configuration du protocole de contrôle d’agrégation de liens
Le protocole LACP (Link Aggregation Control Protocol) fournit un moyen standard d’échange d’informations entre les systèmes sur une liaison. Les rubriques ci-dessous présentent LACP sur les équipements autonomes, ainsi que des exemples de configuration de LACP, LAG et des équipements de ligne de support LACP.
Comprendre LACP sur les équipements autonomes
Le protocole LACP (Link Aggregation Control Protocol) fournit un moyen normalisé d’échange d’informations entre les systèmes partenaires sur une liaison. Dans LACP, l’extrémité locale d’une liaison enfant est appelée acteur et l’extrémité distante de la liaison est appelée partenaire.
LACP est activé sur une interface Ethernet agrégée en définissant le mode sur passif ou actif. Toutefois, pour initier la transmission des PDU (Link Aggregation Control Protocol Data Units) et des PDU de contrôle d’agrégation de liens de réponse, vous devez activer LACP à la fois aux extrémités locale et distante des liaisons, et l’une des extrémités doit être active :
Mode actif : si l’acteur ou le partenaire est actif, ils échangent des PDU de contrôle d’agrégation de liens. L’acteur envoie à son partenaire de protocole des PDU de contrôle d’agrégation de liens qui lui transmettent ce qu’il sait de son propre état et de celui du partenaire.
Mode passif : si l’acteur et le partenaire sont tous deux en mode passif, ils n’échangent pas de PDU de contrôle d’agrégation de liens. Par conséquent, les liaisons Ethernet agrégées ne sont pas affichées. En mode de transmission passive, les liaisons envoient des PDU de contrôle d’agrégation de liaisons uniquement lorsqu’elles les reçoivent de l’extrémité distante de la même liaison.
Par défaut, l’acteur et le partenaire transmettent les PDU de contrôle d’agrégation de liens toutes les secondes. Vous pouvez configurer différents taux périodiques sur les interfaces actives et passives. Lorsque vous configurez les interfaces acteur et partenaire à des vitesses différentes, l'émetteur (acteur) respecte le débit du récepteur (partenaire).
Vous configurez l’intervalle auquel les interfaces du côté distant de la liaison transmettent les PDU de contrôle d’agrégation de liaison en configurant l’instruction periodic sur les interfaces du côté local. C’est la configuration du côté local qui spécifie le comportement du côté distant. Autrement dit, le côté distant transmet les PDU de contrôle d’agrégation de liaison à l’intervalle spécifié. L’intervalle peut être fast (toutes les secondes) ou slow (toutes les 30 secondes).
À partir de la version 15.1X49-D40 de Junos OS, LACP est pris en charge en mode transparent de couche 2, en plus de la prise en charge existante en mode couche 3.
Exemple : configuration du protocole de contrôle d’agrégation de liens
Cet exemple montre comment configurer LACP.
Exigences
Cet exemple utilise un pare-feu SRX Series.
Avant de commencer :
Déterminez les interfaces à utiliser et vérifiez qu’elles sont en mode de commutation. Reportez-vous à la section Présentation des VLAN.
Aperçu
Dans cet exemple, pour les interfaces Ethernet agrégées, vous configurez le protocole LACP (Link Aggregation Control Protocol). LACP est une méthode qui permet de regrouper plusieurs interfaces physiques pour former une seule interface logique.
Configuration
Procédure
Configuration rapide de la CLI
Pour configurer rapidement cette section de l’exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à la configuration de votre réseau, copiez et collez les commandes dans l’interface de ligne de commande au niveau de la [edit] hiérarchie, puis passez commit en mode de configuration.
set interfaces ge-0/0/6 ether-options 802.3ad ae0 set interfaces ge-0/0/7 ether-options 802.3ad ae0 set interfaces ae0 vlan-tagging set interfaces ae0 aggregated-ether-options lacp active periodic fast set interfaces ae0 unit 0 family ethernet-switching interface-mode trunk set vlan vlan1000 vlan-id 1000 set interfaces ae0 unit 0 family ethernet-switching vlan members vlan1000
Procédure étape par étape
L’exemple suivant vous oblige à naviguer à différents niveaux dans la hiérarchie de configuration. Pour obtenir des instructions sur cette procédure, reportez-vous à la section Utilisation de l’éditeur CLI en mode configuration dans le Guide de l’utilisateur de l’interface de ligne de commande.
Pour configurer LACP :
Configurez les interfaces pour ae0.
[edit ] user@host# set interfaces ge-0/0/6 ether-options 802.3ad ae0 user@host# set interfaces ge-0/0/7 ether-options 802.3ad ae0
Configurez l’interface ae0 pour le balisage VLAN.
[edit ] user@host# set interfaces ae0 vlan-tagging
Configurez LACP pour ae0 et configurez la transmission périodique des paquets LACP.
[edit ] user@host# set interfaces ae0 aggregated-ether-options lacp active periodic fast
Configurez ae0 en tant que port trunk.
[edit ] user@host# set interfaces ae0 unit 0 family ethernet-switching interface-mode trunk
Configurez le VLAN.
[edit ] user@host# set vlan vlan1000 vlan-id 1000
Ajoutez l’interface ae0 au VLAN.
[edit ] user@host# set interfaces ae0 unit 0 family ethernet-switching vlan members vlan1000
Si vous avez terminé de configurer l’appareil, validez la configuration.
[edit ] user@host# commit
Résultats
À partir du mode configuration, confirmez votre configuration en entrant la show interfaces commande. Si la sortie n’affiche pas la configuration prévue, répétez les instructions de configuration de cet exemple pour la corriger.
[edit]
user@host# show interfaces
ge-0/0/6 {
ether-options {
802.3ad ae0;
}
}
ge-0/0/7 {
ether-options {
802.3ad ae0;
}
}
ae0 {
vlan- tagging;
aggregated-ether-options {
lacp {
active;
periodic fast;
}
}
unit 0 {
family ethernet-switching {
interface-mode trunk;
vlan {
members vlan1000;
}
}
}
}
Vérification
Vérification des statistiques LACP
But
Affichez les statistiques LACP pour les interfaces Ethernet agrégées.
Action
À partir du mode opérationnel, entrez la show lacp statistics interfaces ae0 commande.
user@host> show lacp statistics interfaces ae0
Aggregated interface: ae0
LACP Statistics: LACP Rx LACP Tx Unknown Rx Illegal Rx
ge-0/0/6 1352 2035 0 0
ge-0/0/7 1352 2056 0 0
Signification
La sortie affiche des statistiques LACP pour chaque interface physique associée à l’interface Ethernet agrégée, telles que les suivantes :
Le compteur de réception LACP qui s’incrémente pour chaque paquet hello normal reçu
Nombre d’erreurs de paquets de transmission LACP consignées
Nombre d’erreurs de paquets non reconnus consignées
Nombre de paquets non valides reçus
Utilisez la commande suivante pour effacer les statistiques et afficher uniquement les nouvelles modifications :
user@host# clear lacp statistics interfaces ae0
Vérification des interfaces Ethernet agrégées LACP
But
Affichez les informations d’état LACP pour les interfaces Ethernet agrégées.
Action
À partir du mode opérationnel, entrez la show lacp interfaces ae0 commande.
user@host> show lacp interfaces ae0
Aggregated interface: ae0
LACP state: Role Exp Def Dist Col Syn Aggr Timeout Activity
ge-0/0/6 Actor No No Yes Yes Yes Yes Fast Active
ge-0/0/6 Partner No No Yes Yes Yes Yes Fast Passive
ge-0/0/7 Actor No No Yes Yes Yes Yes Fast Active
ge-0/0/7 Partner No No Yes Yes Yes Yes Fast Passive
LACP protocol: Receive State Transmit State Mux State
ge-0/0/6 Current Fast periodic Collecting distributing
ge-0/0/7 Current Fast periodic Collecting distributing
Signification
La sortie affiche des informations agrégées sur l’interface Ethernet, notamment les informations suivantes :
L’état LACP : indique si le lien de l’ensemble est un acteur (local ou proche de l’extrémité de la liaison) ou un partenaire (distant ou distant de la liaison).
Le mode LACP : indique si les deux extrémités de l’interface Ethernet agrégée sont activées (active ou passive) : au moins une extrémité du bundle doit être active.
Le débit de transmission PDU de contrôle d’agrégation de liaisons périodiques.
L’état du protocole LACP : indique que la liaison est active si elle collecte et distribue des paquets.
Vérification de LACP sur les appareils autonomes
Vérification des statistiques LACP
But
Affichez les statistiques LACP pour les interfaces Ethernet agrégées.
Action
À partir du mode opérationnel, entrez la show lacp statistics interfaces ae0 commande.
user@host> show lacp statistics interfaces ae0
Aggregated interface: ae0
LACP Statistics: LACP Rx LACP Tx Unknown Rx Illegal Rx
ge-2/0/0 1352 2035 0 0
ge-2/0/1 1352 2056 0 0
ge-2/2/0 1352 2045 0 0
ge-2/2/1 1352 2043 0 0
La sortie affiche des statistiques LACP pour chaque interface physique associée à l’interface Ethernet agrégée, telles que les suivantes :
Le compteur de réception LACP qui s’incrémente pour chaque bonjour normal
Nombre d’erreurs de paquets de transmission LACP consignées
Nombre d’erreurs de paquets non reconnus consignées
Nombre de paquets non valides reçus
Utilisez la commande suivante pour effacer les statistiques et afficher uniquement les nouvelles modifications :
user@host# clear lacp statistics interfaces ae0
Vérification des interfaces Ethernet agrégées LACP
But
Affichez les informations d’état LACP pour les interfaces Ethernet agrégées.
Action
À partir du mode opérationnel, entrez la show lacp interfaces ae0 commande.
user@host> show lacp interfaces ae0
Aggregated interface: ae0
LACP state: Role Exp Def Dist Col Syn Aggr Timeout Activity
ge-2/0/0 Actor No No Yes Yes Yes Yes Fast Active
ge-2/0/0 Partner No No Yes Yes Yes Yes Fast Active
ge-2/0/1 Actor No No Yes Yes Yes Yes Fast Active
ge-2/0/1 Partner No No Yes Yes Yes Yes Fast Active
ge-2/2/0 Actor No No Yes Yes Yes Yes Fast Active
ge-2/2/0 Partner No No Yes Yes Yes Yes Fast Active
ge-2/2/1 Actor No No Yes Yes Yes Yes Fast Active
ge-2/2/1 Partner No No Yes Yes Yes Yes Fast Active
LACP protocol: Receive State Transmit State Mux State
ge-2/0/0 Current Fast periodic Collecting distributing
ge-2/0/1 Current Fast periodic Collecting distributing
ge-2/2/0 Current Fast periodic Collecting distributing
ge-2/2/1 Current Fast periodic Collecting distributing
La sortie affiche des informations agrégées sur l’interface Ethernet, notamment les informations suivantes :
L’état LACP : indique si le lien de l’ensemble est un acteur (local ou proche de l’extrémité de la liaison) ou un partenaire (distant ou distant de la liaison).
Le mode LACP : indique si les deux extrémités de l’interface Ethernet agrégée sont activées (active ou passive) : au moins une extrémité du bundle doit être active.
Le débit de transmission PDU de contrôle d’agrégation de liaisons périodiques.
L’état du protocole LACP : indique que la liaison est active sielle collecte et distribue des paquets.
LAG et LACP Prise en charge des équipements de ligne avec cartes d’E/S (IOC)
Les remarques suivantes s'appliquent à la prise en charge LAG et LACP sur les équipements de ligne SRX5000, comme indiqué dans le présent document.
Les interfaces LAG interCIO ne prennent pas en charge le mode transparent de couche 2.
Les vitesses d’interface mixtes sont prises en charge sur le même bundle agrégé.
Une interface Ethernet redondante ou une interface Ethernet agrégée doit contenir des interfaces enfants du même type d’IOC.
- Prise en charge des LAG et des LACP sur le concentrateur de ports du module SRX5000
- Prise en charge LAG et LACP sur les IOC de la ligne SRX5000 en mode Express Path
Prise en charge des LAG et des LACP sur le concentrateur de ports du module SRX5000
Le concentrateur de port de module SRX5000 (SRX5K-MPC) sur les périphériques SRX5400, SRX5600 et SRX5800 prend en charge les groupes d’agrégation de liens (LAG) et le protocole LACP (Link Aggregation Control Protocol).
La prise en charge des LAG basés sur IEEE 802.3ad permet d’agréger les liens d’interface physiques sur votre équipement. Les LAG augmentent la bande passante de l’interface et la disponibilité des liaisons en reliant des ports physiques et en équilibrant la charge du trafic traversant l’interface combinée.
Le protocole LACP fournit un moyen normalisé d’échange d’informations entre les systèmes partenaires (distants ou distants) sur une liaison. Cet échange permet aux instances de contrôle d’agrégation de liens de se mettre d’accord sur l’identité du LAG auquel appartient le lien, puis de déplacer le lien vers ce LAG. Cet échange permet également aux processus de transmission et de réception de la liaison de fonctionner de manière ordonnée.
Les fonctionnalités LAG et LACP suivantes sont prises en charge sur le SRX5K-MPC :
Agrégation de la bande passante : augmente la bande passante, fournit une dégradation progressive en cas de défaillance et augmente la disponibilité.
Redondance des liens et équilibrage de charge (au sein du cluster de châssis) : assure la redondance du réseau en équilibrant la charge du trafic sur toutes les liaisons disponibles. En cas de défaillance de l’une des liaisons, le système équilibre automatiquement la charge du trafic sur toutes les liaisons restantes.
Gestion dynamique des liens : permet d’ajouter et de supprimer automatiquement des liens individuels au bundle agrégé sans intervention de l’utilisateur.
LACP prend en charge les fonctionnalités suivantes :
LACP regroupe plusieurs interfaces physiques pour former une seule interface logique en échangeant des paquets LACP entre l’interface locale et l’interface distante. LACP surveille la liaison pour détecter les changements d’état de l’interface en échangeant une pulsation LACP périodique entre deux parties. Toute modification de l’état de l’interface est répercutée dans le paquet LACP.
Normalement, une fois qu’un LACP est configuré et validé, les deux parties commencent à échanger des informations sur l’interface et le port. Une fois qu’ils s’identifient mutuellement et correspondent aux critères de la machine d’état LACP, le LACP est déclaré actif. Vous pouvez désactiver ou supprimer la configuration LACP.
Par défaut, les paquets LACP sont échangés toutes les secondes. Vous pouvez configurer l’intervalle LACP comme rapide (toutes les secondes) ou lent (toutes les 30 secondes) pour garantir l’intégrité des interfaces.
LACP prend en charge les modes distribués et centralisés. Il est recommandé de configurer le cluster de châssis pour fonctionner en mode distribué LACP, qui gère mieux le basculement du cluster de châssis. Le mode centralisé peut subir des pertes de trafic lors du basculement.
Les SRX5K-MPC sur les équipements de la gamme SRX5000 offrent une prise en charge active et en veille avec des LAG d’interface Ethernet redondants dans les déploiements de clusters en châssis.
Prise en charge LAG et LACP sur les IOC de la ligne SRX5000 en mode Express Path
À partir de Junos OS version 15.1X49-D40, les cartes IOC2 et IOC3 des périphériques SRX5400, SRX5600 et SRX5800 prennent en charge les groupes d’agrégation de liens (LAG) et le protocole LACP (Link Aggregation Control Protocol) en mode Express Path.
Vous pouvez utiliser les liens d’un LAG en tant qu’interfaces d’entrée ou de sortie en mode Express Path. Les liens LAG peuvent inclure des liens provenant de cartes telles que IOC2 ou IOC3. Pour qu’une liaison LAG soit éligible à Express Path, toutes ses liaisons membres doivent être connectées à des processeurs réseau compatibles Express Path. Si Express Path est désactivé sur l’une des liaisons membres d’un LAG, une session normale (session non-Express Path) est créée.
Les interfaces LAG interCIO ne prennent pas en charge le mode transparent de couche 2.
Les vitesses d’interface mixtes sont prises en charge sur le même bundle agrégé.
Une interface Ethernet redondante ou une interface Ethernet agrégée doit contenir des interfaces enfants du même type d’IOC.
Voir aussi
Exemple : Configuration de l’interface LAG sur un équipement de ligne avec IOC2 ou IOC3
À partir de la version 15.15X49-D40 de Junos OS, l’agrégation de liens IEEE 802.3ad vous permet de regrouper des interfaces Ethernet pour former une seule interface Ethernet agrégée. Cette interface Ethernet unique et agrégée est également connue sous le nom de LAG ou de bundle. Le LACP offre des fonctionnalités supplémentaires pour les LAG.
Cet exemple montre comment configurer LAG sur un pare-feu SRX Series à l’aide des liens de IOC2 ou IOC3 en mode Express Path.
Exigences
Cet exemple utilise les composants logiciels et matériels suivants :
Junos OS version 15.1X49-D40 ou ultérieure pour les pare-feu SRX Series.
SRX5800 avec IOC2 ou IOC3 avec Express Path activé sur IOC2 et IOC3. Pour plus d’informations, consultez Express Path.
Aperçu
Dans cet exemple, vous allez créer une interface Ethernet agrégée logique et définir les paramètres associés à l’interface Ethernet agrégée logique, tels qu’une unité logique, des propriétés d’interface et LACP. Ensuite, définissez les liaisons membres à contenir dans l’interface Ethernet agrégée (par exemple, quatre interfaces Ethernet 10 Gigabit). Enfin, configurez un LACP pour la détection des liaisons.
Les liens de membre suivants sont utilisés dans cet exemple :
xe-0/0/8
xe-0/0/9
xe-1/0/8
xe-1/0/9
XE-3/1/4
xe-3/1/5
XE-5/1/4
xe-5/1/5
Configuration
Configuration rapide de la CLI
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à votre configuration réseau, supprimez, puis copiez et collez les commandes dans l’interface de ligne de commande au niveau de la [edit] hiérarchie, puis passez commit en mode de configuration.
set chassis aggregated-devices ethernet device-count 5 set interfaces xe-0/0/8 gigether-options 802.3ad ae1 set interfaces xe-0/0/9 gigether-options 802.3ad ae0 set interfaces xe-1/0/8 gigether-options 802.3ad ae1 set interfaces xe-1/0/9 gigether-options 802.3ad ae0 set interfaces xe-3/1/4 gigether-options 802.3ad ae1 set interfaces xe-3/1/5 gigether-options 802.3ad ae0 set interfaces xe-5/1/4 gigether-options 802.3ad ae1 set interfaces xe-5/1/5 gigether-options 802.3ad ae0 set interfaces ae0 unit 0 family inet address 17.0.0.1/24 set interfaces ae1 unit 0 family inet address 16.0.0.1/24 set interfaces ae0 aggregated-ether-options lacp active set interfaces ae1 aggregated-ether-options lacp active
Procédure
Procédure étape par étape
L’exemple suivant vous oblige à naviguer à différents niveaux dans la hiérarchie de configuration. Pour obtenir des instructions sur cette procédure, reportez-vous au Guide de l’utilisateur de l’interface de ligne de commande Junos OS.
Pour configurer les interfaces LAG :
Spécifiez le nombre d’interfaces Ethernet agrégées à créer.
[edit chassis] user@host# set aggregated-devices ethernet device-count 5
Spécifiez les membres à inclure dans le bundle Ethernet agrégé.
[edit interfaces] user@host# set xe-0/0/8 gigether-options 802.3ad ae1 user@host# set xe-0/0/9 gigether-options 802.3ad ae0 user@host# set xe-1/0/8 gigether-options 802.3ad ae1 user@host# set xe-1/0/9 gigether-options 802.3ad ae0 user@host# set xe-3/1/4 gigether-options 802.3ad ae1 user@host# set xe-3/1/5 gigether-options 802.3ad ae0 user@host# set xe-5/1/4 gigether-options 802.3ad ae1 user@host# set xe-5/1/5 gigether-options 802.3ad ae0
Attribuez une adresse IP à ae0 et ae1.
[edit interfaces] user@host# set ae0 unit 0 family inet address 17.0.0.1/24 user@host# set ae1 unit 0 family inet address 16.0.0.1/24
Réglez le LACP sur reth0.
[edit interfaces] user@host# set ae0 aggregated-ether-options lacp active user@host# set ae1 aggregated-ether-options lacp active
Résultats
À partir du mode configuration, confirmez votre configuration en entrant la show interfaces commande. Si la sortie n’affiche pas la configuration prévue, répétez les instructions de configuration de cet exemple pour la corriger.
[edit]
user@host# show interfaces
xe-0/0/8 {
gigether-options {
802.3ad ae1;
}
}
xe-0/0/9 {
gigether-options {
802.3ad ae0;
}
}
xe-1/0/8 {
gigether-options {
802.3ad ae1;
}
}
xe-1/0/9 {
gigether-options {
802.3ad ae0;
}
}
xe-3/1/4 {
gigether-options {
802.3ad ae1;
}
}
xe-3/1/5 {
gigether-options {
802.3ad ae0;
}
}
ae0 {
aggregated-ether-options {
lacp {
active;
}
}
unit 0 {
family inet {
address 17.0.0.1/24;
}
}
}
ae1 {
aggregated-ether-options {
lacp {
active;
}
}
unit 0 {
family inet {
address 16.0.0.1/24;
}
}
}
[edit]
user@host# show chassis
aggregated-devices {
ethernet {
device-count 5;
}
}
Si vous avez terminé de configurer l’appareil, passez commit en mode de configuration.
Vérification
Vérification de LACP sur des interfaces Ethernet redondantes
But
Affichez les informations d’état LACP pour les interfaces Ethernet redondantes.
Action
À partir du mode opérationnel, entrez la show lacp interfaces commande pour vérifier que LACP a été activé comme actif à une extrémité.
user@host> show lacp interfaces
Aggregated interface: ae0
LACP state: Role Exp Def Dist Col Syn Aggr Timeout Activity
xe-0/0/9 Actor No No Yes Yes Yes Yes Fast Active
xe-0/0/9 Partner No No Yes Yes Yes Yes Fast Active
xe-1/0/9 Actor No No Yes Yes Yes Yes Fast Active
xe-1/0/9 Partner No No Yes Yes Yes Yes Fast Active
xe-3/1/5 Actor No No Yes Yes Yes Yes Fast Active
xe-3/1/5 Partner No No Yes Yes Yes Yes Fast Active
xe-5/1/5 Actor No No Yes Yes Yes Yes Fast Active
xe-5/1/5 Partner No No Yes Yes Yes Yes Fast Active
LACP protocol: Receive State Transmit State Mux State
xe-0/0/9 Current Fast periodic Collecting distributing
xe-1/0/9 Current Fast periodic Collecting distributing
xe-3/1/5 Current Fast periodic Collecting distributing
xe-5/1/5 Current Fast periodic Collecting distributing
Aggregated interface: ae1
LACP state: Role Exp Def Dist Col Syn Aggr Timeout Activity
xe-0/0/8 Actor No No Yes Yes Yes Yes Fast Active
xe-0/0/8 Partner No No Yes Yes Yes Yes Fast Active
xe-1/0/8 Actor No No Yes Yes Yes Yes Fast Active
xe-1/0/8 Partner No No Yes Yes Yes Yes Fast Active
xe-3/1/4 Actor No No Yes Yes Yes Yes Fast Active
xe-3/1/4 Partner No No Yes Yes Yes Yes Fast Active
xe-5/1/4 Actor No No Yes Yes Yes Yes Fast Active
xe-5/1/4 Partner No No Yes Yes Yes Yes Fast Active
LACP protocol: Receive State Transmit State Mux State
xe-0/0/8 Current Fast periodic Collecting distributing
xe-1/0/8 Current Fast periodic Collecting distributing
xe-3/1/4 Current Fast periodic Collecting distributing
xe-5/1/4 Current Fast periodic Collecting distributing
La sortie indique que LACP a été correctement configuré et qu’il est actif à une extrémité.
Tableau de l’historique des modifications
La prise en charge des fonctionnalités est déterminée par la plateforme et la version que vous utilisez. Utilisez l’explorateur de fonctionnalités pour déterminer si une fonctionnalité est prise en charge sur votre plateforme.