AUF DIESER SEITE
Grundlegendes zu aggregierten Ethernet-Schnittstellen und LACP für Switches
Erzwingen der Verfügbarkeit von LAG-Links oder Schnittstellen mit eingeschränkter LACP-Funktion
Konfigurieren von aggregierten Ethernet-Schnittstellen ohne Tags
Beispiel: Konfigurieren von aggregierten Ethernet-Schnittstellen
Fehlerbehebung bei einer aggregierten Ethernet-Schnittstelle
Konfigurieren der aggregierten Ethernet-Verbindungsgeschwindigkeit
Konfigurieren des LACP-Link-Schutzes von aggregierten Ethernet-Schnittstellen für Switches
Konfigurieren des LACP-Hold-Up-Timers zur Vermeidung von Link-Flapping auf LAG-Schnittstellen
Überprüfen, ob LACP korrekt konfiguriert ist und Bundle-Mitglieder LACP-Protokollpakete austauschen
Aggregierte Ethernet-Schnittstellen
In den folgenden Themen werden die Übersicht über aggregierte Ethernet-Schnittstellen, Konfigurationsdetails der Link-Aggregation und aggregierter Ethernet-Schnittstellen, Fehlerbehebung und Überprüfung von aggregierten Ethernet-Schnittstellen erläutert.
Grundlegendes zu aggregierten Ethernet-Schnittstellen und LACP für Switches
Mit IEEE 802.3ad Link Aggregation können Sie Ethernet-Schnittstellen zu einer einzigen Link-Layer-Schnittstelle gruppieren, die auch als Link Aggregation Group (LAG) oder Bundle bezeichnet wird.
Durch die Aggregation mehrerer Verbindungen zwischen physischen Schnittstellen entsteht eine einzige logische Punkt-zu-Punkt-Trunk-Verbindung oder eine LAG. Die LAG gleicht den Datenverkehr über die Mitgliedsverbindungen innerhalb eines aggregierten Ethernet-Pakets aus und erhöht effektiv die Uplink-Bandbreite. Ein weiterer Vorteil der Link-Aggregation ist die erhöhte Verfügbarkeit, da die LAG aus mehreren Mitglieds-Links besteht. Wenn eine Mitgliedsverbindung ausfällt, überträgt die LAG weiterhin Datenverkehr über die verbleibenden Verbindungen.
Auf QFX5100-, QFX5120-, EX4600- QFX10002 Standalone-Switches sowie auf einem QFX5100 Virtual Chassis und EX4600 Virtual Chassis können Sie eine gemischte Rate von Verbindungsgeschwindigkeiten für das aggregierte Ethernet-Bundle konfigurieren. Verbindungsgeschwindigkeiten von 10G, 40G und 100G werden unterstützt. QFX5200- und QFX5210-Switches unterstützen Mixed-Link-Geschwindigkeiten. QFX5200- und QFX5210-Switches unterstützen mit den Mixed-Link-Geschwindigkeiten auch das Load Balancing. Der Lastenausgleich funktioniert nicht, wenn Sie Verbindungsgeschwindigkeiten konfigurieren, die nicht unterstützt werden.
Sie können Port-Channel mit unterschiedlichen SFP-Modellen zwischen zwei Endpunkten konfigurieren, wobei die gleiche Bandbreite beibehalten wird.
Zum Beispiel:
switch 1 gig0/1 (SFP-10G-SR-S) --------- MX 1 gig0/1 (SFP-10G-SR-S)
switch 1 gig0/2 (SFP-10G-LR-S) --------- MX 1 gig0/2 (SFP-10G-LR-S)
Das Link Aggregation Control Protocol (LACP) ist eine Unterkomponente des IEEE 802.3ad-Standards und wird als Erkennungsprotokoll verwendet.
Um den Lastenausgleich über die aggregierten Ethernet-Schnittstellen (AE) in einer redundanten Serverknotengruppe sicherzustellen, müssen die Mitglieder der AE gleichmäßig auf die redundante Serverknotengruppe verteilt werden.
Während eines Netzwerkknotengruppen-Switchovers kann der Datenverkehr für einige Sekunden unterbrochen werden.
Link-Aggregationsgruppe
Sie konfigurieren eine LAG, indem Sie die Verbindungsnummer als physisches Gerät angeben und dann der Verbindung eine Reihe von Schnittstellen (Ports) zuordnen. Alle Schnittstellen müssen die gleiche Geschwindigkeit haben und sich im Vollduplex-Modus befinden. Das Betriebssystem Junos (Junos OS) von Juniper Networks für Ethernet-Switches der EX-Serie weist jeder Schnittstelle eine eindeutige ID und Portpriorität zu. Die ID und die Priorität sind nicht konfigurierbar.
Die Anzahl der Schnittstellen, die in einer LAG gruppiert werden können, und die Gesamtzahl der LAGs, die auf einem Switch unterstützt werden, variieren je nach Switch-Modell. Tabelle 1 listet die Switches der EX-Serie sowie die maximale Anzahl von Schnittstellen pro LAG und die maximale Anzahl der unterstützten LAGs auf.
LAGs mit Member-Links unterschiedlicher Schnittstellentypen, z. B. ge und mge, werden auf Multirate-Switches nicht unterstützt.
Für Junos OS Evolved legt die Software keine Begrenzung für die maximale Anzahl von AE-Schnittstellen in einem AE-Paket mit gemischter Rate fest. Da alle untergeordneten logischen Schnittstellen zur gleichen physischen AE-Schnittstelle gehören und denselben Selektor verwenden und viel weniger Lastausgleichsspeicher verwenden, sollten AE-Schnittstellenkonfigurationen mit gemischter Rate auch dann durchgeführt werden, wenn sie 64 logische Schnittstellen überschreiten.
Wechseln |
Maximale Anzahl an Schnittstellen pro LAG |
Maximale LAGs |
---|---|---|
EX2200 |
8 |
32 |
EX2300 |
8 |
128 |
EX3200 |
8 |
32 |
EX3300 und EX3300 Virtual Chassis |
8 |
32 |
EX3400 |
16 |
128 |
Virtuelles Chassis EX4200 und EX4200 |
8 |
111 |
EX4300 und EX4300 Virtual Chassis |
16 |
128 |
Virtuelles Chassis EX4500, EX4500, EX4550 und EX4550 |
8 |
111 |
EX4400 | 16 | 128 |
EX4600 |
32 |
128 |
EX6200 |
8 |
111 |
EX8200 |
12 |
255 |
EX8200 Virtual Chassis |
12 |
239 |
EX9200 |
64 |
150 |
Wechseln |
Maximale Anzahl an Schnittstellen pro LAG |
Maximale LAGs |
---|---|---|
QFX3500 |
64 |
60 |
QFX3600 |
64 |
60 |
QFX5100 |
64 |
96 |
QFX5110 |
64 |
96 |
QFX5120 |
64 |
72 |
QFX5200 |
64 |
128 |
QFX5700 |
128 |
144 |
QFX10002 |
64 |
150 |
QFX10008 |
64 |
1000 |
QFX10016 |
64 |
1000 |
Wenn Sie auf Switches der QFX-Serie versuchen, eine Konfiguration mit mehr als 64 Ethernet-Schnittstellen in einer LAG festzuschreiben, erhalten Sie eine Fehlermeldung, die besagt, dass das Gruppenlimit von 64 überschritten wurde und das Auschecken der Konfiguration fehlgeschlagen ist.
So erstellen Sie eine LAG:
-
Erstellen Sie eine logische, aggregierte Ethernet-Schnittstelle.
-
Definieren Sie die Parameter, die der logisch aggregierten Ethernet-Schnittstelle zugeordnet sind, z. B. eine logische Einheit, Schnittstelleneigenschaften und LACP (Link Aggregation Control Protocol).
-
Definieren Sie die Mitgliedsverknüpfungen, die in der aggregierten Ethernet-Schnittstelle enthalten sein sollen, z. B. zwei 10-Gigabit-Ethernet-Schnittstellen.
-
Konfigurieren Sie LACP für die Linkerkennung.
Beachten Sie die folgenden Hardware- und Softwarerichtlinien:
-
Wenn für Junos OS Evolved eine neue Schnittstelle als Mitglied zum aggregierten Ethernet-Bundle hinzugefügt wird, wird ein Link Flap-Ereignis generiert. Wenn Sie dem Bundle eine Schnittstelle hinzufügen, wird die physische Schnittstelle als reguläre Schnittstelle gelöscht und dann wieder als Mitglied hinzugefügt. Während dieser Zeit gehen die Details der physischen Schnittstelle verloren.
-
Bis zu 32 Ethernet-Schnittstellen können gruppiert werden, um eine LAG auf einer redundanten Server-Node-Gruppe, einer Server-Node-Gruppe und einer Netzwerk-Node-Gruppe auf einem QFabric-System zu bilden. Bis zu 48 LAGs werden auf redundanten Server-Node-Gruppen und Server-Node-Gruppen auf einem QFabric-System unterstützt, und bis zu 128 LAGs werden auf Netzwerk-Node-Gruppen auf einem QFabric-System unterstützt. Sie können LAGs für alle Node-Geräte in redundanten Server-Node-Gruppen, Server-Node-Gruppen und Netzwerk-Node-Gruppen konfigurieren.
Hinweis:Wenn Sie auf einem Qfabric-System versuchen, eine Konfiguration mit mehr als 32 Ethernet-Schnittstellen in einer LAG zu bestätigen, erhalten Sie eine Fehlermeldung, die besagt, dass das Gruppenlimit von 32 überschritten wurde und das Auschecken der Konfiguration fehlgeschlagen ist.
-
Bis zu 64 Ethernet-Schnittstellen können zu einer LAG zusammengefasst werden, und in einer Junos Fusion werden bis zu 1.000 LAGs auf QFX10002 Switches unterstützt, die als Aggregationsgeräte fungieren.
-
Die LAG muss auf beiden Seiten der Verbindung konfiguriert werden.
-
Die Schnittstellen auf beiden Seiten der Verbindung müssen auf die gleiche Geschwindigkeit eingestellt sein und sich im Vollduplexmodus befinden.
Hinweis:Junos OS weist jedem Port eine eindeutige ID und Portpriorität zu. Die ID und die Priorität sind nicht konfigurierbar.
-
QFabric-Systeme unterstützen eine spezielle LAG, die als FCoE-LAG bezeichnet wird und es Ihnen ermöglicht, FCoE-Datenverkehr und regulären Ethernet-Datenverkehr (Datenverkehr, der kein FCoE-Datenverkehr ist) über dasselbe Link-Aggregationspaket zu transportieren. Standard-LAGs verwenden einen Hashing-Algorithmus, um zu bestimmen, welche physische Verbindung in der LAG für eine Übertragung verwendet wird, sodass für die Kommunikation zwischen zwei Geräten möglicherweise unterschiedliche physische Verbindungen in der LAG für unterschiedliche Übertragungen verwendet werden. Eine FCoE-LAG stellt sicher, dass der FCoE-Datenverkehr für Anfragen und Antworten dieselbe physische Verbindung in der LAG verwendet, um die virtuelle Punkt-zu-Punkt-Verbindung zwischen dem konvergenten Netzwerkadapter (CNA) des FCoE-Geräts und dem FC-SAN-Switch über ein QFabric-Systemknotengerät hinweg beizubehalten. Eine FCoE-LAG bietet weder Lastausgleich noch Verbindungsredundanz für FCoE-Datenverkehr. Regulärer Ethernet-Datenverkehr verwendet jedoch den Standard-Hashing-Algorithmus und erhält die üblichen LAG-Vorteile von Load Balancing und Link-Redundanz in einer FCoE-LAG. Weitere Informationen finden Sie unter Grundlegendes zu FCoE-LAGs .
Link Aggregation Control Protocol (LACP)
LACP ist eine Methode, bei der mehrere physische Schnittstellen zu einer logisch aggregierten Ethernet-Schnittstelle gebündelt werden. Standardmäßig tauschen Ethernet-Verbindungen keine LACP-Protokolldateneinheiten (PDUs) aus, die Informationen über den Status der Verbindung enthalten. Sie können Ethernet-Verbindungen so konfigurieren, dass sie LACP-PDUs aktiv übertragen, oder Sie können die Verbindungen so konfigurieren, dass sie sie passiv übertragen und LACP-PDUs nur dann senden, wenn die Ethernet-Verbindung sie vom Remote-Ende empfängt. Der LACP-Modus kann aktiv oder passiv sein. Die sendende Verbindung wird als Akteur und die empfangende Verbindung als Partner bezeichnet. Wenn sich sowohl der Akteur als auch der Partner im passiven Modus befinden, tauschen sie keine LACP-Pakete aus, und die aggregierten Ethernet-Verbindungen werden nicht hergestellt. Wenn entweder der Akteur oder der Partner aktiv ist, tauschen sie LACP-Pakete aus. Standardmäßig befindet sich LACP bei aggregierten Ethernet-Schnittstellen im passiven Modus. Um die Übertragung von LACP-Paketen und die Antwort auf LACP-Pakete zu initiieren, müssen Sie den aktiven LACP-Modus aktivieren. Sie können sowohl VLAN-getaggte als auch nicht getaggte aggregierte Ethernet-Schnittstellen konfigurieren, ohne dass LACP aktiviert ist. LACP ist in IEEE 802.3ad, definiert. Aggregation of Multiple Link Segments
LACP wurde entwickelt, um Folgendes zu erreichen:
-
Automatisches Hinzufügen und Löschen einzelner Links zur LAG ohne Benutzereingriff.
-
Link-Überwachung, um zu überprüfen, ob beide Enden des Bundles mit der richtigen Gruppe verbunden sind.
In einem Szenario, in dem ein Dual-Homed-Server mit einem Switch bereitgestellt wird, bilden die Netzwerkschnittstellenkarten zusammen mit dem Switch eine LAG. Während eines Serverupgrades kann der Server möglicherweise keine LACP-PDUs austauschen. In einer solchen Situation können Sie eine Schnittstelle so konfigurieren, dass sie up
sich auch dann im Status befindet, wenn keine PDUs ausgetauscht werden. Verwenden Sie die Anweisung force-up
, um eine Schnittstelle zu konfigurieren, wenn der Peer über eine eingeschränkte LACP-Funktion verfügt. Die Schnittstelle wählt standardmäßig die zugehörige LAG aus, unabhängig davon, ob sich Switch und Peer im aktiven oder passiven Modus befinden. Wenn keine PDUs empfangen werden, wird davon ausgegangen, dass der Partner im passiven Modus arbeitet. Daher werden LACP-PDU-Übertragungen über die Sendeverbindung gesteuert.
Wenn es sich bei dem Remote-Ende der LAG-Verbindung um ein Sicherheitsgerät handelt, wird LACP möglicherweise nicht unterstützt, da Sicherheitsgeräte eine deterministische Konfiguration erfordern. Konfigurieren Sie in diesem Fall LACP nicht. Alle Verbindungen in der LAG sind permanent betriebsbereit, es sei denn, der Switch erkennt einen Verbindungsausfall innerhalb der physikalischen Ethernet-Schicht oder der Datenverbindungsschicht.
Wenn LACP konfiguriert ist, erkennt es Fehlkonfigurationen am lokalen oder entfernten Ende der Verbindung. Somit kann LACP dazu beitragen, Kommunikationsfehler zu vermeiden:
-
Wenn LACP nicht aktiviert ist, versucht eine lokale LAG möglicherweise, Pakete an eine einzelne Remoteschnittstelle zu übertragen, wodurch die Kommunikation fehlschlägt.
-
Wenn LACP aktiviert ist, kann eine lokale LAG keine Pakete übertragen, es sei denn, am Remote-Ende der Verbindung ist auch eine LAG mit LACP konfiguriert.
Siehe auch
Erzwingen der Verfügbarkeit von LAG-Links oder Schnittstellen mit eingeschränkter LACP-Funktion
Eine Verbindung ohne LACP-Konfiguration (Link Access Control Protocol) bleibt inaktiv, und die PE-Geräte (Provider Edge Edge) in der Topologie können nicht darauf zugreifen. Sie können die Force-up-Funktion in LACP auf einem PE-Gerät konfigurieren, für das Sie Konnektivität benötigen.
Um sicherzustellen, dass der Peer mit eingeschränkter LACP-Fähigkeit im LAG-Netzwerk aktiv und zugänglich ist, konfigurieren Sie eine der aggregierten Ethernet-Verbindungen oder -Schnittstellen auf einem PE-Gerät so, dass sie aktiv ist, indem Sie die entsprechende Hierarchieebene auf Ihrem Gerät verwenden:
-
set interfaces interface-name ether-options 802.3ad lacp force-up
-
set interfaces interface-name aggregated-ether-options lacp force-up
Standardmäßig kann sich immer nur eine Verbindung einer LAG im Status FUP befinden.
In einer eigenständigen oder virtuellen Chassis-Umgebung, die mit Aggregated Ethernet (AE) konfiguriert ist:
-
wenn eine aggregierte Ethernet-Schnittstelle (AE) auf einem Switch über mehrere Member-Links verfügt und sich eine Member-Verbindung in dieser AE im Force-up-Zustand befindet, während der LACP des Peers ausgefallen ist, und dann, wenn LACP teilweise hochgefahren wird, d. h., wenn LACP mit einem Nicht-Force-Up-Member-Link eingerichtet wird, wird das Force-up auf dem Member-Link deaktiviert, für den das Force-Up festgelegt wurde. und diese Mitgliedsverbindung ist bereit für den Verbindungsaufbau über LACP. Force-up ist nur zulässig, wenn die serverseitige Schnittstelle LACP-Probleme aufweist.
Konfigurieren einer aggregierten Ethernet-Schnittstelle
Sie können eine physische Schnittstelle mit einer aggregierten Ethernet-Schnittstelle verknüpfen.
So konfigurieren Sie eine aggregierte Ethernet-Schnittstelle:
Sie geben die Nummer x
der Schnittstelleninstanz an, um die Verknüpfungszuordnung abzuschließen. Sie müssen auch eine Anweisung einfügen, die auf der [edit interfaces]
Hierarchieebene definiertaex
. Optional können Sie weitere physikalische Eigenschaften angeben, die speziell für die aggregierten Ethernet-Schnittstellen gelten. Weitere Informationen finden Sie unter Übersicht über Ethernet-Schnittstellen.
Im Allgemeinen unterstützen aggregierte Ethernet-Bundles die Funktionen, die auf allen unterstützten Schnittstellen verfügbar sind, die zu einem Member-Link innerhalb des Bundles werden können. Ausnahmsweise werden Gigabit Ethernet IQ-Funktionen und einige neuere Gigabit-Ethernet-Funktionen in aggregierten Ethernet-Paketen nicht unterstützt.
Gigabit Ethernet IQ- und SFP-Schnittstellen können Member-Links sein, aber IQ- und SFP-spezifische Features werden im aggregierten Ethernet-Bundle nicht unterstützt, selbst wenn alle Member-Links diese Features einzeln unterstützen.
Sie müssen die richtige Verbindungsgeschwindigkeit für die aggregierte Ethernet-Schnittstelle konfigurieren, um Warnmeldungen zu vermeiden.
Bevor Sie eine aggregierte Ethernet-Konfiguration festschreiben, stellen Sie sicher, dass der Verbindungsmodus auf keiner Mitgliedsschnittstelle des aggregierten Ethernet-Pakets konfiguriert ist. Andernfalls schlägt die Überprüfung des Konfigurationscommits fehl.
Siehe auch
Konfigurieren von Tagged Aggregated Ethernet-Schnittstellen
Um aggregierte Ethernet-Schnittstellen anzugeben, fügen Sie die vlan-tagging
Anweisung auf Hierarchieebene [edit interfaces aex]
ein:
[edit interfaces aex] vlan-tagging;
Sie müssen auch die vlan-id
folgende Erklärung angeben:
vlan-id number;
Sie können diese Anweisung auf den folgenden Hierarchieebenen einbinden:
[edit interfaces interface-name unit logical-unit-number]
[edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number]
Weitere Informationen zu den und-Anweisungen vlan-id
finden Sie unter Übersicht über 802.1Q-VLANsvlan-tagging
.
Siehe auch
Konfigurieren von aggregierten Ethernet-Schnittstellen ohne Tags
Wenn Sie eine nicht getaggte aggregierte Ethernet-Schnittstelle konfigurieren, gelten die vorhandenen Regeln für nicht getaggte Schnittstellen. Diese Regeln lauten wie folgt:
Sie können nur eine logische Schnittstelle (Einheit 0) auf dem Port konfigurieren. Die logische Einheit 0 dient zum Senden und Empfangen von LACP- oder Marker Protocol Data Units (PDUs) von und zu den einzelnen Verbindungen.
Sie können die
vlan-id
Anweisung nicht in die Konfiguration der logischen Schnittstelle einbeziehen.
Konfigurieren Sie eine aggregierte Ethernet-Schnittstelle ohne Tags, indem Sie dievlan-tagging
und-Anweisungen vlan-id
aus der Konfiguration weglassen:
[edit interfaces] ge-1/1/1 { ether-options { 802.3ad ae0; } } ae0 { # vlan-tagging; OMIT FOR UNTAGGED AE CONFIGURATIONS unit 0 { # vlan-id 100; OMIT FOR UNTAGGED AE CONFIGURATIONS family inet { address 10.0.0.1/24 { vrrp-group 0 { virtual-address 192.168.110.0; priority 200; } } } } }
Siehe auch
Konfigurieren der Anzahl der aggregierten Ethernet-Schnittstellen auf dem Gerät (erweiterte Layer-2-Software)
Standardmäßig werden keine aggregierten Ethernet-Schnittstellen erstellt. Sie müssen die Anzahl der aggregierten Ethernet-Schnittstellen auf dem Routinggerät festlegen, bevor Sie sie konfigurieren können.
Sie müssen auch die konstituierenden physischen Verknüpfungen angeben, indem Sie die 802.3ad
Anweisung auf der [edit interfaces interface-name ether-options]
Hierarchieebene einschließen.
Siehe auch
Beispiel: Konfigurieren von aggregierten Ethernet-Schnittstellen
Aggregierte Ethernet-Schnittstellen können Schnittstellen von verschiedenen FPCs, DPCs oder PICs verwenden. Die folgende Konfiguration ist ausreichend, um eine aggregierte Gigabit-Ethernet-Schnittstelle zum Laufen zu bringen.
[edit chassis] aggregated-devices { ethernet { device-count 15; } }
[edit interfaces] ge-1/3/0 { gigether-options { 802.3ad ae0; } } ge-2/0/1 { gigether-options { 802.3ad ae0; } } ae0 { aggregated-ether-options { link-speed 1g; minimum-links 1; } } vlan-tagging; unit 0 { vlan-id 1; family inet { address 10.0.0.1/24; } } unit 1 { vlan-id 1024; family inet { address 10.0.0.2/24; } } unit 2 { vlan-id 1025; family inet { address 10.0.0.3/24; } } unit 3 { vlan-id 4094; family inet { address 10.0.0.4/24; } } }
Siehe auch
Löschen einer aggregierten Ethernet-Schnittstelle
Es gibt zwei Ansätze zum Löschen einer aggregierten Ethernet-Schnittstelle:
Sie können eine aggregierte Ethernet-Schnittstelle aus der Schnittstellenkonfiguration löschen. Das Junos-Betriebssystem entfernt die Konfigurationsanweisungen, die sich auf diese Schnittstelle beziehen,
aex
und setzt sie auf den Status "Nicht verfügbar".Sie können die aggregierte Ethernet-Schnittstelle auch dauerhaft aus der Gerätekonfiguration entfernen, indem Sie sie aus der Geräteanzahl auf dem Routing-Gerät löschen.
So löschen Sie eine aggregierte Ethernet-Schnittstelle:
Siehe auch
Lokale Link-Bias verstehen
Local Link Bias spart Bandbreite auf Virtual Chassis-Ports (VCPs), indem lokale Links verwendet werden, um Unicast-Datenverkehr weiterzuleiten, der ein Virtual Chassis oder Virtual Chassis Fabric (VCF) verlässt, das über ein Link Aggregation Group (LAG)-Bundle verfügt, das aus Mitgliederlinks auf verschiedenen Mitglieds-Switches im selben Virtual Chassis oder VCF besteht. Ein lokaler Link ist ein Mitgliedslink im LAG-Paket, das sich auf dem Mitglieds-Switch befindet, der den Datenverkehr empfangen hat. Da der Datenverkehr auf demselben Mitglieds-Switch empfangen und weitergeleitet wird, wenn Local Link Bias aktiviert ist, wird keine VCP-Bandbreite durch Datenverkehr verbraucht, der die VCPs durchläuft, um das Virtual Chassis oder VCF über einen anderen Mitgliedslink im LAG-Bundle zu verlassen. Abbildung 1 zeigt den Datenverkehrsfluss des Datenverkehrs, der ein Virtual Chassis oder VCF über ein LAG-Bündel verlässt, wenn Local Link Bias aktiviert ist.
Wenn Local Link Bias deaktiviert ist, kann ausgehender Datenverkehr, der ein Virtual Chassis oder VCF in einem LAG-Bundle verlässt, von jedem Mitgliedslink im LAG-Bundle weitergeleitet werden. Entscheidungen über die Weiterleitung des Datenverkehrs werden von einem internen Algorithmus getroffen, der versucht, den Datenverkehr zwischen den Mitgliedslinks im Bundle auszugleichen. VCP-Bandbreite wird häufig vom ausgehenden Datenverkehr verbraucht, wenn die lokale Linkverzerrung deaktiviert ist, da der ausgehende Datenverkehr die VCPs durchläuft, um den Ziel-Ausgangsmemberlink im LAG-Paket zu erreichen. Abbildung 2 zeigt den Datenverkehrsfluss des Datenverkehrs, der ein Virtual Chassis oder VCF über ein LAG-Bundle verlässt, wenn die lokale Verbindungsverzerrung deaktiviert ist.
Ab Junos OS Version 14.1X53-D25 kann Local Link Bias global für alle LAG-Bundles in einem Virtual Chassis oder VCF oder einzeln pro LAG-Bundle in einem Virtual Chassis aktiviert werden. In früheren Junos OS-Versionen konnte Local Link Bias nur einzeln pro LAG-Paket aktiviert werden.
Ein Virtual Chassis oder VCF, das über mehrere LAG-Bundles verfügt, kann Bundles enthalten, für die Local Link Bias aktiviert ist oder nicht. Die lokale Verbindungsverzerrung wirkt sich nur auf die Weiterleitung von Unicast-Datenverkehr aus, der ein Virtual Chassis oder VCF verlässt. Die Verarbeitung des eingehenden Datenverkehrs wird durch die Einstellung für die lokale Verbindungsvorspannung nicht beeinflusst. Ausgangs-Multicast-, unbekanntes Unicast- und Broadcast-Datenverkehr, der ein Virtual Chassis oder VCF über ein LAG-Bundle verlässt, wird von der Einstellung für die lokale Verbindungsvorspannung nicht beeinflusst und findet immer ein Lastenausgleich zwischen den Mitgliedsverbindungen statt. Die lokale Linkverzerrung ist standardmäßig deaktiviert.
Sie sollten Local Link Bias aktivieren, wenn Sie VCP-Bandbreite sparen möchten, indem Sie ausgehenden Unicast-Datenverkehr in einem LAG-Bundle immer von einer lokalen Verbindung weiterleiten. Sie sollten die lokale Linkverzerrung nicht aktivieren, wenn Sie einen Lastenausgleich für den ausgehenden Datenverkehr über die Mitgliedslinks im LAG-Bundle beim Verlassen des Virtual Chassis oder VCF wünschen.
Konfigurieren von Local Link Bias
Local Link Bias wird verwendet, um Bandbreite auf Virtual Chassis-Ports (VCPs) zu sparen, indem lokale Links verwendet werden, um Unicast-Datenverkehr weiterzuleiten, der ein Virtual Chassis oder Virtual Chassis Fabric (VCF) verlässt, das über ein Link Aggregation Group (LAG)-Bundle verfügt, das aus Member-Links auf verschiedenen Member-Switches im selben Virtual Chassis oder VCF besteht. Ein lokaler Link ist ein Mitgliedslink im LAG-Paket, das sich auf dem Mitglieds-Switch befindet, der den Datenverkehr empfangen hat. Da der Datenverkehr auf demselben Mitglieds-Switch empfangen und weitergeleitet wird, wenn Local Link Bias aktiviert ist, wird keine VCP-Bandbreite durch Datenverkehr verbraucht, der die VCPs durchläuft, um das Virtual Chassis oder VCF auf einer anderen Mitgliedsverbindung im LAG-Bundle zu verlassen.
Sie sollten Local Link Bias aktivieren, wenn Sie VCP-Bandbreite sparen möchten, indem Sie ausgehenden Unicast-Datenverkehr auf einer LAG immer von einer lokalen Verbindung weiterleiten. Sie sollten die lokale Linkverzerrung nicht aktivieren, wenn Sie möchten, dass der ausgehende Datenverkehr beim Verlassen des Virtual Chassis oder VCF einen Lastenausgleich erhält.
Local Link Bias kann global oder pro LAG-Bundle auf einem Virtual Chassis oder VCF aktiviert oder deaktiviert werden. In Fällen, in denen die lokale Linkverzerrung sowohl auf globaler als auch auf LAG-Bundle-Ebene aktiviert ist, hat die Konfiguration pro LAG-Bundle Vorrang. Wenn z. B. die lokale Link-Vorspannung global aktiviert, aber für ein LAG-Paket mit dem Namen deaktiviert ist, wird die lokale Link-Vorspannung für das LAG-Paket mit dem Namen ae1ae1deaktiviert.
So aktivieren Sie Local Link Bias für ein LAG-Paket:
[edit] user@switch# set interface aex aggregated-ether-options local-bias
wobei aex
der Name des aggregierten Ethernet-Verbindungspakets ist.
Um beispielsweise Local Link Bias auf der aggregierten Ethernet-Schnittstelle ae0 zu aktivieren, gehen Sie wie folgt vor:
[edit] user@switch# set interface ae0 aggregated-ether-options local-bias
Grundlegendes zu lokalen Mindestverbindungen
Bei der Beschreibung der Funktion "Lokale minimale Verbindungen" sind Member-Links Links, die Teil eines aggregierten Ethernet-Bundles (LAG) sind, Member-Switches sind Chassis, die Mitglieder in einem Virtual Chassis oder Virtual Chassis Fabric (VCF) sind, und local member links (oder einfach lokale Links) sind Member-Links derselben LAG, die lokal für ein bestimmtes Virtual Chassis oder einen VCF-Member-Switch sind.
Eine Link Aggregation Group (LAG) kann Mitglieder-Links auf verschiedenen Chassis und mehrere lokale Member-Links auf Member-Switches in einem Virtual Chassis oder VCF enthalten. Wenn Mitgliedsverknüpfungen in der LAG ausfallen, überträgt die LAG weiterhin Datenverkehr über die verbleibenden Mitgliedsverknüpfungen, die noch aktiv sind. Wenn mehrere Mitgliedsverbindungen lokal für ein Chassis sind und eine oder mehrere dieser Verbindungen ausfallen, wird der in dieses Chassis eingehende LAG-Datenverkehr auf die verbleibenden lokalen Verbindungen umverteilt. Bei den verbleibenden aktiven lokalen Verbindungen kann es jedoch zu Datenverkehrsverlusten kommen, wenn die ausgefallenen Verbindungen zu einer ausreichend reduzierten Gesamtbandbreite im Chassis führen.
Die in Junos OS Version 14.1X53-D40 eingeführte Funktion für lokale minimale Verbindungen trägt dazu bei, Datenverkehrsverluste aufgrund asymmetrischer Bandbreite auf LAG-Weiterleitungspfaden über einen Virtual Chassis- oder VCF-Mitglieds-Switch zu vermeiden, wenn eine oder mehrere lokale Mitgliedsverbindungen ausgefallen sind.
Die Funktion "Lokale minimale Verbindungen" wird nur auf Virtual Chassis oder VCFs mit QFX5100 Mitglieds-Switches unterstützt.
Basierend auf einem vom Benutzer konfigurierten Schwellenwert markiert diese Funktion alle verbleibenden aktiven lokalen Verbindungen als "inaktiv", wenn eine oder mehrere Mitgliedsverbindungen ausfallen, sodass der LAG-Datenverkehr nur über Mitgliedsverbindungen in anderen Gehäusen umverteilt werden darf. Um diese Funktion auf einer bestimmten aggregierten Ethernet-Schnittstelle (aex) zu aktivieren, legen Sie die local-minimum-links-threshold
Konfigurationsanweisung mit einem Schwellenwert fest, der den Prozentsatz der lokalen Mitgliedsverbindungen darstellt, die in einem Gehäuse aktiv sein müssen, damit alle lokalen Mitgliedsverbindungen in diesem Gehäuse weiterhin im aggregierten Ethernet-Bundle aktiv sind.
Der konfigurierte Schwellenwert:
Gilt für eine angegebene aggregierte Ethernet-Schnittstelle.
Gilt für alle Gehäuse, die über Verbindungen im angegebenen aggregierten Ethernet-Bundle verfügen.
Stellt einen Prozentsatz der aktiven lokalen Member-Links an der Gesamtzahl der lokalen Member-Links für das Chassis dar.
Wenn die Funktion "Lokale minimale Verbindungen" für eine LAG aktiviert ist und eine oder mehrere Mitgliedsverbindungen auf einem Chassis ausfallen, vergleicht die Funktion den Prozentsatz der lokalen Mitgliedsverbindungen, die noch bis zum Schwellenwert liegen. Wenn der Prozentsatz der "Up"-Links kleiner als der Schwellenwert ist, erzwingt die Funktion eine Absenkung der verbleibenden aktiven lokalen Verbindungen, und es wird kein Datenverkehr für die aggregierte Ethernet-Schnittstelle über die Mitgliedslinks in diesem Chassis weitergeleitet. Wenn der Prozentsatz der Links, die "aktiv" sind, größer oder gleich dem Schwellenwert ist, bleibt der Status der aktiven Links unverändert, und der LAG-Datenverkehr wird weiterhin auf verfügbare Mitgliedslinks in diesem Chassis verteilt.
Stellen Sie sich beispielsweise einen Member-Switch in einer Virtual Chassis-Fabric vor, der über vier Links verfügt, die aktive Member-Links einer LAG sind, und die Funktion für lokale minimale Verbindungen ist aktiviert, wobei der Schwellenwert auf 60 festgelegt ist:
Wenn ein Mitgliederlink ausfällt, sind 75 Prozent (drei von vier) der Links immer noch aktiv, was größer ist als der Schwellenwert (60 Prozent), sodass die verbleibenden Links aktiv bleiben.
Wenn zwei Mitgliederlinks ausfallen, sind nur 50 Prozent (zwei von vier) der Links "up", sodass die Funktion "lokale minimale Links" die verbleibenden zwei aktiven Links "nach unten" zwingt. Das Gleiche gilt, wenn drei Mitgliedsverbindungen ausfallen, wird die verbleibende Verbindung ebenfalls zum Herunterfahren gezwungen.
Mit der Funktion "Lokale minimale Verknüpfungen" wird nachverfolgt, ob Verknüpfungen nicht verfügbar sind, weil die Verknüpfung fehlgeschlagen ist oder die Verknüpfung unterbrochen wurde, und wann aktive, fehlgeschlagene oder erzwungene Verbindungselemente hinzugefügt oder entfernt werden. Daher kann die Funktion dynamisch reagieren, wenn:
Fehlgeschlagene lokale Mitgliederverbindungen werden wieder angezeigt.
Sie ändern den konfigurierten Schwellenwert, oder Sie deaktivieren die Funktion für lokale minimale Verbindungen.
Durch das Hinzufügen oder Entfernen lokaler Mitgliederlinks ändert sich die Gesamtzahl der lokalen Mitgliederlinks oder das Verhältnis von "Up"-Links zu Gesamtzahl der lokalen Mitgliederlinks im Vergleich zum Schwellenwert.
Wenn z. B. eine fehlgeschlagene Member-Verknüpfung dazu führt, dass alle lokalen Member-Links zwangsweise heruntergefahren werden, dieser Link wieder hochgefahren wird und den Prozentsatz der "up"-Links über den aktuellen Schwellenwert bringt, passt das System den Status der erzwungenen Member-Links an, um sie ebenfalls wieder zu markieren.
Sie sollten diese Funktion nur aktivieren, wenn Ihr System die Weiterleitungspfade für eingehenden und ausgehenden Datenverkehr auf LAGs für einzelne Chassis in einem Virtual Chassis und VCFs genau verwaltet, insbesondere wenn Local Link Bias ebenfalls aktiviert ist.
- Konfigurieren von lokalen Mindestverbindungen
- Auswirkung der lokalen Mindestanzahl von Verbindungen auf die Mindestanzahl der LAG-Verbindungen
- Lokale Mindestlinks und lokale Link-Bias
Konfigurieren von lokalen Mindestverbindungen
Die Funktion "Lokale minimale Verbindungen" ist standardmäßig deaktiviert. Um diese Funktion für ein LAG-Bundle zu aktivieren (die dann für jedes Chassis gilt, das über lokale Mitgliedsverknüpfungen in der LAG verfügt), konfigurieren Sie einfach einen Schwellenwert für die LAG-Schnittstelle wie folgt:
[edit interfaces] user@switch# set aggregated-ether-options aex local-minimum-links-threshold threshold-value
Um den Schwellenwert zu aktualisieren, verwenden Sie denselben Befehl mit dem neuen Schwellenwert.
Um die Funktion für lokale minimale Verknüpfungen zu deaktivieren, löschen Sie die local-minimum-links-threshold
Anweisung aus der Konfiguration. Alle Links, die durch diese Funktion unterbrochen wurden, werden automatisch innerhalb weniger Sekunden wieder aufgerufen.
Auswirkung der lokalen Mindestanzahl von Verbindungen auf die Mindestanzahl der LAG-Verbindungen
Der Schwellenwert für die minimale Anzahl lokaler Verbindungen pro Gehäuse ähnelt der Einstellung für minimale Verbindungen für ein LAG-Paket , bei der die Mindestanzahl von Mitgliedsverbindungen im Paket konfiguriert wird, die aktiv sein sollten, damit die aggregierte Ethernet-Schnittstelle als Ganzes als "aktiv" gilt. (Weitere Informationen finden Sie unter Konfigurieren der Link-Aggregation .) Lokale Mitgliederlinks, die fehlschlagen oder durch die Funktion "Lokale minimale Links" zum Herunterfahren gezwungen werden, tragen zur Anzahl der "Up"-Links für die LAG als Ganzes bei. Infolgedessen kann diese Funktion dazu führen, dass die gesamte LAG heruntergefahren wird, wenn genügend lokale Verbindungen unterbrochen werden. Die Aktivierung und Konfiguration der Funktion für lokale minimale Verbindungen ist unabhängig von der Konfiguration der minimalen LAG-Verbindungen, aber Sie sollten die kombinierten potenziellen Auswirkungen auf die LAG als Ganzes sorgfältig abwägen, wenn Sie beide Funktionen konfigurieren.
Lokale Mindestlinks und lokale Link-Bias
Die Funktionen "Lokale Mindestverbindungen" und "Lokale Verknüpfungsverzerrung" arbeiten unabhängig voneinander, können sich jedoch gegenseitig auf die Ergebnisse der Weiterleitung des Datenverkehrs beeinflussen. Wenn z. B. Local Link Bias aktiviert ist und andernfalls die Weiterleitung von Datenverkehr aus lokalen Links im aggregierten Ethernet-Bundle begünstigt würde, diese Links jedoch ausgefallen sind, weil der Schwellenwert für lokale Mindestverbindungen derzeit nicht erreicht ist, wird ausgehender Datenverkehr über die VCPs an andere Virtual Chassis- oder VCF-Mitglieds-Switches zur Weiterleitung umgeleitet. In diesem Fall kann sich ein unerwartet erhöhter VCP-Datenverkehr auf die Leistung von Virtual Chassis oder VCF auswirken.
Weitere Informationen zur Funktion "Local Link Bias" finden Sie unter Grundlegendes zu Local Link Bias.
Siehe auch
Fehlerbehebung bei einer aggregierten Ethernet-Schnittstelle
Fehlerbehebung bei aggregierten Ethernet-Schnittstellen:
- Der Befehl "Schnittstellen anzeigen" zeigt an, dass die LAG ausgefallen ist
- Statistiken über logische Schnittstellen spiegeln nicht den gesamten Datenverkehr wider
- IPv6-Schnittstellendatenverkehrsstatistiken werden nicht unterstützt
- SNMP-Zähler ifHCInBroadcastPkts und ifInBroadcastPkts sind immer 0
Der Befehl "Schnittstellen anzeigen" zeigt an, dass die LAG ausgefallen ist
Problem
Beschreibung
Der show interfaces terse
Befehl zeigt an, dass die LAG ausgefallen ist.
Lösung
Überprüfen Sie Folgendes:
Stellen Sie sicher, dass kein Konfigurationskonflikt vorliegt.
Stellen Sie sicher, dass alle Mitgliedsports aktiv sind.
Stellen Sie sicher, dass eine LAG Teil der Ethernet-Familie (Layer 2 LAG) oder der Familie inet (Layer 3 LAG) ist.
Stellen Sie sicher, dass das LAG-Element mit der richtigen LAG am anderen Ende verbunden ist.
Stellen Sie sicher, dass die LAG-Mitglieder zum selben Switch (oder zum gleichen Virtual Chassis) gehören.
Statistiken über logische Schnittstellen spiegeln nicht den gesamten Datenverkehr wider
Problem
Beschreibung
Die Datenverkehrsstatistiken für eine logische Schnittstelle enthalten nicht den gesamten Datenverkehr.
Lösung
Datenverkehrsstatistikfelder für logische Schnittstellen in show interfaces
Befehlen zeigen nur Steuerungsdatenverkehr an; die Datenverkehrsstatistiken enthalten keinen Datenverkehr. Sie können die Statistiken für den gesamten Datenverkehr nur pro physischer Schnittstelle anzeigen.
IPv6-Schnittstellendatenverkehrsstatistiken werden nicht unterstützt
SNMP-Zähler ifHCInBroadcastPkts und ifInBroadcastPkts sind immer 0
Link-Aggregation konfigurieren
Verwenden Sie die Link-Aggregationsfunktion, um einen oder mehrere Links zu einem virtuellen Link oder einer virtuellen Aggregationsgruppe zu aggregieren. Der MAC-Client kann diese virtuelle Verbindung so behandeln, als ob es sich um eine einzelne Verbindung handeln würde. Link-Aggregation erhöht die Bandbreite, bietet eine ordnungsgemäße Verschlechterung bei auftretenden Fehlern und erhöht die Linkverfügbarkeit.
Eine Schnittstelle mit einer bereits konfigurierten IP-Adresse kann nicht Teil der Aggregationsgruppe sein.
Auf QFX5100-, QFX5120-, QFX5200-, EX4600-, QFX10002- und QFX10008-Standalone-Switches sowie auf QFX5100 Virtual Chassis und EX4600 Virtual Chassis können Sie eine gemischte Rate von Verbindungsgeschwindigkeiten für das aggregierte Ethernet-Bundle konfigurieren. Load Balancing funktioniert nicht, wenn Sie Verbindungsgeschwindigkeiten konfigurieren, die nicht unterstützt werden. (Die Plattformunterstützung hängt von der Junos OS-Version in Ihrer Installation ab.)
- Erstellen einer aggregierten Ethernet-Schnittstelle
- Konfigurieren des VLAN-Namens und der VLAN-ID-Nummer
- Konfigurieren von aggregiertem Ethernet-LACP (CLI-Verfahren)
Erstellen einer aggregierten Ethernet-Schnittstelle
So erstellen Sie eine aggregierte Ethernet-Schnittstelle:
Konfigurieren des VLAN-Namens und der VLAN-ID-Nummer
VLANs werden auf Switches der OCX-Serie nicht unterstützt.
[edit vlans]
user@switch# set vlan-name vlan-id vlan-id-number
Beispiel: 100.
Wenn Sie ein VLAN zu einer LAG-Schnittstelle hinzufügen oder daraus entfernen, wird die Schnittstelle unterbrochen und wieder aufgerufen (Flaps). Das Flattern tritt auf, wenn ein SFP mit niedriger Geschwindigkeit an einen Port mit relativ hoher Geschwindigkeit angeschlossen wird. Um Flattern zu vermeiden, konfigurieren Sie die Portgeschwindigkeit so, dass sie mit der Geschwindigkeit des SFP übereinstimmt.
Konfigurieren von aggregiertem Ethernet-LACP (CLI-Verfahren)
Für aggregierte Ethernet-Schnittstellen auf Switches der EX-Serie können Sie das Link Aggregation Control Protocol (LACP) konfigurieren. LACP ist eine Methode, um mehrere physische Schnittstellen zu einer logischen Schnittstelle zu bündeln. Sie können aggregierte Ethernet-Schnittstellen mit oder ohne aktiviertes LACP konfigurieren.
LACP wurde entwickelt, um Folgendes zu erreichen:
Automatisches Hinzufügen und Löschen einzelner Links zum Bundle ohne Benutzereingriff
Linküberwachung, um zu überprüfen, ob beide Enden des Bundles mit der richtigen Gruppe verbunden sind
Sie können den LACP-Link-Schutz auch für aggregierte Ethernet-Schnittstellen konfigurieren. Weitere Informationen finden Sie unter Konfigurieren des LACP-Link-Schutzes von aggregierten Ethernet-Schnittstellen für Switches.
Die Junos OS-Implementierung von LACP bietet Verbindungsüberwachung, aber kein automatisches Hinzufügen und Löschen von Verbindungen.
Bevor Sie LACP für die EX-Serie konfigurieren, stellen Sie sicher, dass Sie über Folgendes verfügen:
Konfiguration der aggregierten Ethernet-Bundles, auch bekannt als Link Aggregation Groups (LAGs). Weitere Informationen finden Sie unter Konfigurieren aggregierter Ethernet-Verbindungen (CLI-Verfahren)
Wenn LACP aktiviert ist, tauschen die lokale und die Remote-Seite der aggregierten Ethernet-Verbindungen PDUs (Protocol Data Units) aus, die Informationen über den Status der Verbindung enthalten. Sie können Ethernet-Verbindungen so konfigurieren, dass sie PDUs aktiv übertragen, oder Sie können die Verbindungen so konfigurieren, dass sie passiv übertragen werden (d. h. LACP-PDUs werden nur gesendet, wenn sie von einer anderen Verbindung empfangen werden). Eine Seite der Verbindung muss so active
konfiguriert werden, dass die Verbindung aktiv ist.
Fügen Sie einer LAG kein LACP hinzu, wenn das entfernte Ende der LAG-Verbindung ein Sicherheitsgerät ist, es sei denn, das Sicherheitsgerät unterstützt LACP. Sicherheitsgeräte unterstützen LACP häufig nicht, da sie eine deterministische Konfiguration erfordern.
So konfigurieren Sie LACP:
Der LACP-Prozess ist im System nur vorhanden, wenn Sie das System entweder im aktiven oder passiven LACP-Modus konfigurieren.
Siehe auch
Konfigurieren des aggregierten Ethernet-Link-Schutzes
Sie können den Verbindungsschutz für aggregierte Ethernet-Schnittstellen konfigurieren, um QoS für die Verbindungen während des Betriebs bereitzustellen.
Bei aggregierten Ethernet-Schnittstellen legen Sie eine primäre und eine Backup-Verbindung fest, um den Schutz der Verbindung zu unterstützen. Der ausgehende Datenverkehr wird nur über die vorgesehene primäre Verbindung geleitet. Dazu gehören Transitverkehr und lokal generierter Datenverkehr auf dem Router oder Switch. Wenn die primäre Verbindung ausfällt, wird der Datenverkehr über die Backup-Verbindung geleitet. Da ein gewisser Datenverkehrsverlust unvermeidlich ist, wird der ausgehende Datenverkehr nicht automatisch zurück zur primären Verbindung geleitet, wenn die primäre Verbindung wiederhergestellt wird. Stattdessen steuern Sie manuell, wann der Datenverkehr von der festgelegten Backup-Verbindung zurück zur primären Verbindung umgeleitet werden soll.
Der Verbindungsschutz wird auf dem MX80 nicht unterstützt.
- Konfigurieren des Verbindungsschutzes für aggregierte Ethernet-Schnittstellen
- Konfigurieren von Primär- und Backup-Verbindungen für Link Aggregated Ethernet-Schnittstellen
- Zurücksetzen des Datenverkehrs auf eine primäre Verbindung, wenn der Datenverkehr über eine Backup-Verbindung geleitet wird
- Deaktivieren des Link-Schutzes für aggregierte Ethernet-Schnittstellen
Konfigurieren des Verbindungsschutzes für aggregierte Ethernet-Schnittstellen
Aggregierte Ethernet-Schnittstellen unterstützen den Link-Schutz, um QoS auf der Schnittstelle zu gewährleisten.
So konfigurieren Sie den Linkschutz:
Siehe auch
Konfigurieren von Primär- und Backup-Verbindungen für Link Aggregated Ethernet-Schnittstellen
Um den Verbindungsschutz zu konfigurieren, müssen Sie eine primäre und eine sekundäre oder Backup-Verbindung angeben.
So konfigurieren Sie einen primären Link und einen Backup-Link:
Siehe auch
Zurücksetzen des Datenverkehrs auf eine primäre Verbindung, wenn der Datenverkehr über eine Backup-Verbindung geleitet wird
Bei aggregierten Ethernet-Schnittstellen legen Sie eine primäre und eine Backup-Verbindung fest, um den Schutz der Verbindung zu unterstützen. Der ausgehende Datenverkehr wird nur über die vorgesehene primäre Verbindung geleitet. Dazu gehören Transitverkehr und lokal generierter Datenverkehr auf dem Router oder Switch. Wenn die primäre Verbindung ausfällt, wird der Datenverkehr über die Backup-Verbindung geleitet. Da ein gewisser Datenverkehrsverlust unvermeidlich ist, wird der ausgehende Datenverkehr nicht automatisch zurück zur primären Verbindung geleitet, wenn die primäre Verbindung wiederhergestellt wird. Stattdessen steuern Sie manuell, wann der Datenverkehr von der festgelegten Backup-Verbindung zurück zur primären Verbindung umgeleitet werden soll.
Geben Sie den folgenden Betriebsbefehl ein, um manuell zu steuern, wann der Datenverkehr von der vorgesehenen Backup-Verbindung zurück zur primären Verbindung umgeleitet werden soll:
user@host> request interface revert aex
Siehe auch
Deaktivieren des Link-Schutzes für aggregierte Ethernet-Schnittstellen
Um den Linkschutz zu deaktivieren, geben Sie den delete interfaces aex aggregated-ether-options link-protection
Befehl configuration ein.
user@host# delete interfaces aex aggregated-ether-options link-protection
Siehe auch
Konfigurieren der aggregierten Ethernet-Verbindungsgeschwindigkeit
Bei aggregierten Ethernet-Schnittstellen können Sie die erforderliche Verbindungsgeschwindigkeit für alle im Paket enthaltenen Schnittstellen festlegen.
Einige Geräte unterstützen gemischte Raten und gemischte Modi. Sie können z. B. Folgendes auf derselben aggregierten Ethernet-Schnittstelle konfigurieren:
-
Mitgliedsverbindungen verschiedener Modi (WAN und LAN) für 10-Gigabit-Ethernet-Verbindungen
-
Mitglieder-Links mit unterschiedlichen Tarifen: 10-Gigabit-Ethernet, 25-Gigabit-Ethernet, 40-Gigabit-Ethernet, 50-Gigabit-Ethernet, 100-Gigabit-Ethernet, 400-Gigabit-Ethernet und OC192 (10-Gigabit-Ethernet-WAN-Modus)
-
Sie können 50-Gigabit-Ethernet-Mitgliedsverbindungen nur mit den 50-Gigabit-Ethernet-Schnittstellen des 100-Gigabit-Ethernet-PIC mit CFP (PD-1CE-CFP-FPC4) konfigurieren.
-
Sie können 100-Gigabit-Ethernet-Member-Links nur mit den beiden 50-Gigabit-Ethernet-Schnittstellen eines 100-Gigabit-Ethernet-PIC mit CFP konfigurieren. Sie können diese 100-Gigabit-Ethernet-Member-Verbindung in eine aggregierte Ethernet-Verbindung einschließen, die auch Member-Links anderer Schnittstellen enthält.
So konfigurieren Sie die aggregierte Ethernet-Verbindungsgeschwindigkeit:
Sie können aggregierte Ethernet-Schnittstellen auf dem M120-Router so konfigurieren, dass sie mit einer der folgenden Geschwindigkeiten arbeiten:
-
100m
—Links haben 100 Mbit/s. -
10g
– Links haben 10 Gbit/s. -
1g
– Links haben 1 Gbit/s. -
oc192
—Links sind OC192 oder STM64c.
Sie können aggregierte Ethernet-Verbindungen auf Switches der EX-Serie so konfigurieren, dass sie mit einer der folgenden Geschwindigkeiten betrieben werden:
-
10m
—Links sind 10 Mbit/s lang. -
100m
—Links haben 100 Mbit/s. -
1g
– Links haben 1 Gbit/s. -
10g
– Links haben 10 Gbit/s. -
50g
– Links haben 50 Gbit/s.
Sie können aggregierte Ethernet-Verbindungen auf Routern der T-Serie, MX-Serie und PTX-Serie sowie auf QFX5100-, QFX5120-, QFX10002-, QFX10008- und QFX10016-Switches so konfigurieren, dass sie mit einer der folgenden Geschwindigkeiten arbeiten:
-
100g
– Links haben 100 Gbit/s. -
100m
—Links haben 100 Mbit/s. -
10g
– Links haben 10 Gbit/s. -
1g
– Links haben 1 Gbit/s. -
40g
– Links haben 40 Gbit/s. -
50g
– Links haben 50 Gbit/s. -
80g
– Links haben 80 Gbit/s. -
8g
– Links haben eine Größe von 8 Gbit/s. -
mixed
—Links haben unterschiedliche Geschwindigkeiten. -
oc192
– Links sind OC192.
Konfigurieren des periodischen Rebalancing von Teilnehmern in einer aggregierten Ethernet-Schnittstelle
Wenn sich Abonnenten häufig in Ihrem Netzwerk an- und abmelden, können Sie das System so konfigurieren, dass die Verbindungen basierend auf einer bestimmten Zeit und einem bestimmten Intervall regelmäßig neu verteilt werden.
So konfigurieren Sie ein regelmäßiges Rebalancing:
Siehe auch
Beispiel: Konfigurieren von aggregierten Ethernet-Hochgeschwindigkeits-Uplinks zwischen einem EX4200 Virtual Chassis Access Switch und einem EX4200 Virtual Chassis Distribution Switch
Mit Switches der EX-Serie können Sie mehrere Ethernet-Verbindungen zu einer logischen Schnittstelle kombinieren, um eine höhere Bandbreite und Redundanz zu erzielen. Die Ports, die auf diese Weise kombiniert werden, werden als Link Aggregation Group (LAG) oder Bundle bezeichnet. Die Anzahl der Ethernet-Verbindungen, die Sie zu einer LAG kombinieren können, hängt vom Switch-Modell der EX-Serie ab.
In diesem Beispiel wird beschrieben, wie Uplink-LAGs konfiguriert werden, um einen Virtual Chassis-Zugriffs-Switch mit einem Virtual Chassis-Verteilungs-Switch zu verbinden:
Anforderungen
In diesem Beispiel werden die folgenden Software- und Hardwarekomponenten verwendet:
Junos OS Version 9.0 oder höher für Switches der EX-Serie
Zwei EX4200-48P-Switches
Zwei EX4200-24F-Switches
Vier XFP-Uplink-Module
Bevor Sie die LAGs konfigurieren, stellen Sie sicher, dass Sie über Folgendes verfügen:
Die Virtual Chassis-Switches wurden konfiguriert. Weitere Informationen finden Sie unter Konfigurieren eines virtuellen EX4200-, EX4500- oder EX4550-Chassis (CLI-Verfahren).
Die Uplink-Ports auf den Switches wurden als Trunk-Ports konfiguriert. Weitere Informationen finden Sie unter Konfigurieren von Gigabit-Ethernet-Schnittstellen (CLI-Verfahren).
Übersicht und Topologie
Um maximale Geschwindigkeit und Ausfallsicherheit zu erzielen, können Sie Uplinks zwischen einem Zugriffs-Switch und einem Verteilungs-Switch zu LAGs kombinieren. Die Verwendung von LAGs kann besonders effektiv sein, wenn ein Virtual Chassis-Zugriffs-Switch mit mehreren Komponenten mit einem Virtual Chassis-Verteilungs-Switch mit mehreren Komponenten verbunden wird.
Der Virtual Chassis-Zugriffs-Switch in diesem Beispiel besteht aus zwei Komponenten-Switches. Jeder Mitglieds-Switch verfügt über ein Uplink-Modul mit zwei 10-Gigabit-Ethernet-Ports. Diese Ports sind als Trunk-Ports konfiguriert und verbinden den Access-Switch mit dem Distribution-Switch.
Die Konfiguration der Uplinks als LAGs hat folgende Vorteile:
Das Link Aggregation Control Protocol (LACP) kann optional für die Link-Aushandlung konfiguriert werden.
Es verdoppelt die Geschwindigkeit jedes Uplinks von 10 Gbit/s auf 20 Gbit/s.
Wenn ein physischer Port aus irgendeinem Grund verloren geht (ein Kabel wird abgezogen, ein Switch-Port fällt aus oder ein Mitglieds-Switch ist nicht verfügbar), funktioniert der logische Port transparent weiterhin über den verbleibenden physischen Port.
Die in diesem Beispiel verwendete Topologie besteht aus einem Virtual Chassis-Zugriffsswitch und einem Virtual Chassis-Verteilungs-Switch. Der Access-Switch besteht aus zwei EX4200-48P-Switches (SWA-0 und SWA-1), die über ihre Virtual Chassis-Ports (VCPs) als Member-Switches von Host-A miteinander verbunden sind. Der Distribution-Switch besteht aus zwei EX4200-24F-Switches (SWD-0 und SWD-1), die mit ihren VCPs als Member-Switches von Host-D miteinander verbunden sind.
Auf jedem Mitglied des Zugriffs-Switches ist ein Uplink-Modul installiert. Jedes Uplink-Modul verfügt über zwei Ports. Die Uplinks sind so konfiguriert, dass sie als Trunk-Ports fungieren und den Access-Switch mit dem Distribution-Switch verbinden. Ein Uplink-Port von SWA-0 und ein Uplink-Port von SWA-1 werden als LAG ae0
zu SWD-0 zusammengefasst. Diese Verbindung wird für ein VLAN verwendet. Die verbleibenden Uplink-Ports von SWA-0 und von SWA-1 werden als zweite LAG-Verbindung (ae1
) zu SWD-1 zusammengefasst. LAG ae1
wird für ein anderes VLAN verwendet.
Wenn es sich bei dem Remote-Ende der LAG-Verbindung um ein Sicherheitsgerät handelt, wird LACP möglicherweise nicht unterstützt, da Sicherheitsgeräte eine deterministische Konfiguration erfordern. Konfigurieren Sie in diesem Fall LACP nicht. Alle Verbindungen in der LAG sind permanent betriebsbereit, es sei denn, der Switch erkennt einen Verbindungsausfall innerhalb der physikalischen Ethernet-Schicht oder der Datenverbindungsschicht.
In Tabelle 3 ist die in diesem Konfigurationsbeispiel verwendete Topologie aufgeführt.
Switch-Hostname | und VCID | Basis-Hardware-Uplink-Modul-Mitglieds-ID | Trunk-Port | ||
---|---|---|---|---|---|
SWA-0 |
Host-A-Access-Switch VCID 1 |
EX4200-48P-Switch |
Ein XFP-Uplink-Modul |
0 |
|
SWA-1 |
Host-A-Access-Switch VCID 1 |
EX4200-48P-Switch |
Ein XFP-Uplink-Modul |
1 |
|
SWD-0 |
Host-D-Verteilungs-Switch VCID 4 |
EX4200 L-24F Switch |
Ein XFP-Uplink-Modul |
0 |
|
SWD-1 |
Host-D-Verteilungs-Switch VCID 4 |
EX4200 L-24F Switch |
Ein XFP-Uplink-Modul |
1 |
|
Konfiguration
So konfigurieren Sie zwei Uplink-LAGs vom Virtual Chassis-Zugriffs-Switch zum Virtual Chassis-Verteilungs-Switch.
Verfahren
CLI-Schnellkonfiguration
Um schnell aggregierte Ethernet-Hochgeschwindigkeits-Uplinks zwischen einem Virtual Chassis-Zugriffs-Switch und einem Virtual Chassis-Verteilungs-Switch zu konfigurieren, kopieren Sie die folgenden Befehle, und fügen Sie sie in das Switch-Terminalfenster ein:
[edit] set chassis aggregated-devices ethernet device-count 2 set interfaces ae0 aggregated-ether-options minimum-links 1 set interfaces ae0 aggregated-ether-options link-speed 10g set interfaces ae1 aggregated-ether-options minimum-links 1 set interfaces ae1 aggregated-ether-options link-speed 10g set interfaces ae0 unit 0 family inet address 192.0.2.0/25 set interfaces ae1 unit 0 family inet address 192.0.2.128/25 set interfaces xe-0/1/0 ether-options 802.3ad ae0 set interfaces xe-1/1/0 ether-options 802.3ad ae0 set interfaces xe-0/1/1 ether-options 802.3ad ae1 set interfaces xe-1/1/1 ether-options 802.3ad ae1
Schritt-für-Schritt-Anleitung
So konfigurieren Sie aggregierte Ethernet-Hochgeschwindigkeits-Uplinks zwischen einem Virtual Chassis-Zugriffs-Switch und einem Virtual Chassis-Verteilungs-Switch:
Geben Sie die Anzahl der LAGs an, die auf dem Chassis erstellt werden sollen:
[edit chassis] user@Host-A# set aggregated-devices ethernet device-count 2
Geben Sie die Anzahl der Links an, die vorhanden sein müssen, damit die
ae0
LAG-Schnittstelle vorhanden istup
:[edit interfaces] user@Host-A# set ae0 aggregated-ether-options minimum-links 1
Geben Sie die Anzahl der Links an, die vorhanden sein müssen, damit die
ae1
LAG-Schnittstelle vorhanden istup
:[edit interfaces] user@Host-A# set ae1 aggregated-ether-options minimum-links 1
Geben Sie die Mediengeschwindigkeit des
ae0
Links an:[edit interfaces] user@Host-A# set ae0 aggregated-ether-options link-speed 10g
Geben Sie die Mediengeschwindigkeit des
ae1
Links an:[edit interfaces] user@Host-A# set ae1 aggregated-ether-options link-speed 10g
Geben Sie die Schnittstellen-ID der Uplinks an, die in die LAG
ae0
aufgenommen werden sollen:[edit interfaces] user@Host-A# set xe-0/1/0 ether-options 802.3ad ae0 user@Host-A# set xe-1/1/0 ether-options 802.3ad ae0
Geben Sie die Schnittstellen-ID der Uplinks an, die in die LAG
ae1
aufgenommen werden sollen:[edit interfaces] user@Host-A# set xe-0/1/1 ether-options 802.3ad ae1 user@Host-A# set xe-1/1/1 ether-options 802.3ad ae1
Geben Sie an, dass die LAG
ae0
zum Subnetz für die Mitarbeiter-Broadcast-Domäne gehört:[edit interfaces] user@Host-A# set ae0 unit 0 family inet address 192.0.2.0/25
Geben Sie an, dass die LAG
ae1
zum Subnetz für die Gast-Broadcast-Domäne gehört:[edit interfaces] user@Host-A# set ae1 unit 0 family inet address 192.0.2.128/25
Ergebnisse
Zeigen Sie die Ergebnisse der Konfiguration an:
[edit] chassis { aggregated-devices { ethernet { device-count 2; } } } interfaces { ae0 { aggregated-ether-options { link-speed 10g; minimum-links 1; } unit 0 { family inet { address 192.0.2.0/25; } } } ae1 { aggregated-ether-options { link-speed 10g; minimum-links 1; } unit 0 { family inet { address 192.0.2.128/25; } } xe–0/1/0 { ether-options { 802.3ad ae0; } } xe–1/1/0 { ether-options { 802.3ad ae0; } } xe–0/1/1 { ether-options { 802.3ad ae1; } } xe–1/1/1 { ether-options { 802.3ad ae1; } } }
Überprüfung
Führen Sie die folgenden Aufgaben aus, um zu überprüfen, ob das Switching betriebsbereit ist und zwei LAGs erstellt wurden:
Überprüfen, ob die LAG ae0 erstellt wurde
Zweck
Stellen Sie sicher, dass auf dem Switch eine LAG ae0
erstellt wurde.
Aktion
show interfaces ae0 terse
Interface Admin Link Proto Local Remote ae0 up up ae0.0 up up inet 192.0.2.0/25
Bedeutung
Die Ausgabe bestätigt, dass der ae0
Link aktiv ist, und zeigt die IP-Adresse an, die family
diesem Link zugewiesen ist.
Überprüfen, ob die LAG ae1 erstellt wurde
Zweck
Vergewissern Sie sich, dass auf dem Switch eine LAG ae1
erstellt wurde.
Aktion
show interfaces ae1 terse
Interface Admin Link Proto Local Remote ae1 up down ae1.0 up down inet 192.0.2.128/25
Bedeutung
Die Ausgabe zeigt, dass die ae1
Verbindung unterbrochen ist.
Problembehandlung
Fehlerbehebung bei einer ausgefallenen LAG
Problem
Der show interfaces terse
Befehl zeigt, dass die LAG down
Lösung
Überprüfen Sie Folgendes:
Stellen Sie sicher, dass kein Konfigurationskonflikt vorliegt.
Stellen Sie sicher, dass alle Mitgliedsports aktiv sind.
Stellen Sie sicher, dass eine LAG Teil des Familien-Ethernet-Switching (Layer 2 LAG) oder der Familie inet (Layer 3 LAG) ist.
Stellen Sie sicher, dass das LAG-Element mit der richtigen LAG am anderen Ende verbunden ist.
Stellen Sie sicher, dass die LAG-Mitglieder zum selben Switch (oder zum gleichen Virtual Chassis) gehören.
Beispiel: Konfigurieren der Link-Aggregation zwischen einem Produkt der QFX-Serie und einem Aggregations-Switch
Mit einem Produkt der QFX-Serie können Sie mehrere Ethernet-Verbindungen zu einer logischen Schnittstelle kombinieren, um eine höhere Bandbreite und Redundanz zu erzielen. Die Ports, die auf diese Weise kombiniert werden, werden als Link Aggregation Group (LAG) oder Bundle bezeichnet. Die Anzahl der Ethernet-Verbindungen, die Sie zu einer LAG kombinieren können, hängt vom Produktmodell Ihrer QFX-Serie ab. Sie können LAGs konfigurieren, um ein Produkt der QFX-Serie oder einen EX4600-Switch mit anderen Switches wie Aggregations-Switches, Servern oder Routern zu verbinden. In diesem Beispiel wird beschrieben, wie LAGs konfiguriert werden, um einen QFX3500-, QFX3600-, EX4600-, QFX5100- und QFX10002-Switch mit einem Aggregations-Switch zu verbinden.
Anforderungen
In diesem Beispiel werden die folgenden Software- und Hardwarekomponenten verwendet:
Junos OS Version 11.1 oder höher für die QFX3500- und QFX3600-Switches, Junos OS 13.2 oder höher für den QFX5100- und EX4600-Switch und Junos OS Version 15.1X53-D10 oder höher für QFX10002-Switches.
Ein QFX3500-, QFX3600-, EX4600-, QFX5100- oder QFX10002-Switch.
Übersicht und Topologie
In diesem Beispiel verfügt der Switch über eine LAG, die aus zwei 10-Gigabit-Ethernet-Schnittstellen besteht. Diese LAG wird im Port-Mode-Trunk (oder Interface-Mode-Trunk) so konfiguriert, dass der Switch und das VLAN, dem er zugewiesen wurde, Datenverkehr senden und empfangen können.
Die Konfiguration der Ethernet-Schnittstellen als LAGs hat folgende Vorteile:
Wenn ein physischer Port aus irgendeinem Grund verloren geht (ein Kabel wird abgezogen oder ein Switch-Port fällt aus), funktioniert der logische Port transparent über den verbleibenden physischen Port weiter.
Das Link Aggregation Control Protocol (LACP) kann optional für die Linküberwachung und das automatische Hinzufügen und Löschen einzelner Links ohne Benutzereingriff konfiguriert werden.
Wenn es sich bei dem Remote-Ende der LAG-Verbindung um ein Sicherheitsgerät handelt, wird LACP möglicherweise nicht unterstützt, da Sicherheitsgeräte eine deterministische Konfiguration erfordern. Konfigurieren Sie in diesem Fall LACP nicht. Alle Verbindungen in der LAG sind permanent betriebsbereit, es sei denn, der Switch erkennt einen Verbindungsausfall innerhalb der physikalischen Ethernet-Schicht oder der Datenverbindungsschicht.
Die in diesem Beispiel verwendete Topologie besteht aus einem Switch mit einer LAG, die zwischen zwei seiner 10-Gigabit-Ethernet-Schnittstellen konfiguriert ist. Der Switch ist mit einem Aggregations-Switch verbunden.
Tabelle 4 beschreibt die in diesem Konfigurationsbeispiel verwendete Topologie.
Hostname | Basis-Hardware-Trunk-Port | |
---|---|---|
Wechseln |
QFX3500-, QFX3600-, EX4600-, QFX5100- oder QFX10002-Switch |
|
Konfiguration
So konfigurieren Sie eine LAG zwischen zwei 10-Gigabit-Ethernet-Schnittstellen.
Verfahren
CLI-Schnellkonfiguration
Um schnell eine LAG zwischen zwei 10-Gigabit-Ethernet-Schnittstellen auf einem Switch zu konfigurieren, kopieren Sie die folgenden Befehle, und fügen Sie sie in das Fenster des Switch-Terminals ein:
Wenn Sie eine LAG mit erweiterter Layer-2-Software konfigurieren, z. B. auf dem EX4600-, QFX5100- oder QFX10002-Switch, verwenden Sie die interface-mode
Anweisung anstelle der port-mode
Anweisung. Weitere Informationen zu ELS finden Sie unter Verwenden der erweiterten Layer-2-Software-CLI.
[edit] set chassis aggregated-devices ethernet device-count 1 set interfaces ae0 aggregated-ether-options minimum-links 1 set interfaces ae0 aggregated-ether-options link-speed 10g set interfaces ae0 unit 0 family ethernet-switching vlan members green set interfaces xe-0/0/2 ether-options 802.3ad ae0 set interfaces xe-0/0/3 ether-options 802.3ad ae0 set interfaces ae0 unit 0 family ethernet-switching port-mode trunk set interfaces ae0 aggregated-ether-options lacp active set interfaces ae0 aggregated-ether-options lacp periodic fast
Schritt-für-Schritt-Anleitung
So konfigurieren Sie eine LAG zwischen einem Switch der QFX-Serie und einem Aggregations-Switch:
Geben Sie die Anzahl der LAGs an, die auf dem Switch erstellt werden sollen:
[edit chassis] user@switch# set aggregated-devices ethernet device-count 1
Geben Sie die Anzahl der Links an, die vorhanden sein müssen, damit die
ae0
LAG-Schnittstelle vorhanden istup
:[edit interfaces] user@switch# set ae0 aggregated-ether-options minimum-links 1
Geben Sie die Mediengeschwindigkeit des
ae0
Links an:[edit interfaces] user@switch# set ae0 aggregated-ether-options link-speed 10g
Geben Sie die Mitglieder an, die in das aggregierte Ethernet-Bundle aufgenommen werden sollen:
[edit interfaces] user@switch# set interfaces xe-0/0/2 ether-options 802.3ad ae0 [edit interfaces] user@switch# set interfaces xe-0/0/3 ether-options 802.3ad ae0
Weisen Sie der
ae0
Verbindung einen Port-Modus des Trunks zu:Hinweis:Wenn Sie eine LAG mit erweiterter Layer-2-Software konfigurieren, z. B. auf dem EX4600-, QFX5100- oder QFX10002-Switch, verwenden Sie die
interface-mode
Anweisung anstelle derport-mode
Anweisung. Weitere Informationen zu ELS finden Sie unter Verwenden der erweiterten Layer-2-Software-CLI.[edit interfaces] user@switch# set ae0 unit 0 family ethernet-switching port-mode trunk
Oder
[edit interfaces] user@switch# set ae0 unit 0 family ethernet-switching interface-mode trunk
Weisen Sie die LAG einem VLAN zu:
[edit interfaces] user@switch# set ae0 unit 0 family ethernet-switching vlan members green vlan-id 200
(Optional): Legen Sie eine Seite der LAG als aktiv für LACP fest:
[edit interfaces] user@switch# set ae0 aggregated-ether-options lacp active
(Optional): Legen Sie das Intervall und die Geschwindigkeit fest, mit der die Schnittstellen LACP-Pakete senden:
[edit interfaces] user@switch# set ae0 aggregated-ether-options lacp periodic fast
Ergebnisse
Zeigen Sie die Ergebnisse der Konfiguration auf einem QFX3500 oder QFX3600 Switch an:
[edit] chassis { aggregated-devices { ethernet { device-count 1; } } } green { vlan-id 200; } } interfaces { ae0 { aggregated-ether-options { link-speed 10g; minimum-links 1; } unit 0 { family ethernet-switching { port-mode trunk; vlan { members green; } } } xe-0/0/2 { ether-options { 802.3ad ae0; } } xe-0/0/3 { ether-options { 802.3ad ae0; } } }
Überprüfung
Führen Sie die folgenden Aufgaben aus, um zu überprüfen, ob das Switching betriebsbereit ist und eine LAG erstellt wurde:
Überprüfen, ob LAG ae0.0 erstellt wurde
Zweck
Stellen Sie sicher, dass auf dem Switch eine LAG ae0.0
erstellt wurde.
Aktion
show interfaces ae0 terse
Interface Admin Link Proto Local Remote ae0 up up ae0.0 up up eth-switch
Bedeutung
Die Ausgabe bestätigt, dass der ae0.0
Link aktiv ist, und zeigt die IP-Adresse an, die family
diesem Link zugewiesen ist.
Überprüfen, ob die LAG ae0 erstellt wurde
Zweck
Vergewissern Sie sich, dass auf dem Switch eine LAG ae0
erstellt wurde.
Aktion
show interfaces ae0 terse
Interface Admin Link Proto Local Remote ae0 up down ae0.0 up down eth-switch
Bedeutung
Die Ausgabe zeigt, dass die ae0.0
Verbindung unterbrochen ist.
Problembehandlung
Fehlerbehebung bei einer ausgefallenen LAG
Problem
Der show interfaces terse
Befehl zeigt, dass die LAG .down
Lösung
Überprüfen Sie Folgendes:
Stellen Sie sicher, dass kein Konfigurationskonflikt vorliegt.
Stellen Sie sicher, dass alle Mitgliedsports aktiv sind.
Stellen Sie sicher, dass eine LAG Teil des Familien-Ethernet-Switching (Layer 2 LAG) oder der Familie inet (Layer 3 LAG) ist.
Stellen Sie sicher, dass das LAG-Element mit der richtigen LAG am anderen Ende verbunden ist.
Konfigurieren von aggregiertem Ethernet-LACP
Für aggregierte Ethernet-Schnittstellen können Sie das Link Aggregation Control Protocol (LACP) konfigurieren. LACP ist eine Methode, um mehrere physische Schnittstellen zu einer logischen Schnittstelle zu bündeln. Sie können sowohl VLAN-Tagged als auch Untagged Aggregated Ethernet mit oder ohne aktiviertem LACP konfigurieren.
Für Multichassis Link Aggregation (MC-LAG) müssen Sie das und admin key
angeben.system-id
MC-LAG-Peers verwenden dasselbe system-id
beim Senden der LACP-Nachrichten. Sie system-id
können auf dem MC-LAG-Netzwerkgerät konfiguriert und zur Validierung zwischen den Peers synchronisiert werden.
Im Rahmen des LACP findet ein Austausch zwischen Akteuren und Partnern statt. Ein Akteur ist die lokale Schnittstelle in einem LACP-Austausch. Ein Partner ist die Remoteschnittstelle in einem LACP-Austausch.
LACP ist in IEEE 802.3ad ( Aggregation of Multiple Link Segments) definiert.
LACP wurde entwickelt, um Folgendes zu erreichen:
-
Automatisches Hinzufügen und Löschen einzelner Links zum Aggregat-Bundle ohne Benutzereingriff
-
Linküberwachung, um zu überprüfen, ob beide Enden des Bundles mit der richtigen Gruppe verbunden sind
Die Junos OS-Implementierung von LACP bietet Verbindungsüberwachung, aber kein automatisches Hinzufügen und Löschen von Verbindungen.
Der LACP-Modus kann aktiv oder passiv sein. Wenn sich sowohl der Akteur als auch der Partner im passiven Modus befinden, tauschen sie keine LACP-Pakete aus, was dazu führt, dass die aggregierten Ethernet-Verbindungen nicht hergestellt werden. Wenn entweder der Akteur oder der Partner aktiv ist, tauschen sie LACP-Pakete aus. Standardmäßig ist LACP für aggregierte Ethernet-Schnittstellen deaktiviert. Wenn LACP konfiguriert ist, befindet es sich standardmäßig im passiven Modus. Um die Übertragung von LACP-Paketen und die Antwort auf LACP-Pakete zu initiieren, müssen Sie LACP im aktiven Modus konfigurieren.
Um den aktiven LACP-Modus zu aktivieren, fügen Sie die lacp
Anweisung auf Hierarchieebene [edit interfaces interface-name aggregated-ether-options]
ein, und geben Sie die active
folgende Option an:
[edit interfaces interface-name aggregated-ether-options] lacp { active; }
Der LACP-Prozess ist im System nur vorhanden, wenn Sie das System entweder im aktiven oder passiven LACP-Modus konfigurieren.
Um das Standardverhalten wiederherzustellen, schließen Sie die lacp
Anweisung auf Hierarchieebene [edit interfaces interface-name aggregated-ether-options]
ein, und geben Sie die passive
folgende Option an:
[edit interfaces interface-name aggregated-ether-options] lacp { passive; }
Ab Junos OS Version 12.2 können Sie LACP auch so konfigurieren, dass der IEEE 802.3ad-Standard außer Kraft gesetzt wird und die Standby-Verbindung immer Datenverkehr empfangen kann. Das Überschreiben des Standardverhaltens erleichtert das Failover in Sekundenbruchteilen.
Um den IEEE 802.3ad-Standard außer Kraft zu setzen und ein Failover von unter einer Sekunde zu ermöglichen, fügen Sie die fast-failover
Anweisung auf Hierarchieebene [edit interfaces interface-name aggregated-ether-options lacp]
ein.
Weitere Informationen finden Sie in den folgenden Abschnitten:
- Konfigurieren des LACP-Intervalls
- Konfigurieren des LACP-Verbindungsschutzes
- Konfigurieren der LACP-Systempriorität
- Konfigurieren der LACP-Systemkennung
- Konfigurieren des administrativen LACP-Schlüssels
- Konfigurieren der LACP-Portpriorität
- Ablaufverfolgung von LACP-Vorgängen
- Einschränkungen von LACP
- Beispiel: Konfigurieren von aggregiertem Ethernet-LACP
Konfigurieren des LACP-Intervalls
Standardmäßig senden der Akteur und der Partner jede Sekunde LACP-Pakete. Sie können das Intervall konfigurieren, in dem die Schnittstellen LACP-Pakete senden, indem Sie die periodic
Anweisung auf Hierarchieebene [edit interfaces interface-name aggregated-ether-options lacp]
einfügen:
[edit interfaces interface-name aggregated-ether-options lacp] periodic interval;
Das Intervall kann schnell (jede Sekunde) oder langsam (alle 30 Sekunden) sein. Sie können unterschiedliche periodische Raten für aktive und passive Schnittstellen konfigurieren. Wenn Sie die aktiven und passiven Schnittstellen mit unterschiedlichen Raten konfigurieren, berücksichtigt der Sender die Rate des Empfängers.
Das Filtern von Quelladressen funktioniert nicht, wenn LACP aktiviert ist.
Prozentuale Policer werden auf aggregierten Ethernet-Schnittstellen mit konfigurierter CCC-Protokollfamilie nicht unterstützt. Weitere Informationen zu prozentualen Policern finden Sie im Benutzerhandbuch für Routing-Richtlinien, Firewall-Filter und Traffic Policers.
Im Allgemeinen wird LACP auf allen nicht getaggten aggregierten Ethernet-Schnittstellen unterstützt. Weitere Informationen finden Sie unter Konfigurieren von aggregierten Ethernet-Schnittstellen ohne Tags.
Konfigurieren des LACP-Verbindungsschutzes
Wenn Sie den LACP-Link-Schutz verwenden, können Sie nur zwei Mitgliedsverbindungen zu einer aggregierten Ethernet-Schnittstelle konfigurieren: eine aktive und eine Standby-Schnittstelle.
Um aktive und Standby-Verbindungen innerhalb eines aggregierten Ethernets zu erzwingen, können Sie den LACP-Link-Schutz und die Systempriorität auf der Ebene der aggregierten Ethernet-Schnittstelle mithilfe der link-protection
and-Anweisungen system-priority
konfigurieren. Die Konfiguration von Werten auf dieser Ebene führt dazu, dass nur die konfigurierten Schnittstellen die definierte Konfiguration verwenden. Mit der LACP-Schnittstellenkonfiguration können Sie auch globale (Chassis-)LACP-Einstellungen außer Kraft setzen.
Der LACP-Verbindungsschutz verwendet ebenfalls die Portpriorität. Sie können die Portpriorität auf der Hierarchieebene der Ethernet-Schnittstelle [ether-options]
konfigurieren, indem Sie die port-priority
Anweisung verwenden. Wenn Sie keine Portpriorität konfigurieren möchten, verwendet der LACP-Link-Schutz den Standardwert für die Portpriorität (127).
Der LACP-Link-Schutz unterstützt die Konfiguration der Planung pro Einheit auf aggregierten Ethernet-Schnittstellen.
Um den LACP-Link-Schutz für aggregierte Ethernet-Schnittstellen zu aktivieren, verwenden Sie die folgende link-protection
Anweisung auf Hierarchieebene [edit interfaces aeX aggregated-ether-options lacp]
:
[edit interfaces aeX aggregated-ether-options lacp] link-protection; disable; revertive; non-revertive; }
Standardmäßig wird der LACP-Link-Schutz auf einen Link mit höherer Priorität (niedriger Nummer) zurückgesetzt, wenn dieser Link mit höherer Priorität in Betrieb genommen wird oder ein Link zum Aggregator hinzugefügt wird, der eine höhere Priorität hat. Sie können die Verknüpfungsberechnung jedoch unterdrücken, indem Sie die non-revertive
Anweisung zur LACP-Verbindungsschutzkonfiguration hinzufügen. Im nicht-revertiven Modus führt das anschließende Hinzufügen einer (besseren) Verbindung mit höherer Priorität nicht zu einem Switch, sobald eine Verbindung aktiv ist und Pakete sammelt und verteilt, und die aktuelle Verbindung bleibt aktiv.
Wenn der LACP-Link-Schutz auf globaler Ebene ([edit chassis]
Hierarchieebene) so konfiguriert ist, dass er nicht revertiv ist, können Sie die revertive
Anweisung zur LACP-Link-Schutzkonfiguration hinzufügen, um die nicht revertive Einstellung für die Schnittstelle zu überschreiben. Im revertiven Modus führt das Hinzufügen eines Links mit höherer Priorität zum Aggregator dazu, dass LACP eine Neuberechnung der Priorität durchführt und vom aktuellen aktiven Link zum neuen aktiven Link wechselt.
Wenn an beiden Enden eines Aggregators der LACP-Link-Schutz aktiviert ist, stellen Sie sicher, dass beide Enden des Aggregators für die Verwendung desselben Modus konfiguriert sind. Nicht übereinstimmende LACP-Link-Schutzmodi können zu Datenverkehrsverlusten führen.
Es wird dringend empfohlen, LACP an beiden Enden des Aggregators zu verwenden, wenn Sie eine aggregierte Ethernet-Schnittstelle mit zwei Mitgliedsschnittstellen an ein Gerät eines anderen Herstellers anschließen. Andernfalls ist das Gerät des Herstellers (z. B. ein Layer-2-Switch oder ein Router) nicht in der Lage, den Datenverkehr zu verwalten, der vom aggregierten Ethernet-Bundle mit zwei Verbindungen kommt. Infolgedessen kann es vorkommen, dass das Gerät des Herstellers den Datenverkehr an die Backup-Member-Verbindung der aggregierten Ethernet-Schnittstelle zurücksendet.
Derzeit verwerfen MX-MPC2-3D, MX-MPC2-3D-Q, MX-MPC2-3D-EQ, MX-MPC1-3D, MX-MPC1-3D-Q und MPC-3D-16XGE-SFPP den Datenverkehr, der zur Backup-Verbindung zurückkommt, nicht, während DPCE-R-Q-20GE-2XGE, DPCE-R-Q-20GE-SFP, DPCE-R-Q-40GE-SFP, DPCE-R-Q-4XGE-XFP, DPCE-X-Q-40GE-SFP und DPCE-X-Q-4XGE-XFP den Datenverkehr verwerfen, der zur Backup-Verbindung kommt.
Konfigurieren der LACP-Systempriorität
Um die LACP-Systempriorität für aggregierte Ethernet-Schnittstellen auf der Schnittstelle zu konfigurieren, verwenden Sie die system-priority
folgende Anweisung auf Hierarchieebene [edit interfaces aeX aggregated-ether-options lacp]
:
[edit interfaces aeX aggregated-ether-options lacp] system-priority;
Die Systempriorität ist ein 2-Oktett-Binärwert, der Teil der LACP-System-ID ist. Die LACP-System-ID besteht aus der Systempriorität als den beiden höchstwertigen Oktetten und der MAC-Adresse der Schnittstelle als den sechs niederwertigsten Oktetten. Das System mit dem numerisch niedrigeren Wert für die Systempriorität hat die höhere Priorität. Standardmäßig ist die Systempriorität 127 mit einem Bereich von 0 bis 65.535.
Konfigurieren der LACP-Systemkennung
Um die LACP-Systemkennung für aggregierte Ethernet-Schnittstellen zu konfigurieren, verwenden Sie die folgende system-id
Anweisung auf Hierarchieebene [edit interfaces aeX aggregated-ether-options lacp]
:
[edit interfaces aeX aggregated-ether-options lacp] system-id system-id;
Die benutzerdefinierte Systemkennung in LACP ermöglicht es zwei Ports von zwei separaten Geräten, sich so zu verhalten, als wären sie Teil derselben Aggregatgruppe.
Der Systembezeichner ist ein 48-Bit-Feld (6 Byte) global eindeutig. Er wird in Kombination mit einem 16-Bit-Systemprioritätswert verwendet, der zu einer eindeutigen LACP-Systemkennung führt.
Konfigurieren des administrativen LACP-Schlüssels
Um einen administrativen Schlüssel für LACP zu konfigurieren, fügen Sie die admin-key number
Anweisung auf Hierarchieebene edit interfaces aex aggregated-ether-options lacp]
ein:
[edit interfaces ae x aggregated-ether-options-lacp] admin-key number;
Sie müssen MC-LAG konfigurieren, um die admin-key
Anweisung zu konfigurieren. Weitere Informationen zu MC-LAG finden Sie unter Konfigurieren der Multichassis-Link-Aggregation auf Routern der MX-Serie .
Konfigurieren der LACP-Portpriorität
Um die LACP-Portpriorität für aggregierte Ethernet-Schnittstellen zu konfigurieren, verwenden Sie die port-priority
Anweisung auf den [edit interfaces interface-name ether-options 802.3ad aeX lacp]
Hierarchieebenen oder [edit interfaces interface-name ether-options 802.3ad aeX lacp]
:
[edit interfaces interface-name ether-options 802.3ad aeX lacp] port-priority priority;
Die Portpriorität ist ein 2-Oktett-Feld, das Teil der LACP-Port-ID ist. Die LACP-Port-ID setzt sich aus der Portpriorität als den beiden höchstwertigen Oktetten und der Portnummer als den beiden niederwertigsten Oktetten zusammen. Das System mit dem numerisch niedrigeren Wert für die Portpriorität hat die höhere Priorität. Standardmäßig ist die Portpriorität 127 mit einem Bereich von 0 bis 65.535.
Die Auswahl der Portaggregation wird von jedem System auf der Grundlage der höchsten Portpriorität getroffen und vom System mit der höchsten Priorität zugewiesen. Ports werden ausgewählt und zugewiesen, beginnend mit dem Port mit der höchsten Priorität des Systems mit der höchsten Priorität und von dort aus mit der Priorität nach unten arbeiten.
Die Auswahl der Portaggregation (siehe oben) wird für die aktive Verbindung durchgeführt, wenn der LACP-Link-Schutz aktiviert ist. Ohne LACP-Verbindungsschutz wird die Portpriorität bei der Auswahl der Portaggregation nicht verwendet.
Ablaufverfolgung von LACP-Vorgängen
Um die Vorgänge des LACP-Prozesses zu verfolgen, fügen Sie die traceoptions
Anweisung auf Hierarchieebene [edit protocols lacp]
ein:
[edit protocols lacp] traceoptions { file <filename> <files number> <size size> <world-readable | no-world-readable>; flag flag; no-remote-trace; }
Sie können die folgenden Flags in der protocols lacp traceoptions
Anweisung angeben:
-
all
—Alle LACP-Tracing-Vorgänge
-
configuration
—Konfigurationscode
-
packet
—Gesendete und empfangene Pakete
-
process
—LACP-Prozessereignisse
-
protocol
—LACP-Protokoll-Zustandsautomat
-
routing-socket
—Routing-Socket-Ereignisse
-
startup
—Verarbeiten von Startereignissen
Einschränkungen von LACP
LACP kann mehrere verschiedene physische Schnittstellen miteinander verbinden, aber nur Funktionen, die von allen verknüpften Geräten unterstützt werden, werden im resultierenden Link Aggregation Group (LAG)-Bundle unterstützt. Beispielsweise können verschiedene PICs eine unterschiedliche Anzahl von Weiterleitungsklassen unterstützen. Wenn Sie die Link-Aggregation verwenden, um die Ports eines PIC, der bis zu 16 Weiterleitungsklassen unterstützt, mit einem PIC, der bis zu 8 Weiterleitungsklassen unterstützt, miteinander zu verbinden, unterstützt das resultierende LAG-Bundle nur bis zu 8 Weiterleitungsklassen. Ebenso führt das Verknüpfen eines PIC, das WRED unterstützt, mit einem PIC, das es nicht unterstützt, zu einem LAG-Paket, das WRED nicht unterstützt.
Beispiel: Konfigurieren von aggregiertem Ethernet-LACP
Dieses Beispiel zeigt, wie eine aggregierte Ethernet-Schnittstelle mit aktivem LACP zwischen zwei EX-Switches konfiguriert wird.
Topologie
Zwei EX-Switches werden über zwei Schnittstellen in einer aggregierten Ethernet-Konfiguration miteinander verbunden.
Konfigurieren Sie aggregierten Ethernet-LACP über eine nicht getaggte Schnittstelle:
In diesem Beispiel wird nur die Konfiguration für EX1 angezeigt. EX2 hat bis auf die IP-Adresse die gleiche Konfiguration.
LACP mit untagged Aggregated Ethernet
Die Gehäusekonfiguration ermöglicht 1 aggregierte Ethernet-Schnittstelle. Die 802.3ad
Konfiguration ordnet sowohl Schnittstellen ge-0/0/0
ge-0/0/1
als auch Schnittstelle zu ae0
. Die ae0 aggregated-ether-options
Konfiguration aktiviert den aktiven Modus LACP.
user@EX1# show ... chassis { aggregated-devices { ethernet { device-count 1; } } } interfaces { ge-0/0/0 { ether-options { 802.3ad ae0; } } ge-0/0/1 { ether-options { 802.3ad ae0; } } ae0 { aggregated-ether-options { lacp { active; } } unit 0 { family inet { address 10.1.1.1/30; } } } }
Überprüfung
- Verifizieren der aggregierten Ethernet-Schnittstelle
- Überprüfen, ob LACP aktiv ist
- Überprüfen der Erreichbarkeit
Verifizieren der aggregierten Ethernet-Schnittstelle
Zweck
Vergewissern Sie sich, dass die aggregierte Ethernet-Schnittstelle erstellt wurde und aktiv ist.
Aktion
Verwenden Sie den Befehl show interfaces terse | match ae
aus dem Betriebsmodus.
user@EX1> show interfaces terse | match ae ge-0/0/0.0 up up aenet --> ae0.0 ge-0/0/1.0 up up aenet --> ae0.0 ae0 up up ae0.0 up up inet 10.1.1.1/30
Bedeutung
Die Ausgabe zeigt, dass ge-0/0/0 und ge-0/0/1 gebündelt sind, um die aggregierte Ethernet-Schnittstelle ae0
zu erstellen, und die Schnittstelle aktiv ist.
Überprüfen, ob LACP aktiv ist
Zweck
Überprüfen Sie, welche Schnittstellen an LACP teilnehmen und wie der aktuelle Status ist.
Aktion
Verwenden Sie den Befehl show lacp interfaces
aus dem Betriebsmodus.
user@EX1> show lacp interfaces Aggregated interface: ae0 LACP state: Role Exp Def Dist Col Syn Aggr Timeout Activity ge-0/0/0 Actor No No Yes Yes Yes Yes Fast Active ge-0/0/0 Partner No No Yes Yes Yes Yes Fast Active ge-0/0/1 Actor No No Yes Yes Yes Yes Fast Active ge-0/0/1 Partner No No Yes Yes Yes Yes Fast Active LACP protocol: Receive State Transmit State Mux State ge-0/0/0 Current Fast periodic Collecting distributing ge-0/0/1 Current Fast periodic Collecting distributing
Bedeutung
Die Ausgabe zeigt, dass der aktive Modus LACP aktiviert ist.
Überprüfen der Erreichbarkeit
Zweck
Stellen Sie sicher, dass der Ping zwischen den beiden EX-Switches funktioniert.
Aktion
Verwenden Sie den ping 10.1.1.2 count 2
Befehl "Betriebsmodus" auf EX1.
user@EX1> ping 10.1.1.2 count 2 PING 10.1.1.2 (10.1.1.2): 56 data bytes 64 bytes from 10.1.1.2: icmp_seq=0 ttl=64 time=2.249 ms 64 bytes from 10.1.1.2: icmp_seq=1 ttl=64 time=2.315 ms --- 10.1.1.2 ping statistics --- 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max/stddev = 2.249/2.282/2.315/0.033 ms
Bedeutung
EX1 ist in der Lage, EX2 über die aggregierte Ethernet-Schnittstelle anzupingen.
Konfigurieren des LACP-Link-Schutzes von aggregierten Ethernet-Schnittstellen für Switches
Sie können den LACP-Link-Schutz und die Systempriorität auf globaler Ebene auf dem Switch oder für eine bestimmte aggregierte Ethernet-Schnittstelle konfigurieren. Wenn Sie den LACP-Verbindungsschutz verwenden, um eine einzelne Verbindung im aggregierten Ethernet-Bündel zu schützen, konfigurieren Sie nur zwei Mitgliedsverbindungen für eine aggregierte Ethernet-Schnittstelle: eine aktive und eine Standby-Schnittstelle. Der LACP-Verbindungsschutz stellt sicher, dass nur eine Verbindung – die Verbindung mit der höheren Priorität – für den Datenverkehr verwendet wird. Der andere Link ist gezwungen, in einem Wartezustand zu verbleiben.
Verwenden Sie den folgenden Befehl, um die aktiven und Standby-Links zu überprüfen.
user@host# run show interfaces redundancy Interface State Last change Primary Secondary Current status ae0 On secondary 14:56:50 xe-0/0/1 xe-0/0/2 both up
Wenn Sie den LACP-Link-Schutz verwenden, um mehrere Links in einem aggregierten Ethernet-Bundle zu schützen, konfigurieren Sie Links in primäre und Backup-Untergruppen. Eine Verbindungsschutz-Untergruppe ist eine Sammlung von Ethernet-Verbindungen innerhalb des aggregierten Ethernet-Pakets. Wenn Sie Linkschutz-Untergruppen verwenden, konfigurieren Sie eine primäre Untergruppe und eine Backup-Untergruppe. Der Konfigurationsprozess umfasst die Zuweisung von Mitgliederverknüpfungen zu jeder Untergruppe. Wenn der Konfigurationsprozess abgeschlossen ist, wird die primäre Untergruppe verwendet, um den Datenverkehr weiterzuleiten, bis ein Switchover-Ereignis, z. B. ein Verbindungsfehler, eintritt und die Backup-Untergruppe dazu veranlasst, die Kontrolle über den Datenverkehr zu übernehmen, der über die Verbindungen in der primären Untergruppe innerhalb des Pakets übertragen wurde.
Standardmäßig wird der LACP-Link-Schutz auf eine Verbindung mit höherer Priorität (niedrigere Nummer) zurückgesetzt, wenn die Verbindung mit höherer Priorität in Betrieb genommen wird oder wenn eine Verbindung mit höherer Priorität zum aggregierten Ethernet-Bundle hinzugefügt wird. Aus Prioritätsgründen behandelt der LACP-Link-Schutz Untergruppen wie Links. Sie können die Verknüpfungsberechnung unterdrücken, indem Sie die non-revertive
Anweisung zur Verknüpfungsschutzkonfiguration hinzufügen. Wenn im nicht-revertiven Modus eine Verbindung beim Senden und Empfangen von LACP-Paketen aktiv ist, ändert das Hinzufügen einer Verbindung mit höherer Priorität zum Bundle nicht den Status der derzeit aktiven Verbindung. Er bleibt aktiv.
Wenn die LACP-Link-Konfiguration auf der globalen [edit chassis]
Hierarchieebene als nicht revertiv angegeben ist, können Sie die revertive
Anweisung in der LACP-Link-Schutzkonfiguration auf der aggregierten Ethernet-Schnittstellenebene angeben, um die nicht revertive Einstellung für die Schnittstelle zu überschreiben. Im revertiven Modus führt das Hinzufügen einer Verbindung mit höherer Priorität zum aggregierten Ethernet-Bundle dazu, dass LACP die Priorität neu berechnet und den Status von der derzeit aktiven Verbindung auf die neu hinzugefügte Verbindung mit höherer Priorität ändert.
Wenn der LACP-Link-Schutz sowohl auf der lokalen als auch auf der Remote-Seite der Verbindung aktiviert ist, müssen beide Seiten denselben Modus verwenden (entweder revertiv oder nicht revertiv).
Die Konfiguration der LACP-Link-Konfiguration auf aggregierter Ethernet-Ebene führt dazu, dass nur die konfigurierten Schnittstellen die definierte Konfiguration verwenden. Mit der LACP-Schnittstellenkonfiguration können Sie auch globale (Chassis-)LACP-Einstellungen außer Kraft setzen.
Bevor Sie den LACP-Link-Schutz konfigurieren, stellen Sie sicher, dass Sie über Folgendes verfügen:
-
Konfiguration der aggregierten Ethernet-Bundles, auch bekannt als Link Aggregation Groups (LAGs). Informationen zur EX-Serie finden Sie unter Konfigurieren von aggregierten Ethernet-Verbindungen (CLI-Verfahren).
-
LACP für die Schnittstelle konfiguriert. Informationen zur Ex-Serie finden Sie unter Konfigurieren von aggregiertem Ethernet-LACP (CLI-Verfahren).
Sie können den LACP-Link-Schutz für alle aggregierten Ethernet-Schnittstellen auf dem Switch konfigurieren, indem Sie ihn auf globaler Ebene auf dem Switch aktivieren, oder ihn für eine bestimmte aggregierte Ethernet-Schnittstelle konfigurieren, indem Sie ihn auf dieser Schnittstelle aktivieren.
- Konfigurieren des LACP-Link-Schutzes für eine einzelne Verbindung auf globaler Ebene
- Konfigurieren des LACP-Link-Schutzes für eine einzelne Verbindung auf aggregierter Schnittstellenebene
- Konfigurieren von Untergruppenpaketen zum Bereitstellen von LACP-Link-Schutz für mehrere Links in einer aggregierten Ethernet-Schnittstelle
Konfigurieren des LACP-Link-Schutzes für eine einzelne Verbindung auf globaler Ebene
So konfigurieren Sie den LACP-Link-Schutz für aggregierte Ethernet-Schnittstellen auf globaler Ebene:
Konfigurieren des LACP-Link-Schutzes für eine einzelne Verbindung auf aggregierter Schnittstellenebene
So aktivieren Sie den LACP-Link-Schutz für eine bestimmte aggregierte Ethernet-Schnittstelle:
Konfigurieren von Untergruppenpaketen zum Bereitstellen von LACP-Link-Schutz für mehrere Links in einer aggregierten Ethernet-Schnittstelle
Sie können Link-Schutz-Untergruppen-Bundles konfigurieren, um Link-Schutz für mehrere Links in einem aggregierten Ethernet-Bundle bereitzustellen.
Verbindungsschutz-Untergruppen ermöglichen es Ihnen, Verbindungsschutz für eine Sammlung von Ethernet-Verbindungen innerhalb eines LAG-Pakets bereitzustellen, anstatt nur für eine einzelne Verbindung im aggregierten Ethernet-Paket Schutz zu bieten. Sie können z. B. eine primäre Untergruppe mit drei Mitgliedsverknüpfungen und eine Sicherungsuntergruppe mit drei verschiedenen Mitgliedsverknüpfungen konfigurieren und die Sicherungsuntergruppe verwenden, um Verknüpfungsschutz für die primäre Untergruppe bereitzustellen.
So konfigurieren Sie den Link-Schutz mithilfe von Untergruppen:
Das LACP entscheidet über den aktiven Status und sichert den Status von Links. Bei der Konfiguration von LACP sollte der Status der Sicherungsverbindung nicht manuell als inaktiv konfiguriert werden. Der folgende Befehl wird nicht unterstützt, wenn LACP konfiguriert ist:set interfaces ae0 aggregated-ether-options link-protection backup-state down
Konfigurieren des LACP-Hold-Up-Timers zur Vermeidung von Link-Flapping auf LAG-Schnittstellen
Wenn bei LAG-Schnittstellen (Link Aggregation Group) ein Mitglied (untergeordnete Verbindung) ausfällt, ändert sich sein Status von aktuell in abgelaufen. Dieser Link kann vom aktuellen Status in den abgelaufenen Zustand und zurück in den aktuellen Status wechseln, wenn er intermittierende LACP-Protokolldateneinheiten (PDUs) und Keepalive-Timeouts empfängt. Ein solches Flattern kann sich negativ auf den Datenverkehr auf der Verbindung auswirken.
Um ein übermäßiges Flattern einer untergeordneten LAG-Verknüpfung zu verhindern, können Sie einen Überbrückungstimer auf der LAG-Schnittstelle konfigurieren, der für alle Mitgliedsverknüpfungen auf dieser bestimmten Schnittstelle gilt. "Hold up" bedeutet in Bezug auf Netzwerke, den Übergang einer Schnittstelle von unten nach oben für ein bestimmtes Zeitintervall zu verhindern.
Wenn konfiguriert, wird der Überbrückungstimer ausgelöst, wenn ein LACP-Zustandsautomat versucht, vom abgelaufenen oder Standardzustand in den aktuellen Zustand zu wechseln, wenn er eine LACP-PDU empfängt. Der Überbrückungstimer wird nur ausgelöst, wenn der LACP-Zustandsautomat den aktuellen Zustand zuvor mindestens einmal abgerufen hat. Der Timer wird nicht ausgelöst, wenn LACP zum ersten Mal versucht, in den aktuellen Zustand zu wechseln. LACP überwacht die PDUs, die auf der untergeordneten Verbindung empfangen wurden, verhindert jedoch, dass die Verbindung in den aktuellen Zustand übergeht. Wenn beim Empfangen der PDUs durch die Verbindung kein Flattern beobachtet wird, läuft der Überbrückungstimer ab und veranlasst die Mitgliedsverknüpfung, zum aktuellen Zustand zurückzukehren. Dieser Übergang wird ausgelöst, sobald der Überbrückungstimer abläuft, und nicht unbedingt, wenn die Verbindung eine PDU empfängt.
Um den LACP-Überbrückungstimer für die LAG-Schnittstelle zu konfigurieren, verwenden Sie die hold-time up
Anweisung auf Hierarchieebene [edit interfaces aex aggregated-ether-options lacp]
.
Der Überbrückungstimer läuft auch dann weiter, wenn die Schnittstelle, die die LACP-PDU empfängt, in den Status "Port Disable" wechselt. Der Timer wird dann neu gestartet, wenn die Schnittstelle vor Ablauf des Timers erneut hochfährt und eine LACP-PDU von ihrem Nachbarn empfängt. Dadurch wird sichergestellt, dass der Timer auch während einer schnellen physischen Portklappe beibehalten wird.
Wenn die folgenden Ereignisse eintreten, wird ein Überbrückungstimer erst ausgelöst, wenn die Mitgliedsverknüpfung nach dem Ereignis den aktuellen Status erhält:
LACP-Daemon-Neustart
Deaktivierung und Reaktivierung der untergeordneten oder aggregierten Ethernet-Schnittstelle
Löschen und Neukonfigurieren von untergeordneten oder aggregierten Ethernet-Schnittstellen
Neustart des Systems
Umschaltung der Routing-Engine
Überprüfen, ob LACP korrekt konfiguriert ist und Bundle-Mitglieder LACP-Protokollpakete austauschen
Stellen Sie sicher, dass LACP korrekt eingerichtet wurde und dass die Bundle-Mitglieder LACP-Protokollpakete übertragen.
Überprüfen des LACP-Setups
Zweck
Vergewissern Sie sich, dass der LACP korrekt eingerichtet wurde.
Aktion
So überprüfen Sie, ob LACP an einem Ende aktiviert wurde:
user@switch>show lacp interfaces xe-0/1/0 Aggregated interface: ae0 LACP state: Role Exp Def Dist Col Syn Aggr Timeout Activity xe-0/1/0 Actor No No Yes Yes Yes Yes Fast Active xe-0/1/0 Partner No No Yes Yes Yes Yes Fast Passive LACP protocol: Receive State Transmit State Mux State xe-0/1/0 Current Fast periodic Collecting distributing
Bedeutung
Dieses Beispiel zeigt, dass LACP so konfiguriert wurde, dass eine Seite aktiv und die andere passiv ist. Wenn LACP aktiviert ist, muss eine Seite als aktiv festgelegt werden, damit die gebündelte Verbindung aktiv ist.
Überprüfen, ob LACP-Pakete ausgetauscht werden
Zweck
Stellen Sie sicher, dass LACP-Pakete zwischen Schnittstellen ausgetauscht werden.
Aktion
Verwenden Sie den Befehl, um LACP-BPDU-Austauschinformationen show lacp statistics interfaces interface-name
anzuzeigen.
show lacp statistics interfaces ae0 Aggregated interface: ae0 LACP Statistics: LACP Rx LACP Tx Unknown Rx Illegal Rx xe-0/0/2 1352 2035 0 0 xe-0/0/3 1352 2056 0 0
Bedeutung
Die Ausgabe hier zeigt, dass die Verbindung verfügbar ist und dass PDUs ausgetauscht werden.
Beispiel: Konfigurieren von aggregierten Ethernet-High-Speed-Uplinks mit LACP zwischen einem EX4200 Virtual Chassis Access Switch und einem EX4200 Virtual Chassis Distribution Switch
Mit Switches der EX-Serie können Sie mehrere Ethernet-Verbindungen zu einer logischen Schnittstelle kombinieren, um eine höhere Bandbreite und Redundanz zu erzielen. Die Ports, die auf diese Weise kombiniert werden, werden als Link Aggregation Group (LAG) oder Bundle bezeichnet. Mit den Switches der EX-Serie können Sie diese Verbindungen durch die Konfiguration des Link Aggregation Control Protocol (LACP) weiter verbessern.
In diesem Beispiel wird beschrieben, wie LACP über die LAG-Konfigurationen gelegt wird, die in Beispiel: Konfigurieren aggregierter Ethernet-Hochgeschwindigkeits-Uplinks zwischen einem EX4200 Virtual Chassis Access Switch und einem EX4200 Virtual Chassis Distribution Switch erstellt wurden:
- Anforderungen
- Übersicht und Topologie
- Konfigurieren von LACP für die LAGs auf dem Virtual Chassis Access Switch
- Konfigurieren von LACP für die LAGs auf dem Virtual Chassis Distribution Switch
- Überprüfung
- Problembehandlung
Anforderungen
In diesem Beispiel werden die folgenden Software- und Hardwarekomponenten verwendet:
Junos OS Version 9.0 oder höher für Switches der EX-Serie
Zwei EX4200-48P-Switches
Zwei EX4200-24F-Switches
Vier XFP-Uplink-Module der EX-Serie
Bevor Sie LACP konfigurieren, stellen Sie sicher, dass Sie über Folgendes verfügen:
Richten Sie die Virtual Chassis-Switches ein. Weitere Informationen finden Sie unter Konfigurieren eines virtuellen EX4200-, EX4500- oder EX4550-Chassis (CLI-Verfahren).
Die Uplink-Ports auf den Switches wurden als Trunk-Ports konfiguriert. Weitere Informationen finden Sie unter Konfigurieren von Gigabit-Ethernet-Schnittstellen (CLI-Verfahren).
Die LAGs wurden konfiguriert. Siehe Beispiel: Konfigurieren von aggregierten Ethernet-Hochgeschwindigkeits-Uplinks zwischen einem EX4200 Virtual Chassis Access Switch und einem EX4200 Virtual Chassis Distribution Switch.
Übersicht und Topologie
In diesem Beispiel wird davon ausgegangen, dass Sie mit Beispiel: Konfigurieren aggregierter Ethernet-Hochgeschwindigkeits-Uplinks zwischen einem EX4200 Virtual Chassis Access Switch und einem EX4200 Virtual Chassis Distribution Switch vertraut sind. Die Topologie in diesem Beispiel ist genau die gleiche wie die Topologie in diesem anderen Beispiel. In diesem Beispiel wird gezeigt, wie Sie LACP verwenden, um die LAG-Funktionalität zu erweitern.
Der LACP-Austausch findet zwischen Akteuren (der Sendeverbindung) und den Partnern (der Empfangsverbindung) statt. Der LACP-Modus kann entweder aktiv oder passiv sein.
Wenn sich sowohl der Akteur als auch der Partner im passiven Modus befinden, tauschen sie keine LACP-Pakete aus, was dazu führt, dass die aggregierten Ethernet-Verbindungen nicht hergestellt werden. Standardmäßig befindet sich LACP im passiven Modus. Um die Übertragung von LACP-Paketen und Antworten auf LACP-Pakete zu initiieren, müssen Sie LACP im aktiven Modus aktivieren.
Standardmäßig senden der Akteur und der Partner jede Sekunde LACP-Pakete.
Das Intervall kann schnell (jede Sekunde) oder langsam (alle 30 Sekunden) sein.
Konfigurieren von LACP für die LAGs auf dem Virtual Chassis Access Switch
Führen Sie die folgenden Aufgaben aus, um LACP für die Zugriffs-Switch-LAGs zu konfigurieren.
Verfahren
CLI-Schnellkonfiguration
Um LACP für die Zugriffs-Switch-LAGs schnell zu konfigurieren, kopieren Sie die folgenden Befehle, und fügen Sie sie in das Switch-Terminalfenster ein:
[edit] set interfaces ae0 aggregated-ether-options lacp active periodic fast set interfaces ae1 aggregated-ether-options lacp active periodic fast
Schritt-für-Schritt-Anleitung
So konfigurieren Sie LACP für Host-A-LAGs ae0
und ae1
:
Geben Sie die aggregierten Ethernet-Optionen für beide Bundles an:
[edit interfaces] user@Host-A#set ae0 aggregated-ether-options lacp active periodic fast user@Host-A#set ae1 aggregated-ether-options lacp active periodic fast
Ergebnisse
Zeigen Sie die Ergebnisse der Konfiguration an:
[edit interfaces] user@Host-A# show ae0 { aggregated-ether-options { lacp { active; periodic fast; } } } ae1 { aggregated-ether-options { lacp { active; periodic fast; } } }
Konfigurieren von LACP für die LAGs auf dem Virtual Chassis Distribution Switch
Führen Sie die folgenden Aufgaben aus, um LACP für die beiden Uplink-LAGs vom Virtual Chassis-Zugriffs-Switch zum Virtual Chassis-Verteilungs-Switch zu konfigurieren.
Verfahren
CLI-Schnellkonfiguration
Um LACP für die LAGs des Verteiler-Switches schnell zu konfigurieren, kopieren Sie die folgenden Befehle, und fügen Sie sie in das Fenster des Switch-Terminals ein:
[edit interfaces] set ae0 aggregated-ether-options lacp passive periodic fast set ae1 aggregated-ether-options lacp passive periodic fast
Schritt-für-Schritt-Anleitung
So konfigurieren Sie LACP für Host-D-LAGs ae0
und ae1
:
Geben Sie die aggregierten Ethernet-Optionen für beide Bundles an:
[edit interfaces] user@Host-D#set ae0 aggregated-ether-options lacp passive periodic fast user@Host-D#set ae1 aggregated-ether-options lacp passive periodic fast
Ergebnisse
Zeigen Sie die Ergebnisse der Konfiguration an:
[edit interfaces] user@Host-D# show ae0 { aggregated-ether-options { lacp { passive; periodic fast; } } } ae1 { aggregated-ether-options { lacp { passive periodic fast; } } }
Überprüfung
Gehen Sie folgendermaßen vor, um zu überprüfen, ob LACP-Pakete ausgetauscht werden:
Überprüfen der LACP-Einstellungen
Zweck
Vergewissern Sie sich, dass LACP korrekt eingerichtet wurde.
Aktion
Verwenden Sie den show lacp interfaces interface-name
Befehl, um zu überprüfen, ob LACP an einem Ende aktiviert wurde.
user@Host-A> show lacp interfaces xe-0/1/0 Aggregated interface: ae0 LACP state: Role Exp Def Dist Col Syn Aggr Timeout Activity xe-0/1/0 Actor No Yes No No No Yes Fast Active xe-0/1/0 Partner No Yes No No No Yes Fast Passive LACP protocol: Receive State Transmit State Mux State xe-0/1/0 Defaulted Fast periodic Detached
Bedeutung
Die Ausgabe zeigt an, dass LACP korrekt eingerichtet wurde und an einem Ende aktiv ist.
Überprüfen, ob die LACP-Pakete ausgetauscht werden
Zweck
Stellen Sie sicher, dass LACP-Pakete ausgetauscht werden.
Aktion
Verwenden Sie den show interfaces aex statistics
Befehl, um LACP-Informationen anzuzeigen.
user@Host-A> show interfaces ae0 statistics Physical interface: ae0, Enabled, Physical link is Down Interface index: 153, SNMP ifIndex: 30 Link-level type: Ethernet, MTU: 1514, Speed: Unspecified, Loopback: Disabled, Source filtering: Disabled, Flow control: Disabled, Minimum links needed: 1, Minimum bandwidth needed: 0 Device flags : Present Running Interface flags: Hardware-Down SNMP-Traps Internal: 0x0 Current address: 02:19:e2:50:45:e0, Hardware address: 02:19:e2:50:45:e0 Last flapped : Never Statistics last cleared: Never Input packets : 0 Output packets: 0 Input errors: 0, Output errors: 0 Logical interface ae0.0 (Index 71) (SNMP ifIndex 34) Flags: Hardware-Down Device-Down SNMP-Traps Encapsulation: ENET2 Statistics Packets pps Bytes bps Bundle: Input : 0 0 0 0 Output: 0 0 0 0 Protocol inet Flags: None Addresses, Flags: Dest-route-down Is-Preferred Is-Primary Destination: 10.10.10/24, Local: 10.10.10.1, Broadcast: 10.10.10.255
Bedeutung
Die Ausgabe hier zeigt, dass die Verbindung unterbrochen ist und dass keine PDUs (Protocol Data Units) ausgetauscht werden.
Problembehandlung
Führen Sie die folgenden Schritte aus, um eine nicht funktionierende LACP-Verbindung zu beheben:
Fehlerbehebung bei einer nicht funktionierenden LACP-Verbindung
Problem
Die LACP-Verbindung funktioniert nicht.
Lösung
Überprüfen Sie Folgendes:
Entfernen Sie die LACP-Konfiguration, und überprüfen Sie, ob die statische LAG aktiv ist.
Stellen Sie sicher, dass LACP an beiden Enden konfiguriert ist.
Stellen Sie sicher, dass LACP nicht an beiden Enden passiv ist.
Überprüfen Sie, ob LACP-Protokolldateneinheiten (PDUs) ausgetauscht werden, indem Sie den
monitor traffic-interface lag-member detail
Befehl ausführen.
Beispiel: Konfigurieren der Link-Aggregation mit LACP zwischen einem Produkt der QFX-Serie und einem Aggregations-Switch
Mit den Produkten der QFX-Serie können Sie mehrere Ethernet-Verbindungen zu einer logischen Schnittstelle kombinieren, um eine höhere Bandbreite und Redundanz zu erzielen. Die Ports, die auf diese Weise kombiniert werden, werden als Link Aggregation Group (LAG) oder Bundle bezeichnet. Die Anzahl der Ethernet-Verbindungen, die Sie zu einer LAG kombinieren können, hängt vom Produktmodell Ihrer QFX-Serie ab. Auf einem Standalone-Switch können Sie bis zu 32 Ethernet-Schnittstellen zu einer LAG gruppieren. Auf einem QFabric-System können Sie bis zu 8 Ethernet-Schnittstellen zu einer LAG gruppieren. Mit den Produkten der QFX-Serie können Sie diese Verbindungen durch die Konfiguration des Link Aggregation Control Protocol (LACP) weiter verbessern.
In diesem Beispiel wird beschrieben, wie LACP über die LAG-Konfigurationen gelegt wird, die in Beispiel: Konfigurieren der Link-Aggregation zwischen einem Produkt der QFX-Serie und einem Aggregations-Switch erstellt wurden:
- Anforderungen
- Übersicht und Topologie
- Konfigurieren von LACP für die LAG auf der QFX-Serie
- Überprüfung
- Problembehandlung
Anforderungen
In diesem Beispiel werden die folgenden Software- und Hardwarekomponenten verwendet:
Junos OS Version 11.1 oder höher für den QFX3500-Switch, Junos OS Version 12.1 oder höher für den QFX3600-Switch, Junos OS Version 13.2 oder höher für den QFX5100-Switch und Junos OS Version 15.1X53-D10 oder höher für den QFX10002-Switch.
Ein QFX3500, QFX3600, QFX5100 QFX10002 Switch.
Bevor Sie LACP konfigurieren, stellen Sie sicher, dass Sie über Folgendes verfügen:
Die Ports auf den Switches wurden als Trunk-Ports konfiguriert.
Die LAG wurde konfiguriert.
Übersicht und Topologie
Die Topologie in diesem Beispiel ist genau die gleiche Topologie wie im Beispiel Konfigurieren einer LAG zwischen einem QFX-Switch und einem Aggregations-Switch. In diesem Beispiel wird gezeigt, wie Sie LACP verwenden, um die LAG-Funktionalität zu erweitern.
Der LACP-Austausch findet zwischen Akteuren (der Sendeverbindung) und den Partnern (der Empfangsverbindung) statt. Der LACP-Modus kann entweder aktiv oder passiv sein.
Wenn sich sowohl der Akteur als auch der Partner im passiven Modus befinden, tauschen sie keine LACP-Pakete aus, was dazu führt, dass die aggregierten Ethernet-Verbindungen nicht hergestellt werden. Standardmäßig befindet sich LACP im passiven Modus. Um die Übertragung von LACP-Paketen und Antworten auf LACP-Pakete zu initiieren, müssen Sie LACP im aktiven Modus aktivieren.
Standardmäßig senden der Akteur und der Partner jede Sekunde LACP-Pakete. Sie können das Intervall konfigurieren, in dem die Schnittstellen LACP-Pakete senden, indem Sie die periodic
Anweisung auf Hierarchieebene [edit interfaces interface-name aggregated-ether-options lacp]
einfügen.
Das Intervall kann schnell (jede Sekunde) oder langsam (alle 30 Sekunden) sein.
Konfigurieren von LACP für die LAG auf der QFX-Serie
Führen Sie die folgenden Aufgaben aus, um LACP für eine LAG der QFX-Serie zu konfigurieren.
Verfahren
CLI-Schnellkonfiguration
Um LACP für die Zugriffs-Switch-LAGs schnell zu konfigurieren, kopieren Sie die folgenden Befehle, und fügen Sie sie in das Switch-Terminalfenster ein:
[edit] set interfaces ae0 aggregated-ether-options lacp active periodic fast
Schritt-für-Schritt-Anleitung
So konfigurieren Sie LACP für LAG ae0
:
Geben Sie die aggregierten Ethernet-Optionen für die LAG an:
[edit interfaces] user@switch# set ae0 aggregated-ether-options lacp active periodic fast
Ergebnisse
Zeigen Sie die Ergebnisse der Konfiguration an:
[edit interfaces] user@switch# show ae0 { aggregated-ether-options { lacp { active; periodic fast; } } }
Überprüfung
Führen Sie die folgenden Aufgaben aus, um zu überprüfen, ob LACP-Pakete ausgetauscht werden:
Überprüfen der LACP-Einstellungen
Zweck
Vergewissern Sie sich, dass LACP korrekt eingerichtet wurde.
Aktion
Verwenden Sie den show lacp interfaces interface-name
Befehl, um zu überprüfen, ob LACP an einem Ende aktiviert wurde.
user@switch> show lacp interfaces xe-0/02 Aggregated interface: ae0 LACP state: Role Exp Def Dist Col Syn Aggr Timeout Activity xe-0/0/2 Actor No Yes No No No Yes Fast Active xe-0/0/2 Partner No Yes No No No Yes Fast Passive LACP protocol: Receive State Transmit State Mux State xe-0/0/2 Defaulted Fast periodic Detached
Bedeutung
Die Ausgabe zeigt an, dass LACP korrekt eingerichtet wurde und an einem Ende aktiv ist.
Überprüfen, ob die LACP-Pakete ausgetauscht werden
Zweck
Stellen Sie sicher, dass LACP-Pakete ausgetauscht werden.
Aktion
Verwenden Sie den show interfaces aex statistics
Befehl, um LACP-Informationen anzuzeigen.
user@switch> show interfaces ae0 statistics Physical interface: ae0, Enabled, Physical link is Down Interface index: 153, SNMP ifIndex: 30 Link-level type: Ethernet, MTU: 1514, Speed: Unspecified, Loopback: Disabled, Source filtering: Disabled, Flow control: Disabled, Minimum links needed: 1, Minimum bandwidth needed: 0 Device flags : Present Running Interface flags: Hardware-Down SNMP-Traps Internal: 0x0 Current address: 02:19:e2:50:45:e0, Hardware address: 02:19:e2:50:45:e0 Last flapped : Never Statistics last cleared: Never Input packets : 0 Output packets: 0 Input errors: 0, Output errors: 0 Logical interface ae0.0 (Index 71) (SNMP ifIndex 34) Flags: Hardware-Down Device-Down SNMP-Traps Encapsulation: ENET2 Statistics Packets pps Bytes bps Bundle: Input : 0 0 0 0 Output: 0 0 0 0 Protocol inet Flags: None Addresses, Flags: Dest-route-down Is-Preferred Is-Primary Destination: 10.10.10/8, Local: 10.10.10.1, Broadcast: 10.10.10.255
Bedeutung
Die Ausgabe hier zeigt, dass die Verbindung ausgefallen ist und dass keine PDUs ausgetauscht werden.
Problembehandlung
Führen Sie die folgenden Schritte aus, um eine nicht funktionierende LACP-Verbindung zu beheben:
Fehlerbehebung bei einer nicht funktionierenden LACP-Verbindung
Problem
Die LACP-Verbindung funktioniert nicht.
Lösung
Überprüfen Sie Folgendes:
Entfernen Sie die LACP-Konfiguration, und überprüfen Sie, ob die statische LAG aktiv ist.
Stellen Sie sicher, dass LACP an beiden Enden konfiguriert ist.
Stellen Sie sicher, dass LACP nicht an beiden Enden passiv ist.
Überprüfen Sie, ob LACP-Protokolldateneinheiten (PDUs) ausgetauscht werden, indem Sie den
monitor traffic-interface lag-member detail
Befehl ausführen.
Unabhängige Micro-BFD-Sitzungen für LAG verstehen
Das BFD-Protokoll (Bidirectional Forwarding Detection) ist ein einfaches Erkennungsprotokoll, das Fehler in den Weiterleitungspfaden schnell erkennt. Um die Fehlererkennung für aggregierte Ethernet-Schnittstellen in einer LAG zu aktivieren, können Sie eine unabhängige BFD-Sitzung im asynchronen Modus für jede LAG-Mitgliedsverbindung in einem LAG-Bundle konfigurieren. Anstelle einer einzelnen BFD-Sitzung, die den Status des UDP-Ports überwacht, überwachen unabhängige Mikro-BFD-Sitzungen den Status einzelner Mitgliederverbindungen.
Wenn Sie Micro-BFD-Sitzungen für jeden Mitgliedslink in einem LAG-Bundle konfigurieren, bestimmt jede einzelne Sitzung die Layer-2- und Layer-3-Konnektivität jedes Mitgliedslinks in einer LAG.
Nachdem die einzelne Sitzung für eine bestimmte Verbindung eingerichtet wurde, werden die Mitgliedsverknüpfungen an die LAG angehängt und dann durch eine der folgenden Optionen einen Lastenausgleich durchgeführt:
-
Statische Konfiguration: Der Gerätesteuerungsprozess fungiert als Client für die Mikro-BFD-Sitzung.
-
Link Aggregation Control Protocol (LACP): LACP fungiert als Client für die Mikro-BFD-Sitzung.
Wenn die Micro-BFD-Sitzung aktiv ist, wird eine LAG-Verbindung hergestellt, und die Daten werden über diese LAG-Verbindung übertragen. Wenn die Micro-BFD-Sitzung auf einem Mitgliedslink ausfällt, wird dieser bestimmte Mitgliedslink aus dem Load Balancer entfernt, und die LAG-Manager leiten den Datenverkehr nicht mehr an diesen Link weiter. Diese Micro-BFD-Sitzungen sind unabhängig voneinander, obwohl sie über einen einzigen Client verfügen, der die LAG-Schnittstelle verwaltet.
Micro-BFD-Sitzungen werden in den folgenden Modi ausgeführt:
-
Verteilungsmodus: In diesem Modus sendet und empfängt die Packet Forwarding Engine (PFE) die Pakete auf Layer 3. Standardmäßig werden Micro-BFD-Sitzungen auf Layer 3 verteilt.
-
Nicht-Verteilungsmodus: In diesem Modus sendet und empfängt die Routing-Engine die Pakete auf Layer 2. Sie können die BFD-Sitzung so konfigurieren, dass sie in diesem Modus ausgeführt wird, indem Sie die
no-delegate-processing
Anweisung unter Periodic Packet Management (PPM) einfügen.
Ein Paar Routing-Geräte in einer LAG tauscht BFD-Pakete in einem festgelegten, regelmäßigen Intervall aus. Das Routinggerät erkennt einen Nachbarfehler, wenn es nach einem bestimmten Intervall keine Antwort mehr empfängt. Dies ermöglicht die schnelle Überprüfung der Member-Link-Konnektivität mit oder ohne LACP. Ein UDP-Port unterscheidet BFD-over-LAG-Pakete von BFD-over-Single-Hop-IP-Paketen. Die Internet Assigned Numbers Authority (IANA) hat 6784 als UDP-Zielport für Micro-BFD zugewiesen.
Vorteile
-
Fehlererkennung für LAG: Ermöglicht die Fehlererkennung zwischen Geräten, die sich in Punkt-zu-Punkt-Verbindungen befinden.
-
Mehrere BFD-Sitzungen: Ermöglicht die Konfiguration mehrerer Mikro-BFD-Sitzungen für jeden Mitgliederlink anstelle einer einzelnen BFD-Sitzung für das gesamte Paket.
Konfigurationsrichtlinien für Micro-BFD-Sitzungen
Beachten Sie die folgenden Richtlinien, wenn Sie einzelne Micro-BFD-Sitzungen für ein aggregiertes Ethernet-Bundle konfigurieren.
-
Diese Funktion funktioniert nur, wenn beide Geräte BFD unterstützen. Wenn BFD an einem Ende der LAG konfiguriert ist, funktioniert diese Funktion nicht.
-
Beginnend mit Junos OS Version 13.3 hat die IANA 01-00-5E-90-00-01 als dedizierte MAC-Adresse für Micro-BFD zugewiesen. Der dedizierte MAC-Modus wird standardmäßig für Micro-BFD-Sitzungen verwendet.
-
In Junos OS sind Micro-BFD-Steuerungspakete standardmäßig immer ungetaggt. Bei aggregierten Layer-2-Schnittstellen muss die Konfiguration oder-Optionen
flexible-vlan-tagging
enthaltenvlan-tagging
, wenn Sie aggregiertes Ethernet mit BFD konfigurieren. Andernfalls gibt das System beim Ausführen der Konfiguration einen Fehler aus. -
Wenn Sie Micro-BFD auf einer aggregierten Ethernet-Schnittstelle aktivieren, kann die aggregierte Schnittstelle Micro-BFD-Pakete empfangen. In Junos OS Version 19.3 und höher können Sie für MPC10E- und MPC11E-MPCs keine Firewall-Filter auf die Mikro-BFD-Pakete anwenden, die auf der aggregierten Ethernet-Schnittstelle empfangen werden. Für MPC1E bis MPC9E können Sie Firewall-Filter nur dann auf die Mikro-BFD-Pakete anwenden, die auf der aggregierten Ethernet-Schnittstelle empfangen werden, wenn die aggregierte Ethernet-Schnittstelle als nicht getaggte Schnittstelle konfiguriert ist.
-
Geben Sie ab Junos OS Version 14.1 den Nachbarn in einer BFD-Sitzung an. In Versionen vor Junos OS Version 16.1 müssen Sie die Loopback-Adresse des Remote-Ziels als Nachbaradresse konfigurieren. Ab Junos OS Version 16.1 können Sie diese Funktion auch auf Routern der MX-Serie konfigurieren, bei denen die aggregierte Ethernet-Schnittstellenadresse des Remote-Ziels als Nachbaradresse angegeben ist.
-
Ab Version 16.1R2 prüft und validiert Junos OS die konfigurierte Mikro-BFD
local-address
vor dem Konfigurations-Commit anhand der Schnittstellen- oder Loopback-IP-Adresse. Junos OS führt diese Prüfung sowohl für IPv4- als auch für IPv6-Micro-BFD-Adresskonfigurationen durch, und wenn diese nicht übereinstimmen, schlägt der Commit fehl. Die konfigurierte lokale Micro-BFD-Adresse sollte mit der Micro-BFD-Nachbaradresse übereinstimmen, die Sie auf dem Peer-Router konfiguriert haben. -
Deaktivieren Sie für die IPv6-Adressfamilie die Erkennung doppelter Adressen, bevor Sie diese Funktion mit aggregierten Ethernet-Schnittstellenadressen konfigurieren. Um die Erkennung doppelter Adressen zu deaktivieren, fügen Sie die
dad-disable
Anweisung auf Hierarchieebene[edit interface aex unit y family inet6]
ein. -
Ab Junos OS 21.4R1 wird die minimale LACP-Verbindung mit Sync-Reset und microBFD-Konfiguration auf PTX10001-36MR-, PTX10003-, PTX10004-, PTX10008- und PTX10016-Routern unterstützt.
Deaktivieren bfd-liveness-detection
Sie auf Hierarchieebene [edit interfaces aex aggregated-ether-options]
oder deaktivieren Sie die aggregierte Ethernet-Schnittstelle, bevor Sie die Nachbaradresse von der Loopback-IP-Adresse auf die aggregierte Ethernet-Schnittstellen-IP-Adresse ändern. Das Ändern der lokalen Adresse und der Nachbaradresse, ohne die aggregierte Ethernet-Schnittstelle zu deaktivieren bfd-liveness-detection
, kann zum Ausfall von Micro-BFD-Sitzungen führen.
Siehe auch
Konfigurieren von Micro-BFD-Sitzungen für LAG
Das BFD-Protokoll (Bidirectional Forwarding Detection) ist ein einfaches Erkennungsprotokoll, das Fehler in den Weiterleitungspfaden schnell erkennt. Eine Link Aggregation Group (LAG) kombiniert mehrere Verbindungen zwischen Geräten, die sich in Punkt-zu-Punkt-Verbindungen befinden, und erhöht so die Bandbreite, bietet Zuverlässigkeit und ermöglicht einen Lastausgleich. Um eine BFD-Sitzung auf LAG-Schnittstellen auszuführen, konfigurieren Sie eine unabhängige BFD-Sitzung im asynchronen Modus für jeden Link eines LAG-Mitglieds in einem LAG-Paket. Anstelle einer einzelnen BFD-Sitzung, die den Status des UDP-Ports überwacht, überwachen unabhängige Mikro-BFD-Sitzungen den Status einzelner Mitgliederverbindungen.
Ab Junos OS Evolved Version 20.1R1 werden unabhängige Mikro-BFD-Sitzungen (Bidirectional Forwarding Detection) auf Linkbasis pro Mitglied eines Link Aggregation Group (LAG)-Pakets aktiviert.
So aktivieren Sie die Fehlererkennung für aggregierte Ethernet-Schnittstellen:
Diese
version
Option wird von der QFX-Serie nicht unterstützt. Ab Junos OS Version 17.2R1 wird eine Warnung angezeigt, wenn Sie versuchen, diesen Befehl zu verwenden.Diese Funktion funktioniert, wenn beide Geräte BFD unterstützen. Wenn BFD nur an einem Ende der LAG konfiguriert ist, funktioniert diese Funktion nicht.
Siehe auch
Verstehen des Algorithmus, der zum Hashen des LAG-Bündels und zum Ausgang von Next-Hop-ECMP-Datenverkehr verwendet wird
Die EX- und QFX-Serien von Juniper Networks verwenden einen Hashing-Algorithmus, um zu bestimmen, wie der Datenverkehr über ein LAG-Bundle (Link Aggregation Group) oder an das Next-Hop-Gerät weitergeleitet werden soll, wenn ECMP (Equal-Cost Multipath) aktiviert ist.
Der Hashing-Algorithmus trifft Hashing-Entscheidungen auf der Grundlage von Werten in verschiedenen Paketfeldern sowie auf einigen internen Werten wie der Quellport-ID und der Quellgeräte-ID. Sie können einige der Felder konfigurieren, die vom Hashalgorithmus verwendet werden.
Die Plattformunterstützung hängt von der Junos OS-Version in Ihrer Installation ab.
Dieses Thema enthält die folgenden Abschnitte:
- Grundlegendes zum Hashing-Algorithmus
- IP (IPv4 und IPv6)
- MPLS
- MAC-in-MAC-Paket-Hashing
- Layer-2-Header-Hashing
- Hashing-Parameter
Grundlegendes zum Hashing-Algorithmus
Der Hashing-Algorithmus wird verwendet, um Entscheidungen über die Weiterleitung des Datenverkehrs für Datenverkehr zu treffen, der in ein LAG-Paket eintritt, oder für Datenverkehr, der einen Switch verlässt, wenn ECMP aktiviert ist.
Bei LAG-Bundles bestimmt der Hashing-Algorithmus, wie der in ein LAG-Bundle eingehende Datenverkehr auf die Mitgliedslinks des Bundles platziert wird. Der Hashing-Algorithmus versucht, die Bandbreite zu verwalten, indem er den gesamten eingehenden Datenverkehr gleichmäßig auf die Mitgliedslinks im Bundle verteilt.
Bei ECMP bestimmt der Hashalgorithmus, wie eingehender Datenverkehr an das Next-Hop-Gerät weitergeleitet wird.
Der Hashing-Algorithmus trifft Hashing-Entscheidungen auf der Grundlage von Werten in verschiedenen Paketfeldern sowie auf einigen internen Werten wie der Quellport-ID und der Quellgeräte-ID. Die Paketfelder, die vom Hashing-Algorithmus verwendet werden, variieren je nach EtherType des Pakets und in einigen Fällen durch die Konfiguration auf dem Switch. Der Hashing-Algorithmus erkennt die folgenden EtherTypes:
IP (IPv4 und IPv6)
MPLS
MAC-in-MAC
Datenverkehr, der nicht als zu einem dieser EtherTypes gehörend erkannt wird, wird basierend auf dem Layer-2-Header gehasht. IP- und MPLS-Datenverkehr wird auch basierend auf dem Layer-2-Header gehasht, wenn ein Benutzer den Hash-Modus als Layer-2-Header konfiguriert.
Sie können einige Felder konfigurieren, die vom Hashalgorithmus verwendet werden, um Entscheidungen über die Weiterleitung des Datenverkehrs zu treffen. Sie können jedoch nicht konfigurieren, wie bestimmte Werte innerhalb eines Headers vom Hashalgorithmus verwendet werden.
Beachten Sie die folgenden Punkte in Bezug auf den Hashing-Algorithmus:
Die für das Hashing ausgewählten Felder basieren nur auf dem Pakettyp. Die Felder basieren nicht auf anderen Parametern, einschließlich der Weiterleitungsentscheidung (überbrückt oder geroutet) oder der Ausgangs-LAG-Bundle-Konfiguration (Layer 2 oder Layer 3).
Die gleichen Felder werden für das Hashing von Unicast- und Multicast-Paketen verwendet. Unicast- und Multicast-Pakete werden jedoch unterschiedlich gehasht.
Der Hashalgorithmus verwendet dieselben Felder zum Hashen von ECMP- und LAG-Datenverkehr, aber der Hashalgorithmus hasht ECMP- und LAG-Datenverkehr unterschiedlich. LAG-Datenverkehr verwendet einen Trunk-Hash, während ECMP ECMP-Hashing verwendet. Sowohl LAG als auch ECMP verwenden denselben RTAG7-Seed, verwenden jedoch unterschiedliche Offsets dieses 128B-Seed, um Polarisation zu vermeiden. Die anfängliche Konfiguration der HASH-Funktion zur Verwendung des Trunk- und ECMP-Offsets wird zur PFE-Init-Zeit festgelegt. Durch das unterschiedliche Hashing wird sichergestellt, dass der Datenverkehr nicht polarisiert wird, wenn ein LAG-Bundle Teil des ECMP-Next-Hop-Pfads ist.
Für das Hashing werden dieselben Felder verwendet, unabhängig davon, ob der Switch an einem gemischten oder nicht gemischten Virtual Chassis oder Virtual Chassis Fabric (VCF) beteiligt ist oder nicht.
In den folgenden Abschnitten werden die Felder erläutert, die von den einzelnen EtherType für das Hashing verwendet werden, sowie die Felder, die vom Layer-2-Header verwendet werden.
IP (IPv4 und IPv6)
Nutzlastfelder in IPv4- und IPv6-Paketen werden vom Hashing-Algorithmus verwendet, wenn IPv4- oder IPv6-Pakete auf einer Mitgliedsverbindung in einem LAG-Bundle platziert oder an das Next-Hop-Gerät gesendet werden müssen, wenn ECMP aktiviert ist.
Der Hash-Modus ist standardmäßig auf Layer-2-Nutzlastfeld eingestellt. IPv4- und IPv6-Nutzlastfelder werden für das Hashing verwendet, wenn der Hash-Modus auf Layer-2-Nutzlast festgelegt ist.
Wenn der Hash-Modus für Layer-2-Header konfiguriert ist, werden IPv4-, IPv6- und MPLS-Pakete mithilfe der Layer-2-Header-Felder gehasht. Wenn Sie möchten, dass eingehende IPv4-, IPv6- und MPLS-Pakete von den Feldern Quell-MAC-Adresse, Ziel-MAC-Adresse oder EtherType gehasht werden, müssen Sie den Hash-Modus auf Layer-2-Header festlegen.
Tabelle 5 zeigt die IPv4- und IPv6-Nutzlastfelder, die standardmäßig vom Hashalgorithmus verwendet werden.
✓ – Das Feld wird standardmäßig vom Hashalgorithmus verwendet.
Χ: Das Feld wird standardmäßig nicht vom Hashalgorithmus verwendet.
(konfigurierbar): Das Feld kann so konfiguriert werden, dass es vom Hashing-Algorithmus verwendet oder nicht verwendet wird.
Auf EX2300-Switches werden die folgenden Nutzlastfelder in IPv4- und IPv6-Paketen vom Hashing-Algorithmus verwendet, wenn IPv4- oder IPv6-Pakete auf einer Mitgliedsverbindung in einem LAG-Bundle platziert oder an das Next-Hop-Gerät gesendet werden müssen, wenn ECMP aktiviert ist:
Für Unicast-Datenverkehr auf LAG – SIP, DIP, L4SP, L4DP
Für bekannten Multicast-Datenverkehr auf LAG: Quell-IP, Ziel-IP, Ingress-Mod-ID und Ingress-Port-ID
Für Broadcast-, unbekannten Unicast- und unbekannten Multicast-Datenverkehr auf LAG – Quell-MAC, Ziel-MAC, Ingress-Mod-ID und Ingress-Port-ID
ECMP-Load-Balancing: Ziel-IP, Layer-4-Quellport und Layer-4-Zielport
Fields |
EX3400 |
EX4300 |
QFX5100 |
QFX5110 and QFX5120 |
QFX5200 |
|||||
---|---|---|---|---|---|---|---|---|---|---|
LAG |
ECMP |
LAG |
ECMP |
LAG |
ECMP |
LAG |
ECMP |
LAG |
ECMP |
|
Quell-MAC |
X |
Χ |
X |
Χ |
Χ |
Χ |
Χ |
Χ |
Χ |
X |
Ziel-MAC |
Χ |
Χ |
Χ |
Χ |
Χ |
Χ |
Χ |
Χ |
Χ |
Χ |
EtherType (EtherTyp) |
Χ |
Χ |
Χ |
Χ |
Χ |
Χ |
Χ |
Χ |
Χ |
Χ |
VLAN-ID |
Χ (konfigurierbar) |
Χ (konfigurierbar) |
Χ (konfigurierbar) |
Χ (konfigurierbar) |
Χ (konfigurierbar) |
Χ (konfigurierbar) |
Χ (konfigurierbar) |
Χ (konfigurierbar) |
Χ (konfigurierbar) |
Χ (konfigurierbar) |
Quell-IP oder IPv6 |
✓ (konfigurierbar) |
✓ (konfigurierbar) |
✓ (konfigurierbar) |
✓ (konfigurierbar) |
✓ (konfigurierbar) |
✓ (konfigurierbar) |
✓ (konfigurierbar) |
✓ (konfigurierbar) |
✓ (konfigurierbar) |
✓ (konfigurierbar) |
Ziel-IP oder IPv6 |
✓ (konfigurierbar) |
✓ (konfigurierbar) |
✓ (konfigurierbar) |
✓ (konfigurierbar) |
✓ (konfigurierbar) |
✓ (konfigurierbar) |
✓ (konfigurierbar) |
✓ (konfigurierbar) |
✓ (konfigurierbar) |
✓ (konfigurierbar) |
Protokoll (nur IPv4) |
✓ (konfigurierbar) |
✓ (konfigurierbar) |
✓ (konfigurierbar) |
✓ (konfigurierbar) |
✓ (konfigurierbar) |
✓ (konfigurierbar) |
✓ (konfigurierbar) |
✓ (konfigurierbar) |
✓ (konfigurierbar) |
✓ (konfigurierbar) |
Nächster Header (nur IPv6) |
✓ (konfigurierbar) |
✓ (konfigurierbar) |
✓ (konfigurierbar) |
✓ (konfigurierbar) |
✓ (konfigurierbar) |
✓ (konfigurierbar) |
✓ (konfigurierbar) |
✓ (konfigurierbar) |
✓ (konfigurierbar) |
✓ (konfigurierbar) |
Layer-4-Quellport |
✓ (konfigurierbar) |
✓ (konfigurierbar) |
✓ (konfigurierbar) |
✓ (konfigurierbar) |
✓ (konfigurierbar) |
✓ (konfigurierbar) |
✓ (konfigurierbar) |
✓ (konfigurierbar) |
✓ (konfigurierbar) |
✓ (konfigurierbar) |
Layer-4-Zielport |
✓ (konfigurierbar) |
✓ (konfigurierbar) |
✓ (konfigurierbar) |
✓ (konfigurierbar) |
✓ (konfigurierbar) |
✓ (konfigurierbar) |
✓ (konfigurierbar) |
✓ (konfigurierbar) |
✓ (konfigurierbar) |
✓ (konfigurierbar) |
IPv6-Flow-Label (nur IPv6) |
Χ |
Χ |
Χ |
Χ |
Χ |
Χ |
Χ |
Χ |
Χ |
Χ |
Ingress-Mod-ID |
✓ (konfigurierbar) |
Χ |
Χ |
Χ |
Χ |
Χ |
Χ |
Χ |
Χ |
Χ |
Eingangsport-ID |
✓ (konfigurierbar) |
Χ |
Χ |
Χ |
Χ |
Χ |
Χ |
Χ |
Χ |
Χ |
MPLS
Der Hashing-Algorithmus hasht MPLS-Pakete anhand der Felder Quell-IP, Ziel-IP, MPLS-Label 0, MPLS-Label 1, MPLS-Label 2 und MPLS 3. Auf den Switches QFX5110, QFX5120 und QFX5200 unterstützen LSR-Router auch ECMP. ECMP verwendet diese Felder für das Hashing auf einem LSR-Router:
Layer-3-VPN: MPLS-Labels (die drei wichtigsten Labels), Quell-IP, Ziel-IP und Eingangsport-ID
Layer-2-Schaltung: MPLS-Labels (Top-3-Labels) und Ingress-Port-ID
Tabelle 6 zeigt die MPLS-Nutzlastfelder, die standardmäßig vom Hashalgorithmus verwendet werden:
✓ – Das Feld wird standardmäßig vom Hashalgorithmus verwendet.
Χ: Das Feld wird standardmäßig nicht vom Hashalgorithmus verwendet.
Die Felder, die vom Hashing-Algorithmus für das MPLS-Paket-Hashing verwendet werden, können nicht vom Benutzer konfiguriert werden.
Die Felder Quell-IP und Ziel-IP werden nicht immer für das Hashing verwendet. Bei nicht terminierten MPLS-Paketen wird die Nutzlast überprüft, wenn das BoS-Flag (Bottom of Stack) im Paket zu sehen ist. Wenn es sich bei der Nutzlast um IPv4 oder IPv6 handelt, werden die Felder IP-Quelladresse und IP-Zieladresse zusammen mit den MPLS-Bezeichnungen für das Hashing verwendet. Wenn das BoS-Flag im Paket nicht zu sehen ist, werden nur die MPLS-Labels für das Hashing verwendet.
Field |
EX3400 |
EX4300 |
QFX5100 |
QFX5110 and QFX5120 |
QFX5200 |
|
---|---|---|---|---|---|---|
Quell-MAC |
Χ |
Χ |
Χ |
Χ |
Χ |
|
Ziel-MAC |
Χ |
Χ |
Χ |
Χ |
Χ |
|
EtherType (EtherTyp) |
Χ |
Χ |
Χ |
Χ |
Χ |
|
VLAN-ID |
Χ |
Χ |
Χ |
Χ |
Χ |
|
Quell-IP |
✓ |
✓ |
✓ |
✓ |
✓ |
|
Ziel-IP |
✓ |
✓ |
✓ |
✓ |
✓ |
|
Protokoll (für IPv4-Pakete) |
Χ |
Χ |
Χ |
Χ |
Χ |
|
Nächster Header (für IPv6-Pakete) |
Χ |
Χ |
Χ |
Χ |
Χ |
|
Layer-4-Quellport |
Χ |
Χ |
Χ |
Χ |
Χ |
|
Layer-4-Zielport |
Χ |
Χ |
Χ |
Χ |
Χ |
|
IPv6-Flusslabor |
Χ |
Χ |
Χ |
Χ |
Χ |
|
MPLS-Etikett 0 |
Χ |
✓ |
✓ |
✓ |
✓ |
|
MPLS-Etikett 1 |
✓ |
✓ |
✓ |
✓ |
✓ |
|
MPLS-Etikett 2 |
✓ |
✓ |
✓ |
✓ |
✓ |
|
MPLS-Etikett 3 |
✓ |
X |
X |
X |
X |
|
Eingangsport-ID |
✓ (LSR und L2Circuit) |
X |
X |
X |
✓ (LSR und L2Circuit) |
✓ (LSR und L2Circuit) |
MAC-in-MAC-Paket-Hashing
Pakete, die den MAC-in-MAC-EtherType verwenden, werden vom Hashing-Algorithmus unter Verwendung der Felder Layer-2-Nutzlast-Quell-MAC, Layer-2-Nutzlast-Ziel-MAC und Layer-2-Nutzlast EtherType gehasht. Siehe Tabelle 7.
Das Hashing mit den Feldern im MAC-in-MAC-EtherType-Paket wird erstmals auf EX4300-Switches in Version 13.2X51-D20 unterstützt. Das Hashing mit den Feldern im MAC-in-MAC-EtherType wird in früheren Versionen nicht unterstützt.
Die Felder, die vom Hashalgorithmus für MAC-in-MAC-Hashing verwendet werden, können nicht vom Benutzer konfiguriert werden.
✓ – Das Feld wird standardmäßig vom Hashalgorithmus verwendet.
Χ: Das Feld wird standardmäßig nicht vom Hashalgorithmus verwendet.
Field |
EX3400 |
EX4300 |
QFX5100 |
QFX5110 and QFX5120 |
QFX5200 |
||
---|---|---|---|---|---|---|---|
MAC der Layer-2-Nutzlastquelle |
✓ |
✓ |
✓ |
✓ |
✓ |
||
Layer-2-Nutzlast-Ziel-MAC |
✓ |
✓ |
✓ |
✓ |
✓ |
||
Layer-2-Nutzlast EtherType |
✓ |
✓ |
✓ |
✓ |
✓ |
||
Äußeres Layer-2-Nutzlast-VLAN |
✓ |
Χ |
Χ |
Χ |
Χ |
Layer-2-Header-Hashing
Layer-2-Header-Felder werden vom Hashing-Algorithmus verwendet, wenn der EtherType eines Pakets nicht als IP (IPv4 oder IPv6), MPLS oder MAC-in-MAC erkannt wird. Die Layer-2-Header-Felder werden auch für das Hashing von IPv4-, IPv6- und MPLS-Datenverkehr anstelle der Nutzlastfelder verwendet, wenn der Hash-Modus auf Layer-2-Header eingestellt ist.
✓ – Das Feld wird standardmäßig vom Hashalgorithmus verwendet.
Χ: Das Feld wird standardmäßig nicht vom Hashalgorithmus verwendet.
(konfigurierbar): Das Feld kann so konfiguriert werden, dass es vom Hashing-Algorithmus verwendet oder nicht verwendet wird.
Field |
EX3400 |
EX4300 |
QFX5100 |
QFX5110 and QFX5120 |
QFX5200 |
||
---|---|---|---|---|---|---|---|
Quell-MAC |
✓ (konfigurierbar) |
✓ (konfigurierbar) |
✓ (konfigurierbar) |
✓ (konfigurierbar) |
✓ (konfigurierbar) |
||
Ziel-MAC |
✓ (konfigurierbar) |
✓ (konfigurierbar) |
✓ (konfigurierbar) |
✓ (konfigurierbar) |
✓ (konfigurierbar) |
||
EtherType (EtherTyp) |
✓ (konfigurierbar) |
✓ (konfigurierbar) |
✓ (konfigurierbar) |
✓ (konfigurierbar) |
✓ (konfigurierbar) |
||
VLAN-ID |
Χ (konfigurierbar) |
Χ (konfigurierbar) |
Χ (konfigurierbar) |
✓ (konfigurierbar) |
✓ (konfigurierbar) |
Hashing-Parameter
Ab Junos OS Version 19.1R1 können Sie in der QFX5000 Reihe von Switches die Hashing-Parameter für die vorhandenen implementierten Algorithmen ändern. Sie können den Schwellenwert für gemeinsam genutzte Pufferpools sowohl für Eingangs- als auch für Ausgangspufferpartitionen ändern und Änderungen an der Auswahl der Hashfunktion, dem Hashalgorithmus und anderen zusätzlichen Parametern vornehmen. Weitere Informationen finden Sie unter Konfigurieren anderer Hashing-Parameter weiter unten in diesem Dokument.
Konfigurieren der Felder im Algorithmus, der zum Hashen des LAG-Pakets und des ECMP-Datenverkehrs verwendet wird (CLI-Verfahren)
Die Switches der EX- und QFX-Serie von Juniper Networks verwenden einen Hashing-Algorithmus, um zu bestimmen, wie der Datenverkehr über ein Link Aggregation Group (LAG)-Bundle oder an das Next-Hop-Gerät weitergeleitet werden soll, wenn Equal-Cost Multipath (ECMP) aktiviert ist.
Der Hashing-Algorithmus trifft Hashing-Entscheidungen auf der Grundlage von Werten in verschiedenen Paketfeldern. Sie können einige der Felder konfigurieren, die vom Hashalgorithmus verwendet werden.
Die Konfiguration der Felder, die vom Hashalgorithmus verwendet werden, ist in Szenarien nützlich, in denen der größte Teil des Datenverkehrs, der in das Paket gelangt, ähnlich ist und der Datenverkehr im LAG-Paket verwaltet werden muss. Wenn z. B. der einzige Unterschied in den IP-Paketen für den gesamten eingehenden Datenverkehr die Quell- und Ziel-IP-Adresse ist, können Sie den Hashing-Algorithmus optimieren, um Hashing-Entscheidungen effizienter zu treffen, indem Sie den Algorithmus so konfigurieren, dass Hashing-Entscheidungen nur anhand dieser Felder getroffen werden.
Die Konfiguration des Hash-Modus wird auf QFX10002- und QFX10008-Switches nicht unterstützt.
- Konfigurieren des Hashalgorithmus für die Verwendung von Feldern im Layer-2-Header für das Hashing
- Konfigurieren des Hashing-Algorithmus für die Verwendung von Feldern in der IP-Nutzlast für das Hashing
- Konfigurieren des Hashing-Algorithmus für die Verwendung von Feldern in der IPv6-Nutzlast für das Hashing
- Konfigurieren anderer Hashing-Parameter
Konfigurieren des Hashalgorithmus für die Verwendung von Feldern im Layer-2-Header für das Hashing
So konfigurieren Sie den Hashing-Algorithmus für die Verwendung von Feldern im Layer-2-Header für das Hashing:
Konfigurieren des Hashing-Algorithmus für die Verwendung von Feldern in der IP-Nutzlast für das Hashing
So konfigurieren Sie den Hashing-Algorithmus so, dass Felder in der IP-Nutzlast für das Hashing verwendet werden:
Konfigurieren des Hashing-Algorithmus für die Verwendung von Feldern in der IPv6-Nutzlast für das Hashing
So konfigurieren Sie den Hashing-Algorithmus für die Verwendung von Feldern in der IPv6-Nutzlast für das Hashing:
Konfigurieren anderer Hashing-Parameter
So konfigurieren Sie Hashing-Parameter für ECMP- oder LAG-Datenverkehr:
Tabelle "Änderungshistorie"
Die Funktionsunterstützung hängt von der Plattform und der Version ab, die Sie verwenden. Verwenden Sie den Feature-Explorer , um festzustellen, ob ein Feature auf Ihrer Plattform unterstützt wird.
local-address
.