Configuration du protocole de contrôle d’agrégation de liens
Le protocole LACP (Link Aggregation Control Protocol) fournit un moyen standard d’échange d’informations entre les systèmes d’une liaison. Les rubriques ci-dessous décrivent la présentation de LACP sur les appareils autonomes, des exemples de configuration de LACP, LAG et les équipements de ligne de prise en charge LACP.
Comprendre le LACP sur les appareils autonomes
Le protocole LACP (Link Aggregation Control Protocol) fournit un moyen normalisé d’échanger des informations entre systèmes partenaires sur une liaison. Dans LACP, l’extrémité locale d’un lien enfant est appelée l’acteur et l’extrémité distante du lien est appelée partenaire.
LACP est activé sur une interface Ethernet agrégée en réglant le mode sur passif ou actif. Toutefois, pour lancer la transmission des unités de données de protocole d’agrégation de liens (PDU) et des PDU de contrôle d’agrégation de liens de réponse, vous devez activer LACP aux extrémités locale et distante des liaisons, et une extrémité doit être active :
Mode actif : si l’acteur ou le partenaire est actif, ils échangent des PDU de contrôle d’agrégation de liens. L’acteur envoie des PDU de contrôle d’agrégation de liens à son partenaire de protocole qui transmettent ce que l’acteur sait de son propre état et de celui du partenaire.
Mode passif : si l’acteur et le partenaire sont tous deux en mode passif, ils n’échangent pas de PDU de contrôle d’agrégation de liens. Par conséquent, les liaisons Ethernet agrégées n’apparaissent pas. En mode de transmission passive, les liaisons envoient des PDU de contrôle d’agrégation de liens uniquement lorsqu’elles les reçoivent de l’extrémité distante de la même liaison.
Par défaut, l’acteur et le partenaire transmettent des PDU de contrôle d’agrégation de liens toutes les secondes. Vous pouvez configurer différents taux périodiques sur les interfaces actives et passives. Lorsque vous configurez les interfaces acteur et partenaire à des vitesses différentes, l'émetteur (acteur) respecte le débit du récepteur (partenaire).
Vous configurez l’intervalle auquel les interfaces du côté distant de la liaison transmettent des PDU de contrôle d’agrégation de liens en configurant l’instruction periodic sur les interfaces du côté local. C’est la configuration du côté local qui spécifie le comportement du côté distant. En d’autres termes, le côté distant transmet les PDU de contrôle d’agrégation de liens à l’intervalle spécifié. L’intervalle peut être fast (toutes les secondes) ou slow (toutes les 30 secondes).
À partir de Junos OS version 15.1X49-D40, LACP est pris en charge en mode transparent de couche 2, en plus de la prise en charge existante en mode de couche 3.
Exemple : configuration du protocole de contrôle d’agrégation de liens
Cet exemple montre comment configurer LACP.
Exigences
Cet exemple utilise un pare-feu SRX Series.
Avant de commencer :
Déterminez les interfaces à utiliser et vérifiez qu’elles sont en mode commutateur. Consultez la section Comprendre les VLAN.
Aperçu
Dans cet exemple, pour les interfaces Ethernet agrégées, vous configurez le protocole LACP (Link Aggregation Control Protocol). LACP est une méthode permettant de regrouper plusieurs interfaces physiques pour former une seule interface logique.
Configuration
Procédure
Configuration rapide de la CLI
Pour configurer rapidement cette section de l’exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à votre configuration réseau, copiez et collez les commandes dans la CLI au niveau de la [edit] hiérarchie, puis entrez commit en mode configuration.
set interfaces ge-0/0/6 ether-options 802.3ad ae0 set interfaces ge-0/0/7 ether-options 802.3ad ae0 set interfaces ae0 vlan-tagging set interfaces ae0 aggregated-ether-options lacp active periodic fast set interfaces ae0 unit 0 family ethernet-switching interface-mode trunk set vlan vlan1000 vlan-id 1000 set interfaces ae0 unit 0 family ethernet-switching vlan members vlan1000
Procédure étape par étape
L’exemple suivant vous oblige à naviguer à différents niveaux dans la hiérarchie de configuration. Pour obtenir des instructions sur la procédure à suivre, consultez Utilisation de l’éditeur CLI en mode Configuration dans le Guide de l’utilisateur de la CLI.
Pour configurer LACP :
Configurez les interfaces pour ae0.
[edit ] user@host# set interfaces ge-0/0/6 ether-options 802.3ad ae0 user@host# set interfaces ge-0/0/7 ether-options 802.3ad ae0
Configurez l’interface ae0 pour le balisage VLAN.
[edit ] user@host# set interfaces ae0 vlan-tagging
Configurez LACP pour ae0 et configurez la transmission périodique des paquets LACP.
[edit ] user@host# set interfaces ae0 aggregated-ether-options lacp active periodic fast
Configurez ae0 en tant que port trunk.
[edit ] user@host# set interfaces ae0 unit 0 family ethernet-switching interface-mode trunk
Configurez le VLAN.
[edit ] user@host# set vlan vlan1000 vlan-id 1000
Ajoutez l’interface ae0 au VLAN.
[edit ] user@host# set interfaces ae0 unit 0 family ethernet-switching vlan members vlan1000
Si vous avez terminé de configurer l’appareil, validez la configuration.
[edit ] user@host# commit
Résultats
À partir du mode configuration, confirmez votre configuration en entrant la show interfaces commande. Si la sortie n’affiche pas la configuration prévue, répétez les instructions de configuration de cet exemple pour la corriger.
[edit]
user@host# show interfaces
ge-0/0/6 {
ether-options {
802.3ad ae0;
}
}
ge-0/0/7 {
ether-options {
802.3ad ae0;
}
}
ae0 {
vlan- tagging;
aggregated-ether-options {
lacp {
active;
periodic fast;
}
}
unit 0 {
family ethernet-switching {
interface-mode trunk;
vlan {
members vlan1000;
}
}
}
}
Vérification
Vérification des statistiques LACP
But
Affichez les statistiques LACP pour les interfaces Ethernet agrégées.
Action
À partir du mode opérationnel, entrez la show lacp statistics interfaces ae0 commande.
user@host> show lacp statistics interfaces ae0
Aggregated interface: ae0
LACP Statistics: LACP Rx LACP Tx Unknown Rx Illegal Rx
ge-0/0/6 1352 2035 0 0
ge-0/0/7 1352 2056 0 0
Signification
La sortie affiche des statistiques LACP pour chaque interface physique associée à l’interface Ethernet agrégée, telles que les suivantes :
Le compteur LACP reçu qui s’incrémente pour chaque paquet Hello normal reçu
Nombre d’erreurs de paquets de transmission LACP enregistrées
Nombre d’erreurs de paquets non reconnues enregistrées
Le nombre de paquets invalides reçus
Utilisez la commande suivante pour effacer les statistiques et ne voir que les nouvelles modifications :
user@host# clear lacp statistics interfaces ae0
Vérification des interfaces Ethernet agrégées LACP
But
Affichez les informations d’état LACP des interfaces Ethernet agrégées.
Action
À partir du mode opérationnel, entrez la show lacp interfaces ae0 commande.
user@host> show lacp interfaces ae0
Aggregated interface: ae0
LACP state: Role Exp Def Dist Col Syn Aggr Timeout Activity
ge-0/0/6 Actor No No Yes Yes Yes Yes Fast Active
ge-0/0/6 Partner No No Yes Yes Yes Yes Fast Passive
ge-0/0/7 Actor No No Yes Yes Yes Yes Fast Active
ge-0/0/7 Partner No No Yes Yes Yes Yes Fast Passive
LACP protocol: Receive State Transmit State Mux State
ge-0/0/6 Current Fast periodic Collecting distributing
ge-0/0/7 Current Fast periodic Collecting distributing
Signification
La sortie affiche des informations agrégées sur l’interface Ethernet, notamment les informations suivantes :
L’état LACP : indique si le lien dans le bundle est un acteur (local ou proche de la liaison) ou un partenaire (distant ou distant de la liaison).
Le mode LACP : indique si les deux extrémités de l’interface Ethernet agrégée sont activées (active ou passive) ; au moins une extrémité du faisceau doit être active.
Taux de transmission PDU de contrôle d’agrégation de liens périodiques.
L’état du protocole LACP : indique que la liaison est active si elle collecte et distribue des paquets.
Vérification de LACP sur des appareils autonomes
Vérification des statistiques LACP
But
Affichez les statistiques LACP pour les interfaces Ethernet agrégées.
Action
À partir du mode opérationnel, entrez la show lacp statistics interfaces ae0 commande.
user@host> show lacp statistics interfaces ae0
Aggregated interface: ae0
LACP Statistics: LACP Rx LACP Tx Unknown Rx Illegal Rx
ge-2/0/0 1352 2035 0 0
ge-2/0/1 1352 2056 0 0
ge-2/2/0 1352 2045 0 0
ge-2/2/1 1352 2043 0 0
La sortie affiche des statistiques LACP pour chaque interface physique associée à l’interface Ethernet agrégée, telles que les suivantes :
Le compteur LACP reçu qui s’incrémente pour chaque bonjour normal
Nombre d’erreurs de paquets de transmission LACP enregistrées
Nombre d’erreurs de paquets non reconnues enregistrées
Le nombre de paquets invalides reçus
Utilisez la commande suivante pour effacer les statistiques et ne voir que les nouvelles modifications :
user@host# clear lacp statistics interfaces ae0
Vérification des interfaces Ethernet agrégées LACP
But
Affichez les informations d’état LACP des interfaces Ethernet agrégées.
Action
À partir du mode opérationnel, entrez la show lacp interfaces ae0 commande.
user@host> show lacp interfaces ae0
Aggregated interface: ae0
LACP state: Role Exp Def Dist Col Syn Aggr Timeout Activity
ge-2/0/0 Actor No No Yes Yes Yes Yes Fast Active
ge-2/0/0 Partner No No Yes Yes Yes Yes Fast Active
ge-2/0/1 Actor No No Yes Yes Yes Yes Fast Active
ge-2/0/1 Partner No No Yes Yes Yes Yes Fast Active
ge-2/2/0 Actor No No Yes Yes Yes Yes Fast Active
ge-2/2/0 Partner No No Yes Yes Yes Yes Fast Active
ge-2/2/1 Actor No No Yes Yes Yes Yes Fast Active
ge-2/2/1 Partner No No Yes Yes Yes Yes Fast Active
LACP protocol: Receive State Transmit State Mux State
ge-2/0/0 Current Fast periodic Collecting distributing
ge-2/0/1 Current Fast periodic Collecting distributing
ge-2/2/0 Current Fast periodic Collecting distributing
ge-2/2/1 Current Fast periodic Collecting distributing
La sortie affiche des informations agrégées sur l’interface Ethernet, notamment les informations suivantes :
L’état LACP : indique si le lien dans le bundle est un acteur (local ou proche de la liaison) ou un partenaire (distant ou distant de la liaison).
Le mode LACP : indique si les deux extrémités de l’interface Ethernet agrégée sont activées (active ou passive) ; au moins une extrémité du faisceau doit être active.
Taux de transmission PDU de contrôle d’agrégation de liens périodiques.
L’état du protocole LACP : indique que la liaison est active si elle collecte et distribue des paquets.
Prise en charge LAG et LACP Équipements de ligne avec cartes E/S (IOC)
Les remarques suivantes s'appliquent à la prise en charge LAG et LACP sur les équipements de ligne SRX5000 comme indiqué dans ce document.
Les interfaces LAG inter-IOC ne prennent pas en charge le mode transparent de couche 2.
Les vitesses d’interface mixtes sont prises en charge sur un même bundle agrégé.
Une interface Ethernet redondante ou une interface Ethernet agrégée doit contenir des interfaces enfants du même type d’IOC.
- Prise en charge des LAG et LACP sur le concentrateur de ports du module SRX5000
- Prise en charge des LAG et LACP sur les IOC de la ligne SRX5000 en mode Express Path
Prise en charge des LAG et LACP sur le concentrateur de ports du module SRX5000
Le concentrateur de ports de module SRX5000 (SRX5K-MPC) sur les appareils SRX5400, SRX5600 et SRX5800 prend en charge les LAG (Link Aggregation Control Protocol) et le protocole LACP (Link Aggregation Control Protocol).
La prise en charge des LAG basés sur IEEE 802.3ad permet d’agréger les liens d’interface physique sur votre appareil. Les LAG augmentent la bande passante de l’interface et la disponibilité des liaisons en reliant les ports physiques et en équilibrant la charge du trafic traversant l’interface combinée.
LACP fournit un moyen normalisé d’échanger des informations entre les systèmes partenaires (distants ou distants de la liaison) sur une liaison. Cet échange permet à leurs instances de contrôle d’agrégation de liens de parvenir à un accord sur l’identité du LAG auquel appartient le lien, puis de déplacer le lien vers ce LAG. Cet échange permet également aux processus de transmission et de réception de la liaison de fonctionner de manière ordonnée.
Les fonctionnalités LAG et LACP suivantes sont prises en charge sur la SRX5K-MPC :
L’agrégation de bande passante : augmente la bande passante, fournit une dégradation agréable en cas de défaillance et augmente la disponibilité.
La redondance des liaisons et l’équilibrage de charge (dans le cluster de châssis) : assurent la redondance du réseau en équilibrant la charge du trafic sur toutes les liaisons disponibles. Si l’une des liaisons tombe en panne, le système équilibre automatiquement la charge du trafic sur toutes les liaisons restantes.
Gestion dynamique des liens : permet l’ajout et la suppression automatiques de liens individuels à l’ensemble agrégé sans intervention de l’utilisateur.
LACP prend en charge les fonctionnalités suivantes :
LACP regroupe plusieurs interfaces physiques pour former une seule interface logique en échangeant des paquets LACP entre l’interface locale et l’interface distante. LACP surveille la liaison pour détecter les changements d’état de l’interface en échangeant un battement de cœur LACP périodique entre les deux côtés. Toute modification de l’état de l’interface est répercutée dans le paquet LACP.
Normalement, après la configuration et la validation d’un LACP, les deux parties commencent à échanger des informations sur l’interface et le port. Une fois qu’ils s’identifient et correspondent aux critères de la machine à états LACP, le LACP est déclaré actif. Vous pouvez désactiver ou supprimer la configuration LACP.
Par défaut, les paquets LACP sont échangés toutes les secondes. Vous pouvez configurer l’intervalle LACP aussi rapide (toutes les secondes) ou lent (toutes les 30 secondes) pour garantir l’intégrité des interfaces.
LACP prend en charge les modes distribués et centralisés. Il est recommandé de configurer le cluster de châssis pour fonctionner avec le mode distribué LACP, qui gère mieux le basculement du cluster de châssis. Le mode centralisé peut subir une perte de trafic lors du basculement.
Les SRX5K-MPC des équipements de la gamme SRX5000 fournissent une assistance active et de veille avec des LAG d’interface Ethernet redondants dans les déploiements de cluster de châssis.
Prise en charge des LAG et LACP sur les IOC de la ligne SRX5000 en mode Express Path
À partir de la version 15.1X49-D40 de Junos OS, les cartes IOC2 et IOC3 des périphériques SRX5400, SRX5600 et SRX5800 prennent en charge les groupes d’agrégation de liens (LAG) et le protocole de contrôle d’agrégation de liens (LACP) en mode Express Path.
Vous pouvez utiliser les liens d’un LAG comme interfaces entrantes ou sortantes en mode Express Path. Les liens LAG peuvent inclure des liens provenant de cartes telles que IOC2 ou IOC3. Pour qu’une liaison LAG soit éligible à Express Path, toutes ses liaisons membres doivent être connectées à des processeurs réseau compatibles Express Path. Si Express Path est désactivé sur l’un des liens de membre d’un LAG, une session normale (session non-Express Path) est créée.
Les interfaces LAG inter-IOC ne prennent pas en charge le mode transparent de couche 2.
Les vitesses d’interface mixtes sont prises en charge sur un même bundle agrégé.
Une interface Ethernet redondante ou une interface Ethernet agrégée doit contenir des interfaces enfants du même type d’IOC.
Voir aussi
Exemple : Configuration de l’interface LAG sur un équipement de ligne avec IOC2 ou IOC3
À partir de la version 15.15X49-D40 de Junos OS, l’agrégation de liens IEEE 802.3ad vous permet de regrouper des interfaces Ethernet pour former une seule interface Ethernet agrégée. Cette interface Ethernet agrégée unique est également connue sous le nom de LAG ou bundle. Le LACP fournit des fonctionnalités supplémentaires pour les LAG.
Cet exemple montre comment configurer LAG sur un pare-feu SRX Series à l’aide des liens de IOC2 ou IOC3 en mode Express Path.
Exigences
Cet exemple utilise les composants logiciels et matériels suivants :
Junos OS version 15.1X49-D40 ou ultérieure pour les pare-feu SRX Series.
SRX5800 avec IOC2 ou IOC3 avec Express Path activé sur IOC2 et IOC3. Pour plus d’informations, consultez Express Path.
Aperçu
Dans cet exemple, vous créez une interface Ethernet agrégée logique et définissez les paramètres associés à l’interface Ethernet agrégée logique, tels qu’une unité logique, des propriétés d’interface et LACP. Ensuite, définissez les liens membres à contenir dans l’interface Ethernet agrégée (par exemple, quatre interfaces Ethernet 10 Gigabit). Enfin, configurez un LACP pour la détection des liens.
Les liens de membre suivants sont utilisés dans cet exemple :
xe-0/0/8
xe-0/0/9
xe-1/0/8
xe-1/0/9
xe-3/1/4
xe-3/1/5
xe-5/1/4
xe-5/1/5
Configuration
Configuration rapide de la CLI
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à votre configuration réseau, supprimez, puis copiez-collez les commandes dans la CLI au niveau de la [edit] hiérarchie, puis entrez en commit mode configuration.
set chassis aggregated-devices ethernet device-count 5 set interfaces xe-0/0/8 gigether-options 802.3ad ae1 set interfaces xe-0/0/9 gigether-options 802.3ad ae0 set interfaces xe-1/0/8 gigether-options 802.3ad ae1 set interfaces xe-1/0/9 gigether-options 802.3ad ae0 set interfaces xe-3/1/4 gigether-options 802.3ad ae1 set interfaces xe-3/1/5 gigether-options 802.3ad ae0 set interfaces xe-5/1/4 gigether-options 802.3ad ae1 set interfaces xe-5/1/5 gigether-options 802.3ad ae0 set interfaces ae0 unit 0 family inet address 17.0.0.1/24 set interfaces ae1 unit 0 family inet address 16.0.0.1/24 set interfaces ae0 aggregated-ether-options lacp active set interfaces ae1 aggregated-ether-options lacp active
Procédure
Procédure étape par étape
L’exemple suivant vous oblige à naviguer à différents niveaux dans la hiérarchie de configuration. Pour obtenir des instructions sur la façon de procéder, reportez-vous au Guide de l’utilisateur de la CLI de Junos OS.
Pour configurer les interfaces LAG :
Spécifiez le nombre d’interfaces Ethernet agrégées à créer.
[edit chassis] user@host# set aggregated-devices ethernet device-count 5
Spécifiez les membres à inclure dans le bundle Ethernet agrégé.
[edit interfaces] user@host# set xe-0/0/8 gigether-options 802.3ad ae1 user@host# set xe-0/0/9 gigether-options 802.3ad ae0 user@host# set xe-1/0/8 gigether-options 802.3ad ae1 user@host# set xe-1/0/9 gigether-options 802.3ad ae0 user@host# set xe-3/1/4 gigether-options 802.3ad ae1 user@host# set xe-3/1/5 gigether-options 802.3ad ae0 user@host# set xe-5/1/4 gigether-options 802.3ad ae1 user@host# set xe-5/1/5 gigether-options 802.3ad ae0
Attribuez une adresse IP à ae0 et ae1.
[edit interfaces] user@host# set ae0 unit 0 family inet address 17.0.0.1/24 user@host# set ae1 unit 0 family inet address 16.0.0.1/24
Définissez le LACP sur reth0.
[edit interfaces] user@host# set ae0 aggregated-ether-options lacp active user@host# set ae1 aggregated-ether-options lacp active
Résultats
À partir du mode configuration, confirmez votre configuration en entrant la show interfaces commande. Si la sortie n’affiche pas la configuration prévue, répétez les instructions de configuration de cet exemple pour la corriger.
[edit]
user@host# show interfaces
xe-0/0/8 {
gigether-options {
802.3ad ae1;
}
}
xe-0/0/9 {
gigether-options {
802.3ad ae0;
}
}
xe-1/0/8 {
gigether-options {
802.3ad ae1;
}
}
xe-1/0/9 {
gigether-options {
802.3ad ae0;
}
}
xe-3/1/4 {
gigether-options {
802.3ad ae1;
}
}
xe-3/1/5 {
gigether-options {
802.3ad ae0;
}
}
ae0 {
aggregated-ether-options {
lacp {
active;
}
}
unit 0 {
family inet {
address 17.0.0.1/24;
}
}
}
ae1 {
aggregated-ether-options {
lacp {
active;
}
}
unit 0 {
family inet {
address 16.0.0.1/24;
}
}
}
[edit]
user@host# show chassis
aggregated-devices {
ethernet {
device-count 5;
}
}
Si vous avez terminé de configurer l’appareil, entrez en commit mode configuration.
Vérification
Vérification du LACP sur les interfaces Ethernet redondantes
But
Affichez les informations d’état LACP des interfaces Ethernet redondantes.
Action
À partir du mode opérationnel, entrez la show lacp interfaces commande pour vérifier que LACP a été activé comme actif à une extrémité.
user@host> show lacp interfaces
Aggregated interface: ae0
LACP state: Role Exp Def Dist Col Syn Aggr Timeout Activity
xe-0/0/9 Actor No No Yes Yes Yes Yes Fast Active
xe-0/0/9 Partner No No Yes Yes Yes Yes Fast Active
xe-1/0/9 Actor No No Yes Yes Yes Yes Fast Active
xe-1/0/9 Partner No No Yes Yes Yes Yes Fast Active
xe-3/1/5 Actor No No Yes Yes Yes Yes Fast Active
xe-3/1/5 Partner No No Yes Yes Yes Yes Fast Active
xe-5/1/5 Actor No No Yes Yes Yes Yes Fast Active
xe-5/1/5 Partner No No Yes Yes Yes Yes Fast Active
LACP protocol: Receive State Transmit State Mux State
xe-0/0/9 Current Fast periodic Collecting distributing
xe-1/0/9 Current Fast periodic Collecting distributing
xe-3/1/5 Current Fast periodic Collecting distributing
xe-5/1/5 Current Fast periodic Collecting distributing
Aggregated interface: ae1
LACP state: Role Exp Def Dist Col Syn Aggr Timeout Activity
xe-0/0/8 Actor No No Yes Yes Yes Yes Fast Active
xe-0/0/8 Partner No No Yes Yes Yes Yes Fast Active
xe-1/0/8 Actor No No Yes Yes Yes Yes Fast Active
xe-1/0/8 Partner No No Yes Yes Yes Yes Fast Active
xe-3/1/4 Actor No No Yes Yes Yes Yes Fast Active
xe-3/1/4 Partner No No Yes Yes Yes Yes Fast Active
xe-5/1/4 Actor No No Yes Yes Yes Yes Fast Active
xe-5/1/4 Partner No No Yes Yes Yes Yes Fast Active
LACP protocol: Receive State Transmit State Mux State
xe-0/0/8 Current Fast periodic Collecting distributing
xe-1/0/8 Current Fast periodic Collecting distributing
xe-3/1/4 Current Fast periodic Collecting distributing
xe-5/1/4 Current Fast periodic Collecting distributing
La sortie indique que LACP a été correctement configuré et qu’il est actif à une extrémité.
Tableau de l’historique des modifications
La prise en charge des fonctionnalités est déterminée par la plateforme et la version que vous utilisez. Utilisez l’explorateur de fonctionnalités pour déterminer si une fonctionnalité est prise en charge sur votre plateforme.