【HCIP】03.VLAN高级技术（一）

Eth-trunk

• 链路聚合，定义出一个逻辑聚合口，把物理接口和逻辑接口关联，此时在STP中，会把多个物理接口看成一个逻辑接口，此时不会出现环路。

接口负载分担（逐包|逐流）

• 基于IP的散列算法能保证包顺序，但不能保证带宽利用率。
• 基于包的散列算法能保证带宽利用率，但不能保证包的顺序。

• 逐包发送

• 一个数据，分成多个数据包，会从0,1,2编号依次轮询发送。优势：公平，负载分担均匀，缺点就是如果有一条线有一点点卡，那么就可能会出现数据包的顺序不一样，出现乱序。

• 逐流发送

• 流一般由五元组定义（源MAC，目的MAC，源IP，目的IP，协议）
• 对数据流进行哈希计算得到一个数，用这个数字除以物理链路的数量，看余数，如果余数为0，则走0号链路，余数为1，则走1号链路，余数为2，则走2号链路。实现了不同数据流走不同链路。
• 好处：弥补了逐包的问题，不会出现乱序，但是不会做到绝对的公平负载分担。
• 如果一直是两台设备之间相同服务，不建议使用逐流，因为MAC地址IP都相同，所以会一直走一条路。

链路聚合模式（手工负载|LACP）

手工负载分担模式

• 当两台设备中至少有一台不支持LACP协议时，可使用手工负载分担模式的Eth-Trunk来增加设备间的带宽及可靠性。
• 在手工负载分担模式下，加入Eth-Trunk的链路都进行数据的转发。

LACP模式

• LACP模式也称为M:N模式，其中M条链路处于活动状态转发数据，N条链路处于非活动状态作为备份链路。
• 设置的活跃链路数为2，即2条链路处于转发状态，1条链路处于备份状态，不转发数据，只有当活跃的链路出现故障时，备份链路才进行转发。

LCAP模式活动链路选举

LCAP模式链路抢占机制

• LACP抢占发生时，处于备用状态的链路将会等待一段时间后再切换到转发状态，这就是抢占延时。配置抢占延时是为了避免由于某些链路状态频繁变化而导致Eth-Trunk数据传输不稳定的情况。

• 主链路故障，肯定会启用备用链路，但是如果主链路恢复，可以切回：一般主链路的带宽比备用链路的带宽大，所以为了通信质量，要切回带宽大的主线路。不可以切换：如果主链路与备链路带宽相同，不建议切换，因为切换的时候会产生丢包，备链路启用后，主链路会开始备用。

配置

[Huawei]int Eth-Trunk 0 创建Eth-trunk接口0
[Huawei-Eth-Trunk0]mode manual load-balance|lacp-static 采用手动配置|LACP模式
        [Huawei-Eth-Trunk0]lacp preempt enable  开启活跃端口枪占
[Huawei-Eth-Trunk0]load-balance dst-mac   基于什么来定义逐流
[Huawei-Eth-Trunk0]int g0/0/1 进入接口
[Huawei-GigabitEthernet0/0/1]eth-trunk 0  将接口加入到eth-trunk 0
[Huawei-Eth-Trunk0]int g0/0/2
[Huawei-GigabitEthernet0/0/2]eth-trunk 0
[Huawei]display eth-trunk 0
[Huawei]load-balance flow|packet 逐包|逐流（逐流需要在局部模式下配置逐流的定义）
Eth-Trunk0's state information is:
WorkingMode: NORMAL         Hash arithmetic: According to SIP-XOR-DIP         
Least Active-linknumber: 1  Max Bandwidth-affected-linknumber: 8              
Operate status: up          Number Of Up Port In Trunk: 2                     
--------------------------------------------------------------------------------
PortName                      Status      Weight 
GigabitEthernet0/0/1          Up          1      
GigabitEthernet0/0/2          Up          1      

VLAN聚合

• 节约网关IP地址，解决相同网段，不同VLAN，能够互访；既能做到二层广播隔离，也能做到三层可以互访。
• 主VLAN中不可以有接口，从VLAN不可以有VLANIF

VLAN聚合的应用

传统VLAN方式每一个VLAN需要划分不同的IP地址网段，在本例中需要耗费4个IP网段和产生4条路由条目；Super-VLAN方式只需要分配一个IP地址网段。下属二层VLAN共用同一个IP地址网段，共用同一个三层网关，同时VLAN之间保持二层隔离。

相同Sub-VLAN内部通信

• 当Sub-VLAN与其他设备进行二层通信时，与普通的VLAN内二层通信无区别。
• 由于Super-VLAN不属于任何物理接口，即不会处理任何携带Super-VLAN标签的报文。

• Sub-VLAN二层通信过程举例：

• 从PC1进入SW1的报文会被打上VLAN10的Tag。在SW1中这个Tag不会因为VLAN10是VLAN100的Sub-VLAN而变为VLAN100的Tag。
• 当报文从SW1的GE0/0/0出去时，依然携带VLAN10的Tag。也就是说，SW1本身不会发出VLAN100的报文。就算其他设备有VLAN100的报文发送到该设备上，这些报文也会因为SW1上没有VLAN100应的物理接口而被丢弃。
• 对于其他设备而言，有效的VLAN只有Sub-VLAN10，20和30， 所有的报文都是在这些VLAN中交互的。因此，SW1上虽然配置了VLAN聚合，但与其他设备的二层通信，不会涉及到Super-VLAN，与正常的二层通信流程一样。

• 当Sub-VLAN内的PC需要与其他网络进行三层通信时，首先将数据发往默认网关，即Super-VLAN对应的VLANIF，再进行路由。

不同Sub-VLAN之间通信

• 不同Sub-VLAN之间进行通信，IP地址属于相同网段，因此主机会发送ARP请求，但是实际不同Sub-VLAN之间属于不同的广播域，因而ARP报文无法传递到其他Sub-VLAN，ARP请求得不到响应，设备无法学习到对端MAC地址，从而无法完成Sub-VLAN之间通信。
• 要实现Sub-VLAN之间的通信，需要在Super-VLAN 的VLANIF中开启ARP代理功能。

1. PC1发现PC2与自己在同一网段，且自己ARP表无PC2对应表项，则直接发送ARP广播请求PC2的MAC地址。
2. 作为网关的Super-VLAN对应的VLANIF 100收到PC1的ARP请求，由于网关上使能Sub-VLAN间的ARP代理功能，则向Super-VLAN 100的所有Sub-VLAN接口发送一个ARP广播，请求PC2的MAC地址。
3. PC2收到网关发送的ARP广播后，对此请求进行ARP应答。
4. 网关收到PC2的应答后，就把自己的MAC地址回应给PC1，PC1之后要发给PC2的报文都先发送给网关，由网关做三层转发。

二层和三层转发

• 二层转发，直接请求目的ip的arp，三层转发，交给网关来进行转发。
• 分别用自己的ip地址和对方的ip地址与自己的掩码进行与运算得到网络号，网络号若相同，则使用二层转发，不同，则使用三层转发。

• 因为网段相同，所以A访问B时采用的是二层转发，会直接广播向B请求ARP，此时广播最远可以传到网关；又因为网关开启了arp代理，他将会重新产生一个ARP，欺骗别人，自己是IP是A，MAC还是自己的；B收到后回复消息给网关，网关得到了B的MAC信息，再次去欺骗A，我是B，MAC地址是网关的MAC，这样A就会学到B的MAC，B学到了A的MAC，MAC地址都是网关的MAC。这样AB再次互访是，数据都会发给网关，网关查看MAC是自己的就开始解封装，但是ip地址不是自己的，就开始查路由表，实现了三层转发。