淺談鏈路聚合協(xié)議的企業(yè)部署

張紅秀

摘要：21世紀(jì)是信息化的時(shí)代，企業(yè)網(wǎng)絡(luò)的業(yè)務(wù)需求對(duì)于內(nèi)部交換網(wǎng)絡(luò)提出了更高的要求。為了給企業(yè)交換網(wǎng)絡(luò)提供一個(gè)高性能、高可靠性的保障，我們需要采用相應(yīng)的二層技術(shù)。鏈路聚合技術(shù)在保證高帶寬的情況下還提供了企業(yè)交換網(wǎng)絡(luò)的冗余性。

關(guān)鍵詞：帶寬瓶頸;冗余;鏈路聚合

中圖分類號(hào)：TP393? ? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A? ? ? ? 文章編號(hào)：1009-3044（2018）36-0018-02

Abstract： The 21st century is an era of informatization， and the business requirements of enterprise networks have put forward higher requirements for internal exchange networks. In order to provide a high performance and high reliability guarantee for the enterprise exchange network， we need to adopt the corresponding two-layer technology. Link aggregation technology also provides redundancy for enterprise exchange networks with high bandwidth.

Key words： bandwidth bottleneck; redundancy; link aggregation

1 企業(yè)交換網(wǎng)絡(luò)面臨的問題

1.1 帶寬瓶頸

對(duì)于二層交換設(shè)備而言，帶寬是關(guān)鍵性能指標(biāo)。企業(yè)在接入層部署設(shè)備時(shí)，最大的問題是設(shè)備間的級(jí)聯(lián)帶寬瓶頸問題。假設(shè)二層交換機(jī)單端口速率1000M，如果兩臺(tái)交換機(jī)通過雙絞線級(jí)聯(lián)的方式進(jìn)行互連，那么跨交換機(jī)進(jìn)行數(shù)據(jù)傳輸時(shí)，兩臺(tái)設(shè)備的通信帶寬會(huì)共用1000M的級(jí)聯(lián)口帶寬，從而產(chǎn)生帶寬瓶頸。而采用堆疊模式雖然能夠解決級(jí)聯(lián)帶寬問題，但需要設(shè)備支持，并且需要增加模塊，成本高昂。

1.2 冗余性

企業(yè)交換網(wǎng)絡(luò)部署時(shí)，往往由于成本原因而采用扁平類型的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，存在單點(diǎn)互連的情況。這種簡單型的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)簡單、部署方便、成本低廉，但是可靠性差。往往由于單點(diǎn)故障而造成企業(yè)網(wǎng)絡(luò)故障，服務(wù)中斷，從而給企業(yè)帶來巨大的經(jīng)濟(jì)損失及社會(huì)負(fù)面影響。在新時(shí)代的網(wǎng)絡(luò)需求中，我們需要一個(gè)高可靠性，能夠?qū)崿F(xiàn)多線備份的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。

2 鏈路聚合技術(shù)

2.1 鏈路聚合技術(shù)的基本工作原理

鏈路聚合技術(shù)通過將多條物理鏈路捆綁成一條邏輯鏈路來實(shí)現(xiàn)高帶寬、高可靠性的需求。比如交換機(jī)通過將4條100M帶寬的接口進(jìn)行捆綁，可能在邏輯上形成一條400M的高速鏈路，并且可以實(shí)現(xiàn)多線的冗余。鏈路聚合技術(shù)可以基于源MAC、目的MAC、源IP、目的IP的負(fù)荷均衡。目前的主流交換機(jī)最大支持8條鏈路的捆綁。

2.2 鏈路聚合技術(shù)的三種工作方式

2.2.1 手工聚合模式

手工聚合模式是比較常用的一種聚合方式。這種方式是由網(wǎng)絡(luò)管理員手工綁定需要聚合的相應(yīng)端口，或者手工增減成員接口。這種模式下不需要LACP協(xié)議的介入。手工聚合模式下所有的成員接口全部參與數(shù)據(jù)轉(zhuǎn)發(fā)工作，所有的接口都處于轉(zhuǎn)發(fā)狀態(tài)。我們不能設(shè)置其中的一條線路為備份線路。

2.2.2 靜態(tài)LACP

LACP協(xié)議、鏈路聚合控制協(xié)議，它是一種鏈路聚合的動(dòng)態(tài)控制協(xié)議。LACP協(xié)議通過發(fā)送PDU報(bào)文相互通告自己的優(yōu)先級(jí)、硬件地址、port優(yōu)先級(jí)等參數(shù)進(jìn)行協(xié)商，選舉出主從設(shè)備，匯聚端口、活動(dòng)端口、備份端口。這個(gè)過程是動(dòng)態(tài)的，是由LACP協(xié)議進(jìn)行控制的，和手工模式完全相反。靜態(tài)LACP協(xié)議是LACP協(xié)議中的一種應(yīng)用，特點(diǎn)是端口成員加入時(shí)是由網(wǎng)絡(luò)管理人員手工映射的，不是由LACP協(xié)議動(dòng)態(tài)加入的。它和手工模式的區(qū)別是它能夠由主動(dòng)方設(shè)備控制活動(dòng)鏈路的數(shù)量，從而形成備份鏈路。

2.2.3LACP動(dòng)態(tài)模式

LACP動(dòng)態(tài)模式的特點(diǎn)是聚合端口的成員由協(xié)議動(dòng)態(tài)加入，動(dòng)態(tài)LACP模式中端口加入和刪除都是由LACP協(xié)議自動(dòng)協(xié)商的。需要注意的是在動(dòng)態(tài)協(xié)商的過程中，設(shè)備接口類型、端口速率是否全雙工等參數(shù)必須統(tǒng)一。否則成員端口在加入聚合組時(shí)會(huì)協(xié)商失敗。

2.3 鏈路聚合LACP協(xié)議的報(bào)文格式

LACP協(xié)議能夠通過Lacppdcc報(bào)文對(duì)鏈路聚合進(jìn)行動(dòng)態(tài)的管理，該報(bào)文的主要關(guān)鍵詞段如下。

2.3.1 ActorPort本端端口Information提供交換機(jī)本端口優(yōu)先級(jí)、硬件地址等信息

2.3.2 Partner Stote對(duì)端端口Information提供對(duì)端設(shè)備端口信息

2.3.3 本端和對(duì)端設(shè)備狀態(tài)機(jī)制

2.3.4 兩端設(shè)備系統(tǒng)優(yōu)先級(jí)狀態(tài)，用于Ative設(shè)備選舉

2.3.5 設(shè)備ID字段

2.3.6 兩端設(shè)備操作Key

如果其中一端設(shè)備接口key值不同，不能加入聚合組完成聚合。

2.4 鏈路聚合的特點(diǎn)

2.4.1 鏈路高可靠性通信

可以利用交換設(shè)備空閑端口，低成本的解決級(jí)聯(lián)造成的帶寬瓶頸。同時(shí)通過多線互連，可以實(shí)現(xiàn)鏈路高可靠性的通信，避免單線互聯(lián)時(shí)鏈路故障造成的網(wǎng)絡(luò)中斷。而且鏈路聚合技術(shù)的鏈路備份切換速度非常快，達(dá)到了毫秒級(jí)，比傳統(tǒng)生成樹技術(shù)更有優(yōu)勢(shì)。

2.4.2 靈活的負(fù)載均衡選擇

我們可以通過鏈路聚合技術(shù)對(duì)數(shù)據(jù)流量進(jìn)行負(fù)載均衡。通過手工配置可以讓設(shè)備基于源MAC、目的MAC、源IP、目的IP，進(jìn)行負(fù)荷均衡，提高設(shè)備的轉(zhuǎn)發(fā)效率。

3 鏈路聚合技術(shù)的部署及配置

3.1 基于華為設(shè)備的手工配置

配置命令：[lsw1]interface Eth-Trunk 1“創(chuàng)建鏈路聚合組1”

[lsw1-Eth-Trunk1]trunkportG 0/0/1 to 0/0/2 “加入成員端口”

[lsw1-Eth-Trunk1]port link-type trunk? “配置聚合通道為trunk模式”

[lsw1-Eth-Trunk1]port trunk allow-pass vlan all “設(shè)置允許通過的vlan流量”

配置完成后通過display eth-trunk 1 來檢查聚合鏈路是否工作正常，如圖2。

3.2 配置手工流量負(fù)載均衡

鏈路聚合技術(shù)可以通過配置負(fù)載均衡來實(shí)現(xiàn)數(shù)據(jù)流量的負(fù)載分擔(dān)。我們可以手動(dòng)通過基于源ip，目的ip，源mac地址，目的mac地址進(jìn)行配置。

3.2.1 基于源ip地址的負(fù)載均衡配置

3.2.2 基于目的ip地址的負(fù)載均衡配置

3.2.3 基于源mac地址的負(fù)載均衡配置

3.2.4 基于目的mac地址的負(fù)載均衡配置

3.3 靜態(tài)LACP配置

配置靜態(tài)LACP協(xié)議同樣也需要網(wǎng)絡(luò)管理人員手工加入成員端口，但是它可以通過主動(dòng)端設(shè)備來完成鏈路聚合中相關(guān)端口的參數(shù)協(xié)商，可以實(shí)現(xiàn)對(duì)端口的活動(dòng)管理，比如選擇其中的兩條鏈路轉(zhuǎn)發(fā)數(shù)據(jù)，另一條鏈路實(shí)現(xiàn)備份。

配置命令：

[lsw1]interface Eth-Trunk 1“創(chuàng)建鏈路聚合組1”

[lsw1[s1-Eth-Trunk1]mode lacp-static “配置鏈路聚合為LACP靜態(tài)模式”

[s1-Eth-Trunk1]max active-linknumber2 “配置鏈路聚合中的活動(dòng)鏈路只有兩條”

[lsw1-Eth-Trunk1]trunkport G 0/0/1 to 0/0/3“加入成員端口”

[lsw1-Eth-Trunk1]port link-type trunk? “配置聚合通道為trunk模式”

[lsw1-Eth-Trunk1]port trunk allow-pass vlan all “允許通過的vlan流量”

[s1]lacp priority 100“配置s1交換機(jī)的優(yōu)先級(jí)確保其成為主設(shè)備”

[s1]interface g0/0/2? ?“進(jìn)入s1交換機(jī)的g0/0/2接口視圖模式”

[s1-GigabitEthernet0/0/2]lacp priority 100“配置s1交換機(jī)的g/0/0/2接口優(yōu)先級(jí)，確保g0/0/2接口成為轉(zhuǎn)發(fā)接口，g0/0/1接口成為備份接口”

[s1]interface g0/0/3? ?“進(jìn)入s1交換機(jī)的g0/0/3接口視圖模式

[s1-GigabitEthernet0/0/3]lacp priority 100“配置s1交換機(jī)的g/0/0/3接口優(yōu)先級(jí)，確保g0/0/3接口成為轉(zhuǎn)發(fā)接口，g0/0/1接口成為備份接口”

Sw2交換機(jī)配置和sw1大體相同，sw2交換機(jī)不需要配置優(yōu)先級(jí)和活動(dòng)鏈路數(shù)量。

配置完成后通過display eth-trunk 1 來檢查聚合鏈路是否工作正常，如圖3所示，g0/0/1接口由于優(yōu)先級(jí)不占優(yōu)所以被設(shè)置成備份鏈路，其他兩條鏈路為活動(dòng)鏈路。

3.4 服務(wù)器接口帶寬聚合

可以在企業(yè)對(duì)外提供網(wǎng)絡(luò)服務(wù)器上進(jìn)行部署，進(jìn)行聚合的網(wǎng)卡必須是同一廠商的產(chǎn)品，通過廠商提供的驅(qū)動(dòng)工具進(jìn)行捆綁。

4 結(jié)束語

鏈路聚合技術(shù)是一種高效、高可靠性的技術(shù)，能夠低成本的解決企業(yè)網(wǎng)絡(luò)交換設(shè)備之間級(jí)聯(lián)造成的帶寬瓶頸，同時(shí)也提供了多線冗余的功能，現(xiàn)在已成為企業(yè)交換網(wǎng)絡(luò)中主流的應(yīng)用。

參考文獻(xiàn)：

[1] 劉立.交換機(jī)鏈路聚合的理論與實(shí)驗(yàn)研究[J].信息安全與技術(shù)，2010（9）：54-56.

[2] 姚君.以太網(wǎng)鏈路聚合實(shí)現(xiàn)探究信息安全與技術(shù)[J].電子制作，2014（11）：169-170.

[通聯(lián)編輯：王力]