使用LAGG(链路聚合),可以将多个网络接口聚合为一个虚拟接口,提供容灾和高速连接的能力。在pfSense中,也提供了LAGG功能。
注意:要建立LAGG,至少需要两个空闲的网络接口。
创建/编辑LAGG
分配LAGG(4)接口
启用LAGG接口组
设置防火墙规则
创建/编辑LAGG
导航到网络接口>接口分配、LAGG选项卡。
按住Ctrl键单击以选择要绑定的父接口,然后选择一个协议:
LAGG协议
LAGG最常用的协议是LACP(Link Aggregation Control Protocol链路聚合控制协议)。 使用LACP必须将这些NIC连接的交换机和端口正确配置为LACP。
Failover:仅通过主端口发送和接收流量。 如果主端口不可用,则使用下一个活动端口。 添加的第一个接口是主端口, 之后添加的任何接口都将用作故障转移设备。
FEC:支持思科EtherChannel。 这是一个静态设置,不会与对等或交换帧协商聚合以监视链接。
LACP:基于IEEE802.3ad标准的LACP是一种实现链路动态汇聚的协议。LACP协议通过LACPDU(Link Aggregation Control Protocol Data Unit,链路汇聚控制协议数据单元)与对端交互信息。启用某端口的LACP协议后,该端口将通过发送LACPDU向对端通告自己的系统优先级、系统MAC地址、端口优先级、端口号和操作Key。对端接收到这些信息后,将这些信息与其它端口所保存的信息比较以选择能够汇聚的端口,从而双方可以对端口加入或退出某个动态汇聚组达成一致。端口汇聚是将多个端口汇聚在一起形成一个汇聚组,以实现出/入负荷在汇聚组中各个成员端口中的分担,同时也提供了更高的连接可靠性。
LoadBalance:根据散列的协议头信息平衡活动端口之间的出站流量,并接受来自任何活动端口的入站流量。 这是一个静态设置,不会与对等或交换帧协商聚合以监视链接。 散列包括以太网源和目标地址,以及(如果可用)VLAN标记以及IP源和目标地址。
RoundRobin:使用循环调度程序通过所有活动端口分发出站流量,并接受来自任何活动端口的进站流量。
None:该协议不做任何事情:它禁用任何流量而不禁用lagg接口本身。
可以输入一个描述说明。
单击保存设置,建立的LAGG0接口如下图:
注意:如果交换机是堆叠的,一些协议(如LACP)必须能在多个交换机上工作。
分配LAGG(4)接口
创建LAGG接口后,它可以像任何其他物理接口一样工作。启用lagg接口并给它一个IP地址,或者在其上建立VLAN等。
网络接口>接口分配菜单,选中刚才建立的LAGG0接口组,单击添加,保存设置。
启用LAGG接口组
导航到网络接口>OPT1菜单。
选中启用接口,并根据网络设置分配相应IP。
单击保存设置
设置防火墙规则
导航到防火墙>规则策略,LAN1选项卡
根据自己的访问需要添加LAN1接口的防火墙规则。
至此,LAGG接口设置完毕。
注意:由于FreeBSD的限制,lagg(4)不支持altq(4),所以不能直接在LAGG接口上使用流量整形器。 vlan(4)接口支持altq(4),VLAN可以在LAGG接口之上使用,所以使用VLAN可以解决这个问题。 作为替代解决方法,限制器可以控制LAGG接口上的带宽使用情况。
2017-12-20
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。