本幫助主要介紹以下內容：

·     特性簡介

¡     IPv4地址

¡     IPv6地址

¡     鏈路聚合

¡     VLAN終結

·     使用限製和注意事項

¡     鏈路聚合

特性簡介

設備上支持的接口有以下幾種：

·     二層以太網接口：是一種工作在數據鏈路層的物理接口，可以對接收到的報文進行二層交換轉發。

·     三層以太網接口：是一種工作在網絡層的物理接口，可以配置IP地址，可以對接收到的報文進行三層路由轉發。

·     二、三層可切換以太網接口：是一種物理接口，可以工作在二層模式或三層模式下，作為一個二層以太網接口或三層以太網接口使用。

·     三層以太網子接口：是一種邏輯接口，工作在網絡層，可以配置IP地址，處理三層協議。主要用來實現在三層以太網接口上支持收發VLAN tagged報文。

·     二層聚合接口：是一種邏輯接口，唯一對應一個二層聚合組，用於實現二層鏈路聚合。

·     三層聚合接口：是一種邏輯接口，可以配置IP地址，唯一對應一個三層聚合組，用於實現三層鏈路聚合。

·     三層聚合子接口：是一種邏輯接口，可以配置IP地址，主要用來實現在三層以太網聚合接口上支持收發VLAN tagged報文。

·     LoopBack接口：是一種邏輯接口，可以配置IP地址，LoopBack接口創建後，除非手工關閉該接口，否則其物理層永遠處於up狀態。

·     VLAN接口：是一種邏輯接口，每個VLAN對應一個VLAN接口，在為VLAN接口配置了IP地址後，該IP地址即可作為本VLAN內網絡設備的網關地址，此時該VLAN接口能對需要跨網段的報文進行三層轉發。關於VLAN接口的詳細信息，請參見“VLAN”。

·     SSL VPN接口：是一種邏輯接口，可以配置IP地址，在用戶采用IP接入方式訪問SSLVPN網關時，網關使用此接口與客戶端通信。關於SSLVPN接口的詳細信息，請參見“SSL VPN”。

·     冗餘接口：是一種邏輯接口，可以配置IP地址，一個以太網冗餘接口中包含兩個成員接口，使用以太網冗餘接口可以實現這兩個接口之間的冗餘備份。關於冗餘接口的詳細信息，請參見“IRF高級設備”。

·     冗餘子接口：是一種邏輯接口，可以配置IP地址，主要用來實現在以太網冗餘接口上收、發帶VLAN Tag的二層報文。關於冗餘子接口的詳細信息，請參見“IRF高級設備”。

下麵分別介紹各個接口可以配置的內容：

IPv4地址

IPv4地址分類和表示

IPv4地址是每個連接到IPv4網絡上的設備的唯一標識。IPv4地址長度為32比特，通常采用點分十進製方式表示，即每個IPv4地址被表示為以小數點隔開的4個十進製整數，每個整數對應一個字節，如10.1.1.1。

IPv4地址由兩部分組成：

·     網絡號碼字段（Net-id）：用於區分不同的網絡。網絡號碼字段的前幾位稱為類別字段（又稱為類別比特），用來區分IPv4地址的類型。

·     主機號碼字段（Host-id）：用於區分一個網絡內的不同主機。

IPv4地址分為5類，每一類地址範圍如下表所示。目前大量使用的IPv4地址屬於A、B、C三類。

表-1 IPv4地址類型

子網和掩碼

隨著Internet的快速發展，IPv4地址已近枯竭。為了充分利用已有的IPv4地址，可以使用子網掩碼將網絡劃分為更小的部分（即子網）。通過從主機號碼字段部分劃出一些比特位作為子網號碼字段，能夠將一個網絡劃分為多個子網。子網號碼字段的長度由子網掩碼確定。

子網掩碼是一個長度為32比特的數字，由一串連續的“1”和一串連續的“0”組成。“1”對應於網絡號碼字段和子網號碼字段，而“0”對應於主機號碼字段。

多劃分出一個子網號碼字段會浪費一些IPv4地址。例如，一個B類地址可以容納65534（2¹⁶-2，去掉主機號碼字段全1的廣播地址和主機號碼字段全0的網段地址）個主機號碼。但劃分出9比特長的子網字段後，最多可有512（2⁹）個子網，每個子網有7比特的主機號碼，即每個子網最多可有126（2⁷-2，去掉主機號碼字段全1的廣播地址和主機號碼字段全0的網段地址）個主機號碼。因此主機號碼的總數是512*126=64512個，比不劃分子網時要少1022個。

若不進行子網劃分，則子網掩碼為默認值，此時子網掩碼中“1”的長度就是網絡號碼的長度，即A、B、C類IPv4地址對應的子網掩碼默認值分別為255.0.0.0、255.255.0.0和255.255.255.0。

IPv4地址的配置方式

接口獲取IPv4地址有以下幾種方式：

·     通過手動指定IPv4地址

·     通過DHCP分配得到IPv4地址

·     通過PPPoE獲取IPv4地址

接口MTU

當設備收到一個報文後，如果發現報文長度比轉發接口的MTU值大，則進行下列處理：

·     如果報文不允許分片，則將報文丟棄；

·     如果報文允許分片，則將報文進行分片轉發。

為了減輕轉發設備在傳輸過程中的分片和重組數據包的壓力，更高效的利用網絡資源，請根據實際組網環境設置合適的接口MTU值，以減少分片的發生。

配置保持上一跳功能

開啟保持上一跳功能後，該接口接收到正向流量的第一個IP報文，會在高速緩存中記錄相應的流量特征以及上一跳信息，反向流量報文到達設備上進行轉發時可以直接通過該上一跳信息指導報文進行轉發。保證了從對端到本端的正向流量和本端到對端的反向流量走的是相同的路徑，從而保證同一會話的流量能夠進行相同的業務處理。

IPv6地址

IPv6（Internet Protocol Version 6，互聯網協議版本6）是網絡層協議的第二代標準協議，也被稱為IPng（IP Next Generation，下一代互聯網協議），它是IETF（Internet Engineering Task Force，互聯網工程任務組）設計的一套規範，是IPv4的升級版本。IPv6和IPv4之間最顯著的區別為：地址的長度從32比特增加到128比特。

IPv6地址表示方式

IPv6地址被表示為以冒號（:）分隔的一連串16比特的十六進製數。每個IPv6地址被分為8組，每組的16比特用4個十六進製數來表示，組和組之間用冒號隔開，比如：2001:0000:130F:0000:0000:09C0:876A:130B。

為了簡化IPv6地址的表示，對於IPv6地址中的“0”可以有下麵的處理方式：

·     每組中的前導“0”可以省略，即上述地址可寫為2001:0:130F:0:0:9C0:876A:130B。

·     如果地址中包含一組或連續多組均為0的組，則可以用雙冒號“::”來代替，即上述地址可寫為2001:0:130F::9C0:876A:130B。

IPv6地址由兩部分組成：地址前綴與接口標識。其中，地址前綴相當於IPv4地址中的網絡號碼字段部分，接口標識相當於IPv4地址中的主機號碼部分。

地址前綴的表示方式為：IPv6地址/前綴長度。其中，前綴長度是一個十進製數，表示IPv6地址最左邊多少位為地址前綴。

IPv6地址分類

IPv6主要有三種類型的地址：單播地址、組播地址和任播地址。

·     單播地址：用來唯一標識一個接口，類似於IPv4的單播地址。發送到單播地址的數據報文將被傳送給此地址所標識的接口。

·     組播地址：用來標識一組接口（通常這組接口屬於不同的節點），類似於IPv4的組播地址。發送到組播地址的數據報文被傳送給此地址所標識的所有接口。

·     任播地址：用來標識一組接口（通常這組接口屬於不同的節點）。發送到任播地址的數據報文被傳送給此地址所標識的一組接口中距離源節點最近（根據使用的路由協議進行度量）的一個接口。

IPv6中沒有廣播地址，廣播地址的功能通過組播地址來實現。

IPv6地址類型是由地址前麵幾位（稱為格式前綴）來指定的，主要地址類型與格式前綴的對應關係如下表所示。

表-2 IPv6地址類型

IEEE EUI-64生成接口標識

IPv6單播地址中的接口標識符用來唯一標識鏈路上的一個接口。目前IPv6單播地址基本上都要求接口標識符為64位。

不同接口的IEEE EUI-64格式的接口標識符的生成方法不同，分別介紹如下：

·     所有IEEE 802接口類型（例如，以太網接口、VLAN接口）：IEEE EUI-64格式的接口標識符是從接口的鏈路層地址（MAC地址）變化而來的。IPv6地址中的接口標識符是64位，而MAC地址是48位，因此需要在MAC地址的中間位置（從高位開始的第24位後）插入十六進製數FFFE（1111111111111110）。為了使接口標識符的作用範圍與原MAC地址一致，還要將Universal/Local (U/L)位（從高位開始的第7位）進行取反操作。最後得到的這組數就作為EUI-64格式的接口標識符。

·     Tunnel接口：IEEE EUI-64格式的接口標識符的低32位為Tunnel接口的源IPv4地址，ISATAP隧道的接口標識符的高32位為0000:5EFE，其他隧道的接口標識符的高32位為全0。

·     其他接口類型（例如，Serial接口）：IEEE EUI-64格式的接口標識符由設備隨機生成。

IPv6全球單播地址的配置方法

IPv6全球單播地址可以通過下麵幾種方式配置：

·     采用EUI-64格式形成：當配置采用EUI-64格式形成IPv6地址時，接口的IPv6地址的前綴需要手工配置，而接口標識符則由接口自動生成；

·     手工配置：用戶手工配置IPv6全球單播地址；

·     無狀態自動配置：根據接收到的RA報文中攜帶的地址前綴信息及使用EUI-64功能生成的接口標識，自動為接口生成IPv6全球單播地址；

·     有狀態獲取地址：通過DHCPv6服務器自動獲取IPv6地址。

一個接口上可以配置多個全球單播地址。

IPv6鏈路本地地址的配置方法

IPv6的鏈路本地地址可以通過兩種方式獲得：

·     自動生成：設備根據鏈路本地地址前綴（FE80::/10）及使用EUI-64功能生成的接口標識，自動為接口生成鏈路本地地址；

·     手工指定：用戶手工配置IPv6鏈路本地地址。

每個接口隻能有一個鏈路本地地址，為了避免鏈路本地地址衝突，推薦使用鏈路本地地址的自動生成方式。

配置鏈路本地地址時，手工指定方式的優先級高於自動生成方式。即如果先采用自動生成方式，之後手工指定，則手工指定的地址會覆蓋自動生成的地址；如果先手工指定，之後采用自動生成的方式，則自動配置不生效，接口的鏈路本地地址仍是手工指定的。此時，如果刪除手工指定的地址，則自動生成的鏈路本地地址會生效。

鏈路聚合

以太網鏈路聚合通過將多條以太網物理鏈路捆綁在一起形成一條以太網邏輯鏈路，實現增加鏈路帶寬的目的，同時這些捆綁在一起的鏈路通過相互動態備份，可以有效地提高鏈路的可靠性。

聚合組

鏈路捆綁是通過接口捆綁實現的，多個以太網接口捆綁在一起後形成一個聚合組，而這些被捆綁在一起的以太網接口就稱為該聚合組的成員端口。每個聚合組唯一對應著一個邏輯接口，稱為聚合接口。聚合組與聚合接口的編號是相同的，例如聚合組1對應於聚合接口1。

聚合組/聚合接口可以分為以下兩種類型：

·     二層聚合組/二層聚合接口：二層聚合組的成員端口全部為二層以太網接口，其對應的聚合接口稱為二層聚合接口。

·     三層聚合組/三層聚合接口：三層聚合組的成員端口全部為三層以太網接口，其對應的聚合接口稱為三層聚合接口。

聚合接口的速率和雙工模式取決於對應聚合組內的選中端口：聚合接口的速率等於所有選中端口的速率之和，聚合接口的雙工模式則與選中端口的雙工模式相同。

選中/非選中狀態

聚合組內的成員端口具有以下兩種狀態：

·     選中（Selected）狀態：此狀態下的成員端口可以參與數據的轉發，處於此狀態的成員端口稱為“選中端口”。

·     非選中（Unselected）狀態：此狀態下的成員端口不能參與數據的轉發，處於此狀態的成員端口稱為“非選中端口”。

操作Key

操作Key是係統在進行鏈路聚合時用來表征成員端口聚合能力的一個數值，它是根據成員端口上的一些信息（包括該端口的速率、雙工模式等）的組合自動計算生成的，這個信息組合中任何一項的變化都會引起操作Key的重新計算。在同一聚合組中，所有的選中端口都必須具有相同的操作Key。

屬性類配置

屬性類配置：包含的配置內容如表-3所示。在聚合組中，隻有與對應聚合接口的屬性類配置完全相同的成員端口才能夠成為選中端口。

表-3 屬性類配置

靜態聚合

鏈路聚合分為靜態聚合和動態聚合兩種模式，處於靜態聚合模式下的聚合組稱為靜態聚合組，處於動態聚合模式下的聚合組稱為動態聚合組。

靜態聚合和動態聚合工作時首先要選取參考端口，之後再確定成員端口的狀態。

1.     選擇參考端口

參考端口從本端的成員端口中選出，其操作Key和屬性類配置將作為同一聚合組內的其他成員端口的參照，隻有操作Key和屬性類配置與參考端口一致的成員端口才能被選中。

對於聚合組內處於up狀態的端口，按照端口的高端口優先級->全雙工/高速率->全雙工/低速率->半雙工/高速率->半雙工/低速率的優先次序，選擇優先次序最高、且屬性類配置與對應聚合接口相同的端口作為參考端口；如果多個端口優先次序相同，首先選擇原來的選中端口作為參考端口；如果此時多個優先次序相同的端口都是原來的選中端口，則選擇其中端口號最小的端口作為參考端口；如果多個端口優先次序相同，且都不是原來的選中端口，則選擇其中端口號最小的端口作為參考端口。

2.     確定成員端口狀態

靜態聚合組內成員端口狀態的確定流程如圖-1所示。

圖-1 靜態聚合組內成員端口狀態的確定流程

靜態聚合模式一旦配置好後，端口的轉發流量的狀態就不會受網絡環境的影響，比較穩定。

動態聚合

動態聚合模式通過LACP（Link Aggregation Control Protocol，鏈路聚合控製協議）協議實現，動態聚合組內的成員端口可以收發LACPDU（Link Aggregation Control Protocol Data Unit，鏈路聚合控製協議數據單元），本端通過向對端發送LACPDU通告本端的信息。當對端收到該LACPDU後，將其中的信息與所在端其他成員端口收到的信息進行比較，以選擇能夠處於選中狀態的成員端口，使雙方可以對各自接口的選中/非選中狀態達成一致。

1.     選擇參考端口

參考端口從聚合鏈路兩端處於up狀態的成員端口中選出，其操作Key和屬性類配置將作為同一聚合組內的其他成員端口的參照，隻有操作Key和屬性類配置與參考端口一致的成員端口才能被選中。

·     首先，從聚合鏈路的兩端選出設備ID（由係統的LACP優先級和係統的MAC地址共同構成）較小的一端：先比較兩端的係統LACP優先級，優先級數值越小其設備ID越小；如果優先級相同再比較其係統MAC地址，MAC地址越小其設備ID越小。

·     其次，對於設備ID較小的一端，再比較其聚合組內各成員端口的端口ID（由端口優先級和端口的編號共同構成）：先比較端口優先級，優先級數值越小其端口ID越小；如果優先級相同再比較其端口號，端口號越小其端口ID越小。端口ID最小、且屬性類配置與對應聚合接口相同的端口作為參考端口。

2.     確定成員端口的狀態

在設備ID較小的一端，動態聚合組內成員端口狀態的確定流程如圖-2所示

圖-2 動態聚合組內成員端口狀態的確定流程

與此同時，設備ID較大的一端也會隨著對端成員端口狀態的變化，隨時調整本端各成員端口的狀態，以確保聚合鏈路兩端成員端口狀態的一致。

動態聚合模式能夠根據對端和本端的信息調整端口的轉發流量的狀態，比較靈活。

VLAN終結

VLAN終結簡介

VLAN終結是指對接收到的報文，按照報文攜帶的VLAN Tag信息匹配對應的接口後，去除報文VLAN Tag，再將報文進行三層轉發或交由其他業務處理。轉發出去的報文是否帶有VLAN Tag由出接口決定，對從配置了VLAN終結的接口發送的報文，按照該接口上的終結配置，將相應的VLAN Tag添加到報文中後發送該報文。

VLAN終結分類

根據對所終結的報文的不同處理方式，VLAN終結分為以下類型：

·     Dot1q終結：用來終結帶有一層及以上VLAN Tag的報文（要求最外層VLAN ID必須匹配配置值），從配置了Dot1q終結的接口發送的報文，都添加一層VLAN Tag。

·     Untagged終結：用來終結收到的不帶VLAN Tag的報文，從配置了Untagged終結的接口發送的報文，都不添加VLAN Tag。

·     Default終結：用來終結同一主接口上其他子接口上無法處理的報文，從配置了Default終結的接口發送的報文，都不添加VLAN Tag。

VLAN終結工作機製

子接口（例如三層以太網子接口/三層聚合子接口）、VLAN接口可以終結匹配最外層VLAN ID的報文或匹配最外兩層VLAN ID的報文。其中，VLAN接口隻能終結最外層VLAN ID與接口編號相同的VLAN報文，例如Vlan-interface10隻能終結最外層VLAN ID為10的報文。

主接口（例如三層以太網接口/三層聚合接口）本身不能對VLAN報文做終結處理，在主接口創建子接口後，由子接口來處理。

配置VLAN終結後，設備對收到的報文按如下優先級順序匹配接口：

·     配置了Dot1q終結或者缺省支持Dot1q終結的子接口

·     配置了Untagged終結的子接口

·     配置了Default終結的子接口

·     主接口

當主接口的某個子接口配置了Default終結時，報文隻能由主接口下的子接口處理，而不會匹配到主接口。

與VLAN接口綁定的主接口在收到VLAN報文後，根據VLAN接口的配置對報文進行處理。

使用限製和注意事項

鏈路聚合

·     聚合鏈路的兩端應配置相同的聚合模式。

·     對於靜態聚合模式，用戶需要保證在同一鏈路兩端端口的選中/非選中狀態的一致性，否則聚合功能無法正常使用。

·     用戶刪除聚合接口時，係統將自動刪除對應的聚合組，且該聚合組內的所有成員端口將全部離開該聚合組。

·     在聚合接口上所作的有關屬性配置，將被自動同步到對應聚合組內的所有成員端口上。當聚合接口被刪除後，這些配置仍將保留在這些成員端口上。

·     配置了以太網冗餘接口、冗餘組節點的端口將不能加入三層聚合組。

·     二層聚合組和三層聚合組都分為靜態聚合和動態聚合兩種模式。

·     對於動態聚合模式，聚合鏈路兩端的設備會自動協商同一鏈路兩端的端口在各自聚合組內的選中/非選中狀態，用戶隻需保證本端聚合在一起的端口的對端也同樣聚合在一起，聚合功能即可正常使用。