E-trunk、Eth-trunk與鏈路聚合LACP解析

時間 2021-04-22

標籤網絡架構 ide spa orm htm blog 接口路由部署欄目設計模式简体版

原文原文鏈接

在路由/交換領域，VLAN的中繼端口叫作trunk。trunk技術用在交換機之間互連，使不一樣VLAN經過共享鏈路與其它交換機中的相同VLAN通訊。交換機之間互連的端口就稱爲trunk端口。trunk是基於OSI第二層數據鏈路層（DataLinkLayer)的技術。trunk不能實現不一樣VLAN間通訊，不一樣VLAN之間通訊，須要經過三層設備（路由/三層交換機）來實現。網絡

LACP，基於IEEE802.3ad標準的LACP（Link Aggregation Control Protocol，鏈路匯聚控制協議）是一種實現鏈路動態匯聚的協議。LACP協議經過LACPDU（Link Aggregation Control Protocol Data Unit，鏈路匯聚控制協議數據單元）與對端交互信息。啓用某端口的LACP協議後，該端口將經過發送LACPDU向對端通告本身的系統優先級、系統MAC地址、端口優先級、端口號和操做Key。對端接收到這些信息後，將這些信息與其它端口所保存的信息比較以選擇可以匯聚的端口，從而雙方能夠對端口加入或退出某個動態匯聚組達成一致。端口匯聚是將多個端口匯聚在一塊兒造成一個匯聚組，以實現出/入負荷在匯聚組中各個成員端口中的分擔，同時也提供了更高的鏈接可靠性。架構

E-trunk與Eth-trunk都是一種鏈路聚合技術，那麼E-trunk與Eth-trunk又有什麼區別呢？ide

Eth-Trunk：通常指同一設備的鏈路聚合

一臺交換機將這多個接口捆綁，造成一個Eth-Trunk接口，從而實現了增長帶寬和提升可靠性的目的。spa

Trunk接口鏈接的鏈路能夠當作是一條點到點的直連鏈路。orm

Trunk的優點在於：htm

負載分擔blog
經過Trunk接口能夠實現負載分擔。在一個Eth-Trunk接口內，能夠實現流量負載分擔。接口
提升可靠性路由
當某個成員接口鏈接的物理鏈路出現故障時，流量會切換到其餘可用的鏈路上，從而提升整個Trunk鏈路的可靠性。部署
增長帶寬
Trunk接口的總帶寬是各成員接口帶寬之和。

若是是兩臺交換機作堆疊，則端口的鏈路聚合爲跨框的Eth-Trunk（跨不一樣背板或業務板）

E-Trunk：通常指跨設備鏈路聚合

E-Trunk（Enhanced Trunk）是一種實現跨設備鏈路聚合的機制，基於LACP（單臺設備鏈路聚合的標準）進行了擴展，可以實現多臺設備間的鏈路聚合。從而把鏈路可靠性從單板級提升到了設備級。

E-Trunk機制主要應用於CE雙歸接入VPLS、VLL、PWE3網絡時，CE與PE間的鏈路保護以及對PE設備節點故障的保護。在沒有使用E-Trunk前，CE經過Eth-Trunk鏈路只能單歸到一個PE設備。若是Eth-Trunk出現故障或者PE設備故障，CE將沒法與PE設備繼續進行通訊。使用E-Trunk後，CE能夠雙歸到PE上,從而實現設備間保護。

以下圖所示：

若是兩臺設備作的CSS集羣，那麼兩臺設備能夠看做是一臺設備，這兩臺物理設備之間的鏈路聚合是經過Eth-trunk實現的，至關於同一臺設備的鏈路聚合，而非跨設備的鏈路聚合。

附兩個舉例：

基於堆疊的二層架構數據中心網絡部署

產品：華爲CE12800/CE6800/CE5800系列產品

以下圖所示的數據中心組網，採用接入層+核心層的兩層方式部署。爲了簡化網絡並提升可靠性，核心層由兩臺CE12800組成CSS，接入層由多臺CE6800組成iStack。接入層與核心層之間經過跨設備Eth-Trunk鏈接，消除二層環路。同時，經過Eth-Trunk的流量本地優先轉發功能減小框間鏈路的帶寬承載壓力。核心層經過建立VRF隔離業務網段路由與公網路由，採用旁掛方式部署防火牆，兩臺防火牆進行雙機熱備份，保證高可靠性。

基於堆疊的三層架構數據中心網絡部署

產品：華爲CE12800/CE6800/CE5800系列產品

以下圖所示的三層數據中心組網中，核心層由兩臺CE12800組成，兩臺設備間經過2條10GE鏈路聚合，從而保證鏈路的高可靠性。匯聚層採用CE12800交換機堆疊實現冗餘備份，堆疊與上下游設備間經過跨框Eth-Trunk鏈接。同時，經過Eth-Trunk的流量本地優先轉發功能減小框間鏈路的帶寬承載壓力。匯聚層經過建立VRF隔離業務網段路由與公網路由，採用旁掛方式部署防火牆，兩臺防火牆進行雙機熱備份，保證高可靠性。

補充：

iStack堆疊是指將多臺支持堆疊特性的交換機設備組合在一塊兒，從邏輯上組合成一臺總體交換設備。iStack是一種虛擬化技術，在不改變網絡物理拓撲鏈接結構條件下，將網絡同一層的多臺設備虛擬化成單臺邏輯設備，達到簡化網絡結構、簡化網絡協議部署、提升網絡可靠性和可管理性的目的。iStack這種虛擬設備既具備盒式設備的低成本優勢，又具備框式設備的擴展性以及高可靠性優勢。

網絡橫向虛擬化示例