以太网链路聚合:
将多个物理接口捆绑成一个逻辑接口。通过以太网链路聚合技术,可以将多个物理上相互独立的物理链路聚合成为一个逻辑上的链路,实现链路带宽的叠加,提高链路容量、可靠性和冗余度。
以太网链路聚合技术主要应用于数据中心和企业网络中,通过将多个物理链路捆绑起来形成逻辑上的链路,达到增加链路带宽,提高数据传输效率和可靠性等目的。同时以太网链路聚合还能为网络架构带来灵活性,确保在链路故障发生时仍然能够保持网络的连通性。
在以太网链路聚合中,链路聚合成功的条件包括:聚合的端口数量一致,端口类型一致,端口速率一致。同时,以太网链路聚合技术还分为手工模式和LACP模式,其中LACP模式需要有链路聚合控制协议支持,能够提高链路的可靠性和容错能力。
由于STP的存在,实际只会有一条链路转发流量,设备间链路带宽无法得到提升。
可以将多个物理接口捆绑成为一个逻辑接口,可以在不进行硬件升级的条件下,达到增加链路带宽的目的。
手工模式:
手工模式: Eth-Trunk的建立、成员接口的加入均由手动配置,双方系统之间不使用LACP进行协商。
正常情况下所有链路都是活动链路,该模式下所有活动链路都参与数据的转发,平均分担流量,如果某条活动链路故障,链路聚合组自动在剩余的活动链路中平均分担流量。 当聚合的两端设备中存在一个不支持LACP协议时,可以使用手工模式。
链路聚合已经将多条链路视为一条链路,所以要将两台交换机中配置类似trunk链路的配置时,应该是在聚合链路组中配置
手动模式下,设备只能通过物理层状态判断对端接口是否正常工作。
两个端口的接口数量要保持一致,设备间没有报文交互,想要确认只能通过人工。
LACP:
LACP模式:采用LACP协议的一种链路聚合模式。
设备间通过链路聚合控制协议数据单元(Link Aggregation Control Protocol Data Unit,LACPDU)进行交互,通过协议协商确保对端是同一台设备、同一个聚合接口的成员接口。
LACPDU报文中包含设备优先级、MAC地址、接口优先级、接口号等。
LACP模式下,两端设备所选择的活动接口数目必须保持一致,否则链路聚合组就无法建立。此时可以使其中一端成为主动端,另一端(被动端)根据主动端选择活动接口。
通过系统LACP优先级确定主动端,值越小优先级越高。
系统LACP优先级默认32768,越小越优,通常保持默认。当优先级一致时LACP会通过比较MAC地址选择主动端,MAC地址越小越优。
主动端是大哥,决定哪些端口通,被动端的接口优先级不影响主动端决定哪些接口通
最大活动接口数:
LACP模式支持配置最大活动接口数目,当成员接口数目超过最大活动接口数目时会通过比较接口优先级、接口号选举出较优的接口成为活动接口,其余的则成为备份端口(非活动接口),同时对应的链路分别成为活动链路、非活动链路。交换机只会从活动接口中发送、接收报文。
基于流的负载分担:
Eth-Trunk推荐采用逐流负载分担的方式,即一条相同的流负载到一条链路,这样既保证了同一数据流的数据帧在同一条物理链路转发,又实现了流量在聚合组内各物理链路上的负载分担。
Eth-trunk支持基于报文的IP地址或MAC地址来进行负载分担,可以配置不同的模式(本地有效,对出方向报文生效)将数据流分担到不同的成员接口上。 常见的模式有:源IP、源MAC、目的IP、目的MAC、源目IP、源目MAC。 实际业务中用户需要根据业务流量特征选择配置合适的负载分担方式。业务流量中某种参数变化越频繁,选择与此参数相关的负载分担方式就越容易实现负载均衡。
五元组:
TCP五元组指的是通过 TCP 协议进行通信时,用于唯一标识一个 TCP 连接的五个要素,包括:
-
源 IP 地址:指数据包发送方的 IP 地址。
-
目的 IP 地址:指数据包接收方的 IP 地址。
-
源端口号:指数据包发送方在自己主机上的端口号,用于标识发送方程序或进程。
-
目的端口号:指数据包接收方在自己主机上的端口号,用于标识接收方程序或进程。
-
传输协议类型:指使用的传输层协议,常见的有 TCP 和 UDP。
TCP 五元组可以帮助网络设备和系统识别并管理不同的 TCP 连接,当多个应用程序同时使用 TCP 协议时,通过这五个要素可以让系统准确定位到每个连接,并正确转发和处理来自不同连接的数据。此外,TCP 五元组也是进行网络监控和安全审计的重要基础,可以记录和分析不同连接的通信情况和运行状态,及时发现和解决网络故障和攻击。