关于聚合接口及故障检测

根据IEEE802.3ad定义将一组以太网接口加入聚合组。流量均衡的通过聚合组中所有成员链路。 配置LACP用来监控聚合组，允许接口加入或从聚合组中删除而不会丢失流量。 （根据实际环境测试，当流量穿越LACP的聚合接口时，随机断开其中一条链路时，可能会丢1个包或不丢包）。

IEEE802.3ad通过将多个接口聚合成一个逻辑接口连接交换机与路由器，尽可能的消除了广播风暴，提高了整网的性能的同时，也提高故障恢复时间。

JUNOS聚合接口配置分为两部分：Set部分及Chassis部分。 在Chassis层级定义设备支持的聚合接口数量，在Set层级定义聚合接口的成员接口及配置AE聚合接口的逻辑参数。 配置聚合接口成员链路时，关联的接口保持同样的速率及全双工模式，接口类型可能是100M、1G或10G、100G类型，通常不能将不同类型的物理接口捆绑成同一个聚合接口（存在特殊情况可以捆绑在一起，生产环境中，建议不这样操作）。 从软件版本14.2开始，可配置增强性的LAG在MX路由器上，常规情况下，聚合接口下的成员接口将根据每一个VLAN创建Next-hoop下一跳，这样将创建大量的Next-hop，通过配置培强的LAG，“set chassis network-services enhanced-ip"，基于成员的子接口将不会创建，作为这个结果，更多的Next-hop将被支持。

Note :增强型的LAG仅只在路由器服务配置成enhanced-ip时支持，在网络服务enhanced-ethernet模式不支持。

配置示例如下所示：

set chassis aggregated-devices ethernet device-count 10

将链路成员加入聚合组：

root@NO.9527# set interfaces ge-0/0/9 gigether-options 802.3ad ae0

[edit]

root@NO.9527# show interfaces ae0

unit 0 {

family inet {

address 1.1.1.1/24;                 ##配置聚合接口L3 IP

}

}

或配置Vlan-tagging的方式，配置vlan-id，启用多个子接口

root@NO.9527# show interfaces ae0 | display set

set interfaces ae0 vlan-tagging

set interfaces ae0 unit 0 family inet address 1.1.1.1/24

set interfaces ae0 unit 10 vlan-id 10

set interfaces ae0 unit 10 family inet address 1.1.1.10/24

Note:  unit 0与vlan 10不能共存。需要删除。

查看聚合及成员接口状态

[edit]

root@NO.9527# run show interfaces terse | match "ae0.10"

ge-0/0/9.10             up    up   aenet    --> ae0.10

ae0.10                  up    up   inet     1.1.1.10/24

Note：根据设备类型差异，设备本身所支持的聚合接口及绑定的成员接口都有所不同，具体参数查Juniper官方文档 。

命令解析：

1. 基于Junos的设备的创建Agg聚合接口的数量只在Chassis级级别，根据不同的设备类型，支持的Agg数量不同。

root@NO.9527# set chassis aggregated-devices ethernet device-count ?

Possible completions:

<device-count>       Number of aggregated Ethernet devices (1..496)

2. 成员接口加入聚合接口配置

set interfaces ge-0/0/9 gigether-options 802.3ad ae0

3. 成员接口配置参数分析

root@NO.9527# set interfaces ge-0/0/9 gigether-options 802.3ad ?

Possible completions:

<bundle>             Join an aggregated Ethernet interface     ------>直接将聚合成员接口加入聚合组Ae

+ apply-groups         Groups from which to inherit configuration data

+ apply-groups-except  Don't inherit configuration data from these groups

backup               Backup interface for link-protection mode

> lacp                 Link Aggregation Control Protocol configuration   --------->配置端口优先级

link-index           Desired child link index within the Aggregated Interface (0..63)-->定义接口link索引

primary              Primary interface for link-protection mode

Primary和Backup主要是聚合接口的链路保护时，将聚合接口作为主备的链路，主链转发流量，当Primay Down时，Backup链接就接管流量，当Primary接口恢复时，需要人工的将流量从Backup切换到Primary上。 配置Link-Protection时，参考以下配置：

root@NO.9527# set interfaces ae0 aggregated-ether-options link-protection

root@NO.9527# set interfaces ge-0/0/9 gigether-options 802.3ad primary/backup

使用以下命令，手工将链路从backup切回到Primay：

root@NO.9527# run request interface revert ae0

4. 聚合Agg接口参数分析

聚合接口Ae与常规的物理成员接口一样，以下列出常用的参数说明。

set interfaces ae0 vlan-tagging ，Vlan-tagging，可以将聚合接口AE分成多个子接口，每个子接口标记一个Vlan-id，聚合接口下联的交换机接口配置成Trunk，放通对应的Vlan-id号。

set interfaces ae0 encapsulation 封装，这个参数主要是用于二三层×××中对聚合进行封装确认。

set interfaces ae0 aggregated-ether-options minimum-links ，最小成员接口数量，默认情况是1条，当成员接口至少存在一条链拉up时，聚合接口保持Up状态。

以下为聚合接口lacp下面的配置：

root@go-junos# set interfaces ae0 aggregated-ether-options lacp ?

Possible completions:

accept-data          Keep receiving traffic even when LACP goes down

active               Initiate transmission of LACP packets

admin-key            Node's administrative key

+ apply-groups         Groups from which to inherit configuration data

+ apply-groups-except  Don't inherit configuration data from these groups

fast-failover        To turn off LACP fast-failover

> link-protection

passive              Respond to LACP packets

periodic             Timer interval for periodic transmission of LACP packets

system-id            Node's System ID, encoded as a MAC address

system-priority      Priority of the system (0 ... 65535)

accept-data这个参数一般不用。常规配置lacp的模式为Active，Periodic配置成slow,每30秒发送一次更新确认数据包、系统ID与优先级不作修改。

关于聚合接口的故障检测内容：

1. 将物理成员接口加入到聚合接口，根据最小成员接口参数，若聚合接口无法正常Up，第一是检查这个接口是否正确配置，查看chassis级别有没有定义对应的聚合接口数量。

2.  聚合接口无法正常Up时，查看是有成员接口关联到Agg，或关联到Agg的成员接口是否存在一个物理接口保持为Up状态。

3. 当聚合接口配置成LACP时，若聚合接口无法正常UP，检查LACP两边的模式是否有一边为Active，若两边都为Passive模式时，LACP接口将不能正常Up。

4. 若成员接口Up状态、同时也没有LACP上的问题或聚合接口数量的问题时，则在聚合接口下面配置Traceoptions进行抓包分析。 日志将被记录在/var/log/下。

5. 若双方排查故障时，可以直接通过“> monitor traffic interface ae0”Monitor聚合接口或成员接口进行日志分析排查。

转载于:https://blog.51cto.com/8019770/2092969