HCIA-以太网链路聚合

以太网链路聚合Eth-Trunk：

简称链路聚合，通过将多个物理接口捆绑成一个逻辑接口，可以在不升级硬件的条件下，达到增加链路带宽的目的

1.链路聚合术语

1.聚合组（link aggregation group，LAG）：

若干条链路捆绑在一起所形成的逻辑链路，每个聚合组唯一对应着一个逻辑接口，这个逻辑接口又被称为链路聚合接口或Eth-Trunk接口

2.成员接口和成员链路：

组成Eth-Trunk接口的各个物理金额口称为成员接口。成员接口对应的链路称为成员链路

3.活动接口和活动链路：

活动接口又叫 选中接口，是参与数据转发的成员接口，活动接口对应的链路被称为活动链路

4.非活动接口和非活动链路：

又叫非选中接口，是不参与转发数据的成员接口，非活动接口对应的链路被称为非活动链路

5.聚合模式：

更具是否开启LCAP（link aggregation control protocol，链路聚合控制协议），链路聚合可以分为手工模式和LACP模式

链路聚合接口可以作为普通的以太网接口来使用，与普通以太网接口的差别在于：

转发的时候链路聚合组需要从成员接口中选择一个或多个接口来进行数据转发

一个聚合组内要求成员接口以下参数相同：

1.接口速率

2.双工模式

3.VLAN配置：接口类型都是trunk或acces，如果为access接口的default，VLAN需要一致，如果为Trunk口，接口放通的VLAN，缺省VLAN需要一致

2.手工模式

手工模式：

Eth-Trunk的建立，成员接口的加入均又手动配置，双方系统之间不适用LACP进行协商

正常情况下所有链路都是活动链路，该模式下所有活动链路都参与数据的转发，平均分担流量，如果某条活动链路故障，链路聚合组自动在剩余的活动链路中平均分担流量

当聚合的两端设备中存在一个不支持LACP协议时，可以使用手工模式

3.手工模式缺陷

为了使链路聚合接口正常工作，必须保证本端拦路聚合接口中所有成员接口的对端接口：

1.属于同一设备

2.加入同一链路聚合接口

手工模式下，设备间没有报文交互，只能通过管理人员确认

下图，SW1将四个接口加入到同一个聚合接口，但是其中一个接口的对端为SW3，而不是SW2，导致部分流量被负载分担到SW3，从而导致通信异常

手动模式下，设备只能通过物理层状态判断对端几口是否正常工作

4.LACP

1.LACP模式

采用LACP协议的一种链路聚合模式，设备间通过链路聚合控制协议数据单元（Link Aggregation control protocol data unit，LACPDU）进行交互，通过协议协商确保对端是同一个设备，同一个聚合接口的成员接口

LACPDU报文中包含设备优先级，MAC地址，接口优先级，接口号等

2.系统优先级

LACP模式下，两端设备所选择的活动接口数目必须保持一致，否则链路聚合组无法建立。此时可以使其中一端成为主动端，另一端（被动端）根据主动端选择活动接口

通过系统LACP优先级确定主动端，值越小优先级越高

3.接口优先级

选出主动端后，两端都会以主动端的接口优先级来选择活动接口，优先级高的接口将优先被选为活动接口，接口LACP优先级值越小，优先级越高

4.最大活动接口数

LACP模式支持配置最大活动接口数目，当成员接口数目超过最大活动接口数目时会通过比较接口优先级，接口号来选举出较优的接口成为活动接口，其余的则成为备份端口（非活动接口），同时对应的链路分别成为活动链路，非活动链路。

交换机只会从活动接口中发送，接收报文

当活动链路中出现链路故障时，可以从非活动链路中找出一条优先级最高（接口优先级，接口编号比较）的链路替换故障链路，实现总体带宽不发生变化，业务的不间断转发

5.活动链路选举

1.sw1，sw2配置LACP模式的链路聚合，将四个接口加入Eth-Trunk中，接口编号分别为1，2，3，4。sw1，sw2配置Eth-Trunk最大活动接口数目为2，其余配置保持默认（系统优先级，接口优先级）

2.SW1，SW2分别从成员接口1，2，3，4对外发送LACPDU

3.sw1，sw2收到对端发送的LACPDU，比较系统优先级，都是默认的32768，继续比较MAC地址，SW1拥有更小的MAC地址，选举成为LACP选举的主动端

4.sw1在本端通过比较接口优先级，接口编号选举出活动接口，其中1，2号金额口在相同的接口优先级下拥有更小的接口编号，成为活动接口

5.sw1通过LACPDU将本端活动端口选举结果告知对端，LACP通过LACPDU中的三个flags来标识该端口的状态，如果是活跃端口如下三个flags的值将会是1

synchronization

collecting

distributing

如果是非活跃端口，该三个flags字段的值将为0

6.sw2依据sw1的选举结果，明确本端的活动端口，同时对应的链路成为活动链路，到这里，Eth-trunk的活动链路选举结束

5.负载分担

基于包的负载分担：

在使用Eth-Trunk转发数据时，由于聚合组两端设备之间有多条物理链路，如果每个数据帧在不同的链路上转发，则有可能导致数据帧到达对端时间不一致，从而引起数据乱序

基于流的负载分担：

Eth-Trunk推荐采用逐流分担的方式，即一条相同的流负载到一条链路，这样既可以保证了同一个数据流的数据帧在同一条物理链路转发，又实现了流量在聚合组内个物理链路上的负载分担

6.负载分担模式

1.Eth-Trunk支持基于报文的IP地址或MAC地址拉进行负载分担，可以配置不同的模式（本地有效，对出方向报文生效）将数据流分担到不同的成员接口上

2.常见的模式有：

源IP，源MAC，目的IP，目的MAC，源目IP，源目MAC

3.实现业务中用户需要根据业务流量特征选择配置合适的负载分担方式。业务流量中某种参数变化越频繁，选择此惨呼相关的负载奋斗分担方式就越容易实现负载均衡

4.如果报文的IP地址变化较频繁，那么选择基于源IP，目的IP或者源目IP的负载分担模式更有利于流量在各物理链路间合理的负载分担

5.如果报文的MAC地址变化较频繁，IP地址比较固定，那么选择基于源MAC，目的MAC或源目MAC的负载分担模式更有利于流量在各物理链路间合理的负载分担

6.如果负载分担模式选择和实际业务特征不相符，可能会导致流量分担不均，部分成员链路负载很高，其余的成员链路缺很空闲，如在报文源目IP变化频繁但是源目MAC固定的场景下选择源目MAC模式，那将会导致所有流量都分担咋一条成员链路上

7.经典使用场景

1.交换机之间

为保证交换机之间的链路带宽以及可靠性，可以在交换机之间部署多条物理链路并使用Eth-Trunk

2.交换机与服务器之间

为了提高服务器的接入带宽和可靠性，将两个或者更多的物理网卡聚合成一个网卡组，与交换机建立链路聚合

3.交换机与堆叠系统

堆叠系统使用两台交换机成为一台逻辑上的设备，交换机与堆叠系统通过链路聚合

4.防火墙双机热备心跳线

防火墙双击热备组网中使用心跳线来检查对端设备的状态为防止单端口，单链路故障导致的状态检测错误可以部署Eth-Trunk，使用Eth-Trunk作为检测状态的心跳线

8.总结

1.为提高链路可靠性，链路利用率，链路带宽可以使用链路聚合技术，按照聚合方式不同可以分为静态聚合和LACP模式聚合

2.LACP模式采用报文协商，可以实现活动链路的备份，在链路出现故障时将备份链路选举为活动链路继续参与转发

3.为保证报文到达顺序，链路聚合的负载分担采用基于流的形式

4.使用istack，css技术可以简化网络管理，简化网络结构，提高网络可靠性