張紅秀

摘要：21世紀是信息化的時代，企業(yè)網(wǎng)絡的業(yè)務需求對于內(nèi)部交換網(wǎng)絡提出了更高的要求。為了給企業(yè)交換網(wǎng)絡提供一個高性能、高可靠性的保障，我們需要采用相應的二層技術。鏈路聚合技術在保證高帶寬的情況下還提供了企業(yè)交換網(wǎng)絡的冗余性。

關鍵詞：帶寬瓶頸;冗余;鏈路聚合

中圖分類號：TP393? ? ? ? 文獻標識碼：A? ? ? ? 文章編號：1009-3044（2018）36-0018-02

Abstract： The 21st century is an era of informatization， and the business requirements of enterprise networks have put forward higher requirements for internal exchange networks. In order to provide a high performance and high reliability guarantee for the enterprise exchange network， we need to adopt the corresponding two-layer technology. Link aggregation technology also provides redundancy for enterprise exchange networks with high bandwidth.

Key words： bandwidth bottleneck; redundancy; link aggregation

1 企業(yè)交換網(wǎng)絡面臨的問題

1.1 帶寬瓶頸

對于二層交換設備而言，帶寬是關鍵性能指標。企業(yè)在接入層部署設備時，最大的問題是設備間的級聯(lián)帶寬瓶頸問題。假設二層交換機單端口速率1000M，如果兩臺交換機通過雙絞線級聯(lián)的方式進行互連，那么跨交換機進行數(shù)據(jù)傳輸時，兩臺設備的通信帶寬會共用1000M的級聯(lián)口帶寬，從而產(chǎn)生帶寬瓶頸。而采用堆疊模式雖然能夠解決級聯(lián)帶寬問題，但需要設備支持，并且需要增加模塊，成本高昂。

1.2 冗余性

企業(yè)交換網(wǎng)絡部署時，往往由于成本原因而采用扁平類型的網(wǎng)絡拓撲結(jié)構(gòu)，存在單點互連的情況。這種簡單型的網(wǎng)絡拓撲結(jié)構(gòu)簡單、部署方便、成本低廉，但是可靠性差。往往由于單點故障而造成企業(yè)網(wǎng)絡故障，服務中斷，從而給企業(yè)帶來巨大的經(jīng)濟損失及社會負面影響。在新時代的網(wǎng)絡需求中，我們需要一個高可靠性，能夠?qū)崿F(xiàn)多線備份的網(wǎng)絡拓撲結(jié)構(gòu)。

2 鏈路聚合技術

2.1 鏈路聚合技術的基本工作原理

鏈路聚合技術通過將多條物理鏈路捆綁成一條邏輯鏈路來實現(xiàn)高帶寬、高可靠性的需求。比如交換機通過將4條100M帶寬的接口進行捆綁，可能在邏輯上形成一條400M的高速鏈路，并且可以實現(xiàn)多線的冗余。鏈路聚合技術可以基于源MAC、目的MAC、源IP、目的IP的負荷均衡。目前的主流交換機最大支持8條鏈路的捆綁。

2.2 鏈路聚合技術的三種工作方式

2.2.1 手工聚合模式

手工聚合模式是比較常用的一種聚合方式。這種方式是由網(wǎng)絡管理員手工綁定需要聚合的相應端口，或者手工增減成員接口。這種模式下不需要LACP協(xié)議的介入。手工聚合模式下所有的成員接口全部參與數(shù)據(jù)轉(zhuǎn)發(fā)工作，所有的接口都處于轉(zhuǎn)發(fā)狀態(tài)。我們不能設置其中的一條線路為備份線路。

2.2.2 靜態(tài)LACP

LACP協(xié)議、鏈路聚合控制協(xié)議，它是一種鏈路聚合的動態(tài)控制協(xié)議。LACP協(xié)議通過發(fā)送PDU報文相互通告自己的優(yōu)先級、硬件地址、port優(yōu)先級等參數(shù)進行協(xié)商，選舉出主從設備，匯聚端口、活動端口、備份端口。這個過程是動態(tài)的，是由LACP協(xié)議進行控制的，和手工模式完全相反。靜態(tài)LACP協(xié)議是LACP協(xié)議中的一種應用，特點是端口成員加入時是由網(wǎng)絡管理人員手工映射的，不是由LACP協(xié)議動態(tài)加入的。它和手工模式的區(qū)別是它能夠由主動方設備控制活動鏈路的數(shù)量，從而形成備份鏈路。

2.2.3LACP動態(tài)模式

LACP動態(tài)模式的特點是聚合端口的成員由協(xié)議動態(tài)加入，動態(tài)LACP模式中端口加入和刪除都是由LACP協(xié)議自動協(xié)商的。需要注意的是在動態(tài)協(xié)商的過程中，設備接口類型、端口速率是否全雙工等參數(shù)必須統(tǒng)一。否則成員端口在加入聚合組時會協(xié)商失敗。

2.3 鏈路聚合LACP協(xié)議的報文格式

LACP協(xié)議能夠通過Lacppdcc報文對鏈路聚合進行動態(tài)的管理，該報文的主要關鍵詞段如下。

2.3.1 ActorPort本端端口Information提供交換機本端口優(yōu)先級、硬件地址等信息

2.3.2 Partner Stote對端端口Information提供對端設備端口信息

2.3.3 本端和對端設備狀態(tài)機制

2.3.4 兩端設備系統(tǒng)優(yōu)先級狀態(tài)，用于Ative設備選舉

2.3.5 設備ID字段

2.3.6 兩端設備操作Key

如果其中一端設備接口key值不同，不能加入聚合組完成聚合。

2.4 鏈路聚合的特點

2.4.1 鏈路高可靠性通信

可以利用交換設備空閑端口，低成本的解決級聯(lián)造成的帶寬瓶頸。同時通過多線互連，可以實現(xiàn)鏈路高可靠性的通信，避免單線互聯(lián)時鏈路故障造成的網(wǎng)絡中斷。而且鏈路聚合技術的鏈路備份切換速度非?？欤_到了毫秒級，比傳統(tǒng)生成樹技術更有優(yōu)勢。

2.4.2 靈活的負載均衡選擇

我們可以通過鏈路聚合技術對數(shù)據(jù)流量進行負載均衡。通過手工配置可以讓設備基于源MAC、目的MAC、源IP、目的IP，進行負荷均衡，提高設備的轉(zhuǎn)發(fā)效率。

3 鏈路聚合技術的部署及配置

3.1 基于華為設備的手工配置

配置命令：[lsw1]interface Eth-Trunk 1“創(chuàng)建鏈路聚合組1”

[lsw1-Eth-Trunk1]trunkportG 0/0/1 to 0/0/2 “加入成員端口”

[lsw1-Eth-Trunk1]port link-type trunk? “配置聚合通道為trunk模式”

[lsw1-Eth-Trunk1]port trunk allow-pass vlan all “設置允許通過的vlan流量”

配置完成后通過display eth-trunk 1 來檢查聚合鏈路是否工作正常，如圖2。

3.2 配置手工流量負載均衡

鏈路聚合技術可以通過配置負載均衡來實現(xiàn)數(shù)據(jù)流量的負載分擔。我們可以手動通過基于源ip，目的ip，源mac地址，目的mac地址進行配置。

3.2.1 基于源ip地址的負載均衡配置

3.2.2 基于目的ip地址的負載均衡配置

3.2.3 基于源mac地址的負載均衡配置

3.2.4 基于目的mac地址的負載均衡配置

3.3 靜態(tài)LACP配置

配置靜態(tài)LACP協(xié)議同樣也需要網(wǎng)絡管理人員手工加入成員端口，但是它可以通過主動端設備來完成鏈路聚合中相關端口的參數(shù)協(xié)商，可以實現(xiàn)對端口的活動管理，比如選擇其中的兩條鏈路轉(zhuǎn)發(fā)數(shù)據(jù)，另一條鏈路實現(xiàn)備份。

配置命令：

[lsw1]interface Eth-Trunk 1“創(chuàng)建鏈路聚合組1”

[lsw1[s1-Eth-Trunk1]mode lacp-static “配置鏈路聚合為LACP靜態(tài)模式”

[s1-Eth-Trunk1]max active-linknumber2 “配置鏈路聚合中的活動鏈路只有兩條”

[lsw1-Eth-Trunk1]trunkport G 0/0/1 to 0/0/3“加入成員端口”

[lsw1-Eth-Trunk1]port link-type trunk? “配置聚合通道為trunk模式”

[lsw1-Eth-Trunk1]port trunk allow-pass vlan all “允許通過的vlan流量”

[s1]lacp priority 100“配置s1交換機的優(yōu)先級確保其成為主設備”

[s1]interface g0/0/2? ?“進入s1交換機的g0/0/2接口視圖模式”

[s1-GigabitEthernet0/0/2]lacp priority 100“配置s1交換機的g/0/0/2接口優(yōu)先級，確保g0/0/2接口成為轉(zhuǎn)發(fā)接口，g0/0/1接口成為備份接口”

[s1]interface g0/0/3? ?“進入s1交換機的g0/0/3接口視圖模式

[s1-GigabitEthernet0/0/3]lacp priority 100“配置s1交換機的g/0/0/3接口優(yōu)先級，確保g0/0/3接口成為轉(zhuǎn)發(fā)接口，g0/0/1接口成為備份接口”

Sw2交換機配置和sw1大體相同，sw2交換機不需要配置優(yōu)先級和活動鏈路數(shù)量。

配置完成后通過display eth-trunk 1 來檢查聚合鏈路是否工作正常，如圖3所示，g0/0/1接口由于優(yōu)先級不占優(yōu)所以被設置成備份鏈路，其他兩條鏈路為活動鏈路。

3.4 服務器接口帶寬聚合

可以在企業(yè)對外提供網(wǎng)絡服務器上進行部署，進行聚合的網(wǎng)卡必須是同一廠商的產(chǎn)品，通過廠商提供的驅(qū)動工具進行捆綁。

4 結(jié)束語

鏈路聚合技術是一種高效、高可靠性的技術，能夠低成本的解決企業(yè)網(wǎng)絡交換設備之間級聯(lián)造成的帶寬瓶頸，同時也提供了多線冗余的功能，現(xiàn)在已成為企業(yè)交換網(wǎng)絡中主流的應用。

參考文獻：

[1] 劉立.交換機鏈路聚合的理論與實驗研究[J].信息安全與技術，2010（9）：54-56.

[2] 姚君.以太網(wǎng)鏈路聚合實現(xiàn)探究信息安全與技術[J].電子制作，2014（11）：169-170.

[通聯(lián)編輯：王力]