鏈路聚合技術

一 鏈路聚合概述

• 鏈路聚合定義

  • 鏈路聚合是把多條物理鏈路聚合在一起，形成一條邏輯鏈路。

  • 應用在交換機、路由器、服務器間鏈路。

  • 分為三層鏈路聚合和二層鏈路聚合。

二 鏈路聚合的作用

1. 鏈路聚合模式

• 靜態聚合模式
  • 端口不與對端設備交互信息。
  • 選擇參考端口根據本端設備信息。
  • 用戶命令創建和刪除靜態聚合組。
• 靜態聚合工作原理
  • 管理員手動指定參與聚合的端口，并配置相關參數。端口的選擇和聚合組成員的確定完全由人工配置決定，不需要鏈路聚合控制協議（LACP）進行協商。只要端口狀態為 Up 且配置符合要求（如速率、雙工模式等），就會加入聚合組并參與數據轉發。例如在創建靜態聚合組后，成員端口狀態為 Up 時，會選舉參考端口，再將其他端口的雙工、速率、端口號等與參考端口對比，配置一致且未達到 Selected 端口數上限的端口，就會成為 Selected 端口用于轉發數據。
• 靜態聚合特點
  • 配置簡單：無需復雜的協議配置，適合網絡規模較小、對鏈路聚合需求相對固定的場景。
  • 靈活性差：一旦配置完成，端口的聚合關系相對固定，當網絡拓撲或需求發生變化時，需要手動修改配置。
  • 無協商機制：不具備自動協商和故障檢測功能，當鏈路出現故障時，不會自動調整鏈路狀態，可能需要人工干預來恢復。
• 動態聚合模式
  • 端口的LACP協議自動使能，與對端設備交互LACP報文。
  • 選擇參考端口根據本段設備與對端設備交互信息
  • 用戶命令創建和刪除動態聚合組
  • LACP(鏈路聚合控制協議)是一種基于IEEE802.3ad標準的、能夠實現鏈路動態聚合的協議。
• 動態聚合工作原理
  • 使用鏈路聚合控制協議（LACP）進行端口協商，交換機之間通過發送 LACP 協議數據單元（PDU）來交換端口信息，自動選擇活動鏈路和備份鏈路。通過 LACP，交換機可以動態調整鏈路聚合組的成員端口，確保鏈路的可靠性和高效性。例如，交換機之間通過 LACP 交互端口優先級、系統優先級等信息，選舉出活動端口和備份端口，當活動端口出現故障時，備份端口會自動切換為活動狀態繼續轉發數據。
• 動態聚合特點
  • 自動協商：能夠自動檢測鏈路狀態和端口參數，根據網絡情況動態調整鏈路聚合組的成員端口，提高鏈路的可靠性和容錯能力。
  • 靈活性高：當網絡拓撲發生變化或鏈路出現故障時，LACP 能夠自動重新協商，快速調整鏈路狀態，無需人工干預。
  • 配置復雜：相比靜態聚合模式，動態聚合模式的配置涉及到 LACP 協議的參數設置，需要對協議有一定的了解，配置難度相對較高。

• 靜態聚合流程

  

• 動態聚合流程

  

2. 聚合鏈路負載分擔原理

• 聚合后鏈路基于流進行負載分擔

  

• 鏈路捆綁負載均衡

  

三 典型配置案例

1. 手動鏈路捆綁(Cisco)

兩邊不需要鏈路捆綁協議的協商，直接俄進行捆綁。

2. 靜態鏈路聚合(H3C)

3. LACP鏈路捆綁(Cisco公有)

• LACP鏈路捆綁(IEEE 802.3ad標準鏈路聚合協議)

• LACP工作方式

  • 被動（Passive）
    • 設備不主動發送 LACP PDU，只有在收到對端設備發送的 LACP PDU 后，才會回應并參與協商。當一端設備配置為主動模式，另一端配置為被動模式時，也能協商建立鏈路聚合；但如果兩端都為被動模式，則無法建立鏈路聚合。這種模式常用于對端設備配置不可知，且希望設備能自動適配協商的場景。
  • 主動（Active）
    • 設備主動發送 LACP PDU，積極與對端設備進行協商，以建立鏈路聚合組。在這種模式下，只要兩端設備都配置為主動模式，就能自動協商建立鏈路聚合。 例如，在大型園區網絡核心層的兩臺交換機之間，都配置為主動模式，可自動完成鏈路聚合配置，提升鏈路帶寬。

  

4. PAGP鏈路捆綁(Cisco私有)

5. 動態鏈路聚合(H3C)

6. 鏈路捆綁注意事項

• 速率/雙工：所有捆綁的接口都應具有相同的速率和雙工模式（全雙工 / 半雙工）
• Access鏈路：Access 類型接口（接入層，用于連接終端）捆綁時，必須同屬一個 VLAN，確保終端接入后，同一聚合組流量在相同 VLAN 內轉發 。
• Trunk鏈路：Trunk 類型接口（用于交換機間、交換機與服務器間，傳遞多 VLAN 流量 ）捆綁，需保證 Trunk 封裝（如 802.1Q ）、允許通過的 VLAN 列表、Native VLAN（本征 VLAN，不打標簽傳輸的 VLAN ）完全相同，否則不同設備對 VLAN 識別、轉發會混亂。
• 超長幀：若網絡需傳輸超大幀（超過標準以太網幀尺寸 ），捆綁接口對 “是否允許巨型幀” 的配置要一致，否則可能因部分接口拒絕超大幀導致傳輸失敗。
• 協議過濾：捆綁接口的 ACL（訪問控制列表，用于包過濾、流量控制 ）配置需相同，保證流量經過聚合組時，各鏈路執行一致的訪問策略，避免策略沖突引發異常。
• Qos配置：QoS（服務質量，保障不同業務流量優先級 ）配置要一致，確保聚合組內流量按統一規則調度、排隊，維持業務體驗（如語音、視頻流量優先轉發 ）。
• 接口類型限制：動態 VLAN 接口（VLAN 動態分配場景 ）、安全接口（配置端口安全，如 MAC 地址綁定 ）、dot1x 接口（基于 802.1X 認證 ）、SPAN 目的接口（用于流量鏡像 ）不能參與捆綁，因這些接口有特殊功能邏輯，捆綁會破壞原有機制。
• 以太網通道組號：僅在設備本地生效，不同設備間聚合組號可不同，配置時無需強制統一，降低對接復雜度。
• 廠商設備限制：部分廠商設備存在 “光電口不能綁定” 限制（如光口和電口物理特性、協商機制差異 ），實際部署要適配設備特性。
• 工作鏈路數量：同時最多 8 條鏈路可工作，即聚合組中 Active 鏈路（轉發流量）上限為 8 條，超出部分可能作為備份（Standby ），故障時切換。
  ），實際部署要適配設備特性。
• 工作鏈路數量：同時最多 8 條鏈路可工作，即聚合組中 Active 鏈路（轉發流量）上限為 8 條，超出部分可能作為備份（Standby ），故障時切換。
• 負載分擔模式：聚合接口兩端（如交換機 A 和交換機 B ）負載分擔模式（如基于源 MAC、目的 MAC、IP 等哈希算法 ）可不同，因兩端獨立計算流量分擔路徑，不影響聚合功能，靈活適配設備配置習慣 。