目錄

以太網(wǎng)鏈路聚合

一.鏈路聚合的基本概念

二.鏈路聚合的配置

1.手工模式

2.LACP模式

系統(tǒng)優(yōu)先級(jí)

接口優(yōu)先級(jí)

最大活動(dòng)接口數(shù)

活動(dòng)鏈路選舉

負(fù)載分擔(dān)

負(fù)載分擔(dān)模式

三.典型使用場(chǎng)景

交換機(jī)之間

交換機(jī)和服務(wù)器之間

交換機(jī)和堆疊系統(tǒng)

防火墻雙機(jī)熱備心跳線

四.聚合鏈路的配置

手工模式下鏈路聚合配置

LACP模式鏈路聚合配置

交換機(jī)的堆疊和集群

堆疊，集群的優(yōu)勢(shì)

堆疊和集群的應(yīng)用

推薦架構(gòu)

---

以太網(wǎng)鏈路聚合

為什么要使用鏈路聚合

為保證設(shè)備間鏈路可靠性，在設(shè)備間部署多條物理線路，為防止環(huán)路STP只保留一條鏈路轉(zhuǎn)發(fā)流量，其余鏈路成為備份鏈路。

?實(shí)際上只有一條鏈路在轉(zhuǎn)發(fā)流量，無法提升帶寬，所以使用鏈路聚合（Eth-Trunk），通過將多個(gè)物理接口捆綁成為一個(gè)邏輯接口，可以在不進(jìn)行硬件升級(jí)的條件下，達(dá)到增加鏈路帶寬的目的。

?

一.鏈路聚合的基本概念

?聚合組（Link Aggregation Group，LAG）：若干條鏈路捆綁在一起所形成的的邏輯鏈路。每個(gè)聚合組唯一對(duì)應(yīng)著一個(gè)邏輯接口，這個(gè)邏輯接口又被稱為鏈路聚合接口或Eth-Trunk接口。

?成員接口和成員鏈路：組成Eth-Trunk接口的各個(gè)物理接口稱為成員接口。成員接口對(duì)應(yīng)的鏈路稱為成員鏈路。

?活動(dòng)接口和活動(dòng)鏈路：活動(dòng)接口又叫選中（Selected）接口，是參與數(shù)據(jù)轉(zhuǎn)發(fā)的成員接口?；顒?dòng)接口對(duì)應(yīng)的鏈路被稱為活動(dòng)鏈路（Active link）

?非活動(dòng)接口和非活動(dòng)鏈路：又叫非選中（Unselected）接口，是不參與轉(zhuǎn)發(fā)數(shù)據(jù)的成員接口。非活動(dòng)接口對(duì)應(yīng)的鏈路被稱為非活動(dòng)鏈路（Inactive link）。

?聚合模式：根據(jù)是否開啟LACP（Link Aggregation Control Protocol，鏈路聚合控制協(xié)議），鏈路聚合可以分為手工模式和LACP模式。

?其他概念：活動(dòng)接口上限閾值和活動(dòng)接口下限閾值。

二.鏈路聚合的配置

1.手工模式

?手工模式：Eth-Trunk的建立、成員接口的加入均由手動(dòng)配置，雙方系統(tǒng)之間不使用LACP進(jìn)行協(xié)商。

?正常情況下所有鏈路都是活動(dòng)鏈路，該模式下所有活動(dòng)鏈路都參與數(shù)據(jù)的轉(zhuǎn)發(fā)，平均分擔(dān)流量，如果某條活動(dòng)鏈路故障，鏈路聚合組自動(dòng)在剩余的活動(dòng)鏈路中平均分擔(dān)流量。

?當(dāng)聚合的兩端設(shè)備中存在一個(gè)不支持LACP協(xié)議時(shí)，可以使用手工模式。

手工模式的缺陷

?為了使鏈路聚合接口正常工作，必須保證本端鏈路聚合接口中所有成員接口的對(duì)端接口：

（1）屬于同一設(shè)備

（2）加入同一鏈路聚合接口

?手工模式下，設(shè)備間沒有報(bào)文交互，因此只能通過管理員人工確認(rèn)。

?手工模式下，設(shè)備只能通過物理層狀態(tài)判斷對(duì)端接口是否正常工作。

2.LACP模式

?LACP模式：采用LACP協(xié)議的一種鏈路聚合模式。設(shè)備間通過鏈路聚合控制協(xié)議數(shù)據(jù)單元（LinkAggregationControlProtocolDataUnit，LACPDU）進(jìn)行交互，通過協(xié)議協(xié)商確保對(duì)端是同一臺(tái)設(shè)備、同一個(gè)聚合接口的成員接口。

?LACPDU報(bào)文中包含設(shè)備優(yōu)先級(jí)、MAC地址、接口優(yōu)先級(jí)、接口號(hào)等。

系統(tǒng)優(yōu)先級(jí)

?LACP模式下，兩端設(shè)備所選擇的活動(dòng)接口數(shù)目必須保持一致，否則鏈路聚合組就無法建立。此時(shí)可以使其中一端成為主動(dòng)端，另一端（被動(dòng)端）根據(jù)主動(dòng)端選擇活動(dòng)接口。

?通過系統(tǒng)LACP優(yōu)先級(jí)確定主動(dòng)端，值越小優(yōu)先級(jí)越高。

注：系統(tǒng)LACP優(yōu)先級(jí)默認(rèn)32768，越小越優(yōu)通常保持默認(rèn)。當(dāng)優(yōu)先級(jí)一致時(shí)LACP會(huì)通過比較MAC地址選擇主動(dòng)端MAC地址越小越優(yōu)先。

接口優(yōu)先級(jí)

?選出主動(dòng)端后，兩端都會(huì)以主動(dòng)端的接口優(yōu)先級(jí)來選擇活動(dòng)接口，優(yōu)先級(jí)高的接口將優(yōu)先被選為活動(dòng)接口。接口LACP優(yōu)先級(jí)值越小，優(yōu)先級(jí)越高。

注：接口LACP優(yōu)先級(jí)默認(rèn)為32768，越小越優(yōu)，通常保持默認(rèn)，當(dāng)優(yōu)先級(jí)一致時(shí)LACP會(huì)通過接口編號(hào)選擇活動(dòng)接口，越小越優(yōu)。

最大活動(dòng)接口數(shù)

?LACP模式支持配置最大活動(dòng)接口數(shù)目，當(dāng)成員接口數(shù)目超過最大活動(dòng)接口數(shù)目時(shí)會(huì)通過比較接口優(yōu)先級(jí)、接口號(hào)選舉出較優(yōu)的接口成為活動(dòng)接口，其余的則成為備份端口（非活動(dòng)接口），同時(shí)對(duì)應(yīng)的鏈路分別成為活動(dòng)鏈路、非活動(dòng)鏈路。交換機(jī)只會(huì)從活動(dòng)接口中發(fā)送、接收?qǐng)?bào)文。

?當(dāng)活動(dòng)鏈路中出現(xiàn)鏈路故障時(shí)，可以從非活動(dòng)鏈路中找出一條優(yōu)先級(jí)最高（接口優(yōu)先級(jí)、接口編號(hào)比較）的鏈路替換故障鏈路，實(shí)現(xiàn)總體帶寬不發(fā)生變化、業(yè)務(wù)的不間斷轉(zhuǎn)發(fā)。

活動(dòng)鏈路選舉

?SW1、SW2配置LACP模式的鏈路聚合。兩端都設(shè)置最大活躍接口數(shù)為2。

?通過LACPDU選舉出優(yōu)先級(jí)較高的交換機(jī)SW1，作為L(zhǎng)ACP協(xié)商過程的主動(dòng)端。

?SW1在本端通過比較接口優(yōu)先級(jí)、接口編號(hào)選舉出活動(dòng)接口，其中1、2號(hào)接口在相同的接口優(yōu)先級(jí)下?lián)碛懈〉慕涌诰幪?hào)，成為活動(dòng)接口。

?SW1通過LACPDU將本端活動(dòng)端口選舉結(jié)果告知對(duì)端。

?SW2依據(jù)SW1的選舉結(jié)果，明確本端的活動(dòng)接口，同時(shí)對(duì)應(yīng)的鏈路成為活動(dòng)鏈路。

?至此，Eth-Trunk的活動(dòng)鏈路選舉過程完成。

負(fù)載分擔(dān)

基于包的負(fù)載分擔(dān)

在使用Eth-Trunk轉(zhuǎn)發(fā)數(shù)據(jù)時(shí)，由于聚合組兩端設(shè)備之間有多條物理鏈路，如果每個(gè)數(shù)據(jù)幀在不同的鏈路上轉(zhuǎn)發(fā)，則有可能導(dǎo)致數(shù)據(jù)幀到達(dá)對(duì)端時(shí)間不一致，從而引起數(shù)據(jù)亂序。

基于流的負(fù)載分擔(dān)

Eth-Trunk推薦采用逐流負(fù)載分擔(dān)的方式，即一條相同的流負(fù)載到一條鏈路，這樣既保證了同一數(shù)據(jù)流的數(shù)據(jù)幀在同一條物理鏈路轉(zhuǎn)發(fā)，又實(shí)現(xiàn)了流量在聚合組內(nèi)各物理鏈路上的負(fù)載分擔(dān)。

負(fù)載分擔(dān)模式

?Eth-trunk支持基于報(bào)文的IP地址或MAC地址來進(jìn)行負(fù)載分擔(dān)，可以配置不同的模式（本地有效，對(duì)出方向報(bào)文生效）將數(shù)據(jù)流分擔(dān)到不同的成員接口上。

?常見的模式有：源IP、源MAC、目的IP、目的MAC、源目IP、源目MAC。

?實(shí)際業(yè)務(wù)中用戶需要根據(jù)業(yè)務(wù)流量特征選擇配置合適的負(fù)載分擔(dān)方式。業(yè)務(wù)流量中某種參數(shù)變化越頻繁，選擇與此參數(shù)相關(guān)的負(fù)載分擔(dān)方式就越容易實(shí)現(xiàn)負(fù)載均衡。

三.典型使用場(chǎng)景

交換機(jī)之間

為保證交換機(jī)之間的鏈路帶寬以及可靠性，可以在交換機(jī)之間部署多條物理鏈路并使用Eth-Trunk。

交換機(jī)和服務(wù)器之間

為了提高服務(wù)器的接入帶寬和可靠性，將兩個(gè)或者更多的物理網(wǎng)卡聚合成一個(gè)網(wǎng)卡組，與交換機(jī)建立鏈路聚合。

交換機(jī)和堆疊系統(tǒng)

堆疊系統(tǒng)使得兩臺(tái)交換機(jī)成為一臺(tái)邏輯上的設(shè)備，交換機(jī)與堆疊系統(tǒng)通過鏈路聚合互聯(lián)可以組建高可靠、無環(huán)的網(wǎng)絡(luò)。

防火墻雙機(jī)熱備心跳線

防火墻雙機(jī)熱備組網(wǎng)中使用心跳線來檢測(cè)對(duì)端設(shè)備的狀態(tài)，為防止單端口、單鏈路故障導(dǎo)致的狀態(tài)監(jiān)測(cè)錯(cuò)誤可以部署Eth-Trunk，使用Eth-Trunk作為檢測(cè)狀態(tài)的心跳線。

四.聚合鏈路的配置

1.創(chuàng)建鏈路聚合組
[Huawei] interface eth-trunk trunk-id
創(chuàng)建Eth-Trunk接口，并進(jìn)入Eth-Trunk接口視圖
2.配置鏈路聚合模式
[Huawei-Eth-Trunk1] mode {lacp / manual load-balance}
Mode lacp配置鏈路聚合模式為lacp模式，mode manual load-balance配置鏈路聚合模式為手工模式
注意:需要保持兩端鏈路聚合模式一致
將接口加入鏈路聚合組中( 以太網(wǎng)接口視圖 )
[Huawei-GigabitEthernet0/0/1] eth-trunk trunk-id
在接口視圖下，把接口加入到Eth-Trunk中。4.將接口加入鏈路聚合組中 ( Eth-Trunk視圖)
[Huawei-Eth-Trunk1] trunkport interface-type {interface-number)
在Eth-Trunk視圖中將接口加入到鏈路聚合組中。3、4兩種方式都可以將接口加入到鏈路聚合組中。5.使能允許不同速率端口加入同一Eth-Trunk接口的功能
[HuaweiEth-Trunk1] mixed-rate link enable
缺省情況下，設(shè)備未使能允許不同速率端口加入同一Eth-Trunk接口的功能，只能相同速率的接口加入到一個(gè)Eth.
Trunk接口中。6.配置系統(tǒng)LACP優(yōu)先級(jí)
[Huawei] lacp priority priority
系統(tǒng)LACP優(yōu)先級(jí)值越小優(yōu)先級(jí)越高，缺省情況下，系統(tǒng)LACP優(yōu)先級(jí)為32768。7.配置接口LACP優(yōu)先級(jí)
[Huawei-GigabitEthernet0/0/1] lacp priority priority
在接口視圖下配置接口LACP優(yōu)先級(jí)。缺省情況下，接口的LACP優(yōu)先級(jí)是32768。接口優(yōu)先級(jí)取值越小，接口的LACP優(yōu)先級(jí)越高。
只有在接口已經(jīng)加入到鏈路聚合中才可以配置該命令。8.配置最大活動(dòng)接口數(shù)
[Huawei-Eth-Trunk1] max active-linknumber{number}
配置時(shí)需注意保持本端和對(duì)端的最大活動(dòng)接口數(shù)一致，只有LACP模式支持配置最大活動(dòng)接口數(shù)。9.配置最小活動(dòng)接口數(shù)
[Huawei-Eth-Trunk1] least active-linknumber {number}
本端和對(duì)端設(shè)備的活動(dòng)接口數(shù)下限聞值可以不同，手動(dòng)模式、LACP模式都支持配置最小活動(dòng)接口數(shù)。
配置最小活動(dòng)接口數(shù)目的是為了保證最小帶寬，當(dāng)前活動(dòng)鏈路數(shù)目小于下限聞值時(shí)，Eth-Trunk接口的狀態(tài)轉(zhuǎn)為Down。

手工模式下鏈路聚合配置

?SW1、SW2都連接著VLAN10、VLAN20的網(wǎng)絡(luò)。

?SW1和SW2之間通過兩根以太網(wǎng)鏈路互聯(lián)，為了提供鏈路冗余以及保證傳輸可靠性，在SW1、SW2之間配置手工模式的鏈路聚合。

SW1的配置

[SW1]interface eth-trunk 1
[SW1-Eth-Trunk1]trunkport gigabitethernet 0/0/1 to 0/0/2
[SW1-Eth-Trunk1]port link-type trunk
[SW1-Eth-Trunk1]port trunk allow-pass vlan 10 20

SW2的配置

[SW2]interface eth-trunk 1
[SW2-Eth-Trunk1]trunkport gigabitethernet 0/0/1 to 0/0/2
[SW2-Eth-Trunk1]port link-type trunk
[SW2-Eth-Trunk1]port trunk allow-pass vlan 10 20

LACP模式鏈路聚合配置

?SW1、SW2都連接著VLAN10、VLAN20的網(wǎng)絡(luò)。

?SW1和SW2之間通過三根以太網(wǎng)鏈路互聯(lián)，為了提供鏈路冗余以及保證傳輸可靠性，在SW1、SW2之間配置LACP模式的鏈路聚合，并且手動(dòng)調(diào)整優(yōu)先級(jí)讓SW1成為主動(dòng)端，并配置最大活躍端口為2，另外一條鏈路作為備份。

SW1的配置

[SW1]interface eth-trunk 1
[SW1-Eth-Trunk1]mode lacp
[SW1-Eth-Trunk1]max active-linknumber 2
[SW1-Eth-Trunk1]trunkport gigabitethernet 0/0/1 to 0/0/3
[SW1-Eth-Trunk1]port link-type trunk
[SW1-Eth-Trunk1]port trunk allow-pass vlan 10 20
[SW1-Eth-Trunk1]quit
[SW1]lacp priority 30000

SW2的配置

[SW2]interface eth-trunk 1
[SW2-Eth-Trunk1]mode lacp
[SW2-Eth-Trunk1]max active-linknumber 2
[SW2-Eth-Trunk1]trunkport gigabitethernet 0/0/1 to 0/0/3
[SW2-Eth-Trunk1]port link-type trunk
[SW2-Eth-Trunk1]port trunk allow-pass vlan 10 20
[SW2-Eth-Trunk1]quit

交換機(jī)的堆疊和集群

?堆疊（iStack）：多臺(tái)支持堆疊特性的交換機(jī)通過堆疊線纜連接在一起，從邏輯上變成一臺(tái)交換設(shè)備，作為一個(gè)整體參與數(shù)據(jù)轉(zhuǎn)發(fā)。

?集群（ClusterSwitchSystem，CSS）：將兩臺(tái)支持集群特性的交換機(jī)設(shè)備組合在一起，從邏輯上組合成一臺(tái)交換設(shè)備。

注：集群只支持兩臺(tái)設(shè)備，一般框式交換機(jī)支持CSS，盒式設(shè)備支持iStack。兩者只是叫法和實(shí)現(xiàn)有些差異，但是功能是一樣的。

堆疊，集群的優(yōu)勢(shì)

?邏輯上一臺(tái)設(shè)備，簡(jiǎn)化運(yùn)維，方便管理。

?一臺(tái)物理設(shè)備故障，其他設(shè)備可以接管轉(zhuǎn)發(fā)、控制平臺(tái)，避免了單點(diǎn)故障。

?跨設(shè)備的鏈路聚合，物理上的無環(huán)網(wǎng)絡(luò)，無需再部署STP。

?鏈路聚合中的鏈路全部有效使用，鏈路利用率100%。

總結(jié)：

?交換機(jī)多虛一：堆疊交換機(jī)對(duì)外表現(xiàn)為一臺(tái)邏輯交換機(jī)，控制平面合一，統(tǒng)一管理。

?轉(zhuǎn)發(fā)平面合一：堆疊內(nèi)物理設(shè)備轉(zhuǎn)發(fā)平面合一，轉(zhuǎn)發(fā)信息共享并實(shí)時(shí)同步。

?跨設(shè)備鏈路聚合：跨物理設(shè)備的鏈路被聚合成一個(gè)Eth-Trunk端口，和下游設(shè)備實(shí)現(xiàn)互聯(lián)。

堆疊和集群的應(yīng)用

擴(kuò)展端口

?當(dāng)接入的用戶數(shù)增加到原交換機(jī)端口密度不能滿足接入需求時(shí)，可以增加新交換機(jī)與原交換機(jī)組成堆疊系統(tǒng)擴(kuò)展端口數(shù)量。

擴(kuò)展帶寬，冗余備份

?需要增大交換機(jī)上行帶寬時(shí)，可以增加新交換機(jī)與原交換機(jī)組成堆疊系統(tǒng)，將成員交換機(jī)的多條物理鏈路配置成一個(gè)聚合組，提高交換機(jī)的上行帶寬，同時(shí)形成設(shè)備間備份和鏈路的跨設(shè)備冗余備份，增加可靠性。

??兩臺(tái)設(shè)備組成集群，虛擬成單一的邏輯設(shè)備。簡(jiǎn)化后的組網(wǎng)不再需要使用MSTP、VRRP等協(xié)議，簡(jiǎn)化了網(wǎng)絡(luò)配置，同時(shí)依靠跨設(shè)備的鏈路聚合，實(shí)現(xiàn)快速收斂，提高了可靠性。

推薦架構(gòu)