的 802.3ad标准支持点对点全双工聚合 links,  形成链路聚合组(LAG),以便媒体访问控制(MAC)客户端可以将LAG视为单个链路。 
的sublayer defines multiple functions like Link Aggregation Control (LAC), Link Aggregation Control Protocol (LACP).
LAC通过LAG组本地的静态信息和作为​​LACP一部分交换的动态信息来管理链路聚合子层。每个LAG组维护配置信息以控制和交换捆绑软件的属性,维护与捆绑软件连接和断开的端口,还控制聚合器的收集器,分发器功能。 
In JUNOS, by default in a Link aggregation group (LAG), LACP is disabled. Following topics will look into LAG, its advantages and configuration . 的following discussion will also cover the LACP function which can be enabled/disabled with LAG bundle. 
的document will also cover  高可用性功能,该功能使用LAG作为冗余接口为LAG组提供故障转移属性。
在10.2 JUNOS版本中,引入LACP的目的是在冗余接口设置中使用其优点,并在本文档结尾处详细讨论。假定本文档的读者对SRX高端平台的基本架构有基本的了解。有关某些主题和配置的详细信息,在脚注和尾注中提供了适当的链接。
为什么要进行链接汇总
链路聚合是一种将多个物理链路分组为单个逻辑链路以增加带宽的方法。 
这具有增加使用以太网技术的网络设备之间通信的容量和可用性的优点。 
更高的链路可用性避免了物理链路的单点故障,从而避免了任何故障 流量中断网络方案。 如果成员链路在链路聚合(LAG)组中断开,则会减少可用容量,但流量将继续流经其他链路而不会受到任何干扰。 
链路聚合的另一个优点之一是使用负载平衡,其中流量的转发和处理分布在LAG组的成员链路之间。 这样可以避免任何一条物理链路被流量淹没。
JUNOS uses per packet load balancing algorithm for load balancing across LAG interfaces. 的hash is based 上 SrcIP, DstIP, Protocol, SrcPort, DstPort,  incoming  接口索引和服务类型(ToS)。 默认选项是将第3层标头用于负载平衡哈希。也可以配置第4层标头。 
JunOS配置演练:
§         机箱聚合设备计数指定定义的LAG(AE / reth)组的数量。必须删除此配置才能使接口退出AE模式。
底盘{
   聚合设备{
        ethernet {
            device-count 2;
        }
    }
}
§         在ge接口上启用聚合,所有链路均为全双工(例如1gbps)
将物理成员链接映射到聚合的虚拟链接ae0或ae1。
接口{
    ge-0/0/0 {
        gigether-options {
            802.3ad ae0;
        }
    }
    ge-0/0/1 {
        gigether-options {
            802.3ad ae0;
        }
    }
    ge-0/0/4 {
        gigether-options {
            802.3ad ae1;
        }
    }
    ge-0/0/5 {
        gigether-options {
            802.3ad ae1;
        }
    }
ge-0 / 0/6 {
        gigether-options {
            802.3ad ae1;
        }
    }
§         ae0和ae1是滞后组2 ge和3ge成员链接。 AE延迟只能具有来自一个节点的端口。
§         的minimum link is defined as 2 which implies that atleast 2 links must be up for bundle ae0 and ae1 to be up.  的default is 1. 的maximum is 16 which means all the member links should be up for AE bundle to be up.
§         任何物理属性(如链接速度,VLAN标记,mtu,traceoptions)都将在两个聚合接口ae0和ae1中定义。              
§         AE接口层次结构下的Aggregated-ether-options可用于设置某些捆绑软件属性。
§         AE接口还可以承载未标记的流量。在例如,ae0.0承载流量 vlan 201和ae1.0承载vlan 301的流量。
    ae0 {
       聚合醚期权{
         最小链接2;
        }
        vlan-tagging;
        unit 0 {
            vlan-id 201;
            family inet {
                address 10.10.10.1/27;
            }
        }
    }
    ae1 {
        聚合醚期权{
         最小链接2;
        }
        vlan标记
        unit 0 {
            vlan-id 301;
            family inet {
                address 20.20.20.1/27;
            }
        }
    }
§         的ae0 and ae1 have to be defined in security zones and permitted or denied by security policies.
区域{
        安全区域信任{
                 主机入站流量{
                system-services {
                    ping;
                }
            }
            接口{
                ae0.0;
            }
        }
       安全区域不信任{
            address-book {
           主机入站流量{
                system-services {
                    ping;
                }
            }
            接口{
                ae1.0;
            }
        }
    }
政策规定
   {
默认策略{
    permit-all;
}
使用以下命令检查接口的输出:
[电子邮件 protected] >显示接口ae0简要 

通过 网络安全

发表评论