在路由/交換領域,VLAN的中繼端口叫做trunk。trunk技術用在交換機之間互連,使不同VLAN通過共享鍊路與其它交換機中的相同VLAN通信。交換機之間互連的端口就稱為trunk端口。trunk是基于OSI第二層資料鍊路層(DataLinkLayer)的技術。trunk不能實作不同VLAN間通信,不同VLAN之間通信,需要通過三層裝置(路由/三層交換機)來實作。
LACP,基于IEEE802.3ad标準的LACP(Link Aggregation Control Protocol,鍊路彙聚控制協定)是一種實作鍊路動态彙聚的協定。LACP協定通過LACPDU(Link Aggregation Control Protocol Data Unit,鍊路彙聚控制協定資料單元)與對端互動資訊。啟用某端口的LACP協定後,該端口将通過發送LACPDU向對端通告自己的系統優先級、系統MAC位址、端口優先級、端口号和操作Key。對端接收到這些資訊後,将這些資訊與其它端口所儲存的資訊比較以選擇能夠彙聚的端口,進而雙方可以對端口加入或退出某個動态彙聚組達成一緻。端口彙聚是将多個端口彙聚在一起形成一個彙聚組,以實作出/入負荷在彙聚組中各個成員端口中的分擔,同時也提供了更高的連接配接可靠性。
E-trunk與Eth-trunk都是一種鍊路聚合技術, 那麼E-trunk與Eth-trunk又有什麼差別呢?
Eth-Trunk:一般指同一裝置的鍊路聚合
一台交換機将這多個接口捆綁,形成一個Eth-Trunk接口,進而實作了增加帶寬和提高可靠性的目的。
Trunk接口連接配接的鍊路可以看成是一條點到點的直連鍊路。
-
負載分擔
通過Trunk接口可以實作負載分擔。在一個Eth-Trunk接口内,可以實作流量負載分擔。
-
提高可靠性
當某個成員接口連接配接的實體鍊路出現故障時,流量會切換到其他可用的鍊路上,進而提高整個Trunk鍊路的可靠性。
-
增加帶寬
Trunk接口的總帶寬是各成員接口帶寬之和。
如果是兩台交換機做堆疊,則端口的鍊路聚合為跨框的Eth-Trunk(跨不同背闆或業務闆)
E-Trunk:一般指跨裝置鍊路聚合
E-Trunk(Enhanced Trunk)是一種實作跨裝置鍊路聚合的機制,基于LACP(單台裝置鍊路聚合的标準)進行了擴充,能夠實作多台裝置間的鍊路聚合。進而把鍊路可靠性從單闆級提高到了裝置級。
E-Trunk機制主要應用于CE雙歸接入VPLS、VLL、PWE3網絡時,CE與PE間的鍊路保護以及對PE裝置節點故障的保護。在沒有使用E-Trunk前,CE通過Eth-Trunk鍊路隻能單歸到一個PE裝置。如果Eth-Trunk出現故障或者PE裝置故障,CE将無法與PE裝置繼續進行通信。使用E-Trunk後,CE可以雙歸到PE上,進而實作裝置間保護。
如下圖所示:
如果兩台裝置做的CSS叢集,那麼兩台裝置可以看作是一台裝置,這兩台實體裝置之間的鍊路聚合是通過Eth-trunk實作的,相當于同一台裝置的鍊路聚合,而非跨裝置的鍊路聚合。
附兩個舉例:
基于堆疊的二層架構資料中心網絡部署
産品:華為CE12800/CE6800/CE5800系列産品
如下圖所示的資料中心組網,采用接入層+核心層的兩層方式部署。為了簡化網絡并提高可靠性,核心層由兩台CE12800組成CSS,接入層由多台CE6800組成iStack。接入層與核心層之間通過跨裝置Eth-Trunk連接配接,消除二層環路。同時,通過Eth-Trunk的流量本地優先轉發功能減少框間鍊路的帶寬承載壓力。核心層通過建立VRF隔離業務網段路由與公網路由,采用旁挂方式部署防火牆,兩台防火牆進行雙機熱備份,保證高可靠性。
基于堆疊的三層架構資料中心網絡部署
如下圖所示的三層資料中心組網中,核心層由兩台CE12800組成,兩台裝置間通過2條10GE鍊路聚合,進而保證鍊路的高可靠性。彙聚層采用CE12800交換機堆疊實作備援備份,堆疊與上下遊裝置間通過跨框Eth-Trunk連接配接。同時,通過Eth-Trunk的流量本地優先轉發功能減少框間鍊路的帶寬承載壓力。彙聚層通過建立VRF隔離業務網段路由與公網路由,采用旁挂方式部署防火牆,兩台防火牆進行雙機熱備份,保證高可靠性。
補充:
iStack堆疊是指将多台支援堆疊特性的交換機裝置組合在一起,從邏輯上組合成一台整體交換裝置。iStack是一種虛拟化技術,在不改變網絡實體拓撲連接配接結構條件下,将網絡同一層的多台裝置虛拟化成單台邏輯裝置,達到簡化網絡結構、簡化網絡協定部署、提高網絡可靠性和可管理性的目的。iStack這種虛拟裝置既具有盒式裝置的低成本優點,又具有框式裝置的擴充性以及高可靠性優點。