物理端口,指的是网络设备上物理存在的端口。也就是我们可以看到的设备上的一个一个端口,有10GE端口、40GE端口、100GE端口等等。物理端口的型号和数量,在一定程度上代表了一台设备在网络中的适用性,和收发数据流量的能力。
那么,逻辑接口是什么呢?
逻辑接口,通常指的是用于承载数据交换、转发等功能、但在物理上并不存在、需要通过配置建立的接口。在Teraspek PF系列网络可视交换机的使用中,我们常见的逻辑接口有LAG、ELAG、EGROUP、MEGROUP等,下面我们就逐一介绍下它们的作用和差别。
◥ LAG
LAG(Link Aggregation Group,链路聚合组)可以聚合多条并行的物理链路,对上层协议表现为一条逻辑链路。以Teraspek PF系列产品为例,如果将几个物理端口加入到一个LAG,可以提高吞吐量和冗余性,LAG内的端口之间实现负载均衡的流量输出,如果LAG内某端口Down掉,输出到该端口的流量会自动负载均衡输出到LAG内其它Link端口。
举个LAG应用实例
定义LAG1和LAG2两个LAG逻辑接口:LAG1由端口2、3、4组成,LAG2由端口5、6、7组成。符合某种规则(ACL1)的流量转发到LAG1,转发到LAG1的流量在端口2、3、4之间实现负载均衡输出;符合另一种规则(ACL2)的流量转发到LAG2,转发到LAG2的流量在端口5、6、7之间实现负载均衡输出。
◥ ELAG
ELAG(Enhanced LAG,增强型LAG),ELAG与LAG的功能相似,兼具LAG的负载均衡和冗余性。当ELAG做为流量的输出接口时,流量可以按照配置好的负载均衡方式在ELAG中的接口上均衡输出。与LAG不同的是,ELAG中的物理接口仍可以作为输入/输出接口单独使用,当把物理接口加到ELAG后,命令行上还能对此接口绑定ACL规则、配置速率、强发等,而且该接口绑定ACL规则的输出接口还可以是此接口所在的ELAG。
ELAG最大的作用就是解决LAG使用中的几个应用限制:
* ELAG中每个成员物理接口还可以单独配置、使用;
* ELAG中每个成员物理接口还可以同时成为另一个ELAG中的成员物理接口;
* EALG中每个成员物理接口由于可以单独配置,因此,速率可以不一致;
* 由于ELAG中所有成员物理接口之间都是流量负载均衡的,当一个物理接口同时属于多个ELAG时,该接口会同时接收多个ELAG的负载均衡输出。
◥ EGROUP
EGROUP(Enhanced GROUP,增强组),可以理解为复制流量到端口组。当接口在EGROUP里面的话,匹配ACL以后转到EGROUP后,就可以将命中的流量复制到EGROUP里面的所有接口,如果ACL规则设置为透传的话,那就是复制功能。
EGROUP只能作为流量转发的目的接口使用(只能做输出),可以解决流量复制的问题,EGROUP成员中的每一个物理接口输出的流量都相同。同一个物理接口可以属于不同的EGROUP,接收并输出不同EGROUP复制过来的流量。
上图是EGROUP的应用实例:1接口的流量复制到EGROUP1(包含接口3、4、5),2接口的流量复制到EGROUP2(包含接口5、6、7、8)。其中,3、4接口流量与1接口流量相同;6、7、8接口流量与2接口流量相同;5接口为1接口流量与2接口流量的和。
◥ MEGROUP
MEGROUP(Multicast EGROUP,多播增强组)当MEGROUP作为流量转发的目的接口时,MEGROUP中的所有接口都可以接收到全量的被转发流量,这个功能和EGROUP没有任何区别,就是完成了流量复制功能。
同时,MEGROUP中的各物理接口还可以作为EACL的过滤项使用,也就是,复制到MEGROUP中的各物理接口上的数据还可以执行出接口规则,用以满足不同的后端系统的流量需求。同一个物理接口可以属于不同的MEGROUP,接收来自不同MEGROUP复制过来的流量。
总结和对比