端口聚合也称为端口捆绑、端口聚集或链路聚合,即将两台交换机间的多条平行物理链路捆绑为一条大带宽的逻辑链路。使用链路聚合服务的上层实体把同一聚合组内的多条物理链路视为一条逻辑链路,数据通过聚合端口组进行传输。例如,devicea 与deviceb之间通过3条以太网物理链路相连,将这3条链路捆绑在一起,就成了一条逻辑链路,这条逻辑链路的最大带宽等于原先3条以太网物理链路的带宽总和,从而达到了增加链路带宽的目的;同时,这3条以太网物理链路相互备份,有效地提高了链路的可靠性。链路聚合接口可以作为普通的以太网接口来使用,实现各种路由协议及其他业务。
1.端口聚合的特点
端口聚合的优点包括增加网络带宽,提高链路可靠性,分担流量负载。
( 1)增加网络带宽
端口聚合可以将多个连接的端口捆绑成为一个逻辑连接,捆绑后的带宽是每个独立端口的带宽总和。当端口上的流量增加而成为限制网络性能的瓶颈时,采用支持该特性的交换机可以轻而易举地增加网络的带宽。例如,两台交换机间有4条100mbit/s 链路,捆绑后认为两台交换机间存在一条单向 400mbit/s、双向800mbit/s带宽的逻辑链路。聚合链路在生成树环境中被认为是一条逻辑链路。
(2)提高链路可靠性
聚合组可以实时监控同一聚合组内各 个成员端口的状态,从而实现成员端口之间彼此的动态备份。如果某个端口故障,聚合组会及时把数据流通过其他端口传输。
(3)分担流量负载
链路聚合后,系统根据一定的算法把不同的数据流分布到各成员端口上, 从而实现基于流的负载分担。对于二层数据流,系统通常根据源mac地址及目的mac地址来进行负载分担计算;对于三层数据流,则根据源lp地址及目的ip地址进行负载分担计算。
2.聚合接口及链路
将若干条以太链路捆绑在一起 所形成的逻辑链路称为链路聚合组。每个聚合組唯一对应着一个逻辑接口,这个逻辑接口称为聚合接口或eth-trunk接口。组成eth-trunk接口的各个物理接口称为成员接口。成员接口对应的链路称为成员链路。链路聚合组的成员接口存在活动接口和非活动接口两种。转发数据的接口称为活动接口,不转发数据的接口称为非活动接口。活动接口对应的链路称为活动链路,非活动接口对应的链路称为非活动链路。活动接口数的上限阈值是可以设置的,可以在保证带宽的情况下提高网络的可靠性。当前活动链路数目达到上限间值时,再向eth- tunk中添加成员接口,不会增加eth-trunk活动接口的数目,超过上限阈值的链路状态将被置为down,作为备份链路。例如,有8条无故障链路在一个eth-trunk内,每条链路都能提供1gb的带宽,现在最多需要5gb的带宽,那么上限阈值就可以设为5或者更大的值,其他链路就自动进入备份状态以提高网络的可靠性。
3.聚合参数
聚合端口成功的条件是两端的参数必须一致, 包括物理参数和逻辑参数。物理参数包括进行聚合的链路的数目、进行聚合的链路的速率、进行聚合的链路的双工方式;逻辑参数包括stp配置一致,即端口的stp使能/关闭、与端口相连的链路属性(如点对点或非点对点)、stp 优先级、路径开销、报文发送速率限制、是否环路保护、是否根保护及是否为边缘端口; qos配置一致,即流量限速、优先级标记、默认的802.1p优先级、带宽保证、拥塞避免、流重定向及流量统计等;vlan配置一致, 即端口上允许通过的 vlan、端口默认vlan id;端口配置一致,即端口的链路类型,如trunk、hybrid、 access 属性。
4.聚合模式
根据是否启用链路聚合控制协议(link aggregation control protocol,lacp),链路聚合分为手工负载分担模式和lacp模式。
在手工负载分担模式下,双方设备不需要启动聚合协议,双方不进行聚合组中成员端口状态的交互。eth-trunk 的建立、成员接口的加入由手工配置,没有链路聚合控制协议的参与。该模式下的所有活动链路都参与数据的转发,平均分担流量,因此称为负载分担模式。如果某条活动链路发生故障,链路聚合组会自动在剩余的活动链路中平均分担流量。当需要在两个直连没备间提供一个较大的链路带宽而设备又不支持lacp时,可以使用该模式。
手工负载分担模式eth-trunk可以实现多个物理接口聚合成一个eth-tunk端口来提高带宽,同时能够检测到同一聚合组内的成员链路是否断路等故障,但是无法检测到链路层故障、链路错连等故障。
为了提高eth-trunk的容错性,并且能提供备份功能,保证成员链路的高可靠性,出现了lacp。lacp模式就是采用lacp的一种链路聚合模式。lacp为交换数据的设备提供了一种标准的协商方式,以供设备根据自身配置自动形成聚合链路并启动聚合链路收发数据。聚合链路形成以后,lacp负责维护链路状态;在聚合条件发生变化时,自动调整或解散链路聚合。
lacp模式链路聚合由lacp确定聚合组中的活动链路和非活动链路,又称为m.n模式,即m条活动链路与n条备份链路的模式。这种模式提供了更高的链路可靠性,并且可以在m条链路中实现不同方式的负载均衡。例如,两台设备间有m n条链路,聚合链路上转发流量时在m条链路上分担负载,即活动链路,不在另外的n条链路转发流量,这n条链路提供备份功能,即备份链路。此时链路的实际带宽为m条链路的总和,但是能提供的最大带宽为m n条链路的总和。当m条链路中有一条链路故障时,lacp会从n条备份链路中找出一条优先级高的可用链路替换故障链路。此时,链路的实际带宽还是m条链路的总和,但是能提供的最大带宽就变为m n-1条链路的总和。这种场景主要应用在只向用户提供m条链路的带宽,同时又希望提供一定的故障保护能力的情况下。当有一条链路出现故障时,系统能够自动将一条优先级最高的可用备份链路变为活动链路。如果在备份链路中无法找到可用链路,并且目前处于活动状态的链路数目低于配置的活动接口数目的下限阈值,那么系统将会把聚合接口关闭。
1.目标
交换机a和交换机b (switch a和switch b )通过聚合端口相连,它们分别由两个物理端口聚合而成。聚合后的端口模式为trunk,承载vlan10 和vlan20。通过端口聚合的配置实现相同vlan中的pc互通,不同vlan中的pc互相隔离。
2.拓扑图
本实例的网络拓扑如图所示。
3.配置步骤
( 1)取消端口的默认配置
在两台交换机的物理接口中把默认开启的一些协议关闭, 命令如下。
[switcha] interface ethernet 0/0/9
[switcha- ethernet0/0/9] bpdu disable
[switcha-ethernet0/0/9] undo ntdp enable
[switcha- ethernet0/0/9] undo ndp enable
[switcha]interface ethernet 0/0/10
[switcha-ethernet0/0/10] bpdu disable
[swi tcha-ethernet0/0/10] undo ntdp enable
[switcha-ethernet0/0/10] undo ndp enable
交换机b的配置与此类似。
(2)创建eth-trunk端口
分别在两台交换机上创建eth-trunk端口,端口编号可以在0~ 19的范围内任意选择。[switcha] interface eth-trunk1
[switcha -eth-trunk1] quit
交换机b的配置与此类似。
(3)将物理端口加入eth-trunk
[switcha]interface ethernet 0/0/9
[switcha-ethernet0/0/1]eth-trunk 1
[switcha]interface ethernet 0/0/10
[switcha-ethernet0/0/2]eth-trunk 1
交换机b的配置与此类似。
(4)创建vlan
[switcha]vlan10 //创建 vlan10
[switcha-vlan10]quit
[switcha]vlan20
[switcha-vlan20]quit
交换机b的配置与此类似。
(5)配置access端口
[switcha]interface ethernet 0/0/1
iswitcha-ethernet0/0/1]port link-type access
[switcha-bthernet0/0/1port default vlan10
[switcha]interface ethernet 0/0/2
[switcha-ethernet0/0/2]port link-type access
[switcha- ethernet0/0/21port default vlan20
交换机b的配置与此类似。
(6)配置trunk端口
[switcha] interface eth-trunk1
[switcha- eth-trunk1]port link-type trunk
[switcha- eth-trunk1]port trunk allow-pass vlan10 20
[switcha- eth-trunk1] quit
交换机b的配置与此类似。
4.测试
(1)查看聚合组
[switcha]display eth-trunk 1
(2) pc间联通性检查
使用ping命令检查vlan内和vlan间的联通性,可以看到属于同vlan的pc间可以跨交换机互通,而分属于vlan10和vlan20的pc间不能互通。
mux vlan ( multiplex vlan )提供了一种通过vlan进行网络资源控制的机制,通过这一技术, 可以实现在多vlan用户服务器共享的同时隔离相同vlan中的不同用户主机。例如,在企业网络中,员工和客户可以访问企业的服务器,企业希望内部员工之间可以互相交流,而客户之间是隔离的,不能够互相访问。要实现以上需求,可以在连接终端的交换机上部署mux vlan,通过mux vlan提供的二层流量隔离的机制可以实现内部员工之间互相交流,而客户之间隔离。
mux vlan分为主vlan ( principal vlan )和从vlan ( subordinate vlan)。从vlan又分为隔离型从vlan( separate vl an )和互通型从vlan( group vlan)。一般来说,主vlan接口可以和mux vlan内的所有接口进行通信。隔离型从vlan只能和主vlan接口进行通信,和其他类型的接口实现完全隔离。互通型从vlan接口可以和主vlan接口进行通信,同组内的互通型从vlan接口也可互相通信,但不能和其他组接口或隔离型从vlan接口通信。配置实例拓扑如图所示。
(1)创建vlan2、vlan3和vlan4
[huawei] vlan batch 2 3 4
(2) 配置 mux vlan 中的 group vlan 和 separate vlan
(huawei] vlan 2
[huawei -vlan2] mux-vlan
(huanei-vlan21 subordinate group 3
[huawbi-vlan2] subordinate separate 4
[huawei-vlan2] quit
(3)配置接口加入vlan并使能mux vlan功能
[huawei] interface gigabitethernet 0/0/1
[huawei-gigabitethernet0/0/1] port link-type access
[huawei-gigabitethernet0/0/1] port default vlan 2
[h0awei-gigabitbthernet0/0/1 port mux-vlan enable vlan 2
[huawei-gigabitethernet0/0/1] quit
[huawei] interface gigabitethernet 0/0/2
[huawei-gigabitethernet0/0/2] port link-type access
[huawei-gigabitethernet0/0/2] port default vlan 3
[huawei-gigabitethernet0/0/2] port mux-vlan enable vlan 3
[huawei-gigabitethernet0/0/2] quit
[huawei] interface gigabitethernet 0/0/3
[huawei-gigabitethernet0/0/3] port link-type access
[huawei-gigabitethernet0/0/3] port default vlan 3
[huawei-gigabi tethernet0/0/3] port mux-vlan enable vlan 3
[huawei-gigabitethernet0/0/3] quit
[huawei] interface gigabitethernet 0/0/4
[huawei-gigabitethernet0/0/4] port link-type access
([huawei-gigabitethernet0/0/4] port default vlan 4
[huawei-gigabi tethernet0/0/4] port mux-vlan enable vlan 4
[huawei-gigabitethernet0/0/4] quit
[huawei] interface gigabitethernet 0/0/5
[huawei-gigabitethernet0/0/5] port link-type access
[huawei-gigabitethernet0/0/5] port default vlan 4
[huawei -gigabitethernet0/0/5] port mux-vlan enable vlan 4
[huawei-gigabitethernet0/0/5] quit
(4)配置验证
服务器和主机b、主机c、主机d、主机e在同一网段。
服务器和主机b、主机c、主机d、主机e二层流量互通。
主机b和主机c二层流量互通。
主机d和主机e二层流量不通。
主机b、主机c和主机d、主机e二层流量不通。
hcna认证知识点提示: eth- trunk端口聚合作用、eth-trunk 端口聚合条件。
hcnp认证知识点提示: mux vlan应用场景与配置、eth-trunk应用场景与配置。