网络

链路聚合-手工模式

作者ericwong,发布于 留下评论

链路聚合-手工模式

1.实验1:两交换机实现链路聚合

image-20250603142434050

1.1.配置VLAN

LSW1

<Huawei>sys
[Huawei]undo info-center enable

[Huawei]vlan 10
[Huawei-vlan10]quit

[Huawei]interface Ethernet 0/0/01
[Huawei-Ethernet0/0/1]port link-type access
[Huawei-Ethernet0/0/1]port default vlan 10
[Huawei-Ethernet0/0/1]quit

[Huawei]interface Ethernet 0/0/2
[Huawei-Ethernet0/0/2]port link-ty    
[Huawei-Ethernet0/0/2]port link-type access    
[Huawei-Ethernet0/0/2]port default vlan 10

LSW2

<Huawei>sys
[Huawei]undo info-center enable

[Huawei]vlan 10
[Huawei-vlan10]quit

[Huawei]interface Ethernet 0/0/1
[Huawei-Ethernet0/0/1]port link-ty    
[Huawei-Ethernet0/0/1]port link-type access
[Huawei-Ethernet0/0/1]port default vlan 10

1.2.配置链路聚合

LSW1

[SW1]interface Eth-Trunk 1

[SW1-Eth-Trunk1]mode ?
  lacp-static  Static working mode
  manual       Manual working mode

[SW1-Eth-Trunk1]mode manual load-balance 
[SW1-Eth-Trunk1]trunkport GigabitEthernet 0/0/1 to 0/0/2

[SW1-Eth-Trunk1]load-balance ?
  dst-ip       According to destination IP hash arithmetic
  dst-mac      According to destination MAC hash arithmetic
  src-dst-ip   According to source/destination IP hash arithmetic
  src-dst-mac  According to source/destination MAC hash arithmetic
  src-ip       According to source IP hash arithmetic
  src-mac      According to source MAC hash arithmetic

[SW1-Eth-Trunk1]load-balance src-mac
[SW1-Eth-Trunk1]port link-type trunk
[SW1-Eth-Trunk1]port trunk allow-pass vlan 10 1

LSW2

[SW2]interface Eth-Trunk 1
[SW2-Eth-Trunk1]mode manual load-balance 
[SW2-Eth-Trunk1]trunkport GigabitEthernet 0/0/1 to 0/0/2
[SW2-Eth-Trunk1]load-balance dst-mac
[SW2-Eth-Trunk1]port link-type trunk
[SW2-Eth-Trunk1]port trunk allow-pass vlan 10 1

1.3.测试

抓包LSW1,g0/0/1

image-20250603144432750

PC1

image-20250603144317975

image-20250603144351967

可以看出PC1,走的都是g/0/0/2

PC2

image-20250603144601276

image-20250603144620931

可以看出PC2,走的都是g/0/0/1

测试

断开g/0/0/1链路

image-20250603144734485

image-20250603144751415

恢复通信

image-20250603144832774

2.实验2:交换机和路由器配置链路聚合

2.1.配置链路聚合

image-20250603195808030

AR1

<Huawei>sys
[Huawei]sysname AR1
[AR1]interface Eth-Trunk 1
[AR1-Eth-Trunk1]undo portswitch                  #转为3层接口
[AR1-Eth-Trunk1]ip address 192.168.1.1 24        #配箭扣
[AR1-Eth-Trunk1]trunkport GigabitEthernet 0/0/0  #加接口
[AR1-Eth-Trunk1]trunkport GigabitEthernet 0/0/1
[AR1-Eth-Trunk1]mode manual load-balance         #设置分担模式

LSW1

<Huawei>SYS
[Huawei]sysname SW1
[SW1]undo info-center enable
    
[SW1]interface Eth-Trunk 1
[SW1-Eth-Trunk1]trunkport GigabitEthernet 0/0/1 to 0/0/2

[SW1-Eth-Trunk1]mode manual load-balance 
[SW1-Eth-Trunk1]load-balance src-mac

2.2.测试

抓包

image-20250603195932044

PC1

image-20250603200006324

image-20250603200019729

PC2

image-20250603200053757

image-20250603201356384

3.负载模式

好的,用大白话给你解释清楚这几种负载均衡模式的区别和应用场景:

想象一下:你有多条路(物理链路)捆绑成一条大路(Eth-Trunk)。负载均衡模式就是决定“具体怎么把车流(数据流量)分配到这几条小路上”的规则。

核心目标: 让几条小路的车流量尽量平均,避免有的路堵死,有的路空着。同时,要保证同一辆车(同一个数据流,比如同一个TCP连接)必须始终走同一条小路,否则数据包会乱序到达,导致网络卡顿甚至出错(就像你开车走不同路,到达终点时间不同,顺序乱了)。

核心区别: 它们选择哪条小路的依据不同,用的“特征值”不同。

  1. src-mac (根据源MAC地址哈希):

    • 原理: 只看发送方网卡的物理地址(MAC)。同一个发送方的所有流量,都走同一条路。
    • 比喻:车牌号(发送方MAC) 分流。所有京A的车走1号路,所有京B的车走2号路…
    • 优点: 简单,交换机处理快。
    • 缺点:
      • 不公平: 如果某个发送方(比如一台服务器)流量巨大,它走的那条路就会很堵,其他路可能很空。
      • 不适合虚拟机/服务器集群: 虚拟机MAC经常变或者一台服务器有多个MAC(虚拟化),流量分配就不均匀了。
    • 应用场景: 老式交换机默认设置,或者下联的终端设备数量非常多且流量比较平均(比如大型办公区大量PC),且基本没有单个终端产生巨量流量的情况。现在一般不太推荐。

  2. dst-mac (根据目的MAC地址哈希):

    • 原理: 只看接收方网卡的物理地址(MAC)。发往同一个接收方的所有流量,都走同一条路。
    • 比喻:目的地门牌号(接收方MAC) 分流。所有去王府井的车走1号路,所有去西单的车走2号路…
    • 优点: 简单。
    • 缺点:
      • 极不公平: 如果大家都访问同一个目标(比如一台核心服务器),那通往这个目标的路会堵死!其他路空着。这是最差的选择之一。
    • 应用场景: 几乎不用在普通网络接入或汇聚层。 极少数场景下,在存储网络(如iSCSI)中,如果服务器访问的存储目标(LUN)分布在不同物理端口且MAC不同,可能会使用,但通常有更好的选择(如IP模式)。

  3. src-ip (根据源IP地址哈希):

    • 原理: 只看发送方的IP地址。同一个源IP的所有流量(不管它发给谁),都走同一条路。
    • 比喻:出发地城市(源IP) 分流。所有从上海来的车走1号路,所有从广州来的车走2号路…
    • 优点: 比MAC模式公平性好一些。因为一个IP后面可能对应多个用户(NAT)或者一个用户可能有多个会话,能稍微分散点。
    • 缺点:
      • 如果一个源IP(比如一台大型服务器、一个NAT网关)产生巨大流量,它走的那条路还是会堵。
      • 如果网络内源IP地址分布不均匀(比如都是DHCP动态获取,可能集中在某段),效果也不好。
    • 应用场景: 接入层交换机连接用户终端(PC、手机)。因为终端用户数量通常较多,IP分布相对随机(即使是DHCP),每个用户的流量通常不大且相对平均。这是接入层常用选项之一。

  4. dst-ip (根据目的IP地址哈希):

    • 原理: 只看接收方的IP地址。发往同一个目的IP的所有流量(不管谁发的),都走同一条路。
    • 比喻:目的地城市(目的IP) 分流。所有去北京的车走1号路,所有去深圳的车走2号路…
    • 优点: 当网络中有多个服务器/服务(多个目的IP) 时,效果非常好。访问不同服务器的流量会自然分散到不同路径。
    • 缺点:
      • 如果大量用户访问同一个热门服务器(比如一台Web服务器),那通往这个服务器的路还是会堵。
      • 如果一个用户同时访问多个服务器,他的流量可以分散到多条路(这是优点也是缺点)。
    • 应用场景: 服务器接入交换机(连接服务器群)核心层交换机访问多个不同目标网络。这是服务器侧常用选项之一。

  5. src-dst-mac (根据源MAC+目的MAC地址哈希):

    • 原理: 同时看发送方MAC接收方MAC。只有同一对通信方(A发给B) 的流量才走同一条路。
    • 比喻:(车牌号+目的地门牌号)组合分流。京A12345去王府井的车走1号路,京A12345去西单的车可能走2号路,京B67890去王府井的车可能走3号路…
    • 优点: 比单独看源MAC或目的MAC都更精细,分散度更好。不同会话更容易被分散。
    • 缺点: MAC地址变化多(尤其虚拟化环境),计算稍复杂一点点(通常可忽略)。
    • 应用场景: 通用性较好。 当不确定哪种好或者网络环境比较复杂(混合了终端和服务器)时,比单一MAC模式更优。是默认或常用选项之一,尤其是在没有明确IP层信息的纯二层环境。

  6. src-dst-ip (根据源IP+目的IP地址哈希):

    • 原理: 同时看发送方IP接收方IP。只有同一对通信方(A的IP发给B的IP) 的流量才走同一条路。


    • 比喻:(出发地城市+目的地城市)组合分流。上海到北京的车走1号路,上海到深圳的车走2号路,广州到北京的车走3号路,广州到深圳的车走4号路…


    • 优点:

      • 最精细、最均衡的模式! 分散度最高。同一用户访问不同目标,流量可以走不同路;不同用户访问同一目标,流量也可能走不同路。能充分利用所有链路带宽。
      • 适应性强: 在现代网络(终端多、服务器多、IP为主)中表现最佳。

    • 缺点: 计算比简单模式稍复杂(现代交换机硬件完全无压力)。


    • 应用场景:

      强烈推荐作为默认和首选!

      适用于

      绝大多数三层网络环境

      • 接入层交换机上行链路
      • 汇聚层交换机链路
      • 核心层交换机链路
      • 服务器接入交换机上行链路
      • 只要网络是基于IP的,通常选这个就对了。

总结 & 建议:

  1. 首选 src-dst-ip (源IP+目的IP): 这是现代IP网络的黄金标准,均衡效果最好,通用性最强。除非有特殊限制(比如纯二层环境没有IP),否则就选它。
  2. 接入层终端场景: 如果交换机下联大量普通用户终端(PC、手机),且主要流量是用户访问外部网络(比如互联网),src-ip (源IP) 也是一个不错且常用的选择,效果接近 src-dst-ip
  3. 服务器接入场景: 如果交换机下联多台服务器,dst-ip (目的IP) 是常用选择,能把访问不同服务器的流量分散开。但 src-dst-ip 在这里通常也是更好的选择。
  4. src-dst-mac (源MAC+目的MAC):纯二层环境或不确定时,它是比单一MAC模式更好的折中通用选项
  5. 尽量避免:
    • src-mac:容易因单一源流量大导致不均衡。
    • dst-mac:极易因访问单一热门目标导致严重不均衡。几乎不用。
    • 单独src-ipdst-ip在特定场景可用,但通常不如src-dst-ip全面。

简单记忆:

  • 看IP比看MAC好。 (IP层信息更稳定、更丰富)
  • 看组合(源+目的)比看单一(源或目的)好。
  • 所以,src-dst-ip (源IP+目的IP) 最好! 配置时优先选它。

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注