Übersicht der Link-Aggregationen

Das ursprüngliche Oracle Solaris 10-Version und frühere Versionen von Oracle Solaris unterstützen keine Linkaggregationen. Um Linkaggregationen für diese früheren Oracle Solaris-Versionen zu erstellen, verwenden Sie das Sun Trunking, das im Sun Trunking 1.3 Installation and Users Guide beschrieben wird.

Mit Oracle Solaris können Sie Netzwerkschnittstellen in Linkaggregationen strukturieren. Eine Linkaggregation besteht aus mehreren Schnittstellen auf einem System, die als eine logische Einheit konfiguriert wurden. Linkaggregation (auch als trunking bezeichnet) ist im IEEE-Linkaggregationsstandard 802.3ad definiert.

Der IEEE 802.3ad Link Aggregation Standard stellt eine Methode zum Zusammenfassen der Kapazitäten mehrerer Vollduplex-Ethernet-Links zu einem logischen Link dar. Diese Linkaggregation-Gruppe wird dann so behandelt, als wäre sie tatsächlich ein einzelner Link.

Linkaggregationen weisen die folgenden Eigenschaften auf:

• Erhöhte Bandbreite – Die Kapazitäten mehrerer Links werden zu einem logischen Link zusammengefasst.

• Automatisches Failover/Failback – Datenverkehr eines ausgefallenen Links wird automatisch von funktionierenden Links in der Aggregation übernommen.

• Lastenausgleich – Sowohl eingehender als auch abgehender Datenverkehr wird gemäß der vom Benutzer vorgegebenen Richtlinien für den Lastenausgleich verteilt, z. B. MAC- oder IP-Adressen.

• Unterstützung für Redundanz – Zwei Systeme können mit parallelen Aggregationen konfiguriert werden.

• Verbesserte Verwaltung – Alle Schnittstellen können als eine Einheit verwaltet werden.

• Geringere Belastung für den Netzwerk-Adresspool – Der gesamten Aggregation kann nur einer IP-Adresse zugeordnet werden.

Grundlagen der Linkaggregationen

Die allgemeine Topologie einer Linkaggregation umfasst eine einzelne Aggregation, die aus mehreren physikalischen Schnittstellen besteht. Eine allgemeine Linkaggregation finden Sie im folgenden Situationen:

• Bei Systemen, die eine Anwendung mit verteiltem starkem Datenverkehr ausführen, können Sie eine Aggregation für den Datenverkehr dieser Anwendung reservieren.

• Bei Standorten mit begrenztem IP-Adressraum, der trotzdem eine große Bandbreite erfordert, benötigen Sie nur eine IP-Adresse für eine große Aggregationen an Schnittstellen.

• Bei Standorten, die die Existenz von internen Schnittstellen verbergen müssen, verbirgt die IP-Adresse der Aggregation die darin enthaltenen Schnittstellen gegenüber externen Anwendungen.

Abbildung 6–3 zeigt eine Aggregation für einen Server, der als Host für eine beliebte Website dient. Die Site benötigt hohe Bandbreite für die Abfragen, die Internet-Kunden an den Datenbankserver der Website stellen. Aus Sicherheitsgründen muss die Existenz der einzelnen Schnittstellen auf dem Server vor externen Anwendungen verborgen werden. Die Lösung ist die Aggregation aggr1 mit der IP-Adresse 192.168.50.32. Diese Aggregation besteht aus drei Schnittstellen: bge0 bis bge2. Diese Schnittstellen sind für das Senden von Antworten auf die Anfragen der Kunden reserviert. Die Adresse für den abgehenden Paketverkehr von allen Schnittstellen ist die IP-Adresse von aggr1, 192.168.50.32.

Abbildung 6–3 Grundlegende Topologie einer Linkaggregation

Abbildung 6–4 zeigt ein lokales Netzwerk mit zwei Systemen; auf jedem System ist eine Aggregation konfiguriert. Die beiden Systeme sind über einen Switch miteinander verbunden. Wenn Sie eine Aggregation über einen Switch ausführen, muss dieser Switch die Aggregation-Technologie unterstützen. Dieser Konfigurationstyp eignet sich insbesondere für hoch verfügbare und redundante Systeme.

In der Abbildung verfügt System A über eine Aggregation, die aus den beiden Schnittstellen bge0 and bge1 besteht. Diese Schnittstellen sind über zusammengefasste Ports mit dem Switch verbunden. System B verfügt über eine Aggregation mit vier Schnittstellen, e1000g0 bis e1000g3. Auch diese Schnittstellen sind über zusammengefasste Ports auf einem Switch miteinander verbunden.

Abbildung 6–4 Topologie einer Linkaggregation mit Switch

Back-to-Back Linkaggregationen

Die Topologie einer Back-to-Back Linkaggregation umfasst zwei separate Systeme, die – wie in der folgenden Abbildung gezeigt – direkt miteinander verkabelt sind. Die Systeme führen parallele Aggregationen aus.

Abbildung 6–5 Grundlegende Topologie einer Back-to-Back-Aggregation

In dieser Abbildung ist das Gerät bge0 auf System A direkt mit bge0 auf System B verbunden, usw. Auf diese Weise unterstützen die Systeme A und B Redundanz und können hohe Verfügbarkeit und Highspeed-Kommunikation zwischen den beiden Systeme bereitstellen. Jedes System verfügt darüber hinaus über eine Schnittstelle ce0, über die der Datenverkehr im lokalen Netzwerk abgewickelt wird.

Die häufigste Anwendung für Back-to-Back-Linkaggregationen sind gespiegelte Datenbankserver. Beide Server müssen gemeinsam aktualisiert werden und erfordern daher beachtliche Bandbreite, Highspeed-Datenverkehr und Zuverlässigkeit. Die häufigste Verwendung für Back-to-Back-Linkaggregationen sind Datencenter.

Richtlinien und Lastenausgleich

Wenn Sie eine Linkaggregation planen, müssen Sie eine Richtlinie für abgehenden Verkehr definieren. Diese Richtlinie kann angeben, wie Pakete über die verfügbaren Links einer Aggregation verteilt werden sollen, um einen Lastenausgleich herzustellen. Im Folgenden sind mögliche Schicht-Bezeichner und deren Wichtigkeit in der Aggregationsrichtlinie aufgeführt:

• L2 – Legt den abgehenden Link durch Hashing des MAC-Headers (L2) jedes Pakets fest

• L3 – Legt den abgehenden Link durch Hashing des IP-Headers (L3) jedes Pakets fest

• L4 – Legt den abgehenden Link durch Hashing des TCP-, UDP- oder eines anderen UDP-Headers (L4) jedes Pakets fest

Darüber hinaus sind alle Kombinationen dieser Richtlinien ebenfalls gültig. Die Standard-Richtlinie ist L4. Weitere Informationen finden Sie in der Manpage dladm(1M).

Aggregationsmodi und Switches

Wenn Ihre Aggregationstopologie eine Verbindung über einen Switch umfasst, müssen Sie wissen, ob der Switch das Link Aggregation Control Protocol (LACP) unterstützt. Unterstützt der Switch das LACP, müssen Sie LACP für Switch und Aggregation konfigurieren. Sie können jedoch nur einen der folgenden Modi definieren, in dem LACP arbeiten soll:

• Off-Modus – Der Standardmodus für Aggregationen. LACP-Pakete, die auch als LACPDUs bezeichnet werden, werden nicht erzeugt.

• Active-Modus – Das System erzeugt in von Ihnen angegebenen, regelmäßigen Intervallen LACPDUs.

• Passive-Modus – Das System erzeugt nur dann eine LACPDU, wenn es eine LACPDU vom Switch empfängt. Wenn sowohl Aggregation als auch Switch im Passiv-Modus konfiguriert sind, können Sie keine LACPDUs austauschen.

Informationen zur Syntax finden Sie in der Manpage dladm(1M) und der Dokumentation des Switch-Herstellers.

Anforderungen für Linkaggregationen

Ihre Linkaggregationskonfiguration wird durch die folgenden Anforderungen eingeschränkt:

• Sie müssen den Befehl dladm zur Konfiguration von Aggregationen verwenden.

• Eine geplumbte (aktivierte) Schnittstelle kann kein Mitglied einer Aggregationen werden.

• Schnittstellen müssen den GLDv3-Typ aufweisen: xge, e1000g und bge.

• Alle Schnittstellen in der Aggregation müssen mit der gleichen Geschwindigkeit und im Vollduplex-Modus ausgeführt werden.

• Sie müssen den Wert für MAC-Adressen im EEPROM-Parameter local-mac-address? auf „true“ setzen. Anweisungen hierzu finden Sie unter So stellen Sie sicher, dass die MAC-Adresse einer Schnittstelle einmalig ist.

So erstellen Sie eine Linkaggregation

Bevor Sie beginnen

Linkaggregationen arbeiten nur im Vollduplex-Modus in Point-to-Point-Links, die mit identischen Geschwindigkeiten arbeiten. Stellen Sie sicher, dass die Schnittstellen in Ihrer Aggregation dieser Anforderung entsprechen.

Wenn Sie einen Switch in Ihrer Aggregationstopologie verwenden, achten Sie darauf, dass Folgendes auf dem Switch durchgeführt wurde:

• Die Ports müssen für eine Aggregation konfiguriert worden sein

• Wenn der Switch LACP unterstützt, muss LACP entweder im aktiven oder passiven Modus konfiguriert sein

1. Nehmen Sie die Rolle eines Primäradministrators an, oder melden Sie sich als Superuser an.

   Die Rolle des Primäradministrators enthält das Primary Administrator-Profil. Informationen zum Erstellen von Rollen und Zuweisen von Rollen zu Benutzern finden Sie in Kapitel 2, Working With the Solaris Management Console (Tasks) in System Administration Guide: Basic Administration.

2. Stellen Sie fest, welche Schnittstellen derzeit auf dem System installiert sind.

   # dladm show-link

3. Stellen Sie fest, welche Schnittstellen geplumbt (aktiviert) wurden.

   # ifconfig -a

4. Erstellen Sie eine Aggregation.

   # dladm create-aggr -d interface -d interface [...]key

   Schnittstelle

   Stellt den Gerätename der Schnittstelle dar, die Teil der Aggregation wird.

   Schlüssel

   Ist die Zahl, mit der die Aggregation gekennzeichnet ist. Die niedrigste Schlüsselzahl ist 1. 0 ist nicht als Schlüssel zugelassen.

   Beispiel:

   # dladm create-aggr -d bge0 -d bge1 1

5. Konfigurieren und plumben (aktivieren) Sie die neu erstellte Aggregation.

   # ifconfig aggrkey plumb IP-address up

   Beispiel:

   # ifconfig aggr1 plumb 192.168.84.14 up

6. Überprüfen Sie den Status der Aggregation, die Sie gerade erstellt haben.

   # dladm show-aggr

   Die folgende Ausgabe wird angezeigt:

   key: 1 (0x0001) policy: L4 address: 0:3:ba:7:84:5e (auto) device address speed duplex link state bge0 0:3:ba:7:b5:a7 1000 Mbps full up attached bge1 0:3:ba:8:22:3b 0 Mbps unknown down standby

   Die Ausgabe zeigt, dass eine Aggregation mit dem Schlüssel 1 und der Richtlinie L4 erstellt wurde.

7. (Optional) Sorgen Sie dafür, dass die IP-Konfiguration der Linkaggregation auch nach einem Neustart beibehalten wird.

   1. Bei Linkaggregationen mit IPv4-Adressen erstellen Sie eine /etc/hostname.aggr.Schlüssel-Datei. Bei IPv6-basierten Linkaggregationen erstellen Sie eine /etc/hostname6.aggr.Schlüssel-Datei.

   2. Geben Sie die IPv4- oder IPv6-Adresse der Linkaggregation in die Datei ein.

      Beispielsweise können Sie die folgende Datei für die in diesem Beispiel erstellte Aggregationen erstellen:

      # vi /etc/hostname.aggr1 192.168.84.14

   3. Führen Sie einen Neustart durch, um die neue Konfiguration zu übernehmen.

      # reboot -- -r

   4. Prüfen Sie, ob die in die /etc/hostname.aggrSchlüssel-Datei eingegebene Konfiguration einer Linkaggregation konfiguriert wurde.

      # ifconfig -a . . aggr1: flags=1000843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 3 inet 192.168.84.14 netmask ff000000 broadcast 192.255.255.

Beispiel 6–4 Erstellen einer Linkaggregation

Im folgenden Beispiel werden die Befehle gezeigt, mit denen Sie eine Linkaggregation mit zwei Geräten, bge0 und bge1 erstellen. Auch die resultierende Ausgabe wird aufgeführt.

# dladm show-link
ce0             type: legacy    mtu: 1500       device: ce0
ce1             type: legacy    mtu: 1500       device: ce1
bge0            type: non-vlan  mtu: 1500       device: bge0
bge1            type: non-vlan  mtu: 1500       device: bge1
bge2            type: non-vlan  mtu: 1500       device: bge2
# ifconfig -a
lo0: flags=2001000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv4,VIRTUAL> mtu 8232 index 1
        inet 127.0.0.1 netmask ff000000 
ce0: flags=1000843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2
        inet 192.168.84.253 netmask ffffff00 broadcast 192.168.84.255
        ether 0:3:ba:7:84:5e 
# dladm create-aggr -d bge0 -d bge1 1
# ifconfig aggr1 plumb 192.168.84.14 up
# dladm show-aggr
key: 1 (0x0001) policy: L4      address: 0:3:ba:7:84:5e (auto)
device   address           speed         duplex  link    state
bge0     0:3:ba:7:b5:a7    1000  Mbps    full    up      attached
bge1     0:3:ba:8:22:3b    0     Mbps    unknown down    standby

# ifconfig -a
lo0: flags=2001000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv4,VIRTUAL> mtu 8232 index 1
        inet 127.0.0.1 netmask ff000000 
ce0: flags=1000843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2
        inet 192.168.84.253 netmask ffffff00 broadcast 192.168.84.255
        ether 0:3:ba:7:84:5e 
aggr1: flags=1000843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 3
        inet 192.168.84.14 netmask ff000000 broadcast 192.255.255.255
        ether 0:3:ba:7:84:5e 

Beachten Sie, dass die zwei für die Aggregation verwendeten Schnittstellen nicht zuvor von ifconfig geplumbt (aktiviert) wurden.

So bearbeiten Sie eine Aggregation

Im folgenden Verfahren wird gezeigt, wie Sie Änderungen an einer Aggregationsdefinition vornehmen:

• Bearbeiten der Richtlinie der Aggregation

• Ändern des Modus der Aggregation

1. Nehmen Sie die Rolle eines Primäradministrators an, oder melden Sie sich als Superuser an.

   Die Rolle des Primäradministrators enthält das Primary Administrator-Profil. Informationen zum Erstellen von Rollen und Zuweisen von Rollen zu Benutzern finden Sie in Kapitel 2, Working With the Solaris Management Console (Tasks) in System Administration Guide: Basic Administration.

2. Modifizieren Sie die Aggregation, um die Richtlinie zu ändern.

   # dladm modify-aggr -Ppolicy key

   Richtlinie

   Stellt eine oder mehrere der Richtlinien L2, L3 und L4 dar, gemäß der Beschreibung unter Richtlinien und Lastenausgleich.

   Schlüssel

   Ist eine Zahl, die die Aggregation kennzeichnet. Die niedrigste Schlüsselzahl ist 1. 0 ist nicht als Schlüssel zugelassen.

3. Wenn LACP auf dem Switch läuft, dem die Geräte der Aggregation zugewiesen sind, müssen Sie die Aggregation modifizieren, dass LACP unterstützt wird.

   Wenn der Switch LACP im passiven Modus ausführt, achten Sie darauf, den aktiven Modus für Ihre Aggregationen zu konfigurieren.

   # dladm modify-aggr -l LACP mode -t timer-value key

   -l LACP-Modus

   Gibt den LACP-Modus an, in dem die Aggregation ausgeführt wird. Mögliche Werte sind active, passive und off.

   -t Timerwert

   Gibt den LACP-Timerwert an, entweder short oder long.

   Schlüssel

   Ist eine Zahl, die die Aggregation kennzeichnet. Die niedrigste Schlüsselzahl ist 1. 0 ist nicht als Schlüssel zugelassen.

Beispiel 6–5 Bearbeiten einer Linkaggregation

Aus diesem Beispiel geht hervor, wie die Richtlinie der Aggregation aggr1 in L2 geändert und anschließend der aktive LACP-Modus aktiviert wird.

# dladm modify-aggr -P L2 1
# dladm modify-aggr -l active -t short 1
# dladm show-aggr
key: 1 (0x0001) policy: L2      address: 0:3:ba:7:84:5e (auto)
device   address           speed         duplex  link    state
bge0     0:3:ba:7:b5:a7    1000  Mbps    full    up      attached
bge1     0:3:ba:8:22:3b    0     Mbps    unknown down    standby

So entfernen Sie eine Schnittstelle aus einer Aggregation

1. Nehmen Sie die Rolle eines Primäradministrators an, oder melden Sie sich als Superuser an.

   Die Rolle des Primäradministrators enthält das Primary Administrator-Profil. Informationen zum Erstellen von Rollen und Zuweisen von Rollen zu Benutzern finden Sie in Kapitel 2, Working With the Solaris Management Console (Tasks) in System Administration Guide: Basic Administration.

2. Entfernen Sie eine Schnittstelle aus einer Aggregation.

   # dladm remove-aggr -d interface

Beispiel 6–6 Entfernen von Schnittstellen aus einer Aggregation

Im folgenden Beispiel wird gezeigt, wie Schnittstellen aus der Aggregation aggr1 entfernt werden.

# dladm show-aggr
key: 1 (0x0001) policy: L2      address: 0:3:ba:7:84:5e (auto)
device   address           speed         duplex  link    state
bge0     0:3:ba:7:b5:a7    1000  Mbps    full    up      attached
bge1     0:3:ba:8:22:3b    0     Mbps    unknown down    standby
# dladm remove-aggr -d bge1 1
# dladm show-aggr
key: 1 (0x0001) policy: L2      address: 0:3:ba:7:84:5e (auto)
device   address           speed         duplex  link    state
bge0     0:3:ba:7:b5:a7    1000  Mbps    full    up      attached
          

So löschen Sie eine Aggregation

1. Nehmen Sie die Rolle eines Primäradministrators an, oder melden Sie sich als Superuser an.

   Die Rolle des Primäradministrators enthält das Primary Administrator-Profil. Informationen zum Erstellen von Rollen und Zuweisen von Rollen zu Benutzern finden Sie in Kapitel 2, Working With the Solaris Management Console (Tasks) in System Administration Guide: Basic Administration.

2. Löschen Sie die Aggregation.

   # dladm delete-aggr key

   Schlüssel

   Ist eine Zahl, die die Aggregation kennzeichnet. Die niedrigste Schlüsselzahl ist 1. 0 ist nicht als Schlüssel zugelassen.

Beispiel 6–7 So löschen Sie eine Aggregation

Im folgenden Beispiel wird gezeigt, wie Sie die Aggregation aggr1 entfernen.

# dladm show-aggr
key: 1 (0x0001) policy: L2      address: 0:3:ba:7:84:5e (auto)
     device   address           speed     duplex  link    state
# dladm delete-aggr -d 1

So konfigurieren Sie VLANs über eine Linkaggregation

Auf die gleiche Weise, in der Sie VLANs über eine Schnittstelle konfigurieren, können Sie sie auch über eine Linkaggregation erstellen. VLANs werden unter Verwalten von virtuellen lokalen Netzwerken erläutert. In diesem Abschnitt werden die Konfigurationen für VLANs und Linkaggregationen erläutert.

Bevor Sie beginnen

Konfigurieren Sie zuerst die Linkaggregation mit einer gültigen IP-Adresse. Notieren Sie sich den Wert des Aggregationsschlüssels. Sie benötigen den Wert später bei der Erstellung der VLANs anhand der Aggregation. Hinweise zu Linkaggregationen finden Sie unter So erstellen Sie eine Linkaggregation.

1. Wenn bereits zuvor eine Linkaggregation erstellt wurde, fordern Sie den Schlüssel dieser Aggregation an.

   # dladm show-aggr

2. Erstellen Sie die VLANs anhand der Linkaggregation.

   # ifconfig aggrVIDkey plumb

   Hierbei gilt:

   VID

   Die ID des VLAN.

   Schlüssel

   Der Schlüssel der Linkaggregation, anhand derer das VLAN erstellt wird. Der Schlüssel muss aus drei Ziffern bestehen. Wenn der Aggregationsschlüssel beispielsweise 1 lautet, wird die Nummer im Namen des VLAN als 001 dargestellt.

3. Wiederholen Sie Schritt 2, um andere VLANs anhand der Aggregation zu erstellen.

4. Konfigurieren Sie die VLANs mit gültigen IP-Adressen.

5. Fügen Sie zur Erstellung dauerhafter VLAN-Konfigurationen den entsprechenden /etc/hostname.VLAN-Konfigurationsdateien Angaben zur IP-Adresse hinzu.

Beispiel 6–8 Konfigurieren mehrerer VLANs über eine Linkaggregation

In diesem Beispiel werden zwei VLANs über eine Linkaggregation konfiguriert. Mit dem dladm show-aggr-Befehl wird 1 als Schlüssel der Linkaggregation ermittelt. Den VLANs werden die VIDs 193 und 194 zugewiesen.

# dladm show-aggr
key: 1 (0x0001) policy: L4      address: 0:3:ba:7:84:5e (auto)
device   address           speed         duplex  link    state
bge0     0:3:ba:7:b5:a7    1000  Mbps    full    up      attached
bge1     0:3:ba:8:22:3b    0     Mbps    unknown down    standby

# ifconfig aggr193001 plumb
# ifconfig aggr193001 192.168.10.5/24 up

# ifconfig aggr194001 plumb
# ifconfig aggr194001 192.168.10.25/24 up

# vi /etc/hostname.aggr193001
192.168.10.5/24

# vi /etc/hostname.aggr194001
192.168.10.25/24