课堂笔记
1、二层环境为什么要用到聚合
(1)接入层的流量剧增;
(2)现行存储数据剧增;
(3)监控网络运行大数据流量;
2、如何单纯的提高带宽?
(1)提高物理线路的承载量----需要物理和逻辑层面的支持
(2)提高物理线路数量----运行生成树会导致阻塞多余链路,带宽不会增加;不运行生成树这样做会形成环路,最终不仅没有实现增加带宽,而且会造成无法通信。
链路聚合(Link Aggregation)
1、是什么?
将ether以太信道是将多根(物理)以太网链路捆绑在一起,形成一根逻辑链路。对于生成树进程而言,只看逻辑链路而不看物理链路。
2、有什么用?
(1)此方案为单条链路提供更多带宽
(2)实现多条物理链路的逻辑聚合,整体链路形成一条逻辑的链路(避免环路或者因为环路而导致的链路阻塞)
(3)提供链路的负载均衡和冗余
(4)支持交换机端口和路由端口(支持二层聚合和三层聚合–三层SW)
3、Link Aggregation协议
(1)PAgP is a Cisco propretary protocol----思科私有的链路聚合协议(PAgP)
(2)LACP is IEEE 802.3ad standard----IEEE推出802.3ad的公有的链路聚合协议。
注意:我们通常说的链路聚合指的是LACP,公有标准的。
4、Link Aggregation-链路聚合协议特性
(1)捆绑数量
① PAgP捆绑链路数量只能是 2----8根。
② LACP 捆绑链路数量只能是 2----8,16跟(最大支持8根链路同时跑数据,另外8根作为备份)。可以对物理链路设置优先级,命令如下:优先级越小越优(默认32768) SW(config-if)#lacp port-priority X
③ 一台SW可运行多条聚合链路(取决于自身的物理接口数量)
(2)捆绑后的链路名称为
① 思科:port-channel X
② 华为:Eth-Trunk
③ H3C:Aggregation
(3)捆绑后的链路特性
① 捆绑后的逻辑接口会继承原来的物理链路属性;
② 对生成的逻辑链路进行配置后其属性会作用到物理链路上,聚合后的链路属性配置都在聚合链路完成,不能在物理链路进行单独配置;
③ 可以同时配置多组聚合链路,但是一个物理链路同一时刻只能属于一个以太信道(聚合链路)
④ 合链路必须在两端SW上同时都做,且物理链路必须在同一组中。
⑤ 物理接口角色必须为Hybiid类型才可以配置为聚合链路。
5、华为设备实现Link Aggregation-链路聚合的方式
(1)手动强制聚合:强制模式
① 作用:不与对端SW进行聚合链路的协商(不接收也不发送Lacp的协商包),强制完成本端的聚合链路的创建和启用
② 方式:聚合组成员的加入,哪些接口作为活动接口完全由手工来完成。
③ 特点:聚合会所有成员同时发送数据,平均分担流量,所以需要保证两端的聚合物理链路数量一致和对称,负责会造成数据丢失
④ 注意:两端都为手动模式时才能正常工作,负责会有通信故障问题。
(2)静态LACP:LACP的主动协商模式
① 作用:链路的两端分别称为Actor和Partner,双方通过Lacp报文通告自己的系统优先级,系统MAC,端口优先级,端口号和操作的Key
② 方式:聚合组成员的加入,哪些接口作为活动接口,哪些接口作为备份,由两端自动协商决定。
③ 特点:高优先级的一端为主动端,由主动端来决定哪些链路为活动接口;聚合组内活动成员会进行流量的转发,非活动接口作为链路的备份接口,活动和备份接口按照优先级自动协商而出。
(3)手动模式和LACP模式的区别
手动聚合模式下所有成员都发送数据,没有备份链路;聚合成员的活动和非活动不能自动选择。
6、聚合模式下对数据的负载类型
(1)配置基于dst-ip-目标IP的负载
① 实现:从报文中的目的IP地址,目的口的TCP/UDP端口号中分别选择指定位的3位数值进行异运算,运算结果和Eth-Trunk聚合链路的物理接口对应。
② 作用:来自同一个源访问不同的目的地址的数据在Eth-Trunk链路中的不同端口上发送,来自不同源访问同一个目的的的数据依然在同一个端口上发出
③ 配置:[SW-1-Eth-Trunk0]load-balance dst-ip
(2)基于dst-mac目的MAC地址的负载
① 实现:从报文中的目的MAC地址,VLANID,以太网类型即入端口信息中分别选择指定的3位数值进行异运算,运算结果和Eth-Trunk聚合链路的物理接口对应。
② 作用:到达不同目MAC的的数据在Eth-Trunk链路中的不同端口发出到达同一个目的MAC地址的数据在Eth-Trunk链路中的同一个接口发出。
③ 配置:[SW-1-Eth-Trunk0]load-balance dst-mac
(3)基于src-ip源IP地址负载
① 实现:从报文中的源IP地址,源端口TCP/UDP端口号中分别选择指定位的3位数值进行异运算,运算结果和Eth-Trunk聚合链路的物理接口对应。
② 作用:来自不同源IP数据在Eth-Trunk链路中的不同端口上进行转发来自同一个源IP地址的数据在Eth-Trunk链路中的同一个接口发出。
③ 配置:[SW-1-Eth-Trunk0]load-balance src-ip
(4)基于src-mac源MAC地址的负载
① 实现:从报文中的源MAC地址,VLANID,以太网类型即入端口信息中分别选择指定的3位数值进行异运算,运算结果和Eth-Trunk聚合链路的物理接口对应。
② 作用:来自不同源MAC的的数据在Eth-Trunk链路中的不同端口发出同一个源MAC地址的数据在Eth-Trunk链路中的同一个接口发出。
③ 配置:[SW-1-Eth-Trunk0]load-balance src-mac
(5)基于src-dst-ip源IP地址与目的IP地址的异或
① 实现:从报文中的源IP地址,目的IP地址两种负载分担模式的运算结果进行异或运算,运算结果和Eth-Trunk聚合链路的物理接口对应。
② 作用:源目的数据包有不一致就从Eth-Trunk链路的不同接口发出,同一源同一目的的数据从Eth-Trunk链路中的同一个接口发出。
③ 配置:[SW-1-Eth-Trunk0]load-balance src-dst-ip
(6)基于src-dst-mac源mac地址与目的mac地址的异或
① 实现:从报文中的源MAC地址,目的MAC地址两种负载分担模式的运算结果进行异或运算,运算结果和Eth-Trunk聚合链路的物理接口对应。
② 作用:源目的数据包有不一致就从Eth-Trunk链路的不同接口发出,同一源同一目的的数据从Eth-Trunk链路中的同一个接口发出。
③ 配置:[SW-1-Eth-Trunk0]load-balance src-dst-mac
SW-1
[SW-1]int Eth-Trunk 12 //创建并进入聚合链路组12,一台设备可创建多个聚合组,聚合组编号本地有效
[SW-1-Eth-Trunk12]mode manual load-balance //设置本聚合组模式位手工负载分担模式,创建的聚合组默认为此模式
[SW-1-Eth-Trunk12]load-balance src-dst-mac //基于源目的MAC的负载
[SW-1-Eth-Trunk12]trunkport GigabitEthernet 0/0/22 0/0/23 0/0/24 //将物理接口GigabitEthernet 0/0/22 0/0/23 0/0/24划入此聚合组
[SW-1-Eth-Trunk12]least active-linknumber 1 //设置此聚合组链路最少活动成员的数量位1,低于此数量此聚合链路将自动关闭(默认阈值为1,最大阈值数为8,两端可以不一样,不一样时以下限阈值最大的为标准)
[SW-1-Eth-Trunk12]port link-type trunk //端口模式为trunk模式
[SW-1-Eth-Trunk12]port trunk allow-pass vlan all //允许所有VLAN通过
[SW-1-Eth-Trunk12]load-balance ?
dst-ip //本Eth-Trunk接口的对数据的负载分担方式为居于目的IP地址的负载
dst-mac //基于目的mac的负载
src-dst-ip //基于源目的ip的负载
src-dst-mac //基于源目的MAC的负载
src-ip //基于源ip的负载
src-mac //基于源mac的负载
[SW-2]display int Eth-Trunk
SW-4配置类似
[SW-4]int Eth-Trunk 11
[SW-4-Eth-Trunk11]mode lacp-static //设置本聚合组模式为lacp模式
[SW-4-Eth-Trunk11]load-balance src-dst-ip
[SW-4-Eth-Trunk11]trunkport GigabitEthernet 0/0/2 0/0/3
[SW-4-Eth-Trunk11]least active-linknumber 1 //设置本聚合组活动成员下限阈值为1(默认为1最大为8,活动链路低于阈值则聚合接口状态转为down)
[SW-4-Eth-Trunk11]max active-linknumber 8 //设置本聚合接口最大活动成员数量为8(默认为8,如果物理活动成员数量超过次参数,其余的物理成员会成为备份,注意个型号SW支持的最大数量不一致,多数默认为8)
[SW-4-Eth-Trunk11]lacp preempt enable //开启本聚合组对活动接口的抢占功能(默认处于关闭状态,如果高优先级成员链路故障,则备份成员接管,开启抢占后,当故障成员恢复后会继续抢占转发数据,如果没有开启抢占,则变为备份接口)
[SW-4-Eth-Trunk11]lacp preempt delay 20 //设置抢占延迟为20S(默认开启抢占后没有延迟,取值范围10--180S)
[SW-4-Eth-Trunk11]lacp timeout fast //设置LACP报文的超时时间为fast 3秒
[SW-4-Eth-Trunk11]port link-type trunk //端口模式为trunk模式
[SW-4-Eth-Trunk11]port trunk allow-pass vlan all //允许所有VLAN通过
[SW-4]lacp priority 30000 //修改本SW对lacp模式的优先级为30000(默认32768,取值范围0--65535,越小越优先,优先级一致选取mac地址小的)
dis eth-trunk
1、必须满足的硬性条件
(1)满足两端链路的接口物理属性一致(接口速率,双工模式,如果不一致,自动协商到最低端);
(2)满足两端链路的逻辑属性一致(接口模式Hybrid,L-2/L-3);链路类型;最大广播,组播,单播流量百分比;所属的vlan,生成树配置属性等都需要一致。
(3)一个物理链路同一时刻只能属于一个以太信道(聚合链路);
(4)聚合链路必须在两端SW上同时都做,且必须在同一组中(聚合组编号一致)即两端物理链路在同一个聚合组中;聚合模式一致;
(5)聚合的接口中不能有(端口镜像)的源和目的的端口。
昨晚喝醉了,然后就诗兴大发;
现作诗一首;哈哈哈哈哈!!!
《霜鬓》
----艺博东
现已八十载,无一事耀名;
回眸浮往事,恨少不知勤。
我是艺博东!欢迎你和我一起讨论,我们下期见。