Агрегирование портов (LACP)
Техподдержка Фактор-ТСDionis-NX поддерживает агрегацию (bonding) интерфейсов путем объединения нескольких физических интерфейсов в один логический (мастер), что можно использовать для повышения пропускной способности или в целях резервирования.
Создание/редактирование мастер-интерфейса осуществляется с помощью команды:
interface bond <номер> в режиме configure.
После создания bonding-интерфейса, управление им осуществляется в целом так же, как и любым другим интерфейсом, за исключением следующих особенностей:
- С помощью команды slave должны быть указаны подчиненные интерфейсы (или один интерфейс), которые будут использоваться для агрегации;
- Подчиненные интерфейсы не должны использоваться маршрутизатором (кроме как в агрегации) и должны находиться в отключенном состоянии;
- С помощью команды mode должен быть выбран режим агрегации (если режим не задан – используется режим по умолчанию);
- С помощью команды monitor желательно задать режим мониторинга состояния подчиненных интерфейсов;
Мониторинг состояния линка контролирует работоспособность текущего линка. Всего на данный момент существует два режима мониторинга:
ARP мониторинг и MII (Media Independent Interface) мониторинг.
Включить два вида мониторинга сразу нельзя!
ARP мониторинг
При выборе этого вида мониторинга, на выбранные узлы сети (неважно какие, главное с возможностью ответа на ARP сообщения) посылаются ARP запросы и на основании ответов делается заключение, работоспособен ли линк. Это дает гарантию того, что трафик действительно передается между двумя узлами. ARP мониторинг может быть настроен как на проверку доступности одного узла, так и нескольких что увеличивает надежность мониторинга. Включается этот тип мониторинга командой конфигурации интерфейса:
adm@DionisNX(config-if-bond0)# monitor arp [interface IP, …]
где:
- frequency – частота отсылки ARP запросов
- interface IP – IP адрес, куду будет посылаться ARP запрос
MII мониторинг
Этот тип мониторинга проверяет только состояние несущей на локальном интерфейсе маршрутизатора. Включается этот тип мониторинга командой конфигурации интерфейса:
adm@DionisNX(config-if-bond0)# monitor mii [downdelay updelay]
где:
- frequency – частота проверки работоспособности интерфейса
- donwdelay – задает время между объявлением физического интерфейса неработоспособным до объявления slave-интерфейса неактивным
- updelay - задает время между объявлением физического интерфейса работоспособным до объявления slave-интерфейса активным
Для того чтобы проверить агрегирование портов по протоколу LACP необходимо построить стенд согласно Схеме коммутации 2, создать bond-интерфейс и сконфигурировать его:
NX-1(config)# interface bond 1
NX-1(config-if-bond1)# mode 802.3ad
NX-1(config-if-bond1)# monitor mii 100 downdelay 0
NX-1(config-if-bond1)# ip address 192.168.10.1/24
NX-1(config-if-bond1)# slave ethernet 3
NX-1(config-if-bond1)# slave ethernet 4
При добавлении интерфейсов ethernet включать их не нужно.
NX-1(config-if-bond1)# enable
Аналогично сконфигурируем bond-интерфейс на NX-2
NX-2(config)# interface bond 1
NX-2(config-if-bond1)# mode 802.3ad
NX-2(config-if-bond1)# monitor mii 100 downdelay 0
NX-2(config-if-bond1)# ip address 192.168.10.2/24
NX-2(config-if-bond1)# slave ethernet 3
NX-2(config-if-bond1)# slave ethernet 4
NX-2(config-if-bond1)# enable
Если ввести команду «show interface bond 1 link», то будет отображено что данный интерфейс работает по протоколу LACP:
@NX-1# show interface bond 1 link
Ethernet Channel Bonding Driver: v3.7.1 (April 27, 2011)
Bonding Mode: IEEE 802.3ad Dynamic link aggregation
Transmit Hash Policy: layer2 (0)
MII Status: up
MII Polling Interval (ms): 100
Up Delay (ms): 0
Down Delay (ms): 0
802.3ad info
LACP rate: slow
Min links: 0
Aggregator selection policy (ad_select): stable
System priority: 65535
System MAC address: 08:35:71:f3:b1:fc
Active Aggregator Info:
Aggregator ID: 2
Number of ports: 2
Actor Key: 9
Partner Key: 9
Partner Mac Address: 08:35:71:f0:0d:81
Также в этом можно убедиться, прослушивая интерфейсы ethernet 3 и ethernet 4:
tcpdump ethernet 3
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on ethernet3, link-type EN10MB (Ethernet), capture size 262144 bytes
17:20:34.925685 LACPv1, length 110
17:20:38.160924 LACPv1, length 110
tcpdump ethernet 4
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on ethernet4, link-type EN10MB (Ethernet), capture size 262144 bytes
17:20:49.641651 LACPv1, length 110
17:20:52.712924 LACPv1, length 110
Существуют другие режимы агрегации поддерживаемые криптомаршрутизатором Dionis-NX:
- balance-rr – Режим по умолчанию, циклическое использование подчиненных интерфейсов
- active-backup – Режим резервирования. Работает только один интерфейс, остальные находятся в очереди горячей замены. Если ведущий интерфейс перестает функционировать, то его нагрузку подхватывает следующий (присвоив mac-адрес) и становится активным.
- balance-xor – XOR-политика: Выбор подчиненного интерфейса выполняется на основе хеш-функции. Режим обеспечивает балансировку нагрузки и отказоустойчивость.
- broadcast – Все пакеты передаются на все интерфейсы в группе. Режим обеспечивает отказоустойчивость.
- balance-tlb – Адаптивная балансировка передаваемой нагрузки: канал связи не требует какой либо специальной настройки. Исходящий трафик распределяется в соответствии с текущей нагрузкой (вычисляется по скоростям) для каждого интерфейса.
- balance-alb – Адаптивное перераспределение нагрузки: включает balance-tlb плюс receive load balancing (rlb) для трафика IPv4 и не требует специального конфигурирования. То есть все так же как и при режиме balance-tlb, только дополнительно и входящий трафик тоже балансируется между интерфейсами.
Далее в раздел VPN-туннель между Dionis c применением интерфейсов DITUN, DITAP
На главную