链路聚合和VRRP链路聚合

链路聚合

基本术语

配置链路聚合的条件

VRRP抢占模式(Preempt Mode) :

链路聚合

为了保证我们企业网络的稳定性，仅仅是设备进行备份还不够，我们还需要针对我们的链路进行备份。避免─条链路出现故障，导致网路无法正常通信。

但是因为有STP的存在（二层链路)，所以，不论你增加多少条备份链路，最终都将只保留1条，虽然这样也是一种备份，但是，后备资源在正常情况下是无法使用的，导致链路利用率较低。

所以，我们希望可以在备份链路资源的同时，也同时增加链路的利用率，提高带宽。这里就可以使用到链路聚合技术。

以太网链路聚合Eth-Trunk:简称链路聚合，通过将多个物理接口捆绑成为一个逻辑接口，可以在不进行硬件升级的条件下，达到增加链路带宽的目的。

基本术语

1.聚合组(Liüik Aggregation Group，LAG)∶若干条链路捆绑在一起所形成的的逻辑链路。每个聚合组唯一对应着一个逻辑接口，这个逻辑接口又被称为链路聚合接口或Eth-Trunk接口。

2.成员接口和成员链路:组成Eth-Trunk接口的各个物理接口称为成员接口。成员接口对应的链路称为成员链路。

3.聚合模式︰根据是否开启LACP.(Link Aggregation Control Protocol，链路聚合控制协议)，链路聚合可以分为手工模式和LACP模式。

4.活动接口和活动链路︰活动接口又叫选中(Selected)接口，是参与数据转发的成员接口。活动接口对应的链路被称为活动链路(Active link)

5.非活动接口和非活动链路:又叫非选中(Unselected)接口，是不参与转发数据的成员接口。非活动接口对应的链路被称为非活动链路(Inactive link)。

配置链路聚合的条件

1.为了使链路聚合接口正常工作，必须保证本端链路聚合接口中所有成员接口的对端接口:

（1）属于同一设备

（2）加入同一链路聚合接口

（3）华为设备要求，加入聚合口的成员接口必须具备相同的速率，双工模式，相同的接口类型包括接口放通的VLAN运行列表及PMID。(配置之前不能存在配置，聚合后在聚合口中配置。)

手工模式

1.手工模式: Eth-Trunk的建立、成员接口的加入均由手动配置，双方系统之间不使用LACP进行协商。

2.正常情况下所有链路都是活动链路，该模式下所有活动链路都参与数据的转发，平均分担流量，如果某条活动链路故障，链路聚合组自动在剩余的活动链路中平均分担流量。---这里负载分担的模式是可以选择的。

3.当聚合的两端设备中存在一个不支持LACP协议时，可以使用手工模式

负载分担

1.Eth-trunk支持基于报文的IP地址或MAC地址来进行负载分担，可以配置不同的模式(本地有效，对出方向报文生效）将数据流分担到不同的成员接口上。

2.常见的模式有:源IP、源MAC、目的IP、目的MAC、源目IP、源目MAC。

3.实际业务中用户需要根据业务流量特征选择配置合适的负载分担方式。业务流量中某种参数变化越频繁，选择与此参数相关的负载分担方式就越容易实现负载均衡。

手工模式配置

1.创建链路聚合组

[sw1]interface Eth-Trunk 0 创建通道接口

[sw1-Eth-Trunk0]q

[sw1]interface GigabitEthernet 0/0/1 将物理接口加入到通道内

[sw1-GigabitEthernet0/0/1]eth-trunk 0 //[LSW1-Eth-Trunk1]trunkport GigabitEthernet 0/0/1这样也可以

[sw1-GigabitEthernet0/0/1]int g0/0/2

[sw1-GigabitEthernet0/0/2]eth-trunk 0

[sw1-Eth-Trunk0]load-balance ? 基于流的选择

dst-ip According to destination IP hash arithmetic

dst-mac According to destination MAC hash arithmetic

src-dst-ip According to source/destination IP hash arithmetic

src-dst-mac According to source/destination MAC hash arithmetic

src-ip According to source IP hash arithmetic

src-mac According to source MAC hash arithmetic

[sw1-Eth-Trunk0]load-balance { ip | packet-all } 修改基于流或者基于包

注：华为设备，之后设备的配置进入eth-trunk口修改；

LACP模式

1.LAC即链路聚合控制协议，它是Link Aggregation Control Protocol的简称。

2.LACP模式:采用LACP协议的一种链路聚合模式。设备间通过链路聚合控制协议数据单元(Link AggregationControl Protocol Data Unit，L.ACPDU)进行交互，通过协议协商确保对端是同一台设备、同一个聚合接口的成员接口。

3.LACR.DU报文中包含设备优先级、MAC地址、接口优先级、接口号等。

4.LACP模式下，两端设备所选择的活动接口数目必须保持一致，否则链路聚合组就无法建立。此时可以使其中—端成为主动端，另一端(被动端）根据主动端选择活动接口。

5.通过系统LACP优先级确定主动端，值越小优先级越高。

6.选出主动端后，两端都会以主动端的接口优先级来选择活动接口，优先级高的接口将优先被选为活动接口。接口LACP优先级值越小，优先级越高。

7.LACP模式支持配置最大活动接口数目，当成员接口数目超过最大活动接口数目时会通过比较接口优先级、接口号选举出较优的接口成为活动接口，其余的则成为备份端口（非活动接口)，同时对应的链路分别成为活动链路、非活动链路。交换机只会从活动接口中发送、接收报文。

8.当活动链路中出现链路故障时，可以从非活动链路中找出一条优先级最高（接口优先级、接口编号比较)的链路替换故障链路，实现总体带宽不发生变化、业务的不间断转发。

活动链路的选举

LACP模式配置

[LSW1] interface eth-trunk 1 //创建Eth-Trunk接口，并进入Eth-Trunk接口视图。

[LSW1-Eth-Trunk1] mode lacp-static //配置链路聚合模式为lacp

[LSW1]int g0/0/1

[LSW1-GigabitEthernet0/0/1] eth-trunk 1

[LSW1]int g0/0/2

[LSW1-GigabitEthernet0/0/2] eth-trunk 1

[LSW1]int g0/0/3

[LSW1-GigabitEthernet0/0/3] eth-trunk 1

[LSW1]int g0/0/4

[LSW1-GigabitEthernet0/0/4] eth-trunk 1

[LSW2]int g0/0/1

[LSW2-GigabitEthernet0/0/1] eth-trunk 1

[LSW2]int g0/0/2

[LSW2-GigabitEthernet0/0/2] eth-trunk 1

[LSW2]int g0/0/3

[LSW2-GigabitEthernet0/0/3] eth-trunk 1

[LSW2]int g0/0/4

[LSW2-GigabitEthernet0/0/4] eth-trunk 1

[LSW1] interface eth-trunk 1

[LSW1-Eth-Trunk1] [Huawei-Eth-Trunk1]max active-linknumber 2 //是最大活动接口数量为2

VRRP

VRRP (Virtual Router Redundancy Protocol，虚拟路由器冗余协议）既能够实现网关的备份，又能解决多个网关之间互相冲突的问题，从而提高网络可靠性。

1.局域网中的用户终端通常采用配置一个默认网关的形式访问外部网络，如果默认网关设备发生故障，那么所有用户终端访问外部网络的流量将会中断。可以通过部署多个网关的方式来解决单点故障，但是需要解决多个网关之间的冲突问题。

2.单网关面临的问题

端口挂掉后就没了

3.当网关Router出现故障时，本网段内以该设备为网关的主机都不能与Internet进行通信。

VRRP---通过把几台路由设备联合组成一台虚拟的“路由设备”，使用一定的机制保证当主机的下一跳路由设备出现故障时，及时将业务切换到备份路由设备，从而保持通讯的连续性和可靠性。

VRRP的基本概念

1.VRRP路由器:运行VRRP协议的路由器，如R1和R2。VRRP是配置在路由器的接口上的，而且也是基于接口来工作的。

2.VRID:一个VRRP组 (VRRP Group）由多台协同工作的路由器(的接口)组成，使用相同的VRID (VirtualRouter ldentifier，虚拟路由器标识符）进行标识。属于同一个VRRP组的路由器之间交互VRRP协议报文并产生一台虚拟"路由器"。一个VRRP组中只能出现一台Master路由器。

3.虚拟路由器: VRRP为每一个组抽象出一台虚拟"路由器”(Virtual Router)，该路由器并非真实存在的物理设备，而是由VRRP虚拟出来的逻辑设备。一个VRRP组只会产生一台虚拟路由器。

4.虚拟IP地址及虚拟MAC地址:虚拟路由器拥有自己的IP2地址以及MAC地址，其中IP地址由网络管理员在配置VRRP时指定，一台虚拟路由器可以有一个或多个P地址，通常情况下用户使用该地址作为网关地址。而虚拟MAC地址的格式是”0000-5eo0-01xx”，其中xx为VRID。

5.Master路由器: Master路由器"在一个VRRP组中承担报文转发任务。在每一个VRRP组中，只有Master路由器才会响应针对虚拟IP地址的ARP Request。Master路由器会以一定的时间间隔周期性地发送VRRP报文，以便通知同一个VRRP组中的Backup路由器关于自己的存活情况

6.Backup路由器:也被称为备份路由器。Backup路由器将会实时侦听Master路由器发送出来的VRRP报文，它随时准备接替Master路由器的工作。

7.Priority:优先级值是选举Master路由器和Backup路由器的依据，优先级取值范围0-255，值越大越优先，值相等则比较接口P地址大小，大者优先。