Aggregierte Ethernet-Schnittstellen

Link-Aggregationsgruppe

Sie konfigurieren eine LAG, indem Sie die Verbindungsnummer als physisches Gerät angeben und dann der Verbindung eine Reihe von Schnittstellen (Ports) zuordnen. Alle Schnittstellen müssen die gleiche Geschwindigkeit haben und sich im Vollduplex-Modus befinden. Das Betriebssystem Junos (Junos OS) von Juniper Networks für Ethernet-Switches der EX-Serie weist jeder Schnittstelle eine eindeutige ID und Portpriorität zu. Die ID und die Priorität sind nicht konfigurierbar.

Die Anzahl der Schnittstellen, die in einer LAG gruppiert werden können, und die Gesamtzahl der LAGs, die auf einem Switch unterstützt werden, variieren je nach Switch-Modell. Tabelle 1 listet die Switches der EX-Serie sowie die maximale Anzahl von Schnittstellen pro LAG und die maximale Anzahl der unterstützten LAGs auf.

LAGs mit Member-Links unterschiedlicher Schnittstellentypen, z. B. ge und mge, werden auf Multirate-Switches nicht unterstützt.

So erstellen Sie eine LAG:

1. Erstellen Sie eine logische, aggregierte Ethernet-Schnittstelle.

2. Definieren Sie die Parameter, die der logisch aggregierten Ethernet-Schnittstelle zugeordnet sind, z. B. eine logische Einheit, Schnittstelleneigenschaften und LACP (Link Aggregation Control Protocol).

3. Definieren Sie die Mitgliedsverknüpfungen, die in der aggregierten Ethernet-Schnittstelle enthalten sein sollen, z. B. zwei 10-Gigabit-Ethernet-Schnittstellen.

4. Konfigurieren Sie LACP für die Linkerkennung.

Beachten Sie die folgenden Hardware- und Softwarerichtlinien:

• Wenn für Junos OS Evolved eine neue Schnittstelle als Mitglied zum aggregierten Ethernet-Bundle hinzugefügt wird, wird ein Link Flap-Ereignis generiert. Wenn Sie dem Bundle eine Schnittstelle hinzufügen, wird die physische Schnittstelle als reguläre Schnittstelle gelöscht und dann wieder als Mitglied hinzugefügt. Während dieser Zeit gehen die Details der physischen Schnittstelle verloren.

• Bis zu 32 Ethernet-Schnittstellen können gruppiert werden, um eine LAG auf einer redundanten Server-Node-Gruppe, einer Server-Node-Gruppe und einer Netzwerk-Node-Gruppe auf einem QFabric-System zu bilden. Bis zu 48 LAGs werden auf redundanten Server-Node-Gruppen und Server-Node-Gruppen auf einem QFabric-System unterstützt, und bis zu 128 LAGs werden auf Netzwerk-Node-Gruppen auf einem QFabric-System unterstützt. Sie können LAGs für alle Node-Geräte in redundanten Server-Node-Gruppen, Server-Node-Gruppen und Netzwerk-Node-Gruppen konfigurieren.

  Hinweis:

  Wenn Sie auf einem Qfabric-System versuchen, eine Konfiguration mit mehr als 32 Ethernet-Schnittstellen in einer LAG zu bestätigen, erhalten Sie eine Fehlermeldung, die besagt, dass das Gruppenlimit von 32 überschritten wurde und das Auschecken der Konfiguration fehlgeschlagen ist.

• Bis zu 64 Ethernet-Schnittstellen können zu einer LAG zusammengefasst werden, und in einer Junos Fusion werden bis zu 1.000 LAGs auf QFX10002 Switches unterstützt, die als Aggregationsgeräte fungieren.

• Die LAG muss auf beiden Seiten der Verbindung konfiguriert werden.

• Die Schnittstellen auf beiden Seiten der Verbindung müssen auf die gleiche Geschwindigkeit eingestellt sein und sich im Vollduplexmodus befinden.

  Hinweis:

  Junos OS weist jedem Port eine eindeutige ID und Portpriorität zu. Die ID und die Priorität sind nicht konfigurierbar.

• QFabric-Systeme unterstützen eine spezielle LAG, die als FCoE-LAG bezeichnet wird und es Ihnen ermöglicht, FCoE-Datenverkehr und regulären Ethernet-Datenverkehr (Datenverkehr, der kein FCoE-Datenverkehr ist) über dasselbe Link-Aggregationspaket zu transportieren. Standard-LAGs verwenden einen Hashing-Algorithmus, um zu bestimmen, welche physische Verbindung in der LAG für eine Übertragung verwendet wird, sodass für die Kommunikation zwischen zwei Geräten möglicherweise unterschiedliche physische Verbindungen in der LAG für unterschiedliche Übertragungen verwendet werden. Eine FCoE-LAG stellt sicher, dass der FCoE-Datenverkehr für Anfragen und Antworten dieselbe physische Verbindung in der LAG verwendet, um die virtuelle Punkt-zu-Punkt-Verbindung zwischen dem konvergenten Netzwerkadapter (CNA) des FCoE-Geräts und dem FC-SAN-Switch über ein QFabric-Systemknotengerät hinweg beizubehalten. Eine FCoE-LAG bietet weder Lastausgleich noch Verbindungsredundanz für FCoE-Datenverkehr. Regulärer Ethernet-Datenverkehr verwendet jedoch den Standard-Hashing-Algorithmus und erhält die üblichen LAG-Vorteile von Load Balancing und Link-Redundanz in einer FCoE-LAG. Weitere Informationen finden Sie unter Grundlegendes zu FCoE-LAGs .

Link Aggregation Control Protocol (LACP)

LACP ist eine Methode, bei der mehrere physische Schnittstellen zu einer logisch aggregierten Ethernet-Schnittstelle gebündelt werden. Standardmäßig tauschen Ethernet-Verbindungen keine LACP-Protokolldateneinheiten (PDUs) aus, die Informationen über den Status der Verbindung enthalten. Sie können Ethernet-Verbindungen so konfigurieren, dass sie LACP-PDUs aktiv übertragen, oder Sie können die Verbindungen so konfigurieren, dass sie sie passiv übertragen und LACP-PDUs nur dann senden, wenn die Ethernet-Verbindung sie vom Remote-Ende empfängt. Der LACP-Modus kann aktiv oder passiv sein. Die sendende Verbindung wird als Akteur und die empfangende Verbindung als Partner bezeichnet. Wenn sich sowohl der Akteur als auch der Partner im passiven Modus befinden, tauschen sie keine LACP-Pakete aus, und die aggregierten Ethernet-Verbindungen werden nicht hergestellt. Wenn entweder der Akteur oder der Partner aktiv ist, tauschen sie LACP-Pakete aus. Standardmäßig befindet sich LACP bei aggregierten Ethernet-Schnittstellen im passiven Modus. Um die Übertragung von LACP-Paketen und die Antwort auf LACP-Pakete zu initiieren, müssen Sie den aktiven LACP-Modus aktivieren. Sie können sowohl VLAN-getaggte als auch nicht getaggte aggregierte Ethernet-Schnittstellen konfigurieren, ohne dass LACP aktiviert ist. LACP ist in IEEE 802.3ad, definiert. Aggregation of Multiple Link Segments

LACP wurde entwickelt, um Folgendes zu erreichen:

• Automatisches Hinzufügen und Löschen einzelner Links zur LAG ohne Benutzereingriff.

• Link-Überwachung, um zu überprüfen, ob beide Enden des Bundles mit der richtigen Gruppe verbunden sind.

In einem Szenario, in dem ein Dual-Homed-Server mit einem Switch bereitgestellt wird, bilden die Netzwerkschnittstellenkarten zusammen mit dem Switch eine LAG. Während eines Serverupgrades kann der Server möglicherweise keine LACP-PDUs austauschen. In einer solchen Situation können Sie eine Schnittstelle so konfigurieren, dass sie up sich auch dann im Status befindet, wenn keine PDUs ausgetauscht werden. Verwenden Sie die Anweisung force-up , um eine Schnittstelle zu konfigurieren, wenn der Peer über eine eingeschränkte LACP-Funktion verfügt. Die Schnittstelle wählt standardmäßig die zugehörige LAG aus, unabhängig davon, ob sich Switch und Peer im aktiven oder passiven Modus befinden. Wenn keine PDUs empfangen werden, wird davon ausgegangen, dass der Partner im passiven Modus arbeitet. Daher werden LACP-PDU-Übertragungen über die Sendeverbindung gesteuert.

Wenn es sich bei dem Remote-Ende der LAG-Verbindung um ein Sicherheitsgerät handelt, wird LACP möglicherweise nicht unterstützt, da Sicherheitsgeräte eine deterministische Konfiguration erfordern. Konfigurieren Sie in diesem Fall LACP nicht. Alle Verbindungen in der LAG sind permanent betriebsbereit, es sei denn, der Switch erkennt einen Verbindungsausfall innerhalb der physikalischen Ethernet-Schicht oder der Datenverbindungsschicht.

Wenn LACP konfiguriert ist, erkennt es Fehlkonfigurationen am lokalen oder entfernten Ende der Verbindung. Somit kann LACP dazu beitragen, Kommunikationsfehler zu vermeiden:

• Wenn LACP nicht aktiviert ist, versucht eine lokale LAG möglicherweise, Pakete an eine einzelne Remoteschnittstelle zu übertragen, wodurch die Kommunikation fehlschlägt.

• Wenn LACP aktiviert ist, kann eine lokale LAG keine Pakete übertragen, es sei denn, am Remote-Ende der Verbindung ist auch eine LAG mit LACP konfiguriert.

Konfigurieren von lokalen Mindestverbindungen

Die Funktion "Lokale minimale Verbindungen" ist standardmäßig deaktiviert. Um diese Funktion für ein LAG-Bundle zu aktivieren (die dann für jedes Chassis gilt, das über lokale Mitgliedsverknüpfungen in der LAG verfügt), konfigurieren Sie einfach einen Schwellenwert für die LAG-Schnittstelle wie folgt:

Um den Schwellenwert zu aktualisieren, verwenden Sie denselben Befehl mit dem neuen Schwellenwert.

Um die Funktion für lokale minimale Verknüpfungen zu deaktivieren, löschen Sie die local-minimum-links-threshold Anweisung aus der Konfiguration. Alle Links, die durch diese Funktion unterbrochen wurden, werden automatisch innerhalb weniger Sekunden wieder aufgerufen.

Auswirkung der lokalen Mindestanzahl von Verbindungen auf die Mindestanzahl der LAG-Verbindungen

Der Schwellenwert für die minimale Anzahl lokaler Verbindungen pro Gehäuse ähnelt der Einstellung für minimale Verbindungen für ein LAG-Paket , bei der die Mindestanzahl von Mitgliedsverbindungen im Paket konfiguriert wird, die aktiv sein sollten, damit die aggregierte Ethernet-Schnittstelle als Ganzes als "aktiv" gilt. (Weitere Informationen finden Sie unter Konfigurieren der Link-Aggregation .) Lokale Mitgliederlinks, die fehlschlagen oder durch die Funktion "Lokale minimale Links" zum Herunterfahren gezwungen werden, tragen zur Anzahl der "Up"-Links für die LAG als Ganzes bei. Infolgedessen kann diese Funktion dazu führen, dass die gesamte LAG heruntergefahren wird, wenn genügend lokale Verbindungen unterbrochen werden. Die Aktivierung und Konfiguration der Funktion für lokale minimale Verbindungen ist unabhängig von der Konfiguration der minimalen LAG-Verbindungen, aber Sie sollten die kombinierten potenziellen Auswirkungen auf die LAG als Ganzes sorgfältig abwägen, wenn Sie beide Funktionen konfigurieren.

Lokale Mindestlinks und lokale Link-Bias

Die Funktionen "Lokale Mindestverbindungen" und "Lokale Verknüpfungsverzerrung" arbeiten unabhängig voneinander, können sich jedoch gegenseitig auf die Ergebnisse der Weiterleitung des Datenverkehrs beeinflussen. Wenn z. B. Local Link Bias aktiviert ist und andernfalls die Weiterleitung von Datenverkehr aus lokalen Links im aggregierten Ethernet-Bundle begünstigt würde, diese Links jedoch ausgefallen sind, weil der Schwellenwert für lokale Mindestverbindungen derzeit nicht erreicht ist, wird ausgehender Datenverkehr über die VCPs an andere Virtual Chassis- oder VCF-Mitglieds-Switches zur Weiterleitung umgeleitet. In diesem Fall kann sich ein unerwartet erhöhter VCP-Datenverkehr auf die Leistung von Virtual Chassis oder VCF auswirken.

Weitere Informationen zur Funktion "Local Link Bias" finden Sie unter Grundlegendes zu Local Link Bias.

Vorteile

• Fehlererkennung für LAG: Ermöglicht die Fehlererkennung zwischen Geräten, die sich in Punkt-zu-Punkt-Verbindungen befinden.

• Mehrere BFD-Sitzungen: Ermöglicht die Konfiguration mehrerer Mikro-BFD-Sitzungen für jeden Mitgliederlink anstelle einer einzelnen BFD-Sitzung für das gesamte Paket.

Grundlegendes zum Hashing-Algorithmus

Der Hashing-Algorithmus wird verwendet, um Entscheidungen über die Weiterleitung des Datenverkehrs für Datenverkehr zu treffen, der in ein LAG-Paket eintritt, oder für Datenverkehr, der einen Switch verlässt, wenn ECMP aktiviert ist.

Bei LAG-Bundles bestimmt der Hashing-Algorithmus, wie der in ein LAG-Bundle eingehende Datenverkehr auf die Mitgliedslinks des Bundles platziert wird. Der Hashing-Algorithmus versucht, die Bandbreite zu verwalten, indem er den gesamten eingehenden Datenverkehr gleichmäßig auf die Mitgliedslinks im Bundle verteilt.

Bei ECMP bestimmt der Hashalgorithmus, wie eingehender Datenverkehr an das Next-Hop-Gerät weitergeleitet wird.

Der Hashing-Algorithmus trifft Hashing-Entscheidungen auf der Grundlage von Werten in verschiedenen Paketfeldern sowie auf einigen internen Werten wie der Quellport-ID und der Quellgeräte-ID. Die Paketfelder, die vom Hashing-Algorithmus verwendet werden, variieren je nach EtherType des Pakets und in einigen Fällen durch die Konfiguration auf dem Switch. Der Hashing-Algorithmus erkennt die folgenden EtherTypes:

• IP (IPv4 und IPv6)

• MPLS

• MAC-in-MAC

Datenverkehr, der nicht als zu einem dieser EtherTypes gehörend erkannt wird, wird basierend auf dem Layer-2-Header gehasht. IP- und MPLS-Datenverkehr wird auch basierend auf dem Layer-2-Header gehasht, wenn ein Benutzer den Hash-Modus als Layer-2-Header konfiguriert.

Sie können einige Felder konfigurieren, die vom Hashalgorithmus verwendet werden, um Entscheidungen über die Weiterleitung des Datenverkehrs zu treffen. Sie können jedoch nicht konfigurieren, wie bestimmte Werte innerhalb eines Headers vom Hashalgorithmus verwendet werden.

Beachten Sie die folgenden Punkte in Bezug auf den Hashing-Algorithmus:

• Die für das Hashing ausgewählten Felder basieren nur auf dem Pakettyp. Die Felder basieren nicht auf anderen Parametern, einschließlich der Weiterleitungsentscheidung (überbrückt oder geroutet) oder der Ausgangs-LAG-Bundle-Konfiguration (Layer 2 oder Layer 3).

• Die gleichen Felder werden für das Hashing von Unicast- und Multicast-Paketen verwendet. Unicast- und Multicast-Pakete werden jedoch unterschiedlich gehasht.

• Der Hashalgorithmus verwendet dieselben Felder zum Hashen von ECMP- und LAG-Datenverkehr, aber der Hashalgorithmus hasht ECMP- und LAG-Datenverkehr unterschiedlich. LAG-Datenverkehr verwendet einen Trunk-Hash, während ECMP ECMP-Hashing verwendet. Sowohl LAG als auch ECMP verwenden denselben RTAG7-Seed, verwenden jedoch unterschiedliche Offsets dieses 128B-Seed, um Polarisation zu vermeiden. Die anfängliche Konfiguration der HASH-Funktion zur Verwendung des Trunk- und ECMP-Offsets wird zur PFE-Init-Zeit festgelegt. Durch das unterschiedliche Hashing wird sichergestellt, dass der Datenverkehr nicht polarisiert wird, wenn ein LAG-Bundle Teil des ECMP-Next-Hop-Pfads ist.

• Für das Hashing werden dieselben Felder verwendet, unabhängig davon, ob der Switch an einem gemischten oder nicht gemischten Virtual Chassis oder Virtual Chassis Fabric (VCF) beteiligt ist oder nicht.

In den folgenden Abschnitten werden die Felder erläutert, die von den einzelnen EtherType für das Hashing verwendet werden, sowie die Felder, die vom Layer-2-Header verwendet werden.

IP (IPv4 und IPv6)

Nutzlastfelder in IPv4- und IPv6-Paketen werden vom Hashing-Algorithmus verwendet, wenn IPv4- oder IPv6-Pakete auf einer Mitgliedsverbindung in einem LAG-Bundle platziert oder an das Next-Hop-Gerät gesendet werden müssen, wenn ECMP aktiviert ist.

Der Hash-Modus ist standardmäßig auf Layer-2-Nutzlastfeld eingestellt. IPv4- und IPv6-Nutzlastfelder werden für das Hashing verwendet, wenn der Hash-Modus auf Layer-2-Nutzlast festgelegt ist.

Wenn der Hash-Modus für Layer-2-Header konfiguriert ist, werden IPv4-, IPv6- und MPLS-Pakete mithilfe der Layer-2-Header-Felder gehasht. Wenn Sie möchten, dass eingehende IPv4-, IPv6- und MPLS-Pakete von den Feldern Quell-MAC-Adresse, Ziel-MAC-Adresse oder EtherType gehasht werden, müssen Sie den Hash-Modus auf Layer-2-Header festlegen.

Tabelle 5 zeigt die IPv4- und IPv6-Nutzlastfelder, die standardmäßig vom Hashalgorithmus verwendet werden.

• ✓ – Das Feld wird standardmäßig vom Hashalgorithmus verwendet.

• Χ: Das Feld wird standardmäßig nicht vom Hashalgorithmus verwendet.

• (konfigurierbar): Das Feld kann so konfiguriert werden, dass es vom Hashing-Algorithmus verwendet oder nicht verwendet wird.

Auf EX2300-Switches werden die folgenden Nutzlastfelder in IPv4- und IPv6-Paketen vom Hashing-Algorithmus verwendet, wenn IPv4- oder IPv6-Pakete auf einer Mitgliedsverbindung in einem LAG-Bundle platziert oder an das Next-Hop-Gerät gesendet werden müssen, wenn ECMP aktiviert ist:

• Für Unicast-Datenverkehr auf LAG – SIP, DIP, L4SP, L4DP

• Für bekannten Multicast-Datenverkehr auf LAG: Quell-IP, Ziel-IP, Ingress-Mod-ID und Ingress-Port-ID

• Für Broadcast-, unbekannten Unicast- und unbekannten Multicast-Datenverkehr auf LAG – Quell-MAC, Ziel-MAC, Ingress-Mod-ID und Ingress-Port-ID

• ECMP-Load-Balancing: Ziel-IP, Layer-4-Quellport und Layer-4-Zielport

MPLS

Der Hashing-Algorithmus hasht MPLS-Pakete anhand der Felder Quell-IP, Ziel-IP, MPLS-Label 0, MPLS-Label 1, MPLS-Label 2 und MPLS 3. Auf den Switches QFX5110, QFX5120 und QFX5200 unterstützen LSR-Router auch ECMP. ECMP verwendet diese Felder für das Hashing auf einem LSR-Router:

• Layer-3-VPN: MPLS-Labels (die drei wichtigsten Labels), Quell-IP, Ziel-IP und Eingangsport-ID

• Layer-2-Schaltung: MPLS-Labels (Top-3-Labels) und Ingress-Port-ID

Tabelle 6 zeigt die MPLS-Nutzlastfelder, die standardmäßig vom Hashalgorithmus verwendet werden:

• ✓ – Das Feld wird standardmäßig vom Hashalgorithmus verwendet.

• Χ: Das Feld wird standardmäßig nicht vom Hashalgorithmus verwendet.

Die Felder, die vom Hashing-Algorithmus für das MPLS-Paket-Hashing verwendet werden, können nicht vom Benutzer konfiguriert werden.

Die Felder Quell-IP und Ziel-IP werden nicht immer für das Hashing verwendet. Bei nicht terminierten MPLS-Paketen wird die Nutzlast überprüft, wenn das BoS-Flag (Bottom of Stack) im Paket zu sehen ist. Wenn es sich bei der Nutzlast um IPv4 oder IPv6 handelt, werden die Felder IP-Quelladresse und IP-Zieladresse zusammen mit den MPLS-Bezeichnungen für das Hashing verwendet. Wenn das BoS-Flag im Paket nicht zu sehen ist, werden nur die MPLS-Labels für das Hashing verwendet.

MAC-in-MAC-Paket-Hashing

Pakete, die den MAC-in-MAC-EtherType verwenden, werden vom Hashing-Algorithmus unter Verwendung der Felder Layer-2-Nutzlast-Quell-MAC, Layer-2-Nutzlast-Ziel-MAC und Layer-2-Nutzlast EtherType gehasht. Siehe Tabelle 7.

Das Hashing mit den Feldern im MAC-in-MAC-EtherType-Paket wird erstmals auf EX4300-Switches in Version 13.2X51-D20 unterstützt. Das Hashing mit den Feldern im MAC-in-MAC-EtherType wird in früheren Versionen nicht unterstützt.

Die Felder, die vom Hashalgorithmus für MAC-in-MAC-Hashing verwendet werden, können nicht vom Benutzer konfiguriert werden.

• ✓ – Das Feld wird standardmäßig vom Hashalgorithmus verwendet.

• Χ: Das Feld wird standardmäßig nicht vom Hashalgorithmus verwendet.

Layer-2-Header-Hashing

Layer-2-Header-Felder werden vom Hashing-Algorithmus verwendet, wenn der EtherType eines Pakets nicht als IP (IPv4 oder IPv6), MPLS oder MAC-in-MAC erkannt wird. Die Layer-2-Header-Felder werden auch für das Hashing von IPv4-, IPv6- und MPLS-Datenverkehr anstelle der Nutzlastfelder verwendet, wenn der Hash-Modus auf Layer-2-Header eingestellt ist.

• ✓ – Das Feld wird standardmäßig vom Hashalgorithmus verwendet.

• Χ: Das Feld wird standardmäßig nicht vom Hashalgorithmus verwendet.

• (konfigurierbar): Das Feld kann so konfiguriert werden, dass es vom Hashing-Algorithmus verwendet oder nicht verwendet wird.

Hashing-Parameter

Ab Junos OS Version 19.1R1 können Sie in der QFX5000 Reihe von Switches die Hashing-Parameter für die vorhandenen implementierten Algorithmen ändern. Sie können den Schwellenwert für gemeinsam genutzte Pufferpools sowohl für Eingangs- als auch für Ausgangspufferpartitionen ändern und Änderungen an der Auswahl der Hashfunktion, dem Hashalgorithmus und anderen zusätzlichen Parametern vornehmen. Weitere Informationen finden Sie unter Konfigurieren anderer Hashing-Parameter weiter unten in diesem Dokument.