Агрегирование портов (LACP)

Агрегирование портов (LACP)

Техподдержка Фактор-ТС

Dionis-NX поддерживает агрегацию (bonding) интерфейсов путем объединения нескольких физических интерфейсов в один логический (мастер), что можно использовать для повышения пропускной способности или в целях резервирования.

Схема №1

Создание/редактирование мастер-интерфейса осуществляется с помощью команды: 

interface bond <номер> в режиме configure.

После создания bonding-интерфейса, управление им осуществляется в целом так же, как и любым другим интерфейсом, за исключением следующих особенностей:

  • С помощью команды slave должны быть указаны подчиненные интерфейсы (или один интерфейс), которые будут использоваться для агрегации;
  • Подчиненные интерфейсы не должны использоваться маршрутизатором (кроме как в агрегации) и должны находиться в отключенном состоянии;
  • С помощью команды mode должен быть выбран режим агрегации (если режим не задан – используется режим по умолчанию);
  • С помощью команды monitor желательно задать режим мониторинга состояния подчиненных интерфейсов;


Мониторинг состояния линка контролирует работоспособность текущего линка. Всего на данный момент существует два режима мониторинга: 


ARP мониторинг и MII (Media Independent Interface) мониторинг.


Включить два вида мониторинга сразу нельзя!


ARP мониторинг


При выборе этого вида мониторинга, на выбранные узлы сети (неважно какие, главное с возможностью ответа на ARP сообщения) посылаются ARP запросы и на основании ответов делается заключение, работоспособен ли линк. Это дает гарантию того, что трафик действительно передается между двумя узлами. ARP мониторинг может быть настроен как на проверку доступности одного узла, так и нескольких что увеличивает надежность мониторинга. Включается этот тип мониторинга командой конфигурации интерфейса:


adm@DionisNX(config-if-bond0)# monitor arp [interface IP, …]

где:

  • frequency – частота отсылки ARP запросов
  • interface IP – IP адрес, куду будет посылаться ARP запрос


MII мониторинг


Этот тип мониторинга проверяет только состояние несущей на локальном интерфейсе маршрутизатора. Включается этот тип мониторинга командой конфигурации интерфейса:


adm@DionisNX(config-if-bond0)# monitor mii [downdelay updelay]

где:

  • frequency – частота проверки работоспособности интерфейса
  • donwdelay – задает время между объявлением физического интерфейса неработоспособным до объявления slave-интерфейса неактивным
  • updelay - задает время между объявлением физического интерфейса работоспособным до объявления slave-интерфейса активным


Для того чтобы проверить агрегирование портов по протоколу LACP необходимо построить стенд согласно Схеме коммутации 2, создать bond-интерфейс и сконфигурировать его:

 

NX-1(config)# interface bond 1

NX-1(config-if-bond1)# mode 802.3ad

NX-1(config-if-bond1)# monitor mii 100 downdelay 0

NX-1(config-if-bond1)# ip address 192.168.10.1/24

NX-1(config-if-bond1)# slave ethernet 3

NX-1(config-if-bond1)# slave ethernet 4


При добавлении интерфейсов ethernet включать их не нужно.


NX-1(config-if-bond1)# enable


Аналогично сконфигурируем bond-интерфейс на NX-2


NX-2(config)# interface bond 1

NX-2(config-if-bond1)# mode 802.3ad

NX-2(config-if-bond1)# monitor mii 100 downdelay 0

NX-2(config-if-bond1)# ip address 192.168.10.2/24

NX-2(config-if-bond1)# slave ethernet 3

NX-2(config-if-bond1)# slave ethernet 4

NX-2(config-if-bond1)# enable


Если ввести команду «show interface bond 1 link», то будет отображено что данный интерфейс работает по протоколу LACP:


@NX-1# show interface bond 1 link


Ethernet Channel Bonding Driver: v3.7.1 (April 27, 2011)


Bonding Mode: IEEE 802.3ad Dynamic link aggregation

Transmit Hash Policy: layer2 (0)

MII Status: up

MII Polling Interval (ms): 100

Up Delay (ms): 0

Down Delay (ms): 0


802.3ad info

LACP rate: slow

Min links: 0

Aggregator selection policy (ad_select): stable

System priority: 65535

System MAC address: 08:35:71:f3:b1:fc

Active Aggregator Info:

    Aggregator ID: 2

    Number of ports: 2

    Actor Key: 9

    Partner Key: 9

    Partner Mac Address: 08:35:71:f0:0d:81


Также в этом можно убедиться, прослушивая интерфейсы ethernet 3 и ethernet 4:


tcpdump ethernet 3

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode

listening on ethernet3, link-type EN10MB (Ethernet), capture size 262144 bytes

17:20:34.925685 LACPv1, length 110

17:20:38.160924 LACPv1, length 110


tcpdump ethernet 4

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode

listening on ethernet4, link-type EN10MB (Ethernet), capture size 262144 bytes

17:20:49.641651 LACPv1, length 110

17:20:52.712924 LACPv1, length 110


Существуют другие режимы агрегации поддерживаемые криптомаршрутизатором Dionis-NX:


  • balance-rr – Режим по умолчанию, циклическое использование подчиненных интерфейсов
  • active-backup – Режим резервирования. Работает только один интерфейс, остальные находятся в очереди горячей замены. Если ведущий интерфейс перестает функционировать, то его нагрузку подхватывает следующий (присвоив mac-адрес) и становится активным.
  • balance-xor – XOR-политика: Выбор подчиненного интерфейса выполняется на основе хеш-функции. Режим обеспечивает балансировку нагрузки и отказоустойчивость.
  • broadcast – Все пакеты передаются на все интерфейсы в группе. Режим обеспечивает отказоустойчивость.
  • balance-tlb – Адаптивная балансировка передаваемой нагрузки: канал связи не требует какой либо специальной настройки. Исходящий трафик распределяется в соответствии с текущей нагрузкой (вычисляется по скоростям) для каждого интерфейса.
  • balance-alb – Адаптивное перераспределение нагрузки: включает balance-tlb плюс receive load balancing (rlb) для трафика IPv4 и не требует специального конфигурирования. То есть все так же как и при режиме balance-tlb, только дополнительно и входящий трафик тоже балансируется между интерфейсами.

Далее в раздел VPN-туннель между Dionis c применением интерфейсов DITUN, DITAP
На главную

Report Page