以太网链路聚合与交换机堆叠，集群

目录

以太网链路聚合

一.链路聚合的基本概念

二.链路聚合的配置

1.手工模式

2.LACP模式

系统优先级

接口优先级

最大活动接口数

活动链路选举

负载分担

负载分担模式

三.典型使用场景

交换机之间

交换机和服务器之间

交换机和堆叠系统

防火墙双机热备心跳线

四.聚合链路的配置

手工模式下链路聚合配置

LACP模式链路聚合配置

交换机的堆叠和集群

堆叠，集群的优势

堆叠和集群的应用

推荐架构

---

以太网链路聚合

为什么要使用链路聚合

为保证设备间链路可靠性，在设备间部署多条物理线路，为防止环路STP只保留一条链路转发流量，其余链路成为备份链路。

 实际上只有一条链路在转发流量，无法提升带宽，所以使用链路聚合（Eth-Trunk），通过将多个物理接口捆绑成为一个逻辑接口，可以在不进行硬件升级的条件下，达到增加链路带宽的目的。

 

一.链路聚合的基本概念

•聚合组（Link Aggregation Group，LAG）：若干条链路捆绑在一起所形成的的逻辑链路。每个聚合组唯一对应着一个逻辑接口，这个逻辑接口又被称为链路聚合接口或Eth-Trunk接口。

•成员接口和成员链路：组成Eth-Trunk接口的各个物理接口称为成员接口。成员接口对应的链路称为成员链路。

•活动接口和活动链路：活动接口又叫选中（Selected）接口，是参与数据转发的成员接口。活动接口对应的链路被称为活动链路（Active link）

•非活动接口和非活动链路：又叫非选中（Unselected）接口，是不参与转发数据的成员接口。非活动接口对应的链路被称为非活动链路（Inactive link）。

•聚合模式：根据是否开启LACP（Link Aggregation Control Protocol，链路聚合控制协议），链路聚合可以分为手工模式和LACP模式。

•其他概念：活动接口上限阈值和活动接口下限阈值。

二.链路聚合的配置

1.手工模式

•手工模式：Eth-Trunk的建立、成员接口的加入均由手动配置，双方系统之间不使用LACP进行协商。

•正常情况下所有链路都是活动链路，该模式下所有活动链路都参与数据的转发，平均分担流量，如果某条活动链路故障，链路聚合组自动在剩余的活动链路中平均分担流量。

•当聚合的两端设备中存在一个不支持LACP协议时，可以使用手工模式。

手工模式的缺陷

•为了使链路聚合接口正常工作，必须保证本端链路聚合接口中所有成员接口的对端接口：

（1）属于同一设备

（2）加入同一链路聚合接口

•手工模式下，设备间没有报文交互，因此只能通过管理员人工确认。

•手工模式下，设备只能通过物理层状态判断对端接口是否正常工作。

2.LACP模式

•LACP模式：采用LACP协议的一种链路聚合模式。设备间通过链路聚合控制协议数据单元（LinkAggregationControlProtocolDataUnit，LACPDU）进行交互，通过协议协商确保对端是同一台设备、同一个聚合接口的成员接口。

•LACPDU报文中包含设备优先级、MAC地址、接口优先级、接口号等。

系统优先级

•LACP模式下，两端设备所选择的活动接口数目必须保持一致，否则链路聚合组就无法建立。此时可以使其中一端成为主动端，另一端（被动端）根据主动端选择活动接口。

•通过系统LACP优先级确定主动端，值越小优先级越高。

注：系统LACP优先级默认32768，越小越优通常保持默认。当优先级一致时LACP会通过比较MAC地址选择主动端MAC地址越小越优先。

接口优先级

•选出主动端后，两端都会以主动端的接口优先级来选择活动接口，优先级高的接口将优先被选为活动接口。接口LACP优先级值越小，优先级越高。

注：接口LACP优先级默认为32768，越小越优，通常保持默认，当优先级一致时LACP会通过接口编号选择活动接口，越小越优。

最大活动接口数

•LACP模式支持配置最大活动接口数目，当成员接口数目超过最大活动接口数目时会通过比较接口优先级、接口号选举出较优的接口成为活动接口，其余的则成为备份端口（非活动接口），同时对应的链路分别成为活动链路、非活动链路。交换机只会从活动接口中发送、接收报文。

•当活动链路中出现链路故障时，可以从非活动链路中找出一条优先级最高（接口优先级、接口编号比较）的链路替换故障链路，实现总体带宽不发生变化、业务的不间断转发。

活动链路选举

•SW1、SW2配置LACP模式的链路聚合。两端都设置最大活跃接口数为2。

•通过LACPDU选举出优先级较高的交换机SW1，作为LACP协商过程的主动端。

•SW1在本端通过比较接口优先级、接口编号选举出活动接口，其中1、2号接口在相同的接口优先级下拥有更小的接口编号，成为活动接口。

•SW1通过LACPDU将本端活动端口选举结果告知对端。

•SW2依据SW1的选举结果，明确本端的活动接口，同时对应的链路成为活动链路。

•至此，Eth-Trunk的活动链路选举过程完成。

负载分担

基于包的负载分担

在使用Eth-Trunk转发数据时，由于聚合组两端设备之间有多条物理链路，如果每个数据帧在不同的链路上转发，则有可能导致数据帧到达对端时间不一致，从而引起数据乱序。

基于流的负载分担

Eth-Trunk推荐采用逐流负载分担的方式，即一条相同的流负载到一条链路，这样既保证了同一数据流的数据帧在同一条物理链路转发，又实现了流量在聚合组内各物理链路上的负载分担。

负载分担模式

•Eth-trunk支持基于报文的IP地址或MAC地址来进行负载分担，可以配置不同的模式（本地有效，对出方向报文生效）将数据流分担到不同的成员接口上。

•常见的模式有：源IP、源MAC、目的IP、目的MAC、源目IP、源目MAC。

•实际业务中用户需要根据业务流量特征选择配置合适的负载分担方式。业务流量中某种参数变化越频繁，选择与此参数相关的负载分担方式就越容易实现负载均衡。

三.典型使用场景

交换机之间

为保证交换机之间的链路带宽以及可靠性，可以在交换机之间部署多条物理链路并使用Eth-Trunk。

交换机和服务器之间

为了提高服务器的接入带宽和可靠性，将两个或者更多的物理网卡聚合成一个网卡组，与交换机建立链路聚合。

交换机和堆叠系统

堆叠系统使得两台交换机成为一台逻辑上的设备，交换机与堆叠系统通过链路聚合互联可以组建高可靠、无环的网络。

防火墙双机热备心跳线

防火墙双机热备组网中使用心跳线来检测对端设备的状态，为防止单端口、单链路故障导致的状态监测错误可以部署Eth-Trunk，使用Eth-Trunk作为检测状态的心跳线。

四.聚合链路的配置

1.创建链路聚合组
[Huawei] interface eth-trunk trunk-id
创建Eth-Trunk接口，并进入Eth-Trunk接口视图
2.配置链路聚合模式
[Huawei-Eth-Trunk1] mode {lacp / manual load-balance}
Mode lacp配置链路聚合模式为lacp模式，mode manual load-balance配置链路聚合模式为手工模式
注意:需要保持两端链路聚合模式一致
将接口加入链路聚合组中( 以太网接口视图 )
[Huawei-GigabitEthernet0/0/1] eth-trunk trunk-id
在接口视图下，把接口加入到Eth-Trunk中。4.将接口加入链路聚合组中 ( Eth-Trunk视图)
[Huawei-Eth-Trunk1] trunkport interface-type {interface-number)
在Eth-Trunk视图中将接口加入到链路聚合组中。3、4两种方式都可以将接口加入到链路聚合组中。5.使能允许不同速率端口加入同一Eth-Trunk接口的功能
[HuaweiEth-Trunk1] mixed-rate link enable
缺省情况下，设备未使能允许不同速率端口加入同一Eth-Trunk接口的功能，只能相同速率的接口加入到一个Eth.
Trunk接口中。6.配置系统LACP优先级
[Huawei] lacp priority priority
系统LACP优先级值越小优先级越高，缺省情况下，系统LACP优先级为32768。7.配置接口LACP优先级
[Huawei-GigabitEthernet0/0/1] lacp priority priority
在接口视图下配置接口LACP优先级。缺省情况下，接口的LACP优先级是32768。接口优先级取值越小，接口的LACP优先级越高。
只有在接口已经加入到链路聚合中才可以配置该命令。8.配置最大活动接口数
[Huawei-Eth-Trunk1] max active-linknumber{number}
配置时需注意保持本端和对端的最大活动接口数一致，只有LACP模式支持配置最大活动接口数。9.配置最小活动接口数
[Huawei-Eth-Trunk1] least active-linknumber {number}
本端和对端设备的活动接口数下限闻值可以不同，手动模式、LACP模式都支持配置最小活动接口数。
配置最小活动接口数目的是为了保证最小带宽，当前活动链路数目小于下限闻值时，Eth-Trunk接口的状态转为Down。

手工模式下链路聚合配置

▫SW1、SW2都连接着VLAN10、VLAN20的网络。

▫SW1和SW2之间通过两根以太网链路互联，为了提供链路冗余以及保证传输可靠性，在SW1、SW2之间配置手工模式的链路聚合。

SW1的配置

[SW1]interface eth-trunk 1
[SW1-Eth-Trunk1]trunkport gigabitethernet 0/0/1 to 0/0/2
[SW1-Eth-Trunk1]port link-type trunk
[SW1-Eth-Trunk1]port trunk allow-pass vlan 10 20

SW2的配置

[SW2]interface eth-trunk 1
[SW2-Eth-Trunk1]trunkport gigabitethernet 0/0/1 to 0/0/2
[SW2-Eth-Trunk1]port link-type trunk
[SW2-Eth-Trunk1]port trunk allow-pass vlan 10 20

LACP模式链路聚合配置

▫SW1、SW2都连接着VLAN10、VLAN20的网络。

▫SW1和SW2之间通过三根以太网链路互联，为了提供链路冗余以及保证传输可靠性，在SW1、SW2之间配置LACP模式的链路聚合，并且手动调整优先级让SW1成为主动端，并配置最大活跃端口为2，另外一条链路作为备份。

SW1的配置

[SW1]interface eth-trunk 1
[SW1-Eth-Trunk1]mode lacp
[SW1-Eth-Trunk1]max active-linknumber 2
[SW1-Eth-Trunk1]trunkport gigabitethernet 0/0/1 to 0/0/3
[SW1-Eth-Trunk1]port link-type trunk
[SW1-Eth-Trunk1]port trunk allow-pass vlan 10 20
[SW1-Eth-Trunk1]quit
[SW1]lacp priority 30000

SW2的配置

[SW2]interface eth-trunk 1
[SW2-Eth-Trunk1]mode lacp
[SW2-Eth-Trunk1]max active-linknumber 2
[SW2-Eth-Trunk1]trunkport gigabitethernet 0/0/1 to 0/0/3
[SW2-Eth-Trunk1]port link-type trunk
[SW2-Eth-Trunk1]port trunk allow-pass vlan 10 20
[SW2-Eth-Trunk1]quit

交换机的堆叠和集群

•堆叠（iStack）：多台支持堆叠特性的交换机通过堆叠线缆连接在一起，从逻辑上变成一台交换设备，作为一个整体参与数据转发。

•集群（ClusterSwitchSystem，CSS）：将两台支持集群特性的交换机设备组合在一起，从逻辑上组合成一台交换设备。

注：集群只支持两台设备，一般框式交换机支持CSS，盒式设备支持iStack。两者只是叫法和实现有些差异，但是功能是一样的。

堆叠，集群的优势

•逻辑上一台设备，简化运维，方便管理。

•一台物理设备故障，其他设备可以接管转发、控制平台，避免了单点故障。

•跨设备的链路聚合，物理上的无环网络，无需再部署STP。

•链路聚合中的链路全部有效使用，链路利用率100%。

总结：

•交换机多虚一：堆叠交换机对外表现为一台逻辑交换机，控制平面合一，统一管理。

•转发平面合一：堆叠内物理设备转发平面合一，转发信息共享并实时同步。

•跨设备链路聚合：跨物理设备的链路被聚合成一个Eth-Trunk端口，和下游设备实现互联。

堆叠和集群的应用

扩展端口

•当接入的用户数增加到原交换机端口密度不能满足接入需求时，可以增加新交换机与原交换机组成堆叠系统扩展端口数量。

扩展带宽，冗余备份

•需要增大交换机上行带宽时，可以增加新交换机与原交换机组成堆叠系统，将成员交换机的多条物理链路配置成一个聚合组，提高交换机的上行带宽，同时形成设备间备份和链路的跨设备冗余备份，增加可靠性。

 •两台设备组成集群，虚拟成单一的逻辑设备。简化后的组网不再需要使用MSTP、VRRP等协议，简化了网络配置，同时依靠跨设备的链路聚合，实现快速收敛，提高了可靠性。

推荐架构