SUR CETTE PAGE
Comprendre les interfaces physiques pour les interfaces Ethernet agrégées
Exemple : Association d’interfaces physiques à des interfaces Ethernet agrégées
Comprendre la vitesse de liaison d’une interface Ethernet agrégée
Exemple : Configuration de la vitesse d’une liaison Ethernet agrégée
Comprendre les liaisons minimales pour les interfaces Ethernet agrégées
Exemple : Configuration du nombre minimal de liaisons Ethernet agrégées
Exemple : Suppression du contenu d’une interface Ethernet agrégée
Comprendre le balisage VLAN pour les interfaces Ethernet agrégées
Comprendre le mode de promiscuité pour les interfaces Ethernet agrégées
Configuration d’interfaces Ethernet agrégées
Les rubriques ci-dessous présentent les interfaces Ethernet agrégées sur les équipements de sécurité, les détails de configuration des interfaces AE, les interfaces physiques, la vitesse de liaison des interfaces AE, le balisage VLAN pour les interfaces Ethernet agrégées et la suppression d’une interface Ethernet agrégée dans les équipements de sécurité.
Présentation des interfaces Ethernet agrégées
L’agrégation de liaisons des interfaces Ethernet est définie dans la norme IEEE 802.3ad. L’implémentation Junos OS de la norme 802.3ad équilibre le trafic sur les liaisons membres au sein d’un bundle Ethernet agrégé en fonction des informations de couche 3 transportées dans le paquet, des informations de couche 4 transportées dans le paquet, ou les deux, ou en fonction des données d’ID de session. (Les données d’ID de session sont plus prioritaires que les informations de couche 3 ou 4.) Cette implémentation utilise le même algorithme d’équilibrage de charge que celui utilisé pour l’équilibrage de charge par paquet.
Les interfaces Ethernet agrégées peuvent être des interfaces de couche 3 (balisées VLAN ou non) et des interfaces de couche 2.
Cette rubrique concerne les appareils SRX3000 et Gamme SRX5000. Pour plus d’informations sur l’agrégation de liens pour les autres pare-feu SRX Series, reportez-vous à la section Configuration du protocole de contrôle d’agrégation de liaisons.
Cette rubrique contient les sections suivantes :
Gal
Vous pouvez combiner plusieurs ports Ethernet physiques pour former une liaison point à point logique, appelée groupe d’agrégation de liens (LAG) ou bundle, de sorte qu’un client MAC (Media Access Control) puisse traiter le LAG comme s’il s’agissait d’une liaison unique. La prise en charge des LAG basés sur IEEE 802.3ad permet d’agréger les liens d’interface physiques sur votre équipement. Les LAG augmentent la bande passante de l’interface et la disponibilité des liaisons en reliant des ports physiques et en équilibrant la charge du trafic traversant l’interface combinée. Pour que le LAG fonctionne correctement, il est nécessaire de coordonner les deux systèmes d’extrémité connectés par le LAG, manuellement ou automatiquement.
En interne, un LAG est une interface virtuelle présentée sur les équipements SRX3000 et Gamme SRX5000 ou sur tout système (comprenant des équipements tels que des routeurs et des commutateurs) prenant en charge l’agrégation de liens 802.3ad. En externe, un LAG correspond à un ensemble de liaisons Ethernet physiques connectées entre un équipement SRX3000 ou Gamme SRX5000 et un autre système capable d’agréger des liens. Cet ensemble de liens physiques est un lien virtuel.
Suivez ces instructions pour la prise en charge Ethernet agrégée des lignes SRX3000 et SRX5000 :
Les appareils prennent en charge un maximum de 16 interfaces physiques par paquet Ethernet agrégé.
Les interfaces Ethernet agrégées peuvent utiliser des interfaces du même concentrateur PIC flexible (FPC) et de PIC PIC (PIC) et de PIC différents.
Le bundle agrégé propose des fonctionnalités telles que la comptabilisation MAC, les réécritures VLAN et la mise en file d’attente VLAN.
LACP (en anglais seulement)
Junos OS prend en charge le protocole LACP (Link Aggregation Control Protocol), qui est un sous-composant de la norme IEEE 802.3ad. LACP fournit des fonctionnalités supplémentaires pour les LAG.
À partir de la version 15.1X49-D40 de Junos OS, LACP est pris en charge en mode transparent de couche 2, en plus de la prise en charge existante en mode de couche 3. Pour plus d’informations sur l’agrégation de liens pour d’autres pare-feu SRX Series, reportez-vous au Guide de l’utilisateur de la commutation Ethernet.
Le protocole LACP fournit un moyen normalisé d’échange d’informations entre les systèmes partenaires (distants ou distants) sur une liaison. Cet échange permet aux instances de contrôle d’agrégation de liens de se mettre d’accord sur l’identité du LAG auquel appartient le lien, puis de déplacer le lien vers ce LAG. Cet échange permet également aux processus de transmission et de réception de la liaison de fonctionner de manière ordonnée.
Par exemple, lorsque LACP n’est pas activé, un LAG local peut tenter de transmettre des paquets à une interface individuelle distante, ce qui entraîne l’échec de la communication. (Une interface individuelle est une interface non agrégée.) Lorsque LACP est activé, un LAG local ne peut pas transmettre de paquets, sauf si un LAG avec LACP est également configuré à l’extrémité distante de la liaison.
Vous configurez une liaison virtuelle Ethernet agrégée en spécifiant le numéro de liaison en tant que périphérique physique. Ensuite, vous associez un ensemble de ports qui ont la même vitesse et qui sont en mode full-duplex. Les ports physiques peuvent être 100 Megabit Ethernet, 1 Gigabit Ethernet et 10 Gigabit Ethernet.
Lors de la configuration de LACP, suivez les instructions suivantes :
LACP ne prend pas en charge la configuration automatique sur les appareils SRX3000 et Gamme SRX5000, mais les systèmes partenaires sont autorisés à effectuer une configuration automatique. Lorsqu’un équipement SRX3000 ou Gamme SRX5000 est connecté à un système partenaire entièrement conforme à la norme 802.3ad, la configuration statique des LAG est lancée côté SRX3000 et Gamme SRX5000 appareils, et aucune configuration statique n’est nécessaire du côté partenaire.
Lorsqu’un appareil SRX3000 ou Gamme SRX5000 est connecté à un routeur MX Series Juniper Networks, une configuration statique des LAG est nécessaire au niveau des systèmes acteurs (locaux ou proches de la liaison) et partenaires.
Bien que les fonctions LACP des périphériques SRX3000 et Gamme SRX5000 soient similaires à celles des routeurs Juniper Networks MX Series, les fonctionnalités LACP suivantes sur les routeurs MX Series ne sont pas prises en charge sur les périphériques SRX3000 et Gamme SRX5000 : protection des liaisons, priorité système et priorité des ports pour les interfaces Ethernet agrégées. Au lieu de cela, les équipements SRX3000 et Gamme SRX5000 fournissent une prise en charge active/en veille avec des LAG d’interface Ethernet redondants dans les déploiements de clusters de châssis .
LACP est pris en charge dans les déploiements autonomes, où des interfaces Ethernet agrégées sont prises en charge, et dans les déploiements de clusters de châssis, où les interfaces Ethernet agrégées et les interfaces Ethernet redondantes sont prises en charge simultanément.
Configuration d’interfaces Ethernet agrégées
Cette rubrique concerne les appareils SRX3000 et Gamme SRX5000.
Pour configurer une interface Ethernet agrégée :
- Définissez le nombre d’interfaces Ethernet agrégées sur l’appareil. Voir Exemple : Configuration du nombre d’interfaces Ethernet agrégées sur un périphérique.
- Associez une interface physique à l’interface Ethernet agrégée. Voir Exemple : Association d’interfaces physiques à des interfaces Ethernet agrégées.
- (Facultatif) Définissez la vitesse de liaison requise pour toutes les interfaces incluses dans le bundle. Reportez-vous à la section Exemple : Configuration de la vitesse d’une liaison Ethernet agrégée.
- (Facultatif) Configurez le nombre minimal de liens qui doivent être actifs pour que le bundle dans son ensemble soit étiqueté comme actif. Reportez-vous à la section Exemple : Configuration de liaisons Ethernet minimales agrégées.
- (Facultatif) Activez ou désactivez le balisage VLAN. Reportez-vous à la section Présentation du balisage VLAN pour les interfaces Ethernet agrégées.
- (Facultatif) Activez le mode promiscuité. Reportez-vous à la section Présentation du mode de promiscuité pour les interfaces Ethernet agrégées.
Voir aussi
Comprendre les interfaces physiques pour les interfaces Ethernet agrégées
Vous associez une interface physique à une interface Ethernet agrégée. Ainsi, les liens enfants physiques sont associés à l’interface parent agrégée logique pour former un groupe d’agrégation de liens (LAG). Vous devez également spécifier les liens physiques constitutifs en incluant l’instruction de 802.3ad configuration.
Une interface physique peut être ajoutée à n’importe quelle interface Ethernet agrégée tant que toutes les liaisons membres ont la même vitesse de liaison et que le nombre maximal de liaisons membres ne dépasse pas 16. Le numéro d’instance d’interface Ethernet agrégé aex peut être compris entre 0 et 127, pour un total de 128 interfaces agrégées.
Si vous spécifiez (volontairement ou accidentellement) qu’un lien déjà associé à une interface Ethernet agrégée doit être associé à une autre interface Ethernet agrégée, le lien est supprimé de l’interface précédente (il n’est pas nécessaire de le supprimer explicitement) et il est ajouté à l’autre.
Sur les périphériques SRX300, SRX320, SRX340, SRX345, SRX380 et SRX550M, lorsque vous créez une interface agrégée avec deux ports ou plus et qu’un lien du bundle tombe en panne, le trafic transféré via le même lien est réacheminé deux secondes plus tard. Cela entraîne une interruption du trafic envoyé vers le lien jusqu’à ce que le réacheminement soit terminé.
Exemple : Association d’interfaces physiques à des interfaces Ethernet agrégées
Cet exemple montre comment associer des interfaces physiques à des interfaces Ethernet agrégées.
Exigences
Avant de commencer, définissez le nombre d’interfaces Ethernet agrégées sur l’appareil. Voir Exemple : Configuration du nombre d’interfaces Ethernet agrégées sur un périphérique.
Aperçu
Dans cet exemple, vous associez la liaison enfant physique des interfaces physiques ge-1/0/0 et ge-2/0/0 au parent d’agrégat logique, ae0, créant ainsi un LAG. De même, vous créez un LAG qui associe les interfaces physiques ge-3/0/0, ge-3/0/1 et ge-4/0/1 à l’interface Ethernet agrégée ae1.
Configuration
Procédure
Procédure étape par étape
Pour associer des interfaces physiques à des interfaces Ethernet agrégées :
Créez le premier LAG.
[edit] user@host# set interfaces ge-1/0/0 gigether-options 802.3ad ae0 user@host# set interfaces ge-2/0/0 gigether-options 802.3ad ae0
Créez le deuxième LAG.
[edit] user@host# set interfaces ge-3/0/0 gigether-options 802.3ad ae1 user@host# set interfaces ge-3/0/1 gigether-options 802.3ad ae1 user@host# set interfaces ge-4/0/0 gigether-options 802.3ad ae1
Si vous avez terminé de configurer l’appareil, validez la configuration.
[edit] user@host# commit
Vérification
Pour vérifier que la configuration fonctionne correctement, entrez la show interfaces commande.
Comprendre la vitesse de liaison d’une interface Ethernet agrégée
Sur les interfaces Ethernet agrégées, vous pouvez définir la vitesse de liaison requise pour toutes les interfaces incluses dans le bundle. Toutes les interfaces qui composent un bundle doivent avoir la même vitesse. Si vous incluez dans l’interface Ethernet agrégée une liaison individuelle dont la vitesse est différente de la vitesse spécifiée dans le link-speed paramètre, un message d’erreur est consigné.
La valeur de vitesse est spécifiée en bits par seconde, soit sous la forme d’un nombre décimal complet, soit sous la forme d’un nombre décimal suivi de l’abréviation k (1000), m (1 000 000) ou g (1 000 000 000).
Les interfaces Ethernet agrégées sur les équipements SRX3000 et Gamme SRX5000 peuvent avoir l’une des valeurs de vitesse suivantes :
100 m : les liaisons sont de 100 Mbit/s.
10g : les liaisons sont de 10 Gbit/s.
1g : les liaisons sont de 1 Gbit/s.
Exemple : Configuration de la vitesse d’une liaison Ethernet agrégée
Cet exemple montre comment configurer la vitesse de la liaison Ethernet agrégée.
Exigences
Avant de commencer :
Ajoutez les interfaces Ethernet agrégées à l’aide du nombre d’appareils. Voir Exemple : Configuration du nombre d’interfaces Ethernet agrégées sur un périphérique.
Associez des interfaces physiques aux interfaces Ethernet agrégées. Voir Exemple : Association d’interfaces physiques à des interfaces Ethernet agrégées.
Aperçu
Dans cet exemple, vous définissez la vitesse de liaison requise pour toutes les interfaces incluses dans le bundle sur 10 Gbit/s. Toutes les interfaces qui composent un bundle doivent avoir la même vitesse.
Configuration
Procédure
Procédure étape par étape
Pour configurer la vitesse de liaison Ethernet agrégée :
Définissez la vitesse de la liaison.
[edit] user@host# set interfaces ae0 aggregated-ether-options link-speed 10g
Si vous avez terminé de configurer l’appareil, validez la configuration.
[edit] user@host# commit
Vérification
Pour vérifier que la configuration fonctionne correctement, entrez la show interfaces commande.
Comprendre les liaisons minimales pour les interfaces Ethernet agrégées
Sur les interfaces Ethernet agrégées, vous pouvez configurer le nombre minimal de liaisons qui doivent être actives pour que le bundle dans son ensemble soit étiqueté comme actif. Par défaut, un seul lien doit être actif pour que le bundle soit étiqueté comme actif.
Sur les appareils SRX1000, SRX3000 et Gamme SRX5000, la plage valide pour le nombre minimal de liaisons est comprise entre 1 et 16. Lorsque la valeur maximale (16) est spécifiée, tous les liens configurés d’un bundle doivent être actifs pour que le bundle soit étiqueté comme actif.
Si le nombre de liaisons configurées dans une interface Ethernet agrégée est inférieur à la minimum-links valeur configurée dans l’instruction minimum-links , la validation de configuration échoue et un message d’erreur s’affiche.
Exemple : Configuration du nombre minimal de liaisons Ethernet agrégées
Cet exemple montre comment configurer le nombre minimal de liaisons sur une interface Ethernet agrégée qui doit être active pour que l’ensemble du bundle soit étiqueté comme actif.
Exigences
Avant de commencer :
Ajoutez les interfaces Ethernet agrégées à l’aide du nombre d’appareils. Voir Exemple : Configuration du nombre d’interfaces Ethernet agrégées sur un périphérique.
Associez des interfaces physiques aux interfaces Ethernet agrégées. Voir Exemple : Association d’interfaces physiques à des interfaces Ethernet agrégées.
Configurez la vitesse de liaison Ethernet agrégée. Reportez-vous à la section Exemple : Configuration de la vitesse d’une liaison Ethernet agrégée.
Aperçu
Dans cet exemple, vous spécifiez que sur l’interface ae0, au moins huit liens doivent être actifs pour que le bundle dans son ensemble soit étiqueté comme actif.
Configuration
Procédure
Procédure étape par étape
Pour configurer le nombre minimal de liaisons sur une interface Ethernet agrégée :
Définissez le nombre minimal de liaisons.
[edit] user@host# set interfaces ae0 aggregated-ether-options minimum-links 8
Si vous avez terminé de configurer l’appareil, validez la configuration.
[edit] user@host# commit
Vérification
Pour vérifier que la configuration fonctionne correctement, entrez la show interfaces commande.
Suppression d’une interface Ethernet agrégée
Vous pouvez supprimer une interface Ethernet agrégée de la configuration de l’interface. Junos OS supprime les instructions de configuration associées à aex cette interface et la place à l’état inactif. L’interface Ethernet agrégée supprimée existe toujours, mais elle devient une interface vide.
Exemple : Suppression d’interfaces Ethernet agrégées
Cet exemple montre comment supprimer des interfaces Ethernet agrégées à l’aide du nombre de périphériques.
Exigences
Avant de commencer, définissez le nombre d’interfaces Ethernet agrégées sur l’appareil. Voir Exemple : Configuration du nombre d’interfaces Ethernet agrégées sur un périphérique.
Aperçu
Cet exemple montre comment nettoyer les interfaces Ethernet agrégées inutilisées. Dans cet exemple, vous réduisez le nombre d’interfaces de 10 à 6, ce qui supprime les 4 dernières interfaces de la liste des objets d’interface.
Configuration
Procédure
Procédure étape par étape
Pour supprimer une interface :
Définissez le nombre d’interfaces Ethernet agrégées.
[edit] user@host# delete chassis aggregated-devices ethernet device-count 6
Si vous avez terminé de configurer l’appareil, validez la configuration.
[edit] user@host# commit
Vérification
Pour vérifier que la configuration fonctionne correctement, entrez la show chassis aggregated-devices commande.
Exemple : Suppression du contenu d’une interface Ethernet agrégée
Cet exemple montre comment supprimer le contenu d’une interface Ethernet agrégée.
Exigences
Avant de commencer :
Définissez le nombre d’interfaces Ethernet agrégées sur l’appareil. Voir Exemple : Configuration du nombre d’interfaces Ethernet agrégées sur un périphérique.
Associez une interface physique à l’interface Ethernet agrégée. Voir Exemple : Association d’interfaces physiques à des interfaces Ethernet agrégées.
Définissez la vitesse de liaison requise pour toutes les interfaces incluses dans le bundle. Reportez-vous à la section Exemple : Configuration de la vitesse d’une liaison Ethernet agrégée.
Configurez le nombre minimal de liens qui doivent être actifs pour que le bundle dans son ensemble soit étiqueté comme actif. Reportez-vous à la section Exemple : Configuration de liaisons Ethernet minimales agrégées.
Aperçu
Dans cet exemple, vous supprimez le contenu de l’interface Ethernet agrégée ae4, ce qui la met à l’état inactif.
Configuration
Procédure
Procédure étape par étape
Pour supprimer le contenu d’une interface Ethernet agrégée :
Supprimez l’interface.
[edit] user@host# delete interfaces ae4
Si vous avez terminé de configurer l’appareil, validez la configuration.
[edit] user@host# commit
Vérification
Pour vérifier que la configuration fonctionne correctement, entrez la show interfaces commande.
Comprendre le balisage VLAN pour les interfaces Ethernet agrégées
Les interfaces Ethernet agrégées peuvent être balisées VLAN ou non, avec LACP activé ou désactivé. Les interfaces Ethernet agrégées sur les lignes SRX3000 et SRX5000 prennent en charge la configuration de , qui se compose des instructions de native-vlan-idconfiguration suivantes :
inner-tag-protocol-idinner-vlan-idpop-poppop-swappush-pushswap-pushswap-swap
Comprendre le mode de promiscuité pour les interfaces Ethernet agrégées
Vous pouvez activer le mode promiscuité sur des interfaces Ethernet agrégées. Lorsque le mode promiscuité est activé sur une interface Ethernet de couche 3, tous les paquets reçus sur l’interface sont envoyés au point central ou à l’unité de traitement des services (SPU), quelle que soit l’adresse MAC de destination du paquet. Si vous activez le mode promiscuité sur une interface Ethernet agrégée, le mode promiscuité est alors activé sur toutes les interfaces membres.
Vérification des interfaces Ethernet agrégées
- Vérification des interfaces Ethernet agrégées (laconique)
- Vérification des interfaces Ethernet agrégées (étendu)
Vérification des interfaces Ethernet agrégées (laconique)
But
Affichez les informations d’état au format concis pour les interfaces Ethernet agrégées.
Action
À partir du mode opérationnel, entrez la show interfaces ae0 terse commande.
user@host> show interfaces ae0 terse
ge-2/0/0.0 up up aenet --> ae0.0
ge-2/0/0.32767 up up aenet --> ae0.32767
ge-2/0/1.0 up up aenet --> ae0.0
ge-2/0/1.32767 up up aenet --> ae0.32767
ae0 up up
ae0.0 up up bridge
ae0.32767 up up multiservice
La sortie indique la relation de bundle pour l’interface Ethernet agrégée et l’état général de l’interface, y compris les informations suivantes :
Les PDU de contrôle d’agrégation de liens s’exécutent sur les interfaces logiques enfants .0 pour l’interface Ethernet agrégée non étiquetée.
Les PDU de contrôle d’agrégation de liens s’exécutent sur les interfaces logiques enfants .32767 pour l’interface Ethernet agrégée balisée VLAN.
L’interface logique .32767 est créée pour le lien parent et tous les liens enfants.
Vérification des interfaces Ethernet agrégées (étendu)
But
Affichez les informations d’état et les statistiques dans un format étendu (détaillé) pour les interfaces Ethernet agrégées.
Action
À partir du mode opérationnel, entrez la show interfaces ae0 extensive commande.
user@host> show interfaces ae0 extensive
Physical interface: ae0, Enabled, Physical link is Up
...
Logical interface ae0.0 (Index 67) (SNMP ifIndex 628) (Generation 134)
...
LACP info: Role System System Port Port Port
priority identifier priority number key
ge-5/0/0.0 Actor 127 00:1f:12:8c:af:c0 127 832 1
ge-5/0/0.0 Partner 127 00:1f:12:8f:d7:c0 127 640 1
ge-5/0/1.0 Actor 127 00:1f:12:8c:af:c0 127 833 1
ge-5/0/1.0 Partner 127 00:1f:12:8f:d7:c0 127 641 1
LACP Statistics: LACP Rx LACP Tx Unknown Rx Illegal Rx
ge-5/0/0.0 12830 7090 0 0
ge-5/0/1.0 10304 4786 0 0
...
Logical interface ae0.32767 (Index 70) (SNMP ifIndex 630) (Generation 135)
...
LACP info: Role System System Port Port Port
priority identifier priority number key
ge-5/0/0.32767 Actor 127 00:1f:12:8c:af:c0 127 832 1
ge-5/0/0.32767 Partner 127 00:1f:12:8f:d7:c0 127 640 1
ge-5/0/1.32767 Actor 127 00:1f:12:8c:af:c0 127 833 1
ge-5/0/1.32767 Partner 127 00:1f:12:8f:d7:c0 127 641 1
LACP Statistics: LACP Rx LACP Tx Unknown Rx Illegal Rx
ge-5/0/0.32767 12830 7090 0 0
ge-5/0/1.32767 10304 4786 0 0
...
La sortie affiche des informations détaillées sur l’interface Ethernet agrégée. Cette partie de la sortie affiche des informations LACP et des statistiques LACP pour chaque interface Ethernet agrégée logique.
Tableau de l’historique des modifications
La prise en charge des fonctionnalités est déterminée par la plateforme et la version que vous utilisez. Utilisez l’explorateur de fonctionnalités pour déterminer si une fonctionnalité est prise en charge sur votre plateforme.