Grundlegendes zur Ethernet-Link-Aggregation auf Routern der ACX-Serie
Ethernet-Link-Aggregation ist ein Mechanismus zur linearen Erhöhung der Bandbreite und zur Verbesserung der Ausfallsicherheit von Ethernet-Verbindungen, indem mehrere Vollduplex-Punkt-zu-Punkt-Ethernet-Verbindungen mit gleicher Geschwindigkeit zu einer einzigen virtuellen Verbindung gebündelt oder kombiniert werden. Die Virtual-Link-Schnittstelle wird als Link Aggregation Group (LAG) oder aggregierte Ethernet-Schnittstelle (AE) bezeichnet. Die LAG gleicht den Datenverkehr über die Mitgliedsverbindungen innerhalb eines aggregierten Ethernet-Pakets aus und erhöht effektiv die Uplink-Bandbreite. Ein weiterer Vorteil der Link-Aggregation ist die erhöhte Verfügbarkeit, da die LAG aus mehreren Mitglieds-Links besteht. Wenn eine Mitgliedsverbindung ausfällt, überträgt die LAG weiterhin Datenverkehr über die verbleibenden Verbindungen.
Router der ACX-Serie unterstützen das Connectivity Fault Management (CFM) auf aggregierten Ethernet-Schnittstellen mit einem Durchgangsprüfungsintervall von 100 Millisekunden oder mehr.
ACX5048- und ACX5096-Router unterstützen das Connectivity Fault Management (CFM) auf aggregierten Ethernet-Schnittstellen mit einem Durchgangsprüfungsintervall von 1 Sekunde oder mehr.
Die Ethernet-Optionskonfigurationen für ACX5048- und ACX5096-Router unterscheiden sich im Vergleich zu anderen Routern der ACX-Serie. Weitere Informationen finden Sie unter Layer 2 Next Generation Mode für die ACX-Serie.
Auf Routern der ACX-Serie können bis zu 128 AE-Schnittstellen erstellt werden, wobei jede AE-Schnittstelle über bis zu 8 physische Schnittstellen verfügt. AE-Schnittstellen können über PICs und feste Ports auf dem Gehäuse erstellt werden.
Auf ACX5048- und ACX5096-Routern können bis zu 64 AE-Schnittstellen erstellt werden, wobei jede AE-Schnittstelle über bis zu 16 physische Schnittstellen verfügt.
Router der ACX-Serie unterstützen keine Statistiken für aggregierte Ethernet-Schnittstellen. Statistiken können jedoch für die Mitgliederschnittstelle abgerufen werden.
So konfigurieren Sie die aggregierte Ethernet-Schnittstelle:
Geben Sie die Anzahl der aggregierten Ethernet-Schnittstellen an, die erstellt werden sollen:
[edit chassis] user@host#
set aggregated-devices ethernet device-count number
Geben Sie die minimale Anzahl von Links für die aggregierte Ethernet-Schnittstelle (ae), d. h. das definierte Bündel, an, das mit "up" gekennzeichnet werden soll:x
HINWEIS:Standardmäßig muss nur ein Link aktiv sein, damit das Bundle als "up" gekennzeichnet wird.
[edit interfaces] user@host#
set ae0 aggregated-ether-options minimum-links number (1 — 8)
Geben Sie die Verbindungsgeschwindigkeit für das aggregierte Ethernet-Paket an:
[edit interfaces] user@host#
set ae0 aggregated-ether-options link-speed speed (10g | 1g | 100m)
Geben Sie die Mitglieder an, die in das aggregierte Ethernet-Bundle aufgenommen werden sollen:
[edit interfaces] user@host#
set ge-1/0/0 gigether-options 802.3ad ae0
user@host#set ge-1/0/1 gigether-options 802.3ad ae0
Geben Sie eine Schnittstellenfamilie für das aggregierte Ethernet-Bundle an:
[edit interfaces] user@host#
set ae0 unit 0 family inet address ip-address
Mit dem obigen Verfahren wird eine AE-Schnittstelle erstellt, die für die Ausführung der auf logischen AE-Schnittstellen definierten Dienste betriebsbereit ist.
AE-Schnittstellen können VLAN-getaggt oder nicht getaggt sein. Sie können flexibles VLAN-Tagging, natives VLAN-ID und Dual-Tagging auf AE-Schnittstellen konfigurieren.
Bei jeder Konfigurationsänderung (AE-Schnittstelle zu Gigabit-Ethernet-Schnittstellen oder umgekehrt) müssen Sie die vorhandene Konfiguration entfernen, einen Commit durchführen, dann die neue Konfiguration hinzufügen und die Konfiguration erneut bestätigen.
So löschen Sie eine aggregierte Ethernet-Schnittstelle:
Löschen Sie die aggregierte Ethernet-Konfiguration.
In diesem Schritt wird der Schnittstellenstatus in down geändert, und die Konfigurationsanweisungen für aex werden entfernt.
[edit] user@host#
delete interfaces aex
Löschen Sie die Schnittstelle aus der Geräteanzahl.
[edit] user@host#
delete chassis aggregated-devices ethernet device-count
Für aggregierte Ethernet-Schnittstellen können Sie das Link Aggregation Control Protocol (LACP) konfigurieren. LACP ist eine Methode, um mehrere physische Schnittstellen zu einer logischen Schnittstelle zu bündeln. Sie können sowohl VLAN-Tagged als auch Untagged Aggregated Ethernet mit oder ohne aktiviertem LACP konfigurieren.
Load Balancing
JUNOS verteilt den Datenverkehr über Mitgliederlinks in einem AE-Bundle basierend auf den Layer-3-Informationen im Paket. Sie können global konfigurieren, welche Felder für den Lastenausgleich für inet und MPLS verwendet werden
Bei den Routern der ACX-Serie sind die Knöpfe der inet-Familie auf PIC-Ebene verfügbar. Sie können Layer-3- und Layer-4-Felder der inet-Familie so konfigurieren, dass sie für den Lastenausgleich verwendet werden. Für Bridge-Familien, Layer 2-, Layer 3- und Layer 4-Felder, die für den Lastenausgleich verwendet werden sollen.
Router der ACX-Serie unterstützen auch den Lastausgleich über die Mitgliederverbindungen hinweg unter Verwendung von Layer-2-Quell-MAC-Adressen, Ziel-MAC-Adressen oder beidem. Dies kann auf Hierarchieebene konfiguriert werden.[edit forwarding-options hash-key family multiservice]
Layer-2-Quell-MAC-Adressen und Ziel-MAC-Adressen werden als Hash-Schlüssel für das Load Balancing verwendet.
[edit] forwarding-options { hash-key { family multiservice { destination-mac; source-mac; } } }
Bei IP-Layer-2-Paketen werden nur IP-Felder für den Lastenausgleich über Mitgliederverbindungen hinweg verwendet. Die Quell-MAC-Adresse und die Ziel-MAC-Adresse dürfen nicht für den Lastenausgleich verwendet werden.
Bei Nicht-IP-Layer-2-Paketen wird entweder die Quell-MAC-Adresse oder die Ziel-MAC-Adresse als Hash-Schlüssel für den Lastenausgleich verwendet.
Wenn Sie einen Hash basierend auf Layer-2-Feldern erstellen möchten, müssen Sie .
multiservice
Wenn Sie einen Hash basierend auf Layer-3- und Layer-4-Feldern erstellen möchten, müssen Sie Folgendes konfigurieren
family (inet | inet6)
LACP-Überwachung
Im Rahmen des LACP findet ein Austausch zwischen Akteuren und Partnern statt. Ein Akteur ist die lokale Schnittstelle in einem LACP-Austausch. Ein Partner ist die Remoteschnittstelle in einem LACP-Austausch.
LACP ist in IEEE 802.3ad ( Aggregation of Multiple Link Segments) definiert.
LACP wurde entwickelt, um Folgendes zu erreichen:
Automatisches Hinzufügen und Löschen einzelner Links zum Aggregat-Bundle ohne Benutzereingriff
Linküberwachung, um zu überprüfen, ob beide Enden des Bundles mit der richtigen Gruppe verbunden sind
Die Junos OS-Implementierung von LACP bietet Verbindungsüberwachung, aber kein automatisches Hinzufügen und Löschen von Verbindungen.
Die LACP-Überwachung kann entweder dezentral oder zentral erfolgen. Der Standardwert ist verteilt und kann durch Konfigurieren des zentralen Knopfes unter LACP-Protokolle überschrieben werden. Im Rahmen des LACP findet ein Austausch zwischen Akteuren und Partnern statt. Ein Akteur ist die lokale Schnittstelle in einem LACP-Austausch. Ein Partner ist die Remoteschnittstelle in einem LACP-Austausch.
Standardmäßig initiiert LACP keinen LACP-PDU-Austausch. LACP-Pakete können so konfiguriert werden, dass sie LACP-PDUs mit einer Rate von 1 Paket pro Sekunde oder einer langsameren Rate von 1 Paket für 30 Sekunden austauschen.
Der LACP-Modus kann aktiv oder passiv sein. Wenn sich sowohl der Akteur als auch der Partner im passiven Modus befinden, tauschen sie keine LACP-Pakete aus, was dazu führt, dass die aggregierten Ethernet-Verbindungen nicht hergestellt werden. Wenn entweder der Akteur oder der Partner aktiv ist, tauschen sie LACP-Pakete aus. Standardmäßig ist LACP für aggregierte Ethernet-Schnittstellen deaktiviert. Wenn LACP konfiguriert ist, befindet es sich standardmäßig im passiven Modus. Um die Übertragung von LACP-Paketen und die Antwort auf LACP-Pakete zu initiieren, müssen Sie LACP im aktiven Modus konfigurieren.
Um den aktiven LACP-Modus zu aktivieren, fügen Sie die Anweisung auf Hierarchieebene ein, und geben Sie die folgende Option an:lacp
[edit interfaces interface-name aggregated-ether-options]
active
[edit interfaces interface-name aggregated-ether-options] lacp { active; }
Der LACP-Prozess ist im System nur vorhanden, wenn Sie das System entweder im aktiven oder passiven LACP-Modus konfigurieren.
Um das Standardverhalten wiederherzustellen, schließen Sie die Anweisung auf Hierarchieebene ein, und geben Sie die folgende Option an:lacp
[edit interfaces interface-name aggregated-ether-options]passive
[edit interfaces interface-name aggregated-ether-options] lacp { passive; }
Link-Schutz
Der Verbindungsschutz kann auf AE-Schnittstellen konfiguriert werden, um eine 1:1-Ausfallsicherheit der Verbindung mithilfe von LACP zu gewährleisten. Primär- und Backup-Links können innerhalb eines AE-Pakets konfiguriert werden. Der primäre Link wird für den gesamten Transitdatenverkehr und den vom Host generierten Datenverkehr verwendet. Der Backup-Link wird verwendet, wenn der primäre Link ausfällt.
Der Link-Schutz wird nur unterstützt, wenn die AE-Bundles nicht mehr als 2 Mitglieder-Links haben, einen primären und einen weiteren Backup. LACP arbeitet standardmäßig im revertiven Link-Schutzmodus und kann so konfiguriert werden, dass es im nicht-revertiven Modus funktioniert.
Der Link-Schutz ohne LACP (Static Link Protection on AE Interfaces) wird nicht von allen Routern der ACX-Serie unterstützt. Der Link-Schutz funktioniert wie erwartet, wenn LACP im AE-Bundle konfiguriert ist.
- Konfigurieren des Verbindungsschutzes für aggregierte Ethernet-Schnittstellen
- Deaktivieren des Link-Schutzes für aggregierte Ethernet-Schnittstellen
Konfigurieren des Verbindungsschutzes für aggregierte Ethernet-Schnittstellen
Aggregierte Ethernet-Schnittstellen unterstützen den Link-Schutz, um QoS auf der Schnittstelle zu gewährleisten.
So konfigurieren Sie den Linkschutz:
Konfigurieren Sie die Optionen für eine aggregierte Ethernet-Schnittstelle.
user@host# edit interfaces aex aggregated-ether-options
Konfigurieren Sie den Verbindungsschutzmodus.
[edit interfaces aex aggregated-ether-options] user@host# set link-protection
Deaktivieren des Link-Schutzes für aggregierte Ethernet-Schnittstellen
Um den Linkschutz zu deaktivieren, geben Sie den Befehl configuration ein.delete interface revert aex
user@host# delete interfaces aex aggregated-ether-options link-protection
Verstehen des Algorithmus, der zum Hashen des LAG-Bundles verwendet wird
Router der ACX-Serie verwenden einen Hashing-Algorithmus, um zu bestimmen, wie der Datenverkehr über ein LAG-Bundle (Link Aggregation Group) weitergeleitet werden soll.
Der Hashing-Algorithmus trifft Hashing-Entscheidungen auf der Grundlage von Werten in verschiedenen Paketfeldern sowie auf einigen internen Werten wie der Quellport-ID und der Quellgeräte-ID. Sie können einige der Felder konfigurieren, die vom Hashalgorithmus verwendet werden.
Der Hashing-Algorithmus wird verwendet, um Entscheidungen über die Weiterleitung des Datenverkehrs für Datenverkehr zu treffen, der in ein LAG-Paket eintritt.
Bei LAG-Bundles bestimmt der Hashing-Algorithmus, wie der in ein LAG-Bundle eingehende Datenverkehr auf die Mitgliedslinks des Bundles platziert wird. Der Hashing-Algorithmus versucht, die Bandbreite zu verwalten, indem er den gesamten eingehenden Datenverkehr gleichmäßig auf die Mitgliedslinks im Bundle verteilt.
Der Hashing-Algorithmus trifft Hashing-Entscheidungen auf der Grundlage von Werten in verschiedenen Paketfeldern sowie auf einigen internen Werten wie der Quellport-ID und der Quellgeräte-ID. Die Paketfelder, die vom Hashing-Algorithmus verwendet werden, variieren je nach EtherType des Pakets und in einigen Fällen durch die Konfiguration auf dem Router. Der Hashing-Algorithmus erkennt die folgenden EtherTypes:
IPv4
MPLS
Datenverkehr, der nicht als zu einem dieser EtherTypes gehörend erkannt wird, wird basierend auf dem Layer-2-Header gehasht. IP- und MPLS-Datenverkehr wird auch basierend auf dem Layer-2-Header gehasht, wenn ein Benutzer den Hash-Modus als Layer-2-Header konfiguriert.
Sie können einige Felder konfigurieren, die vom Hashalgorithmus verwendet werden, um Entscheidungen über die Weiterleitung des Datenverkehrs zu treffen. Sie können jedoch nicht konfigurieren, wie bestimmte Werte innerhalb eines Headers vom Hashalgorithmus verwendet werden.
Beachten Sie die folgenden Punkte in Bezug auf den Hashing-Algorithmus:
Die für das Hashing ausgewählten Felder basieren nur auf dem Pakettyp. Die Felder basieren nicht auf anderen Parametern, einschließlich der Weiterleitungsentscheidung (überbrückt oder geroutet) oder der Ausgangs-LAG-Bundle-Konfiguration (Layer 2 oder Layer 3).
Die gleichen Felder werden für das Hashing von Unicast- und Multicast-Paketen verwendet. Unicast- und Multicast-Pakete werden jedoch unterschiedlich gehasht.
Tabelle 1 beschreibt die Felder, die von Layer-2-Services für das Hashing verwendet werden. In der Tabelle werden das Standardverhalten und die konfigurierbaren Felder basierend auf der Art des Datenverkehrs erläutert, der über den Layer-2-Service empfangen wird
Art des Datenverkehrs |
Standard-Hash-Felder |
Konfigurierbare Felder (Hash-Schlüssel) |
---|---|---|
Layer 2 |
Keine |
Quell-MAC-Adresse Ziel-MAC Quell-MAC und Ziel-MAC |
IP |
Quell-IP und Ziel-IP |
Quell-MAC-Adresse Ziel-MAC Quell-MAC und Ziel-MAC |
MPLS |
MPLS-Etikett 1 und MPLS-Etikett 2 |
Quell-MAC-Adresse Ziel-MAC Quell-MAC und Ziel-MAC |
Tabelle 2 beschreibt die Felder, die von Layer-3-Diensten für das Hashing verwendet werden. In der Tabelle werden das Standardverhalten und die konfigurierbaren Felder basierend auf der Art des Datenverkehrs erläutert, der über den Layer-3-Service empfangen wird
Art des Datenverkehrs |
Standard-Hash-Felder |
Konfigurierbare Felder (Hash-Schlüssel) |
---|---|---|
IP |
Quell-IP und Ziel-IP |
Layer 3 (Quell-IP und/oder Ziel-IP) Layer 4 (UDP/TCP-Quellport und UDP/TCP-Zielport) |