根据IEEE802.3ad定义将一组以太网接口加入聚合组。流量均衡的通过聚合组中所有成员链路。 配置LACP用来监控聚合组,允许接口加入或从聚合组中删除而不会丢失流量。 (根据实际环境测试,当流量穿越LACP的聚合接口时,随机断开其中一条链路时,可能会丢1个包或不丢包)。
IEEE802.3ad通过将多个接口聚合成一个逻辑接口连接交换机与路由器,尽可能的消除了广播风暴,提高了整网的性能的同时,也提高故障恢复时间。
JUNOS聚合接口配置分为两部分:Set部分及Chassis部分。 在Chassis层级定义设备支持的聚合接口数量,在Set层级定义聚合接口的成员接口及配置AE聚合接口的逻辑参数。 配置聚合接口成员链路时,关联的接口保持同样的速率及全双工模式,接口类型可能是100M、1G或10G、100G类型,通常不能将不同类型的物理接口捆绑成同一个聚合接口(存在特殊情况可以捆绑在一起,生产环境中,建议不这样操作)。 从软件版本14.2开始,可配置增强性的LAG在MX路由器上,常规情况下,聚合接口下的成员接口将根据每一个VLAN创建Next-hoop下一跳,这样将创建大量的Next-hop,通过配置培强的LAG,“set chassis network-services enhanced-ip",基于成员的子接口将不会创建,作为这个结果,更多的Next-hop将被支持。
Note :增强型的LAG仅只在路由器服务配置成enhanced-ip时支持,在网络服务enhanced-ethernet模式不支持。
配置示例如下所示:
set chassis aggregated-devices ethernet device-count 10
将链路成员加入聚合组:
root@NO.9527# set interfaces ge-0/0/9 gigether-options 802.3ad ae0
[edit]
root@NO.9527# show interfaces ae0
unit 0 {
family inet {
address 1.1.1.1/24; ##配置聚合接口L3 IP
}
}
或配置Vlan-tagging的方式,配置vlan-id,启用多个子接口
root@NO.9527# show interfaces ae0 | display set
set interfaces ae0 vlan-tagging
set interfaces ae0 unit 0 family inet address 1.1.1.1/24
set interfaces ae0 unit 10 vlan-id 10
set interfaces ae0 unit 10 family inet address 1.1.1.10/24
Note: unit 0与vlan 10不能共存。需要删除。
查看聚合及成员接口状态
[edit]
root@NO.9527# run show interfaces terse | match "ae0.10"
ge-0/0/9.10 up up aenet --> ae0.10
ae0.10 up up inet 1.1.1.10/24
Note:根据设备类型差异,设备本身所支持的聚合接口及绑定的成员接口都有所不同,具体参数查Juniper官方文档 。
命令解析:
1. 基于Junos的设备的创建Agg聚合接口的数量只在Chassis级级别,根据不同的设备类型,支持的Agg数量不同。
root@NO.9527# set chassis aggregated-devices ethernet device-count ?
Possible completions:
<device-count> Number of aggregated Ethernet devices (1..496)
2. 成员接口加入聚合接口配置
set interfaces ge-0/0/9 gigether-options 802.3ad ae0
3. 成员接口配置参数分析
root@NO.9527# set interfaces ge-0/0/9 gigether-options 802.3ad ?
Possible completions:
<bundle> Join an aggregated Ethernet interface ------>直接将聚合成员接口加入聚合组Ae
+ apply-groups Groups from which to inherit configuration data
+ apply-groups-except Don't inherit configuration data from these groups
backup Backup interface for link-protection mode
> lacp Link Aggregation Control Protocol configuration --------->配置端口优先级
link-index Desired child link index within the Aggregated Interface (0..63)-->定义接口link索引
primary Primary interface for link-protection mode
Primary和Backup主要是聚合接口的链路保护时,将聚合接口作为主备的链路,主链转发流量,当Primay Down时,Backup链接就接管流量,当Primary接口恢复时,需要人工的将流量从Backup切换到Primary上。 配置Link-Protection时,参考以下配置:
root@NO.9527# set interfaces ae0 aggregated-ether-options link-protection
root@NO.9527# set interfaces ge-0/0/9 gigether-options 802.3ad primary/backup
使用以下命令,手工将链路从backup切回到Primay:
root@NO.9527# run request interface revert ae0
4. 聚合Agg接口参数分析
聚合接口Ae与常规的物理成员接口一样,以下列出常用的参数说明。
set interfaces ae0 vlan-tagging ,Vlan-tagging,可以将聚合接口AE分成多个子接口,每个子接口标记一个Vlan-id,聚合接口下联的交换机接口配置成Trunk,放通对应的Vlan-id号。
set interfaces ae0 encapsulation 封装,这个参数主要是用于二三层×××中对聚合进行封装确认。
set interfaces ae0 aggregated-ether-options minimum-links ,最小成员接口数量,默认情况是1条,当成员接口至少存在一条链拉up时,聚合接口保持Up状态。
以下为聚合接口lacp下面的配置:
root@go-junos# set interfaces ae0 aggregated-ether-options lacp ?
Possible completions:
accept-data Keep receiving traffic even when LACP goes down
active Initiate transmission of LACP packets
admin-key Node's administrative key
+ apply-groups Groups from which to inherit configuration data
+ apply-groups-except Don't inherit configuration data from these groups
fast-failover To turn off LACP fast-failover
> link-protection
passive Respond to LACP packets
periodic Timer interval for periodic transmission of LACP packets
system-id Node's System ID, encoded as a MAC address
system-priority Priority of the system (0 ... 65535)
accept-data这个参数一般不用。常规配置lacp的模式为Active,Periodic配置成slow,每30秒发送一次更新确认数据包、系统ID与优先级不作修改。
关于聚合接口的故障检测内容:
1. 将物理成员接口加入到聚合接口,根据最小成员接口参数,若聚合接口无法正常Up,第一是检查这个接口是否正确配置,查看chassis级别有没有定义对应的聚合接口数量。
2. 聚合接口无法正常Up时,查看是有成员接口关联到Agg,或关联到Agg的成员接口是否存在一个物理接口保持为Up状态。
3. 当聚合接口配置成LACP时,若聚合接口无法正常UP,检查LACP两边的模式是否有一边为Active,若两边都为Passive模式时,LACP接口将不能正常Up。
4. 若成员接口Up状态、同时也没有LACP上的问题或聚合接口数量的问题时,则在聚合接口下面配置Traceoptions进行抓包分析。 日志将被记录在/var/log/下。
5. 若双方排查故障时,可以直接通过“> monitor traffic interface ae0”Monitor聚合接口或成员接口进行日志分析排查。
