1、链路聚合是什么?
链路聚合是将多个物理接口视为一个逻辑接口,以增加带宽并提供线路冗余。理论上,聚合链路带宽相当于物理接口带宽的总和,非常适合企业核心网。同时,捆绑中涉及的一个成员接口或链路损坏,不影响聚合链路的正常工作,提供冗余。
华为支持的链路聚合协议是lacp(链路聚合控制协议)。在华为设备中,多个物理接口捆绑成一个逻辑接口,称为Eth-Trunk接口。
2、成员接口有什么限制?
在Eth-Trunk中添加成员接口时,需要注意以下问题:
每个Eth-Trunk接口最多可以包含8个成员接口;成员接口不能独立配置任何功能和静态MAC地址;成员加入Eth-Trunk时,必须是默认的混合接口(这是华为设备默认的接口类型);Eth-Trunk接口不能嵌套,即成员接口不能是Eth-Trunk;一个以太网接口只能添加一个Eth-Trunk接口。如果需要添加其他Eth-Trunk接口,必须先退出原有的Eth-Trunk接口。Eth-Trunk接口中的成员接口必须是同一类型,即FE端口和GE端口不能加入同一个Eth-Trunk接口。不同接口板上的以太网接口可以添加到同一个Eth-Trunk中。如果本地设备使用Eth-Trunk,那么直接连接到成员接口的对等接口也必须捆绑为Eth-Trunk接口,这样两端才能正常通信。当成员接口的速率不一致时,实际使用中速率低的接口可能会发生拥塞,导致丢包。当成员接口加入Eth-Trunk时,根据Eth-Trunk而不是成员接口学习MAC地址。3、链路聚合的工作模式有哪些?
华为网络设备支持的链路聚合模式包括手动负载分担模式和静态LACP模式:
手动负载分担模式:在这种模式下,不涉及LACP协议消息,所有配置都是手动完成的,比如添加多个成员接口。在这种模式下,所有接口都处于转发状态,从而实现链路的负载分担。支持负载分担方式:宝库目的MAC,源MAC,源MAC或目的MAC,源IP,目的IP或目的IP。当对等设备不支持LSCP协议时,通常采用手动加载模式。静态LACP模式:这种模式是线路两端通过LACP协议协商确定活动接口和非活动接口链路聚合模式。在这种模式下,需要手动创建Eth-Trunk并加入Eth-Trunk成员接口,而活动接口和非活动接口通过LACP协议协商。静态LACP模式也称为M : N模式。该方法可以实现链路负载分担和冗余备份的双重功能。在链路聚合组中,M条链路处于活动状态,转发数据并分担负载,而其他N条链路处于非活动状态,不转发数据。当M条链路中有一条出现故障时,系统会自动从N条备份链路中选择优先级最高的替代链路,开始转发数据。静态LACP模式和手动负载分担模式的主要区别在于,静态LACP模式可以有备份链路,而在手动负载分担模式下,所有成员接口都处于转发状态,除非线路出现故障,否则会分担负载流量。
4、活动接口与非活动接口的概念
处于活动状态并负责转发数据的接口称为活动接口。相反,处于非活动状态且禁止转发数据的接口称为非活动接口。活动接口和非活动接口通常不需要人工干预,并且可以在静态LACP模式下配置活动接口数量的上限和下限。
根据配置的不同工作模式,角色划分如下:
手动负载分担模式:正常情况下,所有接口都属于活动接口,除非这些接口中存在链路故障。静态LACP模式:M条链路对应的接口为主动接口,负责转发数据,N条链路对应的接口为非主动接口,负责冗余备份。5、主动端与被动端的概念
在静态LACP模式下,在聚合组两端的设备中,一端需要是主动端,另一端需要是被动端。通常,LACP的较高优先级端是主动端,而LACP的较低优先级端是被动端。如果优先级相同,通常选择MAC地址小的网段作为主动端。(优先级值越小,优先级越高)。
区分主动端和被动端的目的是为了保证两端设备最终确认的主动接口一致,否则两端会根据各自的接口优先级选择主动接口,最终确定的两端主动接口很可能不一致,从而无法建立聚合链路。如下所示:
SwitchA选择以上两个接口作为主动接口,SwitchB选择以下两个接口作为主动接口。因为SwitchA具有更高的优先级,所以最终活动接口的两端都受SwitchA控制。所以首先要确定主动端,被动端根据主动端的接口优先级选择主动接口。
6、负载均衡模式有哪几种?
链路聚合的主要作用是增加带宽和冗余,通常的做法是在多条物理链路上实现负载分担。
常见的负载共享模式包括:
Dst-ip(目的ip地址)模式:从目的IP地址,输出端口的TC
P/UDP端口号中分别选择指定位的3bit数值进行异或运算,根据运算结果选择Eth-Trunk表中对应的出接口。dst-mac(目的MAC地址)模式:从目的MAC地址、VLAN ID、以太网类型及入端口信息中分别指定位的3bit数值进行异或运算,根据运算结果选择Eth-Trunk表中对应的出接口。src-ip(源IP地址)模式:从源IP地址、入端口的TCP/UDP端口号中分别指定位的3bit数值进行异或运算,根据运算结果选择Eth-Trunk表中对应的出接口。src-mac(源MAC地址)模式:从源MAC地址、VLAN ID、以太网类型及入端口信息中分别指定位的3bit数值进行异或运算,根据运算结果选择Eth-Trunk表中对应的出接口。src-dst-ip(源IP地址与目的IP地址的异或)模式:对目的IP地址、源IP地址两种负载分担模式的运算结果进行异或运算,根据运算结果选择Eth-Trunk表中对应的出接口。src-dst-mac(源MAC地址与目的MAC地址的异或)模式:对目的MAC地址、源MAC地址、VLAN ID、以太网类型及入端口信息中分别选择指定位的3bit数值进行异或运算,根据运算结果选择Eth-Trunk表中对应的出接口。(二)华为网络设备配置命令:这里从一个大型的网络拓扑图的配置说起,将华为网络设备的基础配置命令写下来,该拓扑图不以实用性为目的,而是以涉及更多的配置命令及技术为目的。网络拓扑图如下:
该拓扑图涉及的命令如下:
链路聚合vlan划分单臂路由及三层交换OSPF及RIP的动态路由配置路由重分发PAT及静态NAT的配置基本ACL及高级ACL配置网络拓扑分析:
1)OSPF和RIP部分:
R2为公司的网关路由器,R1模拟公网路由器,所以不可配置去往公司内部的路由。公司内网使用了两种动态路由协议,RIP和OSPF,R2的GE0/0/0、GE0/0/1两个接口和SW1、SW2使用了OSPF动态路由,属于area0。R2的GE0/0/2以及R3和R4 都是用了动态路由协议RIP。所以需要在R2路由器上进行路由重分发。从而使不同的路由协议相互学习。R2作为网关路由器,需要有一条默认路由指向公网,并且需要将这条默认路由重分发到OSPF及RIP协议里。
2)链路聚合:
SW1和SW2使用链路聚合将两条物理链路聚合成一条逻辑链路,用于实现负载分担和备份。设置SW1为LACP主动端,逻辑链路基于MAC方式进行负载分担。
3)NAT及ACL:
模拟内网中192.168.10.0/24和192.168.11.0/24这两个网段不可以连接公网,所以需要设置ACL。Windows server 2016搭建一个web服务器,使用静态NAT发布到公网,使win 7 客户端可以访问到web服务器。
4)公司内部所有的网段都是192.168.X.0/24的网段。
开始配置:
网络拓扑比较大,我们分为多个部分来配置。
第一部分的配置:
第一部分首先从R2路由器的GE0/0/0和GE0/0/1开始往下配置,依次配置路由器接口IP地址、OSPF、三层交换机的接口、vlan、链路聚的配置、二层交换机的接口配置以及划分vlan,最终测试最下面的PC是否可以ping通路由器的GE0/0/0接口(需要在配置完OSPF后才可ping通)。
由于SW6、SW7和SW5的配置相比起来没有太大的差别,都是改一下接口类型,创建相应的vlan,将接口添加到vlan中,trunk接口允许所有vlan的信息通过,所以,SW6和SW7就不写注释了,相应的注释可以参考SW5的配置。
SW6配置如下:
经过以上配置,下面的网络部分已经通了,可以自行使用PC进行ping测试。
第二部分的配置:
第二部分开始配置R2路由器的GE0/0/2接口到R4路由器及下面的交换机,首先配置R2路由器的GE0/0/2接口IP并配置RIP,进行OSPF和RIP的路由重分发,配置R3的接口IP及RIP路由,最后配置R4的接口IP、单臂路由及RIP路由。
R2路由器配置如下:
经过上面的配置,下面这些网络就全部搞定了,可以自行使用PC机进行ping测试。
第三部分的配置:
现在就需要配置Internet部分了,从R2路由器的GE3/0/0接口开始配置,首先配置该接口的IP地址,然后在配置Internet路由器R1的相应接口IP地址,注意,Internet路由器R1不可配置路由表,但依然要求所有内网可以ping通win 7客户端,因为在实际中,公司内部的私网地址不可能在公网上进行路由,公网上的路由器也不可能配置路由表直接指向公司内部,这就需要用到了NAT。为了引出ACL的配置方法,就指定PC5和PC6不可以和公网进行通信,剩下的都可以。
R2路由器配置如下:
现在所有配置均以完成,自行配置win7和win server 2016进行测试吧,注意,win7和内网进行ping测试或访问Windows server 2016的服务时,需要ping内网映射出来的地址和服务器映射出的公网地址,而不是内网服务器的真实地址。
欢迎关注我的头条号,私信交流,学习更多网络技术!
