EN ESTA PÁGINA
Descripción de las interfaces físicas para interfaces Ethernet agregadas
Ejemplo: asociación de interfaces físicas con interfaces Ethernet agregadas
Descripción de la velocidad de vínculo de interfaz Ethernet agregada
Ejemplo: configuración de la velocidad de vínculo Ethernet agregada
Descripción de los vínculos mínimos para interfaces Ethernet agregadas
Ejemplo: configuración de vínculos mínimos Ethernet agregados
Ejemplo: eliminación de contenido agregado de interfaz Ethernet
Descripción del etiquetado de VLAN para interfaces Ethernet agregadas
Descripción del modo promiscuo para interfaces Ethernet agregadas
Configuración de interfaces Ethernet agregadas
En los temas siguientes se describen las interfaces Ethernet agregadas (AE) en dispositivos de seguridad, los detalles de configuración de las interfaces AE, las interfaces físicas, la velocidad de vínculo de la interfaz AE, el etiquetado de VLAN para interfaces Ethernet agregadas y la eliminación de una interfaz Ethernet agregada en dispositivos de seguridad.
Descripción de las interfaces Ethernet agregadas
La agregación de vínculos de interfaces Ethernet se define en el estándar IEEE 802.3ad. La implementación de 802.3ad de Junos OS equilibra el tráfico a través de los vínculos miembro dentro de un paquete Ethernet agregado basado en información de capa 3 transportada en el paquete, información de capa 4 transportada en el paquete, o ambos, o en base a datos de ID de sesión. (Los datos del ID de sesión tienen mayor prioridad que la información de las capas 3 o 4). Esta implementación utiliza el mismo algoritmo de equilibrio de carga que se usa para el equilibrio de carga por paquete.
Las interfaces Ethernet agregadas pueden ser interfaces de capa 3 (etiquetadas o no con VLAN) e interfaces de capa 2.
Este tema es específico de los dispositivos de línea SRX3000 y SRX5000. Para obtener información acerca de la agregación de vínculos para otros firewalls de la serie SRX, consulte Configuración del protocolo de control de agregación de vínculos.
Este tema contiene las siguientes secciones:
Gal
Puede combinar varios puertos Ethernet físicos para formar un vínculo lógico punto a punto, conocido como grupo de agregación de vínculos (LAG) o paquete, de modo que un cliente de control de acceso a medios (MAC) pueda tratar el LAG como si fuera un único vínculo. La compatibilidad con LAG basados en IEEE 802.3ad permite agregar vínculos de interfaz física en el dispositivo. Los LAG proporcionan un mayor ancho de banda de interfaz y disponibilidad de enlaces mediante la vinculación de puertos físicos y el tráfico de equilibrio de carga que cruza la interfaz combinada. Para que el LAG funcione correctamente, es necesario coordinar los dos sistemas finales conectados por el LAG, ya sea manual o automáticamente.
Internamente, un LAG es una interfaz virtual que se presenta en dispositivos de línea SRX3000 y SRX5000 o en cualquier sistema (compuesto por dispositivos como enrutadores y conmutadores) que admita la agregación de vínculos 802.3ad. Externamente, un LAG corresponde a un conjunto de enlaces Ethernet físicos conectados entre un dispositivo de línea SRX3000 o SRX5000 y otro sistema capaz de agregar vínculos. Este paquete de enlaces físicos es un enlace virtual.
Siga estas directrices para la compatibilidad agregada de Ethernet con las líneas SRX3000 y SRX5000:
Los dispositivos admiten un máximo de 16 interfaces físicas por paquete Ethernet agregado único.
Las interfaces Ethernet agregadas pueden utilizar interfaces de los mismos concentradores de PIC flexibles (FPC) y PIC o de otros.
En el paquete agregado, están disponibles capacidades como la contabilidad de MAC, las reescrituras de VLAN y las colas de VLAN.
LACP
Junos OS admite el Protocolo de control de agregación de vínculos (LACP), que es un subcomponente de IEEE 802.3ad. LACP proporciona funcionalidad adicional para los LAG.
A partir de Junos OS versión 15.1X49-D40, LACP se admite en el modo transparente de capa 2, además de la compatibilidad existente en el modo de capa 3. Para obtener información acerca de la agregación de vínculos para otros firewalls de la serie SRX, consulte la Guía del usuario de conmutación Ethernet.
LACP proporciona un medio estandarizado para intercambiar información entre los sistemas de socios (remotos o lejanos del enlace) en un enlace. Este intercambio permite que sus instancias de control de agregación de vínculos lleguen a un acuerdo sobre la identidad del GAL al que pertenece el vínculo y, a continuación, muevan el vínculo a ese GAL. Este intercambio también permite que los procesos de transmisión y recepción para que el enlace funcione de manera ordenada.
Por ejemplo, cuando LACP no está habilitado, un LAG local puede intentar transmitir paquetes a una interfaz individual remota, lo que provoca un error en la comunicación. (Una interfaz individual es una interfaz no agregable). Cuando LACP está habilitado, un LAG local no puede transmitir paquetes a menos que también se configure un LAG con LACP en el extremo remoto del vínculo.
Para configurar un vínculo virtual Ethernet agregado, especifique el número de vínculo como un dispositivo físico. A continuación, asocia un conjunto de puertos que tienen la misma velocidad y están en modo dúplex completo. Los puertos físicos pueden ser Ethernet de 100 megabits, 1 Gigabit Ethernet y 10 Gigabit Ethernet.
Al configurar LACP, siga estas instrucciones:
LACP no admite la configuración automática en dispositivos de línea SRX3000 y SRX5000, pero los sistemas asociados pueden realizar configuraciones automáticas. Cuando un dispositivo de línea SRX3000 o SRX5000 está conectado a un sistema asociado totalmente compatible con 802.3ad, la configuración estática de los LAG se inicia en el lado del dispositivo de línea SRX3000 y SRX5000, y no se necesita una configuración estática en el lado del socio.
Cuando se conecta un dispositivo de línea SRX3000 o SRX5000 a un enrutador de la serie MX de Juniper Networks, se necesita una configuración estática de LAG tanto en los sistemas del actor (local o cercano al extremo del vínculo) como en los sistemas del socio.
Aunque las funciones de LACP en los dispositivos de línea SRX3000 y SRX5000 son similares a las funciones de LACP de los enrutadores de la serie MX de Juniper Networks, las siguientes funciones de LACP en los enrutadores de la serie MX no son compatibles con los dispositivos de línea SRX3000 y SRX5000: protección de vínculos, prioridad del sistema y prioridad de puerto para interfaces Ethernet agregadas. En su lugar, los dispositivos de línea SRX3000 y SRX5000 proporcionan soporte activo/en espera con LAG de interfaz Ethernet redundantes en implementaciones de clúster de chasis .
LACP se admite en implementaciones independientes, donde se admiten interfaces Ethernet agregadas, y en implementaciones de clúster de chasis, donde se admiten simultáneamente interfaces Ethernet agregadas e interfaces Ethernet redundantes.
Configuración de interfaces Ethernet agregadas
Este tema es específico de los dispositivos de línea SRX3000 y SRX5000.
Para configurar una interfaz Ethernet agregada:
- Establezca el número de interfaces Ethernet agregadas en el dispositivo. Consulte Ejemplo: Configuración del número de interfaces Ethernet agregadas en un dispositivo.
- Asocie una interfaz física con la interfaz Ethernet agregada. Consulte Ejemplo: Asociación de interfaces físicas con interfaces Ethernet agregadas.
- (Opcional) Establezca la velocidad de enlace requerida para todas las interfaces incluidas en el paquete. Consulte Ejemplo: Configuración de la velocidad de vínculo Ethernet agregada.
- (Opcional) Configure el número mínimo de vínculos que deben estar activos para que el paquete en su conjunto se etiquete como arriba. Consulte Ejemplo: Configuración de vínculos mínimos Ethernet agregados.
- (Opcional) Habilite o deshabilite el etiquetado VLAN. Consulte Descripción del etiquetado de VLAN para interfaces Ethernet agregadas.
- (Opcional) Habilite el modo promiscuo. Consulte Descripción del modo promiscuo para interfaces Ethernet agregadas.
Ver también
Descripción de las interfaces físicas para interfaces Ethernet agregadas
Asociar una interfaz física con una interfaz Ethernet agregada. Al hacerlo, asocia los vínculos secundarios físicos con la interfaz primaria agregada lógica para formar un grupo de agregación de vínculos (LAG). También debe especificar los vínculos físicos constituyentes incluyendo la instrucción configuration802.3ad.
Se puede agregar una interfaz física a cualquier interfaz Ethernet agregada siempre que todos los vínculos de miembro tengan la misma velocidad de enlace y el número máximo de vínculos de miembro no supere los 16. El número de instancia de interfaz Ethernet agregada aex puede ser de 0 a 127, para un total de 128 interfaces agregadas.
Si especifica (a propósito o accidentalmente) que un vínculo ya asociado con una interfaz Ethernet agregada se asocie a otra interfaz Ethernet agregada, el vínculo se elimina de la interfaz anterior (no es necesario eliminarlo explícitamente) y se agrega al otro.
En los dispositivos SRX300, SRX320, SRX340, SRX345, SRX380 y SRX550M, cuando se crea una interfaz agregada con dos o más puertos y si un vínculo del paquete deja de funcionar, el tráfico reenviado a través del mismo vínculo se redirigirá dos segundos después. Esto provoca una interrupción del tráfico que se envía al vínculo hasta que se complete el redireccionamiento.
Ejemplo: asociación de interfaces físicas con interfaces Ethernet agregadas
En este ejemplo se muestra cómo asociar interfaces físicas con interfaces Ethernet agregadas.
Requisitos
Antes de comenzar, establezca el número de interfaces Ethernet agregadas en el dispositivo. Consulte Ejemplo: Configuración del número de interfaces Ethernet agregadas en un dispositivo.
Visión general
En este ejemplo, se asocia el vínculo físico secundario de las interfaces físicas ge-1/0/0 y ge-2/0/0 con el agregado lógico primario, ae0, creando así un LAG. Del mismo modo, se crea un LAG que asocia las interfaces físicas ge-3/0/0, ge-3/0/1 y ge-4/0/1 con la interfaz Ethernet agregada ae1.
Configuración
Procedimiento
Procedimiento paso a paso
Para asociar interfaces físicas con interfaces Ethernet agregadas:
Cree el primer LAG.
[edit] user@host# set interfaces ge-1/0/0 gigether-options 802.3ad ae0 user@host# set interfaces ge-2/0/0 gigether-options 802.3ad ae0
Cree el segundo LAG.
[edit] user@host# set interfaces ge-3/0/0 gigether-options 802.3ad ae1 user@host# set interfaces ge-3/0/1 gigether-options 802.3ad ae1 user@host# set interfaces ge-4/0/0 gigether-options 802.3ad ae1
Si ha terminado de configurar el dispositivo, confirme la configuración.
[edit] user@host# commit
Verificación
Para comprobar que la configuración funciona correctamente, escriba el show interfaces comando.
Descripción de la velocidad de vínculo de interfaz Ethernet agregada
En las interfaces Ethernet agregadas, puede establecer la velocidad de vínculo necesaria para todas las interfaces incluidas en el paquete. Todas las interfaces que componen un paquete deben tener la misma velocidad. Si incluye en la interfaz Ethernet agregada un vínculo individual que tiene una velocidad diferente de la velocidad especificada en el link-speed parámetro, se registrará un mensaje de error.
El valor de velocidad se especifica en bits por segundo como un número decimal completo o como un número decimal seguido de la abreviatura k (1000), m (1.000.000) o g (1.000.000.000).
Las interfaces Ethernet agregadas en dispositivos de línea SRX3000 y SRX5000 pueden tener uno de los siguientes valores de velocidad:
100m: los enlaces son de 100 Mbps.
10g: los enlaces son de 10 Gbps.
1g: los enlaces son de 1 Gbps.
Ejemplo: configuración de la velocidad de vínculo Ethernet agregada
En este ejemplo se muestra cómo configurar la velocidad del vínculo Ethernet agregado.
Requisitos
Antes de empezar:
Agregue las interfaces Ethernet agregadas mediante el recuento de dispositivos. Consulte Ejemplo: Configuración del número de interfaces Ethernet agregadas en un dispositivo.
Asocie interfaces físicas con las interfaces Ethernet agregadas. Consulte Ejemplo: Asociación de interfaces físicas con interfaces Ethernet agregadas.
Visión general
En este ejemplo, la velocidad de vínculo necesaria para todas las interfaces incluidas en el paquete se establece en 10 Gbps. Todas las interfaces que componen un paquete deben tener la misma velocidad.
Configuración
Procedimiento
Procedimiento paso a paso
Para configurar la velocidad de vínculo Ethernet agregada:
Establezca la velocidad del vínculo.
[edit] user@host# set interfaces ae0 aggregated-ether-options link-speed 10g
Si ha terminado de configurar el dispositivo, confirme la configuración.
[edit] user@host# commit
Verificación
Para comprobar que la configuración funciona correctamente, escriba el show interfaces comando.
Descripción de los vínculos mínimos para interfaces Ethernet agregadas
En las interfaces Ethernet agregadas, puede configurar el número mínimo de vínculos que deben estar activos para que el paquete en su conjunto se etiquete como ascendente. De forma predeterminada, solo debe haber un vínculo activo para que el paquete se etiquete como activo.
En los dispositivos de línea SRX1000, SRX3000 y SRX5000, el intervalo válido para el número mínimo de vínculos es del 1 al 16. Cuando se especifica el valor máximo (16), todos los vínculos configurados de un paquete deben estar activos para que el paquete se etiquete como up.
Si el número de vínculos configurados en una interfaz Ethernet agregada es menor que el minimum-links valor configurado en la instrucción, se produce un error en la minimum-links confirmación de configuración y se muestra un mensaje de error.
Ejemplo: configuración de vínculos mínimos Ethernet agregados
En este ejemplo se muestra cómo configurar el número mínimo de vínculos en una interfaz Ethernet agregada que deben estar activos para que el paquete en su conjunto se etiquete como activo.
Requisitos
Antes de empezar:
Agregue las interfaces Ethernet agregadas mediante el recuento de dispositivos. Consulte Ejemplo: Configuración del número de interfaces Ethernet agregadas en un dispositivo.
Asocie interfaces físicas con las interfaces Ethernet agregadas. Consulte Ejemplo: Asociación de interfaces físicas con interfaces Ethernet agregadas.
Configure la velocidad de vínculo Ethernet agregada. Consulte Ejemplo: Configuración de la velocidad de vínculo Ethernet agregada.
Visión general
En este ejemplo, se especifica que en la interfaz ae0 deben haber al menos ocho vínculos activos para que el paquete en su conjunto se etiquete como up.
Configuración
Procedimiento
Procedimiento paso a paso
Para configurar el número mínimo de vínculos en una interfaz Ethernet agregada:
Establezca el número mínimo de enlaces.
[edit] user@host# set interfaces ae0 aggregated-ether-options minimum-links 8
Si ha terminado de configurar el dispositivo, confirme la configuración.
[edit] user@host# commit
Verificación
Para comprobar que la configuración funciona correctamente, escriba el show interfaces comando.
Eliminación de la interfaz Ethernet agregada
Puede eliminar una interfaz Ethernet agregada de la configuración de la interfaz. Junos OS elimina las instrucciones de configuración relacionadas con aex esta interfaz y la establece en estado inactivo. La interfaz Ethernet agregada eliminada todavía existe, pero se convierte en una interfaz vacía.
Ejemplo: eliminación de interfaces Ethernet agregadas
En este ejemplo se muestra cómo eliminar interfaces Ethernet agregadas mediante el recuento de dispositivos.
Requisitos
Antes de comenzar, establezca el número de interfaces Ethernet agregadas en el dispositivo. Consulte Ejemplo: Configuración del número de interfaces Ethernet agregadas en un dispositivo.
Visión general
En este ejemplo se muestra cómo limpiar las interfaces Ethernet agregadas no utilizadas. En este ejemplo, se reduce el número de interfaces de 10 a 6, quitando así las 4 últimas interfaces de la lista de objetos de interfaz.
Configuración
Procedimiento
Procedimiento paso a paso
Para eliminar una interfaz:
Establezca el número de interfaces Ethernet agregadas.
[edit] user@host# delete chassis aggregated-devices ethernet device-count 6
Si ha terminado de configurar el dispositivo, confirme la configuración.
[edit] user@host# commit
Verificación
Para comprobar que la configuración funciona correctamente, escriba el show chassis aggregated-devices comando.
Ejemplo: eliminación de contenido agregado de interfaz Ethernet
En este ejemplo se muestra cómo eliminar el contenido de una interfaz Ethernet agregada.
Requisitos
Antes de empezar:
Establezca el número de interfaces Ethernet agregadas en el dispositivo. Consulte Ejemplo: Configuración del número de interfaces Ethernet agregadas en un dispositivo.
Asocie una interfaz física con la interfaz Ethernet agregada. Consulte Ejemplo: Asociación de interfaces físicas con interfaces Ethernet agregadas.
Establezca la velocidad de enlace requerida para todas las interfaces incluidas en el paquete. Consulte Ejemplo: Configuración de la velocidad de vínculo Ethernet agregada.
Configure el número mínimo de vínculos que deben estar activos para que el paquete en su conjunto se etiquete como arriba. Consulte Ejemplo: Configuración de vínculos mínimos Ethernet agregados.
Visión general
En este ejemplo, se elimina el contenido de la interfaz Ethernet agregada ae4, que la establece en estado inactivo.
Configuración
Procedimiento
Procedimiento paso a paso
Para eliminar el contenido de una interfaz Ethernet agregada:
Elimine la interfaz.
[edit] user@host# delete interfaces ae4
Si ha terminado de configurar el dispositivo, confirme la configuración.
[edit] user@host# commit
Verificación
Para comprobar que la configuración funciona correctamente, escriba el show interfaces comando.
Descripción del etiquetado de VLAN para interfaces Ethernet agregadas
Las interfaces Ethernet agregadas pueden estar etiquetadas o no etiquetadas por VLAN, con LACP habilitado o deshabilitado. Las interfaces Ethernet agregadas en las líneas SRX3000 y SRX5000 admiten la configuración de , que consta de las siguientes instrucciones de native-vlan-idconfiguración:
inner-tag-protocol-idinner-vlan-idpop-poppop-swappush-pushswap-pushswap-swap
Descripción del modo promiscuo para interfaces Ethernet agregadas
Puede habilitar el modo promiscuo en interfaces Ethernet agregadas. Cuando el modo promiscuo está habilitado en una interfaz Ethernet de capa 3, todos los paquetes recibidos en la interfaz se envían al punto central o a la unidad de procesamiento de servicios (SPU), independientemente de la dirección MAC de destino del paquete. Si habilita el modo promiscuo en una interfaz Ethernet agregada, el modo promiscuo se habilitará en todas las interfaces miembro.
Comprobación de interfaces Ethernet agregadas
- Verificación de interfaces Ethernet agregadas (concisa)
- Verificación de interfaces Ethernet agregadas (extenso)
Verificación de interfaces Ethernet agregadas (concisa)
Propósito
Muestre información de estado en formato conciso (conciso) para interfaces Ethernet agregadas.
Acción
Desde el modo operativo, ingrese el show interfaces ae0 terse comando.
user@host> show interfaces ae0 terse
ge-2/0/0.0 up up aenet --> ae0.0
ge-2/0/0.32767 up up aenet --> ae0.32767
ge-2/0/1.0 up up aenet --> ae0.0
ge-2/0/1.32767 up up aenet --> ae0.32767
ae0 up up
ae0.0 up up bridge
ae0.32767 up up multiservice
El resultado muestra la relación del paquete para la interfaz Ethernet agregada y el estado general de la interfaz, incluida la siguiente información:
Las PDU de control de agregación de vínculos se ejecutan en las interfaces lógicas secundarias .0 para la interfaz Ethernet agregada sin etiquetar.
Las PDU de control de agregación de vínculos se ejecutan en las interfaces lógicas secundarias .32767 para la interfaz Ethernet agregada etiquetada con VLAN.
Se crea la interfaz lógica .32767 para el vínculo primario y todos los vínculos secundarios.
Verificación de interfaces Ethernet agregadas (extenso)
Propósito
Muestre información de estado y estadísticas en un formato extenso (detallado) para interfaces Ethernet agregadas.
Acción
Desde el modo operativo, ingrese el show interfaces ae0 extensive comando.
user@host> show interfaces ae0 extensive
Physical interface: ae0, Enabled, Physical link is Up
...
Logical interface ae0.0 (Index 67) (SNMP ifIndex 628) (Generation 134)
...
LACP info: Role System System Port Port Port
priority identifier priority number key
ge-5/0/0.0 Actor 127 00:1f:12:8c:af:c0 127 832 1
ge-5/0/0.0 Partner 127 00:1f:12:8f:d7:c0 127 640 1
ge-5/0/1.0 Actor 127 00:1f:12:8c:af:c0 127 833 1
ge-5/0/1.0 Partner 127 00:1f:12:8f:d7:c0 127 641 1
LACP Statistics: LACP Rx LACP Tx Unknown Rx Illegal Rx
ge-5/0/0.0 12830 7090 0 0
ge-5/0/1.0 10304 4786 0 0
...
Logical interface ae0.32767 (Index 70) (SNMP ifIndex 630) (Generation 135)
...
LACP info: Role System System Port Port Port
priority identifier priority number key
ge-5/0/0.32767 Actor 127 00:1f:12:8c:af:c0 127 832 1
ge-5/0/0.32767 Partner 127 00:1f:12:8f:d7:c0 127 640 1
ge-5/0/1.32767 Actor 127 00:1f:12:8c:af:c0 127 833 1
ge-5/0/1.32767 Partner 127 00:1f:12:8f:d7:c0 127 641 1
LACP Statistics: LACP Rx LACP Tx Unknown Rx Illegal Rx
ge-5/0/0.32767 12830 7090 0 0
ge-5/0/1.32767 10304 4786 0 0
...
El resultado muestra información detallada agregada de la interfaz Ethernet. Esta parte de la salida muestra información de LACP y estadísticas de LACP para cada interfaz Ethernet agregada lógica.