ETH-TRUNK 以太网链路聚合

ETH-TRUNK 以太网链路聚合

1. ETH-TRUNK 的优点
   1. 提高可靠性，
   2. 提高带宽
2. 链路聚合概念
   1. 聚合组（Link Aggregation Group，LAG）：若干条链路捆绑在一起所形成的的逻辑链路。每个聚合组唯一对应着一个逻辑接口，这个逻辑接口又被称为链路聚合接口或Eth-Trunk接口。
   2. 成员接口和成员链路：组成Eth-Trunk接口的各个物理接口称为成员接口。成员接口对应的链路称为成员链路。
   3. 活动接口和活动链路：活动接口又叫选中（Selected）接口，是参与数据转发的成员接口。活动接口对应的链路被称为活动链路（Active link）
   4. 非活动接口和非活动链路：又叫非选中（Unselected）接口，是不参与转发数据的成员接口。非活动接口对应的链路被称为非活动链路（Inactive link）。
   5. 聚合模式 ：根据是否开启LACP（Link Aggregation Control Protocol，链路聚合控制协议），链路聚合可以分为手工模式和LACP模式。
   6. 其他概念：活动接口上限阈值和活动接口下限阈值。
   7. 
3. 链路聚合模式，手工模式
   1. 手工模式： Eth-Trunk的建立、成员接口的加入均由手动配置，双方系统之间不使用LACP进行协商。
   2. 正常情况下所有链路都是活动链路，该模式下所有活动链路都参与数据的转发，平均分担流量，如果某条活动链路故障，链路聚合组自动在剩余的活动链路中平均分担流量。
   3. 当聚合的两端设备中存在一个不支持LACP协议时，可以使用手工模式。
   4. 
   5. 优点：所有口都转发数据，各口平摊流量，支持老旧，低端，不支持LACP的交换机
   6. 缺点1：没有报文交互，需要管理员确认两端线路是否正确连接，确认端口是否属于同一设备，确认接口是否加入了同一链路聚合组。即使配置错了，也不会报错。配置后直接UP
   7. 缺点2：配置后即UP，但是由于软硬件问题，可能物理口down了，某条链路根本没转发数据，但是聚合组接口仍然UP。没有报文交互无法检测，所以不能快速判断链路聚合到底是不是真生效。
4. 链路聚合模式，LACP（Link Aggregation Control Protocol Data Unit）
   1. LACP模式：采用LACP协议的一种链路聚合模式。设备间通过链路聚合控制协议数据单元（Link Aggregation Control Protocol Data Unit，LACPDU）进行交互，通过协议协商确保对端是同一台设备、同一个聚合接口的成员接口。
   2. LACPDU报文中包含设备优先级、MAC地址、接口优先级、接口号等。
   3. 
5. LACP模式系统优先级，选主动端
   1. LACP模式下，两端设备所选择的活动接口数目必须保持一致，否则链路聚合组就无法建立。此时可以使其中一端成为主动端，另一端（被动端）根据主动端选择活动接口。
   2. 通过系统LACP优先级确定主动端，值越小优先级越高。如果优先级一样，MAC地址越小越优先。
   3. 

1. LACP模式接口优先级，
   1. 选出主动端后，两端都会以主动端的接口优先级来选择活动接口，优先级高的接口将优先被选为活动接口。接口LACP优先级值越小，优先级越高。

1. LACP模式最大活动接口数
   1. LACP模式支持配置最大活动接口数目，当成员接口数目超过最大活动接口数目时会通过比较接口优先级、接口号选举出较优的接口成为活动接口，其余的则成为备份端口（非活动接口），同时对应的链路分别成为活动链路、非活动链路。交换机只会从活动接口中发送、接收报文。
   2. 当活动链路中出现链路故障时，可以从非活动链路中找出一条优先级最高（接口优先级、接口编号比较）的链路替换故障链路，实现总体带宽不发生变化、业务的不间断转发。
2. LACP模式活动链路选举
   1. SW1、SW2配置LACP模式的链路聚合。两端都设置最大活跃接口数为2。
   2. 通过LACPDU选举出优先级较高的交换机SW1，作为LACP协商过程的主动端。

1. 1. SW1在本端通过比较接口优先级、接口编号选举出活动接口，其中1、2号接口在相同的接口优先级下拥有更小的接口编号，成为活动接口。

1. 1. SW1通过LACPDU将本端活动端口选举结果告知对端。

1. 1. SW2依据SW1的选举结果，明确本端的活动接口，同时对应的链路成为活动链路。
   2. 至此，Eth-Trunk的活动链路选举过程完成。

1.  LACP模式的负载分担
   1. 基于包负载分担：在使用Eth-Trunk转发数据时，由于聚合组两端设备之间有多条物理链路，如果每个数据帧在不同的链路上转发，则有可能导致数据帧到达对端时间不一致，从而引起数据乱序。

1. 1.  基于流的负载分担：Eth-Trunk推荐采用逐流负载分担的方式，即一条相同的流负载到一条链路，这样既保证了同一数据流的数据帧在同一条物理链路转发，又实现了流量在聚合组内各物理链路上的负载分担。

1.  LACP的负载分担模式
   1. Eth-trunk支持基于报文的IP地址或MAC地址来进行负载分担，可以配置不同的模式（本地有效，对出方向报文生效）将数据流分担到不同的成员接口上。
   2. 常见的模式有：源IP、源MAC、目的IP、目的MAC、源目IP、源目MAC。
   3. 实际业务中用户需要根据业务流量特征选择配置合适的负载分担方式。业务流量中某种参数变化越频繁，选择与此参数相关的负载分担方式就越容易实现负载均衡。
   4. 如果报文的IP地址变化较频繁，那么选择基于源IP、目的IP或者源目IP的负载分担模式更有利于流量在各物理链路间合理的负载分担；
   5. 如果报文的MAC地址变化较频繁，IP地址比较固定，那么选择基于源MAC、目的MAC或源目MAC的负载分担模式更有利于流量在各物理链路间合理的负载分担。
   6. 如果负载分担模式选择的和实际业务特征不相符，可能会导致流量分担不均，部分成员链路负载很高，其余的成员链路却很空闲，如在报文源目IP变化频繁但是源目MAC固定的场景下选择源目MAC模式，那将会导致所有流量都分担在一条成员链路上。
   7. 
2.  链路聚合应用场景（1）
   1. 交换机之间：为保证交换机之间的链路带宽以及可靠性，可以在交换机之间部署多条物理链路并使用Eth-Trunk。

1. 1. 交换机与服务器：为了提高服务器的接入带宽和可靠性，将两个或者更多的物理网卡聚合成一个网卡组，与交换机建立链路聚合。

1.   链路聚合应用场景（2）
   1. 交换机与堆叠系统：堆叠系统使得两台交换机成为一台逻辑上的设备，交换机与堆叠系统通过链路聚合互联可以组建高可靠、无环的网络。

1. 1. 防火墙双机热备心跳线：防火墙双机热备组网中使用心跳线来检测对端设备的状态，为防止单端口、单链路故障导致的状态监测错误可以部署Eth-Trunk，使用Eth-Trunk作为检测状态的心跳线。

1. 配置介绍：
   1. 创建链路聚合组

[Huawei] interface eth-trunk trunk-id

创建Eth-Trunk接口，并进入Eth-Trunk接口视图。

1. 1. 配置链路聚合模式

[Huawei-Eth-Trunk1] mode {lacp | manual load-balance }

Mode lacp配置链路聚合模式为lacp模式，mode manual load-balance配置链路聚合模式为手工模式。

注意：需要保持两端链路聚合模式一致。

1. 1. 将接口加入链路聚合组中（以太网接口视图）

[Huawei-GigabitEthernet0/0/1] eth-trunk trunk-id

在接口视图下，把接口加入到Eth-Trunk中。

1. 1. 将接口加入链路聚合组中（Eth-Trunk视图）

[Huawei-Eth-Trunk1] trunkport interface-type { interface-number}

在Eth-Trunk视图中将接口加入到链路聚合组中。3、4两种方式都可以将接口加入到链路聚合组中。

1. 1. 使能允许不同速率端口加入同一Eth-Trunk接口的功能

[Huawei-Eth-Trunk1] mixed-rate link enable

缺省情况下，设备未使能允许不同速率端口加入同一Eth-Trunk接口的功能，只能相同速率的接口加入到同一个Eth-Trunk接口中。

1. 1. 配置系统LACP优先级

[Huawei] lacp priority priority

系统LACP优先级值越小优先级越高，缺省情况下，系统LACP优先级为32768。

1. 1. 配置接口LACP优先级

[Huawei-GigabitEthernet0/0/1] lacp priority priority

在接口视图下配置接口LACP优先级。缺省情况下，接口的LACP优先级是32768。接口优先级取值越小，接口的LACP优先级越高。

只有在接口已经加入到链路聚合中才可以配置该命令。

1. 1. 配置最大活动接口数

[Huawei-Eth-Trunk1] max active-linknumber {number}

配置时需注意保持本端和对端的最大活动接口数一致，只有LACP模式支持配置最大活动接口数。

1. 1. 配置最小活动接口数

[Huawei-Eth-Trunk1] least active-linknumber {number}

本端和对端设备的活动接口数下限阈值可以不同，手动模式、LACP模式都支持配置最小活动接口数。

配置最小活动接口数目的是为了保证最小带宽，当前活动链路数目小于下限阈值时，Eth-Trunk接口的状态转为Down。

1. 1. 不同型号交换机的可设置的最大活动接口数并不一致，如S6720HI、S6730H、S6730S和S6730S-S链路聚合组活动接口数的上限阈值是32，而S6720LI、S6720S-LI、S6720SI和S6720S-SI链路聚合组活动接口数的上限阈值是16。具体数值查阅产品手册确定。
   2. 设置最小活动接口数目是为了保证最小带宽，当带宽过小时一些对链路带宽有要求的业务将会出现异常，此时切断Eth-Trunk通过网络自身的高可靠性将业务切换到其他路径，从而保证业务的正常运行。

1. 手工模式 配置案例：
   1. 

1.  链路聚合，手工模式配置

[SW1]int Eth-Trunk 1

[SW1-Eth-Trunk1]mode manual load-balance

[SW1-Eth-Trunk1]trunkport GigabitEthernet 0/0/1 to 0/0/4

[SW1-Eth-Trunk1]port link-type trunk

[SW1-Eth-Trunk1]port trunk allow-pass vlan all

[SW2]int Eth-Trunk 1

[SW2-Eth-Trunk1]mode manual load-balance

[SW2-Eth-Trunk1]trunkport GigabitEthernet 0/0/1 to 0/0/3 （在ETH TRUNK里添加接口）

[SW2-GigabitEthernet0/0/4]eth-trunk 1 （在接口里配置eth trunk）

[SW2-Eth-Trunk1]port link-type trunk

[SW2-Eth-Trunk1]port trunk all vlan all

检查状态：

[SW1]dis eth-trunk

Eth-Trunk1's state information is:

WorkingMode: NORMAL         Hash arithmetic: According to SIP-XOR-DIP        

Least Active-linknumber: 1  Max Bandwidth-affected-linknumber: 8             

Operate status: up          Number Of Up Port In Trunk: 4                    

--------------------------------------------------------------------------------

PortName                      Status      Weight （权重）

GigabitEthernet0/0/1          Up          1     

GigabitEthernet0/0/2          Up          1     

GigabitEthernet0/0/3          Up          1     

GigabitEthernet0/0/4          Up          1     

[SW1]dis stp brief  发现0/0/1 - 0/0/4属于一条链路，

 MSTID  Port                        Role  STP State     Protection

   0    GigabitEthernet0/0/5        DESI  FORWARDING      NONE

   0    Eth-Trunk1                  ROOT  FORWARDING      NONE

1.  链路聚合，LACP模式配置

[SW1]int Eth-Trunk

[SW1-Eth-Trunk1]mode lacp-static 1

[SW1-Eth-Trunk1]trunkport GigabitEthernet 0/0/1 to 0/0/4

配置完后，立即交互LACP报文

但是partner端未配置，所以是0的状态，状态也是down

配置SW2

[SW2-Eth-Trunk1]mode lacp-static

interface Eth-Trunk1

 port link-type trunk

 port trunk allow-pass vlan 2 to 4094

[SW2-Eth-Trunk1]trunkport g 0/0/1 to 0/0/4

两端都配置完成后，检查状态为UP：

[SW2]dis eth-trunk

Eth-Trunk1's state information is:

Local:

LAG ID: 1                   WorkingMode: STATIC （静态模式）                             

Preempt Delay: Disabled     Hash arithmetic: According to SIP-XOR-DIP        

System Priority: 32768      System ID: 4c1f-cc11-1c3f                        

Least Active-linknumber: 1  Max Active-linknumber: 8                         

Operate status: up （状态是up）   Number Of Up Port In Trunk: 4 （有4条链路）                   

--------------------------------------------------------------------------------

ActorPortName          Status   PortType PortPri PortNo PortKey PortState Weight

GigabitEthernet0/0/1   Selected 1GE      32768   2      305     10111100  1    

GigabitEthernet0/0/2   Selected 1GE      32768   3      305     10111100  1    

GigabitEthernet0/0/3   Selected 1GE      32768   4      305     10111100  1    

GigabitEthernet0/0/4   Selected 1GE      32768   5      305     10111100  1    

Partner:

--------------------------------------------------------------------------------

ActorPortName          SysPri   SystemID        PortPri PortNo PortKey PortState

GigabitEthernet0/0/1   32768    4c1f-cc80-1ace  32768   5      305     10111100

GigabitEthernet0/0/2   32768    4c1f-cc80-1ace  32768   4      305     10111100

GigabitEthernet0/0/3   32768    4c1f-cc80-1ace  32768   3      305     10111100

GigabitEthernet0/0/4   32768    4c1f-cc80-1ace  32768   2      305     10111100

[SW1]lacp priority 100  （配置LACP优先级，数值越小越优先。）

[SW1]

Jun  4 2024 14:30:31-08:00 SW1 %%01IFNET/4/IF_STATE(l)[0]:Interface Vlanif1 has

turned into DOWN state.

Jun  4 2024 14:30:31-08:00 SW1 %%01IFNET/4/IF_STATE(l)[1]:Interface Eth-Trunk1 h

as turned into DOWN state.

Jun  4 2024 14:30:31-08:00 SW1 %%01IFNET/4/IF_STATE(l)[2]:Interface Vlanif1 has

turned into UP state.

Jun  4 2024 14:30:31-08:00 SW1 %%01IFNET/4/IF_STATE(l)[3]:Interface Eth-Trunk1 h

as turned into UP state.

检查优先级：

[SW1]dis eth 1

Eth-Trunk1's state information is:

Local:

LAG ID: 1                   WorkingMode: STATIC                              

Preempt Delay: Disabled     Hash arithmetic: According to SIP-XOR-DIP        

System Priority: 100        System ID: 4c1f-cc80-1ace                        

Least Active-linknumber: 1  Max Active-linknumber: 8                         

Operate status: up          Number Of Up Port In Trunk: 4                    

--------------------------------------------------------------------------------

ActorPortName          Status   PortType PortPri PortNo PortKey PortState Weight

GigabitEthernet0/0/1   Selected 1GE      32768   2      305     10111100  1    

GigabitEthernet0/0/2   Selected 1GE      32768   3      305     10111100  1    

GigabitEthernet0/0/3   Selected 1GE      32768   4      305     10111100  1    

GigabitEthernet0/0/4   Selected 1GE      32768   5      305     10111100  1    

Partner:

--------------------------------------------------------------------------------

ActorPortName          SysPri   SystemID        PortPri PortNo PortKey PortState

GigabitEthernet0/0/1   32768    4c1f-cc11-1c3f  32768   5      305     10111100

GigabitEthernet0/0/2   32768    4c1f-cc11-1c3f  32768   4      305     10111100

GigabitEthernet0/0/3   32768    4c1f-cc11-1c3f  32768   3      305     10111100

GigabitEthernet0/0/4   32768    4c1f-cc11-1c3f  32768   2      305     10111100

partner的portNo跟随LACP优先级高的一方 相同。

ActorPortName          Status   PortType PortPri PortNo PortKey PortState Weight

GigabitEthernet0/0/1   Selected 1GE      32768   2      305     10111100  1   

对应的partner portNo：

ActorPortName          SysPri   SystemID        PortPri PortNo PortKey PortState

GigabitEthernet0/0/4   32768    4c1f-cc11-1c3f  32768   2      305     10111100

左边交换机1口的连接右边的4口，左边优先级高，LACP的portNo是2，所以右边的portNo也跟随是2

修改最大活动链路

[SW1-Eth-Trunk1]max active-linknumber 3

检查状态：

[SW1-Eth-Trunk1]dis eth-trunk 1

Eth-Trunk1's state information is:

Local:

LAG ID: 1                   WorkingMode: STATIC                              

Preempt Delay: Disabled     Hash arithmetic: According to SIP-XOR-DIP        

System Priority: 100        System ID: 4c1f-cc80-1ace                        

Least Active-linknumber: 1  Max Active-linknumber: 3                          

Operate status: up          Number Of Up Port In Trunk: 3                    

--------------------------------------------------------------------------------

ActorPortName          Status   PortType PortPri PortNo PortKey PortState Weight

GigabitEthernet0/0/1   Selected 1GE      32768   2      305     10111100  1    

GigabitEthernet0/0/2   Selected 1GE      32768   3      305     10111100  1    

GigabitEthernet0/0/3   Selected 1GE      32768   4      305     10111100  1    

GigabitEthernet0/0/4   Unselect 1GE      32768   5      305     10100000  1     

Partner:

--------------------------------------------------------------------------------

ActorPortName          SysPri   SystemID        PortPri PortNo PortKey PortState

GigabitEthernet0/0/1   32768    4c1f-cc11-1c3f  32768   5      305     10111100

GigabitEthernet0/0/2   32768    4c1f-cc11-1c3f  32768   4      305     10111100

GigabitEthernet0/0/3   32768    4c1f-cc11-1c3f  32768   3      305     10111100

GigabitEthernet0/0/4   32768    4c1f-cc11-1c3f  32768   2      305     10110000

   

发现GigabitEthernet0/0/4   Unselect状态，即未active。随意对端的1口应该跟随主端状态，也变成unselecte状态。

如果修改主动端的4口优先级，则会从其他3个口选一个优先级最差的变成unselecte状态。

[SW1-GigabitEthernet0/0/4]lacp priority 100

（正常情况下应该立即生效，但是模拟器需要重启一下eth-trunk，如果还不生效是模拟器问题。可以shutdown物理口，即生效）

修改负载分担方式，逐流或逐包，建议按照默认逐流方式负载分担。

[SW1]load-balance flow

或

[SW1]load-balance packet

逐流模式中修改基于MAC,或IP负载分担：缺省是源目IP，

[SW1-Eth-Trunk1]load-balance ?

  dst-ip       According to destination IP hash arithmetic

  dst-mac      According to destination MAC hash arithmetic

  src-dst-ip   According to source/destination IP hash arithmetic

  src-dst-mac  According to source/destination MAC hash arithmetic

  src-ip       According to source IP hash arithmetic

  src-mac      According to source MAC hash arithmetic