TMOS系统之Trunks

翻译可能将Trunk翻译为中继,看到中继时知道是Trunk即可

Trunks简介

一个树干是 BIG-IP ® 系统上接口的逻辑分组。创建中继时，此逻辑接口组将作为单个接口运行。BIG-IP 系统使用中继在多个链路上分配流量，该过程称为链路聚合. 使用链路聚合，主干通过将多条链路的带宽相加来增加链路的带宽。例如，四个快速以太网 (100 Mbps) 链路，如果聚合，将创建一个 400 Mbps 链路。

树干的目的有两个：
1.在不升级硬件的情况下增加带宽
2.在成员链路不可用时提供链路故障转移

您可以使用trunk将流量从 BIG-IP 系统传输到另一个供应商交换机。两个使用中继来交换帧的系统被称为对等系统.
您可以在trunk中配置的最大接口数取决于您的特定 BIG-IP 平台和软件版本。为了获得最佳性能，您应该以 2 的幂聚合链接。

创建trunk

您可以在 BIG-IP 系统上创建一个trunk，以便系统随后可以聚合链路以增强带宽并确保链路可用性。
您可以在中继中配置的最大接口数为 16 或 32 个，具体取决于您的特定 BIG-IP 平台和软件版本。为了获得最佳性能，您应该以 2 的幂聚合链接。
创建中继后，BIG-IP 系统会聚合链路以提高带宽并防止服务中断。

Trunks是怎么运作的

在配置中继的典型配置中，中继的成员链路通过以太网电缆连接到对等系统上的相应链路。
此图显示了一个典型的中继配置示例，其中两个对等体和每个对等体上的三个成员链路：

中继功能的主要目标是确保对等系统之间交换的帧永远不会乱序发送或在接收端重复。BIG-IP ® 系统能够通过使用每个帧中的源地址和目标地址计算一个哈希值，然后在同一成员链路上传输具有该哈希值的所有帧来维护帧顺序。
BIG-IP 系统自动为中继分配一个唯一的 MAC 地址。但是，默认情况下，系统用作系统发送和接收的帧（分别）的源地址和目标地址的 MAC 地址是中继中编号最小的接口的 MAC 地址。
BIG-IP 系统还使用中继的最低编号接口作为参考链路。BIG-IP 系统使用参考链路采取一定的聚合动作，例如实现自动选路策略。对于进入参考链路的帧，BIG-IP 系统在 BIG-IP 系统知道可用的所有成员链路上对帧进行负载平衡。对于从中继中的任何链路到目标主机的帧，BIG-IP 系统将这些帧视为来自参考链路。
最后，BIG-IP 系统使用单个成员链路的 MAC 地址作为任何 LACP 控制帧的源地址。

LACP 概述

中继的一个关键方面是链路聚合控制协议或 LACP。由 IEEE 标准 802.3ad 定义，LACP是一种协议，可检测成员链路上的错误情况并将流量重新分配到其他成员链路，从而防止故障链路上的任何流量丢失。在 BIG-IP ®系统上，LACP 是您可以配置的可选功能。
您还可以自定义 LACP 行为。例如，您可以指定 LACP 将其控制消息从 BIG-IP 系统传送到对等系统的方式。您还可以指定对等系统向 BIG-IP 系统发送 LACP 数据包的速率。如果要影响BIG-IP系统选择链路聚合的方式，可以指定链路控制策略。

中继的接口

使用接口通过设置，您可以指定希望 BIG-IP ®系统用作中继的成员链路的接口。一旦您创建了中继，BIG-IP 系统就会使用这些接口来执行链路聚合。

为了优化带宽利用率，如果可能，F5 Networks 建议干线中的链路数量为 2 的幂（例如，2、4 或 8）。这是由于系统用于将数据流映射到链路的帧平衡算法。无论采用何种散列算法，具有 2、4 或 8 个链路的主干都可以防止可能对数据吞吐量产生不利影响的倾斜。

您可以在中继中配置的最大接口数为 16 或 32 个，具体取决于您的特定 BIG-IP 平台和软件版本。
BIG-IP 系统使用编号最小的接口作为参考链路。系统使用参考链路协商聚合链路。
创建中继后，您可以使用通常用于将单个接口分配给 VLAN 的同一 VLAN 屏幕将中继分配给一个或多个 VLAN。

关于生成树和中继接口

如果您使用其中一种生成树协议（STP、RSTP 或 MSTP），BIG-IP 系统会在主干上发送和接收生成树协议数据包，而不是在单个成员链路上。同样，使用生成树协议来启用或禁用主干上的学习或转发在所有成员链路上作为一个单元一起运行。

关于中继接口的标记

您分配给中继的任何接口都必须是未标记的接口。此外，您可以只将一个接口分配给一个中继；也就是说，您不能将同一个接口分配给多个中继。
由于这些限制，出现在 BIG-IP ®配置实用程序的接口列表中的唯一接口是未分配给另一个中继的未标记接口。因此，在创建中继并将任何接口分配给中继之前，您应该验证中继的每个接口都是未标记的接口。

关于中继配置

对于 VIPRION ®平台，F5 Networks 强烈建议您为每个 BIG-IP ®系统内部和外部网络创建一个中继线，并且每个中继线都包含来自集群中所有插槽的接口。
例如，外部网络的主干应包含集群中所有刀片的外部接口。如果集群中的刀片不可用，以这种方式配置中继可防止服务中断，并在处理流量时最大限度地减少对高速背板的使用。
此外，您应该将中继中的链路连接到相关网络上的供应商交换机。
在处理出口数据包时，包括 vCMP ®来宾的数据包，BIG-IP 系统尽可能使用本地刀片上的中继成员接口。此行为可确保有效使用背板，从而节省用于处理入口数据包的背板带宽。

关于以太类型属性

仅当系统包含 ePVA 硬件支持时，以太网类型属性才会出现在 BIG-IP ®配置实用程序中。一个醚型是以太网帧中的两个八位字节字段，用于指示封装在负载中的协议。当接口或中继与 IEEE 802.1QinQ（双标记）VLAN 关联时，BIG-IP 系统使用此属性的值。默认情况下，系统将此值设置为 0x8100.

关于启用 LACP

作为一个选项，您可以在中继上启用 LACP。包含一个名为的服务 氯化钠, LACP 是 IEEE 定义的协议，用于在成员链路上交换控制数据包。LACP 的目的是检测链路错误情况，例如故障 MAC 设备和链路环回。如果 LACP 在成员链路上检测到错误，BIG-IP 系统会从链路聚合中删除该成员链路，并将该链路的流量重新分配到中继的其余链路。这样，去往已移除链路的流量不会丢失。然后 LACP 继续监视成员链路以确保这些链路的聚合保持有效。
默认情况下，LACP 功能被禁用，以确保向后兼容以前版本的 BIG-IP 系统。如果您创建中继并且未启用 LACP 功能，则 BIG-IP 系统不会检测链路错误情况，因此无法将成员链路从链路聚合中移除。结果是系统无法将发往该链路的流量重新分配到中继中的其余链路，从而导致故障成员链路上的流量丢失。
要成功使用 LACP，您必须在两个对等系统上启用 LACP。

LACP模式

设置以指定 LACP 用于将控制数据包发送到对等系统的方法。
两种可能的模式是：

主动模式
您指定 积极的模式，如果您希望系统定期发送控制数据包，而不管对等系统是否已发出请求。这是默认设置。
被动模式
您指定 被动的 如果希望系统仅在对端系统发出请求时发送控制报文，即对端系统的 LACP 模式设置为 Active。

如果您仅将其中一个对等系统设置为活动模式，则 BIG-IP ®系统对两个系统都使用活动模式。此外，每当您更改中继上的 LACP 模式时，LACP 都会重新协商它在该中继上用于聚合的链路。
我们建议您仅在一个对等系统上将 LACP 模式设置为被动。如果将两个系统都设置为被动模式，则 LACP 不会发送控制数据包。

链路选择策略

为了让 BIG-IP ®系统聚合链路，每个链路的媒体速度和双工模式在两个对等系统上必须相同。由于媒体属性可以动态变化，BIG-IP 系统会定期监控这些属性，如果发现链路的媒体属性在对等系统上不匹配，BIG-IP 系统必须确定哪些链路符合聚合条件。

系统确定合格链路的方式取决于您为中继选择的链路选择策略。创建中继时，您可以选择两种可能的策略设置之一：汽车和最大带宽

链路选择策略功能代表了 F5 Networks ®对 LACP 标准 IEEE 802.3ad 规范的增强。

自动链接选择

当您将链路选择策略设置为自动（默认设置）时，BIG-IP ®系统使用中继的最低编号接口作为参考链路。（一个 参考链接是 BIG-IP 系统用来做出链路聚合决策的链路。）然后系统聚合具有相同媒体属性并连接到与参考链路相同的对等点的任何链路。

例如，假设您创建了一个中继以包括接口 1.2 和 1.3，每个接口的媒体速度为 100 Mbps，接口 1.4，不同的媒体速度为 1 Gbps。如果将链路选择策略设置为 Auto，BIG-IP 系统将使用编号最小的接口 1.2 作为参考链路。参考链路以 100 Mbps 的媒体速度运行，这意味着系统聚合具有该媒体速度的所有链路（接口 1.2 和 1.3）。接口 1.4 的媒体速度不同（1 Gbps），因此不考虑链路聚合。只有接口 1.2 和 1.3 成为工作成员链路并开始承载流量。

如果接口 1.4 的媒体速度更改为 100 Mbps，则系统将该接口添加到聚合中。相反，如果接口 1.4 的媒体速度保持在 1 Gbps，而参考链路的速度变为 1 Gbps，则接口 1.2 和 1.4 成为工作成员，而 1.3 现在被排除在聚合之外，不再承载流量。

最大带宽链路选择
当您将链接选择策略设置为最大带宽，BIG-IP ®系统聚合为干线提供最大带宽量的成员链路子集。
如果接口 1.2 和 1.3 均以 100 Mbps 的媒体速度运行，而接口 1.4 以 1 Gbps 的速度运行，则系统仅选择接口 1.4 作为工作成员链路，为中继提供 1 Gbps 的带宽。如果接口 1.4 的速度下降到 10 Mbps，则系统会聚合链路 1.2 和 1.3，为中继提供 200 Mbps 的总带宽。对等系统检测任何非工作成员链路并相应地配置其聚合。
为确保链路聚合正常运行，请确保两个对等系统就其中继的链路成员资格达成一致。

帧分布哈希

当帧在主干上传输时，它们分布在工作成员链路上。分发功能确保属于特定会话的帧在接收端既不会错误排序也不会重复。
BIG-IP ®系统通过基于帧中携带的源地址和目标地址（或仅目标地址）计算散列值并将散列值与链接相关联来分发帧。所有具有特定哈希值的帧都在同一链路上传输，从而保持帧顺序。因此，系统使用生成的散列来确定使用哪个接口来转发流量。
这帧分布散列设置指定系统用作帧分布算法的散列的基础。
默认值为源/目标 IP 地址。
此设置的可能值为：
源/目标 MAC 地址
此值指定系统将散列基于源和目标的组合 MAC 地址。
目标 MAC 地址
此值指定系统将散列基于目标的 MAC 地址。
源/目标 IP 地址
此值指定系统将散列基于源和目标的组合 IP 地址。