アグリゲート イーサネット LACP の設定
アグリゲート イーサネット インターフェイスの場合、LACP(リンク アグリゲーション 制御プロトコル)を設定できます。LACP は、複数の物理インターフェイスをバンドリングして 1 つの論理インターフェイスを形成する方法の 1 つです。LACP を有効にする/しない場合でも、VLAN タグ付きアグリゲート イーサネットとタグなしアグリゲート イーサネットの両方を設定できます。
MC-LAG(マルチシャス リンク アグリゲーション)では、 および を指定する system-id 必要 admin key があります。MC-LAG ピアは system-id 、LACP メッセージを送信中に同じことを使用します。 system-id MC-LAG ネットワーク デバイス上で構成し、ピア間で検証のために同期できます。
LACP 交換は、ユーザーとパートナー間で行います。ユーザーは LACP 交換のローカル インターフェイスです。パートナーは、LACP 交換のリモート インターフェイスです。
LACP は 802.3ad IEEEのアグリゲーションで 定義されています。
LACP は、以下を達成するように設計されています。
ユーザーの介入なしに、個々のリンクを集約バンドルに自動的に追加および削除する
バンドルの両端が正しいグループに接続されているかどうかを確認するリンク 監視
LACP Junos OS実装では、リンク監視は可能ですが、リンクの自動追加や削除は行されません。
LACP モードはアクティブまたはパッシブの場合があります。アクターとパートナーがどちらもパッシブ モードの場合、それらは LACP パケットを交換しません。その結果、集約されたイーサネット リンクはアップしません。アクターまたはパートナーがアクティブな場合、それらは LACP パケットを交換します。デフォルトでは、LACP はアグリゲート イーサネット インターフェイスでオフになっています。LACP が設定されている場合、デフォルトではパッシブ モードになります。LACP パケットの送信と LACP パケットへの応答を開始するには、アクティブ モードで LACP を設定する必要があります。
LACP アクティブ モードを有効にするには、階層レベルにステートメントを lacp [edit interfaces interface-name aggregated-ether-options] 含め、オプションを指定 active します。
[edit interfaces interface-name aggregated-ether-options] lacp { active; }
LACP プロセスは、アクティブまたはパッシブ LACP モードでシステムを設定した場合にのみ、システムに存在します。
デフォルトの動作を復元するには、階層レベル lacp にステートメントを [edit interfaces interface-name aggregated-ether-options] 含め、オプションを指定 passive します。
[edit interfaces interface-name aggregated-ether-options] lacp { passive; }
Junos OS リリース 12.2 から、LACP を設定して、IEEE 802.3ad 標準を上書きし、スタンバイ リンクが常にトラフィックを受信できるよう設定できます。デフォルトの動作を上書きすることで、1 秒未満のフェイルオーバーが容易になります。
IEEE 802.3ad 標準を上書きし、1 秒未満のフェイルオーバーを簡単に実行するには、階層レベル fast-failover にステートメント [edit interfaces interface-name aggregated-ether-options lacp] を含める必要があります。
詳細については、以下のセクションを参照してください。
LACP 間隔の設定
デフォルトでは、アクターとパートナーは LACP パケットを 1 秒ごとに送信します。インターフェイスが LACP パケットを送信する間隔は、階層レベルに ステートメントを含めて periodic [edit interfaces interface-name aggregated-ether-options lacp] 設定できます。
[edit interfaces interface-name aggregated-ether-options lacp] periodic interval;
間隔は速い(1 秒ごとに)、遅い(30 秒ごとに)指定できます。アクティブ インターフェイスとパッシブ インターフェイスでは、異なる定期的なレートを設定できます。異なるレートでアクティブインターフェイスとパッシブインターフェイスを設定すると、トランスミッタがレシーバーのレートを表彰します。
LACP が有効になっている場合、送信元アドレス フィルタリングは機能しません。
CCCプロトコル ファミリーが設定されたアグリゲート イーサネット インターフェイスでは、ポリシー適用率はサポートされていません。ポリサーの割合の詳細については、「 ルーティング ポリシー、ファイアウォール フィルター、トラフィック ポリサー ユーザー ガイド 」 を参照してください。
通常、LACP はタグ付けされていないアグリゲート イーサネット インターフェイスすべてでサポートされています。詳細については、「 タグ付けされていないアグリゲート イーサネット インターフェイスの設定 」 を参照してください。
LACP リンク保護の設定
LACP リンク保護を使用する場合、アグリゲート イーサネット インターフェイスへのメンバー リンクを 2 つのみ設定できます。1 つはアクティブ、1 つのスタンバイです。
アグリゲート イーサネット内でアクティブリンクとスタンバイ リンクを強制するには、 と ステートメントを使用して、アグリゲート イーサネット インターフェイス レベルで LACP リンク保護とシステム優先度 link-protection system-priority を設定します。このレベルで値を設定すると、定義された設定を使用して設定されたインターフェイスのみになります。LACP インターフェイスの設定では、グローバル(シャーシ)LACP 設定を上書きすることもできます。
LACP リンク保護では、ポート優先度も使用します。ステートメントを使用して、イーサネット インターフェイスの階層レベル [ether-options] でポートの優先度を設定 port-priority できます。ポートの優先度を設定しない場合、LACP リンク保護ではポート優先度のデフォルト値(127)を使用します。
LACP リンク保護では、アグリゲート イーサネット インターフェイス上のユニット単位のスケジューリング設定がサポートされています。
アグリゲート イーサネット インターフェイスで LACP リンク保護を有効にするには、階層レベルで ステートメント link-protection [edit interfaces aeX aggregated-ether-options lacp] を使用します。
[edit interfaces aeX aggregated-ether-options lacp] link-protection; disable; revertive; non-revertive; }
デフォルトでは、優先度の高いリンクが動作する場合、または優先度が高いリンクがアグリゲータに追加された場合、LACP リンク保護は優先度が高い(番号が低い)リンクに戻します。ただし、ステートメントを LACP リンク保護設定に追加することで、リンクの non-revertive 計算を抑制できます。ノンリバーティブ モードでは、リンクがアクティブでパケットの収集と配信が終了しても、より優先度の高い(より良い)リンクが追加された場合でも、スイッチは動作しません。現在のリンクはアクティブな状態を維持します。
LACP リンク保護がグローバル( 階層)レベルで不法に設定されている場合、ステートメントを LACP リンク保護設定に追加して、インターフェイスの不法設定を上書き [edit chassis] revertive できます。復帰モードでは、優先度の高いリンクをアグリゲータに追加すると、LACP では現在のアクティブなリンクから新しいアクティブ リンクへの優先再計算とスイッチングが実行されます。
アグリゲータの両端で LACP リンク保護が有効になっている場合は、アグリゲータの両端で同じモードを使用する必要があります。LACP リンク保護モードが一致していないと、トラフィックが失われる可能性があります。
アグリゲータの両端で LACP を使用することを強く推奨します。アグリゲート イーサネット インターフェイスと 2 つのメンバー インターフェイスを他のベンダーのデバイスに接続する場合です。そうしないと、ベンダー デバイス(レイヤー 2 スイッチ、つまりルーター)は、2 つのリンク アグリゲート イーサネット バンドルから来るトラフィックを管理できないでしょう。その結果、ベンダー デバイスがトラフィックをアグリゲート イーサネット インターフェイスのバックアップ メンバー リンクに送信しているのを確認できます。
現在 MX-MPC2-3D、MX-MPC2-3D-Q、MX-MPC2-3D-EQ、MX-MPC1-3D、MX-MPC1-3D-Q、MPC-3D-16XGE-SFPP は、バックアップ リンクに戻るトラフィックをドロップしません。 DPCE-R-Q-20GE-2XGE、DPCE-R-Q-20GE-SFP、DPCE-R-Q-40GE-SFP、DPCE-R-Q-4XGE-XFP、DPCE-X-Q-40GE-SFP、DPCE-X-Q-4XGE-XFP ドロップ トラフィックをバックアップ リンクに送信するトラフィックをドロップします。
LACP システム優先度の設定
インターフェイス上のアグリゲート イーサネット インターフェイスにLACPシステム優先度を設定するには、階層レベルで ステートメント system-priority [edit interfaces aeX aggregated-ether-options lacp] を使用します。
[edit interfaces aeX aggregated-ether-options lacp] system-priority;
システム優先度は、LACPシステムIDの一部である2オクテットバイナリ値です。LACPシステムIDは、最も重要な2つのオクテットとしてシステムの優先度で構成され、インターフェイスは6つの最MAC アドレスオクテットとして設定されています。システムの優先度が数値で低いシステムの優先度は高くなります。デフォルトでは、システム優先度は127で、0~65,535の範囲です。
LACP システム識別子の設定
アグリゲート イーサネット インターフェイスの LACP システム識別子を設定するには、階層レベル system-id で ステートメント [edit interfaces aeX aggregated-ether-options lacp] を使用します。
[edit interfaces aeX aggregated-ether-options lacp] system-id system-id;
LACP のユーザー定義システム識別子により、2 つの異なるデバイスの 2 つのポートが、同じ集約グループの一部であるとして機能できます。
システム識別子は、グローバルで一意の48ビット(6バイト)フィールドです。これは、16 ビットのシステム優先度値と組み合わせて使用され、一意の LACP システム識別子になります。
LACP 管理キーの設定
LACP ポート優先度の設定
アグリゲート イーサネット インターフェイスの LACP ポート優先度を設定するには、 または 階層 port-priority レベルで ステートメント [edit interfaces interface-name ether-options 802.3ad aeX lacp] [edit interfaces interface-name ether-options 802.3ad aeX lacp] を使用します。
[edit interfaces interface-name ether-options 802.3ad aeX lacp] port-priority priority;
ポートの優先度は、LACP ポート ID の一部である 2 オクテット フィールドです。LACP ポート ID は、2 つの最も重要なオクテットとしてポートの優先度、および 2 つの最小有効オクテットとしてポート番号で構成されています。ポート優先度の数値が低いシステムの優先度は高くなります。デフォルトでは、ポートの優先度は 127 で、0 ~65,535 の範囲です。
ポート アグリゲーションの選択は、各システムによって最高のポート優先度に基づいて行され、最も優先度が高いシステムによって割り当てられます。ポートを選択し、最も優先度の高いシステムの最も優先度の高いポートから始め、そこから優先度が下がって動作します。
LACP リンク保護が有効になっている場合、アクティブ リンクに対してポート アグリゲーション選択(上記)が実行されます。LACP リンク保護がない場合、ポートのアグリゲーション選択ではポートの優先度は使用されません。
LACP 運用の確認
LACP プロセスの操作を追跡するには、階層レベル traceoptions にステートメントを [edit protocols lacp] 含める:
[edit protocols lacp] traceoptions { file <filename> <files number> <size size> <world-readable | no-world-readable>; flag flag; no-remote-trace; }
ステートメントでは、次のフラグを指定 protocols lacp traceoptions できます。
all—すべての LACP トレース操作
configuration—設定コード
packet—受信したパケット
process—LACP プロセス イベント
protocol—LACP プロトコル ステート マシン
routing-socket—ルーティング ソケット イベント
startup—スタートアップ イベントを処理する
LACP の制限
LACP は複数の異なる物理インターフェイスをリンクできますが、リンクされたデバイスすべてでサポートされている機能だけが、結果の LAG(リンク アグリゲーション グループ)バンドルでサポートされます。たとえば、異なる PIC では異なる数の転送クラスをサポートできます。リンク アグリゲーションを使用して、最大 8 個の転送クラスをサポートする PIC で最大 16 個の転送クラスをサポートする PIC のポートをリンクする場合、結果の LAG バンドルは最大 8 個の転送クラスのみをサポートします。同様に、WRED をサポートしている PIC とそれをサポートしていない PIC をリンクすると、WRED をサポートしていない LAG バンドルになります。
例: アグリゲート イーサネット LACP の設定
VLAN タグ付きインターフェイスでアグリゲート イーサネット LACP を設定する:
VLAN タグ付きアグリゲート イーサネットを使用した LACP
[edit interfaces]
ge--1/1/1 {
ether-options {
802.3ad ae0;
}
}
ae0 {
aggregated-ether-options {
lacp {
active;
}
}
vlan-tagging;
unit 0 {
vlan-id 100;
family inet {
address 10.1.1.2/24 {
vrrp-group 0 {
virtual-address 10.1.1.4;
priority 200;
}
}
}
}
}
タグ付けされていないインターフェイスでアグリゲート イーサネット LACP を設定します。
タグ付けされていないアグリゲート イーサネットを使用した LACP
[edit interfaces]
ge-1/1/1 {
ether-options-options {
802.3ad ae0;
}
}
ae0 {
aggregated-ether-options {
lacp {
active;
}
}
unit 0 {
family inet {
address 10.1.1.2/24 {
vrrp-group 0 {
virtual-address 10.1.1.4;
priority 200;
}
}
}
}
}