鏈路聚合定義/Eth-trunk/思科華爲配置實例

定義

鏈路聚合或端口聚合，將多條物理鏈路聚合成一條邏輯上的鏈路（這條邏輯鏈路帶寬至關於物理鏈路帶寬之各），不單獨配置物理口，這些物理鏈路做爲這個邏輯通道的成員，配置時只配置這個邏輯通道。這些物理口同時都在工做，某條斷了，也不會影響使喚用，只是帶寬下降了。

VLAN的端口匯聚則是將一條物理鏈路中支撐多個VLAN，至關於多條虛擬的物理鏈路，用VLAN ID來區分和互聯。
一條鏈路一個VLAN的話，若是交換機上劃了10個VLAN就須要分別連10條線做級聯，端口效率就過低了。 當交換機支持TRUNKING的時候，事情就簡單了，只須要2個交換機之間有一條級聯線，並將對應的端口設置爲Trunk，這條線路就能夠承載交換機上全部VLAN的信息。這樣的話，就算交換機上設了上百個個VLAN也只用1個端口就解決了。

鏈路聚合或端口聚合技術：它是一個鏈路問題，解決的是多個物理鏈路組成一個邏輯鏈路，增長帶寬和成爲冗餘備份。這個邏輯鏈路對於咱們來講就是一條鏈路，它便可以是trunk口，也能夠是access口。
vlan端口聚合：通常指將多個VLAN通道合成一個通道，共享一個鏈路（它能夠是一個物理鏈路，也但是一個邏輯鏈路鏈路聚合或端口聚合的口），即前面說的，這個口成爲中繼端口。這個口必須是TRUNK類型。

E-trunk、Eth-trunk與鏈路聚合LACP解析

在路由/交換領域，VLAN的中繼端口叫作trunk。trunk技術用在交換機之間互連，使不一樣VLAN經過共享鏈路與其它交換機中的相同VLAN通訊。交換機之間互連的端口就稱爲trunk端口。trunk是基於OSI第二層數據鏈路層（DataLinkLayer)的技術。trunk不能實現不一樣VLAN間通訊，不一樣VLAN之間通訊，須要經過三層設備（路由/三層交換機）來實現。

         LACP，基於IEEE802.3ad標準的LACP（Link Aggregation Control Protocol，鏈路匯聚控制協議）是一種實現鏈路動態匯聚的協議。LACP協議經過LACPDU（Link Aggregation Control Protocol Data Unit，鏈路匯聚控制協議數據單元）與對端交互信息。啓用某端口的LACP協議後，該端口將經過發送LACPDU向對端通告本身的系統優先級、系統MAC地址、端口優先級、端口號和操做Key。對端接收到這些信息後，將這些信息與其它端口所保存的信息比較以選擇可以匯聚的端口，從而雙方能夠對端口加入或退出某個動態匯聚組達成一致。端口匯聚是將多個端口匯聚在一塊兒造成一個匯聚組，以實現出/入負荷在匯聚組中各個成員端口中的分擔，同時也提供了更高的鏈接可靠性。

E-trunk與Eth-trunk都是一種鏈路聚合技術， 那麼E-trunk與Eth-trunk又有什麼區別呢？

Eth-Trunk：通常指同一設備的鏈路聚合

一臺交換機將這多個接口捆綁，造成一個Eth-Trunk接口，從而實現了增長帶寬和提升可靠性的目的。

Trunk接口鏈接的鏈路能夠當作是一條點到點的直連鏈路。

Trunk的優點在於：

• 負載分擔

  經過Trunk接口能夠實現負載分擔。在一個Eth-Trunk接口內，能夠實現流量負載分擔。

• 提升可靠性

  當某個成員接口鏈接的物理鏈路出現故障時，流量會切換到其餘可用的鏈路上，從而提升整個Trunk鏈路的可靠性。

• 增長帶寬

  Trunk接口的總帶寬是各成員接口帶寬之和。

若是是兩臺交換機作堆疊，則端口的鏈路聚合爲跨框的Eth-Trunk（跨不一樣背板或業務板）

E-Trunk：通常指跨設備鏈路聚合

E-Trunk（Enhanced Trunk）是一種實現跨設備鏈路聚合的機制，基於LACP（單臺設備鏈路聚合的標準）進行了擴展，可以實現多臺設備間的鏈路聚合。從而把鏈路可靠性從單板級提升到了設備級。

E-Trunk機制主要應用於CE雙歸接入VPLS、VLL、PWE3網絡時，CE與PE間的鏈路保護以及對PE設備節點故障的保護。在沒有使用E-Trunk前，CE經過Eth-Trunk鏈路只能單歸到一個PE設備。若是Eth-Trunk出現故障或者PE設備故障，CE將沒法與PE設備繼續進行通訊。使用E-Trunk後，CE能夠雙歸到PE上,從而實現設備間保護。

以下圖所示：

    若是兩臺設備作的CSS集羣，那麼兩臺設備能夠看做是一臺設備，這兩臺物理設備之間的鏈路聚合是經過Eth-trunk實現的，至關於同一臺設備的鏈路聚合，而非跨設備的鏈路聚合。

附兩個舉例：

基於堆疊的二層架構數據中心網絡部署

產品：華爲CE12800/CE6800/CE5800系列產品

以下圖所示的數據中心組網，採用接入層+核心層的兩層方式部署。爲了簡化網絡並提升可靠性，核心層由兩臺CE12800組成CSS，接入層由多臺CE6800組成iStack。接入層與核心層之間經過跨設備Eth-Trunk鏈接，消除二層環路。同時，經過Eth-Trunk的流量本地優先轉發功能減小框間鏈路的帶寬承載壓力。核心層經過建立VRF隔離業務網段路由與公網路由，採用旁掛方式部署防火牆，兩臺防火牆進行雙機熱備份，保證高可靠性。

基於堆疊的三層架構數據中心網絡部署

產品：華爲CE12800/CE6800/CE5800系列產品

以下圖所示的三層數據中心組網中，核心層由兩臺CE12800組成，兩臺設備間經過2條10GE鏈路聚合，從而保證鏈路的高可靠性。匯聚層採用CE12800交換機堆疊實現冗餘備份，堆疊與上下游設備間經過跨框Eth-Trunk鏈接。同時，經過Eth-Trunk的流量本地優先轉發功能減小框間鏈路的帶寬承載壓力。匯聚層經過建立VRF隔離業務網段路由與公網路由，採用旁掛方式部署防火牆，兩臺防火牆進行雙機熱備份，保證高可靠性。

補充：

iStack堆疊是指將多臺支持堆疊特性的交換機設備組合在一塊兒，從邏輯上組合成一臺總體交換設備。iStack是一種虛擬化技術，在不改變網絡物理拓撲鏈接結構條件下，將網絡同一層的多臺設備虛擬化成單臺邏輯設備，達到簡化網絡結構、簡化網絡協議部署、提升網絡可靠性和可管理性的目的。iStack這種虛擬設備既具備盒式設備的低成本優勢，又具備框式設備的擴展性以及高可靠性優勢。

網絡橫向虛擬化示例

路由器鏈路聚合技術（Eth-Trunk、Ip-Trunk）

　　隨着網絡規模不斷擴大，運營商對骨幹鏈路的帶寬和可靠性提出愈來愈高的要求。在傳統技術中，經常使用更換高速率的接口板或更換支持高速率接口板的設備的方式來增長帶寬，但這種方案須要付出高額的費用，並且不夠靈活。採用鏈路聚合技術能夠在不進行硬件升級的條件下，經過將多個物理接口捆綁爲一個邏輯接口實現增大鏈路帶寬的目的。在實現增大帶寬目的的同時，鏈路聚合採用備份鏈路的機制，能夠有效的提升設備之間鏈路的可靠性。
　　1、鏈路聚合技術(Eth-Trunk、Ip-Trunk)的概念
　　鏈路聚合是將-組物理接口捆綁在一塊兒做爲一個邏輯接口來增長帶寬及可靠性的方法。例如兩臺路由器經過3個100M以太網接口直連，將這3個以太網接口捆綁，可造成一個300M帶寬的Eth-Trunk邏輯接口，這就是鏈路聚合技術。
　　一、鏈路聚合組
　　將若干條物理鏈路捆綁在一塊兒所造成的邏輯鏈路稱之爲鏈路聚合組(LAG)或者Trunk.若是這些被捆綁鏈路都是以太網鏈路，該聚合組被稱爲以太網鏈路聚合組，簡寫爲Eth-Trunk,該聚合組接口稱之爲Eth-Trunk接口;若是這些被捆綁鏈路都是POS鏈路，該聚合組被稱爲POS鏈路聚合組，簡寫爲IP-Trunk.該聚合組接口稱之爲IP-Trunk接口。
　　二、成員接口
　　組成Trunk的各個接口稱之爲成員接口。例如：Eth-Trunk接口能夠做爲普通的以太網接口來使用，它與普通以太網接口的差異只在於：轉發的時候Eth-Trunk須要從衆多成員接口中選擇一個或多個接口來進行轉發。因此，除了一些必須在物理接口下配置的特性，能夠像配置普通以太網接口那樣配置Eth-Trunk邏輯接口。不能把已有的Trunk成員接口再捆綁成爲其它Trunk的成員。
　　三、活動接口和非活動接口
　　鏈路聚合存在活動接口和非活動接口兩種。轉發數據的接口稱爲活動接口，而不轉發數據的接口稱爲非活動接口。活動接口對應的鏈路稱爲活動鏈路，非活動接口對應的鏈路稱爲非活動鏈路。
　　在鏈路聚合中爲了提升鏈路的可靠性，引入了備份鏈路的機制。而這些備份鏈路對應的接口一般狀況下擔當了非活動接口的角色，只有當前活動接口出現故障時，備份的接口才能夠由非活動接口轉變爲活動接口。
　　四、活動接口數上限閾值
　　在Eth-Trunk中，若是配置了活動接口數上限閾值，當活動接口數達到這個值後，再向Eth-Trunk中添加成員接口，不會增長Eth-Trunk活動接口的數目。
　　五、活動接口數下限閾值
　　設置活動接口數下限閾值主要目的是保證Eth-Trunk鏈路的帶寬。防止因爲活動接口數目過少而使這些鏈路負載過大，出現傳輸數據丟包的狀況。
　　在Eth-Trunk中，若是配置了活動接口數下限閾值，當活動接口數目低於該值時，Eth-Trunk接口狀態將變爲Down,此時全部Eth-Trunk中的成員接口再也不轉發數據。
　　六、鏈路聚合的分類
　　鏈路聚合根據是否啓用鏈路聚合控制協議分爲兩種類型：
　　1)手工負載分擔模式鏈路聚合
　　手工負載分擔模式是一種最基本的鏈路聚合方式，在該模式下，Eth-Trunk的創建，成員接口的加入，以及哪些接口做爲活動接口徹底由手工來配置，沒有鏈路聚合控制協議的參與。該模式下全部活動接口都參與數據的轉發，分擔負載流量，所以稱爲負載分擔模式。
　　手工負載分擔模式下全部的成員接口能夠平均分擔數據流量，也能夠配置成員接口的權重，使部分接口分擔更多的流量，實現非平均的流量分擔。
　　若是活動鏈路中出現故障鏈路，鏈路聚合組自動在剩餘的活動鏈路中平均分擔或按權重分擔數據流量。
　　2)LACP協議鏈路聚合
　　LACP(Link Aggregation Control Protocol)協議鏈路聚合包含兩種類型：
　　靜態LACP模式鏈路聚合
　　靜態LACP模式下，Eth-Trunk的創建，成員接口的加入，都是由手工配置完成的。但與手工負載分擔模式鏈路聚合不一樣的是，該模式下LACP協議報文參與活動接口的選擇。也就是說，當把一組接口加入Eth-Trunk後，這些成員接口中哪些接口做爲活動接口，哪些接口做爲非活動接口還須要通過LACP協議報文的協商肯定。
　　動態LACP模式鏈路聚合
　　動態LACP模式下，Eth-Trunk的創建，成員接口的加入，活動接口的選擇徹底由LACP協議經過協商完成。這就意味着啓用了動態LACP協議的兩臺直連設備上，不須要建立Eth-Trunk,也不須要指定哪些接口做爲聚合組成員接口，兩臺設備會經過LACP協商自動完成鏈路的聚合操做。
　　八、Trunk接口的約束條件
　　把多條物理鏈路在邏輯上等同於一條邏輯鏈路，而又對上層數據傳輸透明，必須遵循必定的規則，主要有下列幾條。
1)物理接口的物理參數必須一致
Eth-Trunk鏈路兩端相連的物理接口數量必須一致
Eth-Trunk鏈路兩端相連的物理接口的速率必須一致
Eth-Trunk鏈路兩端相連的物理接口的雙工方式必須一致
Eth-Trunk鏈路兩端相連的物理接口的流控方式必須一致
2)必須保證數據的有序性
數據流就是具備相同源MAC地址、目的MAC地址、源網絡層地址、目的網絡層地址以及相同的四層源和目的端口號的一組數據包。例如，兩臺設備之間的Telnet或FTP鏈接就是一個數據流。
       若是要求屬於同一個數據流的二層數據幀必須按照順序到達，在沒使用Eth-Trunk接口時是能夠保證的，由於兩臺設備之間只有一條物理鏈接。但若是把多條物理鏈路聚合起來而不採起必定的措施，這個要求就不能被保證了。由於兩臺設備之間有多條物理鏈路，若是第一個數據幀在第一條鏈路上傳播，第二個數據幀在第二條鏈路上傳播，這樣就可能第二個數據幀比第一個數據幀先到達對端設備。
　　爲了不這種數據包亂序的狀況發生，在實現Eth-Trunk的時候引入了一種數據包轉發機制，確保屬於同一個數據流的數據幀按照發送的前後順序到達目的地。這種機制根據MAC地址或IP地址來區分數據流，將屬於同一數據流的數據幀經過同一條物理鏈路發送到目的地。 

思科、華爲交換機鏈路聚合（LACP）配置實例

思科：3560G
 華爲：S5300
 
思科G0/25---華爲G0/0/1
 思科G0/27---華爲G0/0/2
 
華爲交換機配置鏈路聚合有兩種模式，分別是manual和lacp-static，若是不作配置，交換機默認是manual，因此必定要手動將模式改成lacp-static，這點很重要，不然沒法跟思科交換機成功協商LACP。
 
華爲交換機
 #interface Eth-Trunk1
  port link-type trunk
  port trunk allow-pass vlan 2 to 4094
  mode lacp-static    //修改鏈路聚合模式
  max active-linknumber 2   //設置最大活動連接數爲2
  bpdu enable        //開啓BPDU
 
#lacp priority 100
 
#interface GigabitEthernet0/0/1
  eth-trunk 1
  undo ntdp enable
  undo ndp enable
 （在配置端口前，必定要將端口原有配置清空，所有undo掉，不然沒法應用eth-trunk命令。若是以前端口配置過trunk口，可使用undo port link-type清除trunk狀態）
 
#interface GigabitEthernet0/0/2
  eth-trunk 1
  undo ntdp enable
  undo ndp enable
 
思科交換機 interface port-channel1  switchport trunk encapsulation dot1q  switchport mode trunk interface g0/25 switchport trunk encapsulation dot1q switchport mode trunk channel-group 1 mode active interface g0/27  switchport trunk encapsulation dot1q switchport mode trunk channel-group 1 mode active