Eth-trunk
- 链路聚合,定义出一个逻辑聚合口,把物理接口和逻辑接口关联,此时在STP中,会把多个物理接口看成一个逻辑接口,此时不会出现环路。
接口负载分担(逐包|逐流)
- 基于IP的散列算法能保证包顺序,但不能保证带宽利用率。
- 基于包的散列算法能保证带宽利用率,但不能保证包的顺序。
- 逐包发送
- 一个数据,分成多个数据包,会从0,1,2编号依次轮询发送。优势:公平,负载分担均匀,缺点就是如果有一条线有一点点卡,那么就可能会出现数据包的顺序不一样,出现乱序。
- 逐流发送
- 流一般由五元组定义(源MAC,目的MAC,源IP,目的IP,协议)
- 对数据流进行哈希计算得到一个数,用这个数字除以物理链路的数量,看余数,如果余数为0,则走0号链路,余数为1,则走1号链路,余数为2,则走2号链路。实现了不同数据流走不同链路。
- 好处:弥补了逐包的问题,不会出现乱序,但是不会做到绝对的公平负载分担。
- 如果一直是两台设备之间相同服务,不建议使用逐流,因为MAC地址IP都相同,所以会一直走一条路。
链路聚合模式(手工负载|LACP)
手工负载分担模式
- 当两台设备中至少有一台不支持LACP协议时,可使用手工负载分担模式的Eth-Trunk来增加设备间的带宽及可靠性。
- 在手工负载分担模式下,加入Eth-Trunk的链路都进行数据的转发。
LACP模式
- LACP模式也称为M:N模式,其中M条链路处于活动状态转发数据,N条链路处于非活动状态作为备份链路。
- 设置的活跃链路数为2,即2条链路处于转发状态,1条链路处于备份状态,不转发数据,只有当活跃的链路出现故障时,备份链路才进行转发。
LCAP模式活动链路选举
LCAP模式链路抢占机制
- LACP抢占发生时,处于备用状态的链路将会等待一段时间后再切换到转发状态,这就是抢占延时。配置抢占延时是为了避免由于某些链路状态频繁变化而导致Eth-Trunk数据传输不稳定的情况。
- 主链路故障,肯定会启用备用链路,但是如果主链路恢复,可以切回:一般主链路的带宽比备用链路的带宽大,所以为了通信质量,要切回带宽大的主线路。不可以切换:如果主链路与备链路带宽相同,不建议切换,因为切换的时候会产生丢包,备链路启用后,主链路会开始备用。
配置
[Huawei]int Eth-Trunk 0 创建Eth-trunk接口0 [Huawei-Eth-Trunk0]mode manual load-balance|lacp-static 采用手动配置|LACP模式 [Huawei-Eth-Trunk0]lacp preempt enable 开启活跃端口枪占 [Huawei-Eth-Trunk0]load-balance dst-mac 基于什么来定义逐流 [Huawei-Eth-Trunk0]int g0/0/1 进入接口 [Huawei-GigabitEthernet0/0/1]eth-trunk 0 将接口加入到eth-trunk 0 [Huawei-Eth-Trunk0]int g0/0/2 [Huawei-GigabitEthernet0/0/2]eth-trunk 0 [Huawei]display eth-trunk 0 [Huawei]load-balance flow|packet 逐包|逐流(逐流需要在局部模式下配置逐流的定义) Eth-Trunk0's state information is: WorkingMode: NORMAL Hash arithmetic: According to SIP-XOR-DIP Least Active-linknumber: 1 Max Bandwidth-affected-linknumber: 8 Operate status: up Number Of Up Port In Trunk: 2 -------------------------------------------------------------------------------- PortName Status Weight GigabitEthernet0/0/1 Up 1 GigabitEthernet0/0/2 Up 1
VLAN聚合
- 节约网关IP地址,解决相同网段,不同VLAN,能够互访;既能做到二层广播隔离,也能做到三层可以互访。
- 主VLAN中不可以有接口,从VLAN不可以有VLANIF
VLAN聚合的应用
传统VLAN方式每一个VLAN需要划分不同的IP地址网段,在本例中需要耗费4个IP网段和产生4条路由条目;Super-VLAN方式只需要分配一个IP地址网段。下属二层VLAN共用同一个IP地址网段,共用同一个三层网关,同时VLAN之间保持二层隔离。
相同Sub-VLAN内部通信
- 当Sub-VLAN与其他设备进行二层通信时,与普通的VLAN内二层通信无区别。
- 由于Super-VLAN不属于任何物理接口,即不会处理任何携带Super-VLAN标签的报文。
- Sub-VLAN二层通信过程举例:
- 从PC1进入SW1的报文会被打上VLAN10的Tag。在SW1中这个Tag不会因为VLAN10是VLAN100的Sub-VLAN而变为VLAN100的Tag。
- 当报文从SW1的GE0/0/0出去时,依然携带VLAN10的Tag。也就是说,SW1本身不会发出VLAN100的报文。就算其他设备有VLAN100的报文发送到该设备上,这些报文也会因为SW1上没有VLAN100应的物理接口而被丢弃。
- 对于其他设备而言,有效的VLAN只有Sub-VLAN10,20和30, 所有的报文都是在这些VLAN中交互的。因此,SW1上虽然配置了VLAN聚合,但与其他设备的二层通信,不会涉及到Super-VLAN,与正常的二层通信流程一样。
- 当Sub-VLAN内的PC需要与其他网络进行三层通信时,首先将数据发往默认网关,即Super-VLAN对应的VLANIF,再进行路由。
不同Sub-VLAN之间通信
- 不同Sub-VLAN之间进行通信,IP地址属于相同网段,因此主机会发送ARP请求,但是实际不同Sub-VLAN之间属于不同的广播域,因而ARP报文无法传递到其他Sub-VLAN,ARP请求得不到响应,设备无法学习到对端MAC地址,从而无法完成Sub-VLAN之间通信。
- 要实现Sub-VLAN之间的通信,需要在Super-VLAN 的VLANIF中开启ARP代理功能。
- PC1发现PC2与自己在同一网段,且自己ARP表无PC2对应表项,则直接发送ARP广播请求PC2的MAC地址。
- 作为网关的Super-VLAN对应的VLANIF 100收到PC1的ARP请求,由于网关上使能Sub-VLAN间的ARP代理功能,则向Super-VLAN 100的所有Sub-VLAN接口发送一个ARP广播,请求PC2的MAC地址。
- PC2收到网关发送的ARP广播后,对此请求进行ARP应答。
- 网关收到PC2的应答后,就把自己的MAC地址回应给PC1,PC1之后要发给PC2的报文都先发送给网关,由网关做三层转发。
二层和三层转发
- 二层转发,直接请求目的ip的arp,三层转发,交给网关来进行转发。
- 分别用自己的ip地址和对方的ip地址与自己的掩码进行与运算得到网络号,网络号若相同,则使用二层转发,不同,则使用三层转发。
- 因为网段相同,所以A访问B时采用的是二层转发,会直接广播向B请求ARP,此时广播最远可以传到网关;又因为网关开启了arp代理,他将会重新产生一个ARP,欺骗别人,自己是IP是A,MAC还是自己的;B收到后回复消息给网关,网关得到了B的MAC信息,再次去欺骗A,我是B,MAC地址是网关的MAC,这样A就会学到B的MAC,B学到了A的MAC,MAC地址都是网关的MAC。这样AB再次互访是,数据都会发给网关,网关查看MAC是自己的就开始解封装,但是ip地址不是自己的,就开始查路由表,实现了三层转发。
