淺談鏈路聚合協議的企業部署

張紅秀

摘要：21世紀是信息化的時代，企業網絡的業務需求對于內部交換網絡提出了更高的要求。為了給企業交換網絡提供一個高性能、高可靠性的保障，我們需要采用相應的二層技術。鏈路聚合技術在保證高帶寬的情況下還提供了企業交換網絡的冗余性。

關鍵詞：帶寬瓶頸;冗余;鏈路聚合

中圖分類號：TP393? ? ? ? 文獻標識碼：A? ? ? ? 文章編號：1009-3044（2018）36-0018-02

Abstract： The 21st century is an era of informatization， and the business requirements of enterprise networks have put forward higher requirements for internal exchange networks. In order to provide a high performance and high reliability guarantee for the enterprise exchange network， we need to adopt the corresponding two-layer technology. Link aggregation technology also provides redundancy for enterprise exchange networks with high bandwidth.

Key words： bandwidth bottleneck; redundancy; link aggregation

1 企業交換網絡面臨的問題

1.1 帶寬瓶頸

對于二層交換設備而言，帶寬是關鍵性能指標。企業在接入層部署設備時，最大的問題是設備間的級聯帶寬瓶頸問題。假設二層交換機單端口速率1000M，如果兩臺交換機通過雙絞線級聯的方式進行互連，那么跨交換機進行數據傳輸時，兩臺設備的通信帶寬會共用1000M的級聯口帶寬，從而產生帶寬瓶頸。而采用堆疊模式雖然能夠解決級聯帶寬問題，但需要設備支持，并且需要增加模塊，成本高昂。

1.2 冗余性

企業交換網絡部署時，往往由于成本原因而采用扁平類型的網絡拓撲結構，存在單點互連的情況。這種簡單型的網絡拓撲結構簡單、部署方便、成本低廉，但是可靠性差。往往由于單點故障而造成企業網絡故障，服務中斷，從而給企業帶來巨大的經濟損失及社會負面影響。在新時代的網絡需求中，我們需要一個高可靠性，能夠實現多線備份的網絡拓撲結構。

2 鏈路聚合技術

2.1 鏈路聚合技術的基本工作原理

鏈路聚合技術通過將多條物理鏈路捆綁成一條邏輯鏈路來實現高帶寬、高可靠性的需求。比如交換機通過將4條100M帶寬的接口進行捆綁，可能在邏輯上形成一條400M的高速鏈路，并且可以實現多線的冗余。鏈路聚合技術可以基于源MAC、目的MAC、源IP、目的IP的負荷均衡。目前的主流交換機最大支持8條鏈路的捆綁。

2.2 鏈路聚合技術的三種工作方式

2.2.1 手工聚合模式

手工聚合模式是比較常用的一種聚合方式。這種方式是由網絡管理員手工綁定需要聚合的相應端口，或者手工增減成員接口。這種模式下不需要LACP協議的介入。手工聚合模式下所有的成員接口全部參與數據轉發工作，所有的接口都處于轉發狀態。我們不能設置其中的一條線路為備份線路。

2.2.2 靜態LACP

LACP協議、鏈路聚合控制協議，它是一種鏈路聚合的動態控制協議。LACP協議通過發送PDU報文相互通告自己的優先級、硬件地址、port優先級等參數進行協商，選舉出主從設備，匯聚端口、活動端口、備份端口。這個過程是動態的，是由LACP協議進行控制的，和手工模式完全相反。靜態LACP協議是LACP協議中的一種應用，特點是端口成員加入時是由網絡管理人員手工映射的，不是由LACP協議動態加入的。它和手工模式的區別是它能夠由主動方設備控制活動鏈路的數量，從而形成備份鏈路。

2.2.3LACP動態模式

LACP動態模式的特點是聚合端口的成員由協議動態加入，動態LACP模式中端口加入和刪除都是由LACP協議自動協商的。需要注意的是在動態協商的過程中，設備接口類型、端口速率是否全雙工等參數必須統一。否則成員端口在加入聚合組時會協商失敗。

2.3 鏈路聚合LACP協議的報文格式

LACP協議能夠通過Lacppdcc報文對鏈路聚合進行動態的管理，該報文的主要關鍵詞段如下。

2.3.1 ActorPort本端端口Information提供交換機本端口優先級、硬件地址等信息

2.3.2 Partner Stote對端端口Information提供對端設備端口信息

2.3.3 本端和對端設備狀態機制

2.3.4 兩端設備系統優先級狀態，用于Ative設備選舉

2.3.5 設備ID字段

2.3.6 兩端設備操作Key

如果其中一端設備接口key值不同，不能加入聚合組完成聚合。

2.4 鏈路聚合的特點

2.4.1 鏈路高可靠性通信

可以利用交換設備空閑端口，低成本的解決級聯造成的帶寬瓶頸。同時通過多線互連，可以實現鏈路高可靠性的通信，避免單線互聯時鏈路故障造成的網絡中斷。而且鏈路聚合技術的鏈路備份切換速度非常快，達到了毫秒級，比傳統生成樹技術更有優勢。

2.4.2 靈活的負載均衡選擇

我們可以通過鏈路聚合技術對數據流量進行負載均衡。通過手工配置可以讓設備基于源MAC、目的MAC、源IP、目的IP，進行負荷均衡，提高設備的轉發效率。

3 鏈路聚合技術的部署及配置

3.1 基于華為設備的手工配置

配置命令：[lsw1]interface Eth-Trunk 1“創建鏈路聚合組1”

[lsw1-Eth-Trunk1]trunkportG 0/0/1 to 0/0/2 “加入成員端口”

[lsw1-Eth-Trunk1]port link-type trunk? “配置聚合通道為trunk模式”

[lsw1-Eth-Trunk1]port trunk allow-pass vlan all “設置允許通過的vlan流量”

配置完成后通過display eth-trunk 1 來檢查聚合鏈路是否工作正常，如圖2。

3.2 配置手工流量負載均衡

鏈路聚合技術可以通過配置負載均衡來實現數據流量的負載分擔。我們可以手動通過基于源ip，目的ip，源mac地址，目的mac地址進行配置。

3.2.1 基于源ip地址的負載均衡配置

3.2.2 基于目的ip地址的負載均衡配置

3.2.3 基于源mac地址的負載均衡配置

3.2.4 基于目的mac地址的負載均衡配置

3.3 靜態LACP配置

配置靜態LACP協議同樣也需要網絡管理人員手工加入成員端口，但是它可以通過主動端設備來完成鏈路聚合中相關端口的參數協商，可以實現對端口的活動管理，比如選擇其中的兩條鏈路轉發數據，另一條鏈路實現備份。

配置命令：

[lsw1]interface Eth-Trunk 1“創建鏈路聚合組1”

[lsw1[s1-Eth-Trunk1]mode lacp-static “配置鏈路聚合為LACP靜態模式”

[s1-Eth-Trunk1]max active-linknumber2 “配置鏈路聚合中的活動鏈路只有兩條”

[lsw1-Eth-Trunk1]trunkport G 0/0/1 to 0/0/3“加入成員端口”

[lsw1-Eth-Trunk1]port link-type trunk? “配置聚合通道為trunk模式”

[lsw1-Eth-Trunk1]port trunk allow-pass vlan all “允許通過的vlan流量”

[s1]lacp priority 100“配置s1交換機的優先級確保其成為主設備”

[s1]interface g0/0/2? ?“進入s1交換機的g0/0/2接口視圖模式”

[s1-GigabitEthernet0/0/2]lacp priority 100“配置s1交換機的g/0/0/2接口優先級，確保g0/0/2接口成為轉發接口，g0/0/1接口成為備份接口”

[s1]interface g0/0/3? ?“進入s1交換機的g0/0/3接口視圖模式

[s1-GigabitEthernet0/0/3]lacp priority 100“配置s1交換機的g/0/0/3接口優先級，確保g0/0/3接口成為轉發接口，g0/0/1接口成為備份接口”

Sw2交換機配置和sw1大體相同，sw2交換機不需要配置優先級和活動鏈路數量。

配置完成后通過display eth-trunk 1 來檢查聚合鏈路是否工作正常，如圖3所示，g0/0/1接口由于優先級不占優所以被設置成備份鏈路，其他兩條鏈路為活動鏈路。

3.4 服務器接口帶寬聚合

可以在企業對外提供網絡服務器上進行部署，進行聚合的網卡必須是同一廠商的產品，通過廠商提供的驅動工具進行捆綁。

4 結束語

鏈路聚合技術是一種高效、高可靠性的技術，能夠低成本的解決企業網絡交換設備之間級聯造成的帶寬瓶頸，同時也提供了多線冗余的功能，現在已成為企業交換網絡中主流的應用。

參考文獻：

[1] 劉立.交換機鏈路聚合的理論與實驗研究[J].信息安全與技術，2010（9）：54-56.

[2] 姚君.以太網鏈路聚合實現探究信息安全與技術[J].電子制作，2014（11）：169-170.

[通聯編輯：王力]