· Eth-trunk(以太網鏈路聚合),簡稱鏈路聚合;它通過將多條以太網物理鏈路捆綁在一起成爲一條邏輯鏈路,從而達到增加鏈路帶寬的目的。同時,這些捆綁在一起的鏈路通過相互間的動態備份,可以有效的提高鏈路的可靠性
· Trunk接口連接的鏈路可以看成是一條點到點的直連鏈路,在一個Trunk內,可以實現流量負載分擔,同時提供了更高的連接可靠性和更大的帶寬。用戶通過對邏輯端口進行配置,實現各種路由協議以及其他業務的部署
鏈路聚合技術的優勢
1.增加帶寬
2.提高可靠性
3.負載分擔
名詞解釋
鏈路聚合組和成員接口
· 鏈路聚合組LAG是指將若干條以太網鏈路捆綁在一起做形成的邏輯鏈路
· 組成Eth-trunk接口的各個物理接口被稱爲成員接口
活動接口和非活動接口、活動鏈路和非活動鏈路
· 鏈路聚合組的成員接口存在兩種。轉發數據的接口被稱爲活動接口,不轉發數據的接口稱爲非活動接口
· 活動接口對應的鏈路稱爲活動鏈路,非活動接口對應的鏈路稱爲非活動鏈路
活動接口數上限閾值
· 當前活動鏈路數目達到上限閾值時,再向Eth-trunk中添加成員接口,不會增加Eth-trunk活動接口的數目,超過上限閾值的鏈路狀態將被置爲Down,作爲備份鏈路
活動接口數下限閾值
· 設置活動接口數下限閾值是爲了保證最小帶寬,當前活動鏈路數目小於下限閾值時,Eth-Trunk接口的狀態轉爲Down
設備支持的鏈路聚合方式
同板:是指鏈路聚合時,同一聚合組的成員接口分佈在同一單板上
跨板:是指鏈路聚合時,同一聚合組的成員接口分佈在不同的單板上
跨框:是指在集羣場景下,成員接口分佈在集羣的各個成員設備上
跨設備:是指E-Trunk基於LACP進行了擴展,能夠實現多臺設備間的鏈路聚合
轉發原理
Eth-trunk位於MAC與LLC子層之間,屬於數據鏈路層
Eth-trunk模塊內維護一張表,這張表由以下兩項組成
· Hash-Key值:根據數據包的MAC地址或IP地址等,經Hash算法計算得出
· 接口號:Eth-trunk轉發表表項的分佈和設備每個Eth-trunk支持加入的成員接口的數量相關,不同的Hash-Key值對應不同的接口
例如:
某設備Eth-trunk支持最大加入接口數爲8個,將接口1,2,3,4捆綁爲一個Eth-trunk接口,此時生成的轉發表如圖所示
負載分擔方式
爲了避免數據包亂序情況的發生,Eth-trunk採用逐流負載分擔的機制,其中如何轉發數據則由於選擇不同的負載分擔方式而有所差別
如果要是隻有一臺設備的流量通過Eth-trunk,那麼流量並不會逐流負載分擔,因爲一臺設備發出的流量爲一個數據流,一個數據流只能通過識別後通過Eth-trunk中的一個物理接口傳送
負載分擔的方式主要包括以下幾種,用戶可以根據具體應用選擇不同的負載分擔方式
· 根據報文的源MAC進行負載分擔
· 根據報文的目的MAC進行負載分擔
· 根據報文的源IP地址進行負載分擔
· 根據報文的目的IP地址進行負載分擔
· 根據報文的源MAC地址和目的MAC地址進行負載分擔
· 根據報文的源IP地址和目的IP地址進行負載分擔
· 根據報文的VLAN、源物理端口等對L2、Ipv4、Ipv6和MPLS報文進行增強型負載分擔
鏈路聚合的模式
<手工模式>
· 手工模式下,Eth-trunk的建立、成員接口的加入由手工配置,沒有鏈路聚合控制協議LACP的參與。如圖所示兩臺設備之間創建Eth-trunk
手工模式下三條鏈路都參與數據轉發並分擔流量。當一條鏈路故障時,故障鏈路無法轉發數據,數據聚合組自動在剩餘的兩條活動鏈路中分擔流量
不足: 作爲鏈路聚合技術,手工模式Eth-trunk可以完成多個物理接口聚合成一個Eth-trunk來提高帶寬,同時能夠檢測到同一聚合組內的成員鏈路有故障等有限故障,但是無法檢測到鏈路層故障、鏈路錯連等故障
<LACP模式>
· 爲了增加Eth-trunk的容錯率,並且能提供備份功能,保證成員鏈路的高可靠性,出現了鏈路聚合控制協議LACP。聚合鏈路形成以後,LACP負責維護鏈路狀態,在聚合條件發生變化時,自動調整或解散聚合鏈路
· LACP模式建立Eth-trunk的過程如下:
- 兩端互發LACPDU報文,在兩臺設備上創建Eth-trunk並配置爲LACP模式,然後向Eth-trunk中手工加入成員接口,此時成員接口上便啓用了LACP協議,兩端互發LACPDU報文
- 兩端設備均會收到對端發送來的LACPDU報文,收到報文的設備會查看並記錄對端信息,然後比較系統優先級字段,如果對端的系統優先級大於本地的優先級,則確定對端爲LACP主動端,如果優先級相同,則MAC地址小的一端爲LACP主動端
- 選出主動端後,兩端都會以主動端的接口優先級來選擇活動接口,如果主動端的接口優先級都相同則選擇接口編號小的爲活動端口。兩端設備選擇了一致的活動接口,活動鏈路組便可以建立起來
· E-trunk是一種實現跨設備鏈路聚合的機制,基於LACP進行了擴展;能夠實現多臺設備間的鏈路聚合,從而把鏈路可靠性從單板級提高到了設備級
如圖所示
CE雙歸接入PE1和PE2,通過在PE節點部署E-trunk,當CE至PE1的鏈路或PE1節點故障時,流量可以切換到CE至PE2的鏈路,從而實現設備級保護
對於CE設備來說,感知不到兩臺PE設備的存在,在CE的眼中,PE是一臺設備
· 在沒有使用E-trunk前,CE通過Eth-trunk鏈路只能單歸到一個PE設備。如果Eth-trunk出現故障或者PE設備故障,CE將無法與PE設備進行通信。使用E-trunk後,CE可以雙歸到PE上,從而實現設備間保護
· PE1和PE2設備之間通過E-trunk報文進行主備協商,確定E-trunk主備狀態。優先級數值越小,優先級越高,優先級高的爲主用。如果E-trunk優先級相同,那麼E-trunk系統ID小的爲主用
· 如果主設備出現問題,備設備狀態變爲主用狀態
