基于链路聚合的数据专网互联网出口边缘侧保护机制*

2017-01-16朱家琪

通信技术 2016年11期

关键词：数据包端口链路

周伟，朱家琪，金豪

（上海市信息网络有限公司，上海 200081）

基于链路聚合的数据专网互联网出口边缘侧保护机制*

周伟，朱家琪，金豪

（上海市信息网络有限公司，上海 200081）

为了满足数据专网互联网业务量不断增加的业务需求，提出了使用链路聚合技术并针对网络边缘侧进行保护的方案，以对互联网出口实施冗余保护。方案分析了客户端、互联网网关以及承载网边缘侧之间的规划原则，并研究了聚合组、负载分担、聚合模式等的选择，提出了以有协议链路聚合为基础的保护机制。经测试验证，启用这种有协议的链路聚合保护是较优的保护方式，可以达到毫秒级的保护效果，是未来应对数据承载网与互联网出口之间的扩容及安全性的主流保护方式。

链路聚合；LACP协议；负载分担；边缘保护

0 引言

随着数字宽带网络的迅猛发展，传输网络的数据承载负荷也急剧增加，尤其在运营商的Internet出口上，带宽资源已渐入瓶颈。如何有效提升出口带宽，并结合稳健安全的冗余保护措施来适应目前的传输网络，已成为研究的热点。使用链路聚合技术可以增加网络带宽，实现流量负载分担，提高网络安全性可靠性，并具备优化成本低等优点。这项技术对现存数据业务和未来的网络扩容都有很好的支持和完善，近年来引起了极大关注和广泛应用。在用户对数据专线上网业务的速率保障和网络安全性稳定性的需求不断提高的背景下，研究应用和实施上网出口的链路聚合热备冗余保护机制，具有非常重要的现实意义。

1 链路聚合技术应用

链路聚合技术（Link Aggregation）[1]也称为捆绑技术，其功能是将两个或多个相同接口类型的物理端口捆绑成一个逻辑端口，从而实现n个端口的容量叠加，n为聚合捆绑的端口数量。此外，该逻辑端口上的流量可以合理分配到每一个捆绑成员，实现负载均担。

链路聚合具有如下优点。第一，可以增加链路带宽。由多个物理端口聚合绑定后的逻辑端口，其链路带宽等于每个被绑定的端口成员的带宽总和。第二，可以提高网络连接的可靠性。链路聚合中的端口成员都在同时工作，互为备份，如果其中某条链路中断，不会影响使用，只是降低了总带宽。

链路聚合必须遵循相应的规则[2]：进行聚合的端口速率类型必须一致；进行聚合的端口必须工作在全双工模式；进行聚合的端口成员的工作模式必须一致，可以是access﹑trunk或hybrid等。

根据聚合端口上是否启用了聚合端口控制协议，可以将链路聚合模式分为无协议的聚合（静态聚合）[3]和有协议的聚合（动态聚合）[4]。聚合端口控制协议分为两种：一种是端口聚合协议（Port Aggregation Protocol，PAgP）[5]，是Cisco的私有协议，具有学习相邻端口组动态和信息的能力；另一种是链路聚合控制协议（Link Aggregation Control Protocol，LACP）[6]，遵循IEEE802.3ad工业标准，能够实现链路动态聚合与解聚合的协议，通过 LACPDU（Link Aggregation Control Protocol Data Unit，链路聚合控制协议数据单元）[7]报文与对端进行链路状态信息的交互。本文所涉及的有协议的聚合方式，采用更具广泛性的LACP协议。

无协议的聚合模式，即将多个物理端口直接加入聚合组，聚合组内的成员端口不启用聚合端口控制协议[8]。

有协议的聚合模式，将多个物理端口加入聚合组后，在聚合组内配置dynamic模式，即启用LACP协议。LACP能时时检测聚合组内的端口成员状态，自动发现故障链路，自动重新聚合，在获得最大带宽的同时，保证链路的有效性。

2 链路聚合在互联网出口的部署设计

传统的数据承载网的网络边缘侧互联网出口，一般采用M:N冷备的保护方式。这种冷备方式存在两大隐患。第一，出口带宽受到端口速率的限制。目前，传输网通往互联网出口的端口速率多为GE端口和少量XGE端口，而百兆以上甚至千兆接入速率的数据专线用户越来越多，这将造成出口流量趋于满负荷。第二，网络结构性隐患。在出口链路发生故障时，造成业务迂回割接速度慢，网络自愈能力差。同时，M:N冷备的保护方式，可投入使用的带宽为M，而N的带宽只能处于闲置状态，造成带宽资源浪费，灵活性也不高。互联网出口采用聚合方式，可以最高限度地利用网络带宽资源。例如，原本采用5:3的冷备方式，假设端口类型均为GE端口，那么出口容量为5 G，另外3 G做冷备处于闲置，可以将这8个端口整合成4对链路聚合端口。于是，总共可以有8 G的互联网出口，达到了扩容的效果，同时也提升了网路自愈性。基本拓扑图形如图1所示，即在PE2和PE3之间建立链路聚合。

图1 链路聚合的应用网络架构

以下分析规划原则。

2.1 客户端与互联网网关的规划原则

在客户端CE侧和运营商互联网网关PE3侧之间，可以采用静态路由或EBGP（外部边界网关协议）[9]来实现两台设备之间的路由信息交互。CE与PE3之间需要规划一段互联IP（多为30位掩码），并需要对客户端内网划一段IP。对于EBGP模式，则需要用户端具有私有AS号，并且用户和运营商双方需约定CE向PE通告的EBGP路由条目数量。

2.2 承载网边缘侧与互联网网关侧的聚合物理端口规划原则

聚合组内端口的选择，须保证物理上的平行分开，应选用不同槽位上的端口，以避免单板故障所造成的聚合链路整体失效。必须注意的是，两设备间的互联光纤也应保证在传输层面平行分开，避免在同一条光路上。一旦光路受阻，则仍旧影响整个聚合组。如果存在两台设备做堆叠系统[10]，那么应在这两台设备上各选一个端口做链路聚合，以防止单节点失效所造成的聚合链路中断。

聚合组内的端口须保证端口速率类型﹑端口模式（LACP只能是全双工模式）﹑端口工作模式完全一致。

2.3 聚合组的类型选择

聚合组是一组以太网接口的集合，因此也称为聚合接口。根据路由与交换的不同应用需求，可分为二层聚合组和三层聚合组。不需要配置IP，只转发二层以太网帧。不能宣告进路由协议的，如PE2侧的聚合接口类型为二层聚合接口，通过VLAN隔离业务。需要配置IP的，可以运行路由协议。能接收并转发IP包的，如PE3侧的聚合接口，则为三层聚合接口。

2.4 链路聚合负载分担的类型选择

通过采用不同的聚合负载分担类型及其组合，可以灵活合理地分配聚合组内的流量负载。常见的负载分担类型[11]有以下几种：

（1）destination-MAC：根据目的MAC地址进行聚合负载分担；

（2）destination-IP：根据目的IP地址进行聚合负载分担；

（3）source-MAC：根据源MAC地址进行聚合负载分担；

（4）source-IP：根据源IP地址进行聚合负载分担；

（5）MPLS-label1：根据MPLS报文第一层标签进行聚合负载分担；

（6）MPLS-label2：根据MPLS报文第二层标签进行聚合负载分担；

（7）per-packet：对每个数据包进行聚合负载分担。

如图2所示，如果做互联的两个链路聚合接口都为三层接口，那么互联接口上会有一对互联IP地址和MAC地址。根据IP包的转发路径原则，当IP包转发到聚合口时，虽然源IP地址和目的IP地址不同，但源MAC地址和目的MAC地址将会被替换成聚合互联接口上的那对MAC地址。如果采用destination-MAC或source-MAC的负载分担方式，经过hash计算，假定计算结果为转发至1号端口，那么数据流量将一直走在1号端口，负载分担效果失效。所以，这种情况下不建议采用destination-MAC或source-MAC的负载分担方式。

图2 双路由器之间的链路聚合架构

如图3所示，如果互联的两个链路聚合接口都为二层接口，那么互联接口上会有多个MAC地址。如果数据包来自于同一个源IP地址，同样根据IP包的转发路径原则，假设采用source-IP的负载分担方式，经过hash计算，假定计算结果为转发至1号端口，则不管发往目的地址为何，都将走在1号端口，数据流的负载分担的效果将失效。反向同理可得，destination-IP也将失效。因此，这种情况下，不建议采用destination-IP或source-IP的负载分担方式。

图3 双交换机之间的链路聚合架构

MPLS-label1和MPLS-label2则使用在MPLS VPN的网络环境中。Per-packet指的是对数据流的每个数据包都进行hash值的计算，然后根据计算结果分配给聚合组里的每个成员接口。这种情况下，通往同一个目的网络的数据流将被拆开，容易造成数据包丢失或数据包乱序。同时，因为要对每个数据包进行hash计算，增加了数据转发设备的CPU负荷，所以不建议在大型网络中使用。

综合以上，在业务类型比较复杂的数据承载网中，聚合端口上建议同时采用source-MAC叠加source-IP，或者destination-MAC叠加destination-IP的负载分担方式。

2.5 聚合模式的选择

无协议的聚合模式不启用LACP协议，其优点是一旦配置好，端口的状态不会受到网络环境的影响，相对稳定。但是，它不会对一个聚合组中的端口是否真的可以被聚合在一起进行判断。由于没有协议的交互，因此也不能根据对端的状态及时调整聚合组成员的转发状态，且其端口状态也需要手工进行维护。

有协议的聚合方式即启用LACP协议，能够根据对端和本端的端口状态进行聚合组成员的转发状态，比较灵活，具有很强的网络自愈能力，因此，建议在链路聚合中，使用有协议的聚合模式。

3 测试及分析

本次测试主要针对上网出口的链路聚合的基本功能，以及采用无协议和有协议的聚合保护性能的测试，并对测试结果进行分析。

搭建测试环境，如图4所示。网络测试仪1模拟用户端，先由数据承载网接入；数据承载网与互联网出口之间采用两个GE端口或两个XGE端口[12]做链路聚合保护；由网络测试仪1去访问带有公网IP的网络测试仪2。本测试在数据承载网侧采用的是中兴PTN6500系列产品和H3C公司的9500系列产品，在互联网出口采用Cisco和Juniper的路由器。

图4 链路聚合测试环境

保护功能测试步骤如下：

（1）在运数据承载网与互联网出口的互联设备上，将两个相同端口类型的互联端口绑定为聚合端口。

（2）先采用无协议的聚合模式（Linkaggregation Mode Static）。

（3）通过网络测试仪1访问网络测试仪2上的公网IP，每秒发送10 000个数据包。

（4）人为制造链路故障，先断TX单纤，恢复TX单纤，再断RX单纤，恢复RX单纤，最后断双纤，恢复双纤，观测并记录丢包数量。

（5）测算链路故障所造成的中断时间，中断时间=丢包数量÷10 000(个/秒)。

（6）再采用有协议的聚合模式（Link-aggregation Mode Dynamic），重复步骤（4）和步骤（5）。

测试结果，如表1﹑表2所示。

表1 GE端口链路聚合中断测试结果

表2 XGE端口链路聚合中断测试结果

本此流量转发及压力测试，涉及多个厂商﹑不同类型的设备以及不同的以太网承载技术。可见，LACP协议具有很强的兼容性，在双方设备经过协商后形成链路聚合，模拟的用户流量在其通道上能够被正确转发，实现流量负载分担。在模拟断纤测试中，根据链路聚合保护功能的测试结果可以看出，相同设备的GE口和XGE口，测试结果差异不大。而在丢包情况和中断时长方面，启用有协议（LACP）的聚合方式，保护效果更好，其业务恢复时间可以达到毫秒级。在断纤恢复时，甚至可以达到零丢包的效果。这充分满足了网络可靠性和自愈性的要求。

4 结语

在运营商的实际网络中，端口上的流量不断增加，已成为业务量扩大和网络性能的瓶颈。而借助链路聚合技术，可以为运营商提供较为经济的网络扩容以及更加完善的冗余保护。本文分析了链路聚合技术的使用方式，并对链路聚合在运营商网络上的实际应用提供了优化部署方案。通过组建测试环境来验证聚合链路的部署配置方案及相关功能，验证了有协议的链路聚合可以提供更好的保护效果，可以满足未来网络不断扩大发展对可靠性和自愈性的要求。

[1] 吕永芝,苏锋文.链路聚合及其组网应用[J].数字技术与应用,2014(09):98.

LV Yong-zhi,SU Feng-wen.Link Aggregation and Its Networking App lications[J].Digital Technology and Application,2014(09):98.

[2] 郭渊.基于中低端MSR路由器的链路聚合技术的研究与实现[D].西安:西安电子科技大学,2014.

GUO Yuan.Research and Imp lementation of Link Aggregation based on Mid-range MSR Routers[D]. Xi'an:Xidian University,2014.

[3] Masashi K,Satoshi T,Hidehiro T.A Port Expander Using Protocol-independent Link-aggregation Technologies for Large-scale Data-center Network[C]. The 20th Asia-Pacific Conference on Communication (APCC2014),2014:52-57.

[4] 姚君.以太网链路聚合实现探究[J].电子制作,2014 (11):169-170.

YAO Jun.Research on the Realization of Ethernet Link Aggregation[J].Practical Electronics,2014,(11):169-170.

[5] 朱壮普.链路聚合技术在企业网中的应用[J].电子商务,2013,(04):65.

ZHU Zhuang-pu.App lication of Link Aggregation Technology in Enterprise Networks[J].E-Business Journal,2013,(04):65.

[6] 郭亮.基于LACP的链路聚合测试方法研究和实践[J].电信科学,2013,29(08):168-172.

GUO Liang.Study and Practice on Test Methodology of Link Aggregation based on LACP[J].Telecommunications Science,2013,29(08):168-172.

[7] 刘佃村.以太网路由器链路聚合的设计与实现[D].重庆:重庆大学,2015.

LIU Dian-cun.Design and Implementation of Link Aggregation for Ethernet Router[D].Chongqing:Chongqing University,2015.

[8] 李建生,曲云彩.华为设备采用静态LACP提高网络链路聚合的可靠性[J].通信电源技术,2013,30(06):100-101.

LI Jian-sheng,QU Yun-cai.Huawei Device Uses Static LACP to Improve Reliability of Network Link Aggregation[J]. Telecom Power Technology,2013,30(06):100-101.

[9] Sarakbi B,Maag S.Partial Comp lete iBGP[C].2010 IEEE International Conference on Communications (ICC),2010:1-5.

[10] Chau F.Ethernet Switches with Resilient Framework Technology[J].TelecoMasia,2005,16(02):29.

[11] 戎江霁,包杰,李松华等.基于LACP的跨系统链路聚合的研究[J].电视技术,2013,37(07):101-103.

RONG Jiang-ji,BAO Jie,LI Song-hua,et al.Research of Link Aggregation Cross Systems based on LACP[J].Video Engineering,2013,37(07):101-103.

[12] 武磊.万兆以太网接口及链路聚合技术的研究与实现[D].成都:电子科技大学,2015.

WU Lei.The Research and Implementation of 10 Gigabit Ethernet Interface and Link Aggregation Technology[D]. Chengdu:University of Elec tronic Science and Technology of China,2015.

Edge Protection for Internet Export of Data Networks based on Link Aggregation

ZHOU Wei, ZHU Jia-qi, JIN Hao

(Shanghai Information Network Co.,Ltd., Shanghai 200081, China)

To satisfy with the increasing requirements of internet business of data networks, the method which takes the link aggregation technology and focuses on protecting the network edge is proposed, thus to implement redundancy protection of the internet export. For this scheme, the planning principles of among the clients, internet gateways and network edge sides are analyzed, the selections of aggregation combination, load balance, aggregation mode discussed, and thus the mechanism based on link aggregation protection protocol is suggested. The experimental test indicates that the mechanism based on link aggregation protection protocol is fairly good and can implement the protection in a few milliseconds, and thus would be the future mainstream protection way in satisfying the expansion and security of between the data networks and their internet exports.

link aggregation; LACP; load balance; edge protection