本帮助主要介绍以下内容：

·     特性简介

¡     IPv4地址

¡     IPv6地址

¡     链路聚合

¡     VLAN终结

·     使用限制和注意事项

¡     链路聚合

特性简介

设备上支持的接口有以下几种：

·     二层以太网接口：是一种工作在数据链路层的物理接口，可以对接收到的报文进行二层交换转发。

·     三层以太网接口：是一种工作在网络层的物理接口，可以配置IP地址，可以对接收到的报文进行三层路由转发。

·     二、三层可切换以太网接口：是一种物理接口，可以工作在二层模式或三层模式下，作为一个二层以太网接口或三层以太网接口使用。

·     三层以太网子接口：是一种逻辑接口，工作在网络层，可以配置IP地址，处理三层协议。主要用来实现在三层以太网接口上支持收发VLAN tagged报文。

·     二层聚合接口：是一种逻辑接口，唯一对应一个二层聚合组，用于实现二层链路聚合。

·     三层聚合接口：是一种逻辑接口，可以配置IP地址，唯一对应一个三层聚合组，用于实现三层链路聚合。

·     三层聚合子接口：是一种逻辑接口，可以配置IP地址，主要用来实现在三层以太网聚合接口上支持收发VLAN tagged报文。

·     LoopBack接口：是一种逻辑接口，可以配置IP地址，LoopBack接口创建后，除非手工关闭该接口，否则其物理层永远处于up状态。

·     VLAN接口：是一种逻辑接口，每个VLAN对应一个VLAN接口，在为VLAN接口配置了IP地址后，该IP地址即可作为本VLAN内网络设备的网关地址，此时该VLAN接口能对需要跨网段的报文进行三层转发。关于VLAN接口的详细信息，请参见“VLAN”。

·     SSL VPN接口：是一种逻辑接口，可以配置IP地址，在用户采用IP接入方式访问SSLVPN网关时，网关使用此接口与客户端通信。关于SSLVPN接口的详细信息，请参见“SSL VPN”。

·     冗余接口：是一种逻辑接口，可以配置IP地址，一个以太网冗余接口中包含两个成员接口，使用以太网冗余接口可以实现这两个接口之间的冗余备份。关于冗余接口的详细信息，请参见“IRF高级设备”。

·     冗余子接口：是一种逻辑接口，可以配置IP地址，主要用来实现在以太网冗余接口上收、发带VLAN Tag的二层报文。关于冗余子接口的详细信息，请参见“IRF高级设备”。

下面分别介绍各个接口可以配置的内容：

IPv4地址

IPv4地址分类和表示

IPv4地址是每个连接到IPv4网络上的设备的唯一标识。IPv4地址长度为32比特，通常采用点分十进制方式表示，即每个IPv4地址被表示为以小数点隔开的4个十进制整数，每个整数对应一个字节，如10.1.1.1。

IPv4地址由两部分组成：

·     网络号码字段（Net-id）：用于区分不同的网络。网络号码字段的前几位称为类别字段（又称为类别比特），用来区分IPv4地址的类型。

·     主机号码字段（Host-id）：用于区分一个网络内的不同主机。

IPv4地址分为5类，每一类地址范围如下表所示。目前大量使用的IPv4地址属于A、B、C三类。

表-1 IPv4地址类型

子网和掩码

随着Internet的快速发展，IPv4地址已近枯竭。为了充分利用已有的IPv4地址，可以使用子网掩码将网络划分为更小的部分（即子网）。通过从主机号码字段部分划出一些比特位作为子网号码字段，能够将一个网络划分为多个子网。子网号码字段的长度由子网掩码确定。

子网掩码是一个长度为32比特的数字，由一串连续的“1”和一串连续的“0”组成。“1”对应于网络号码字段和子网号码字段，而“0”对应于主机号码字段。

多划分出一个子网号码字段会浪费一些IPv4地址。例如，一个B类地址可以容纳65534（2¹⁶-2，去掉主机号码字段全1的广播地址和主机号码字段全0的网段地址）个主机号码。但划分出9比特长的子网字段后，最多可有512（2⁹）个子网，每个子网有7比特的主机号码，即每个子网最多可有126（2⁷-2，去掉主机号码字段全1的广播地址和主机号码字段全0的网段地址）个主机号码。因此主机号码的总数是512*126=64512个，比不划分子网时要少1022个。

若不进行子网划分，则子网掩码为默认值，此时子网掩码中“1”的长度就是网络号码的长度，即A、B、C类IPv4地址对应的子网掩码默认值分别为255.0.0.0、255.255.0.0和255.255.255.0。

IPv4地址的配置方式

接口获取IPv4地址有以下几种方式：

·     通过手动指定IPv4地址

·     通过DHCP分配得到IPv4地址

·     通过PPPoE获取IPv4地址

接口MTU

当设备收到一个报文后，如果发现报文长度比转发接口的MTU值大，则进行下列处理：

·     如果报文不允许分片，则将报文丢弃；

·     如果报文允许分片，则将报文进行分片转发。

为了减轻转发设备在传输过程中的分片和重组数据包的压力，更高效的利用网络资源，请根据实际组网环境设置合适的接口MTU值，以减少分片的发生。

配置保持上一跳功能

开启保持上一跳功能后，该接口接收到正向流量的第一个IP报文，会在高速缓存中记录相应的流量特征以及上一跳信息，反向流量报文到达设备上进行转发时可以直接通过该上一跳信息指导报文进行转发。保证了从对端到本端的正向流量和本端到对端的反向流量走的是相同的路径，从而保证同一会话的流量能够进行相同的业务处理。

IPv6地址

IPv6（Internet Protocol Version 6，互联网协议版本6）是网络层协议的第二代标准协议，也被称为IPng（IP Next Generation，下一代互联网协议），它是IETF（Internet Engineering Task Force，互联网工程任务组）设计的一套规范，是IPv4的升级版本。IPv6和IPv4之间最显著的区别为：地址的长度从32比特增加到128比特。

IPv6地址表示方式

IPv6地址被表示为以冒号（:）分隔的一连串16比特的十六进制数。每个IPv6地址被分为8组，每组的16比特用4个十六进制数来表示，组和组之间用冒号隔开，比如：2001:0000:130F:0000:0000:09C0:876A:130B。

为了简化IPv6地址的表示，对于IPv6地址中的“0”可以有下面的处理方式：

·     每组中的前导“0”可以省略，即上述地址可写为2001:0:130F:0:0:9C0:876A:130B。

·     如果地址中包含一组或连续多组均为0的组，则可以用双冒号“::”来代替，即上述地址可写为2001:0:130F::9C0:876A:130B。

IPv6地址由两部分组成：地址前缀与接口标识。其中，地址前缀相当于IPv4地址中的网络号码字段部分，接口标识相当于IPv4地址中的主机号码部分。

地址前缀的表示方式为：IPv6地址/前缀长度。其中，前缀长度是一个十进制数，表示IPv6地址最左边多少位为地址前缀。

IPv6地址分类

IPv6主要有三种类型的地址：单播地址、组播地址和任播地址。

·     单播地址：用来唯一标识一个接口，类似于IPv4的单播地址。发送到单播地址的数据报文将被传送给此地址所标识的接口。

·     组播地址：用来标识一组接口（通常这组接口属于不同的节点），类似于IPv4的组播地址。发送到组播地址的数据报文被传送给此地址所标识的所有接口。

·     任播地址：用来标识一组接口（通常这组接口属于不同的节点）。发送到任播地址的数据报文被传送给此地址所标识的一组接口中距离源节点最近（根据使用的路由协议进行度量）的一个接口。

IPv6中没有广播地址，广播地址的功能通过组播地址来实现。

IPv6地址类型是由地址前面几位（称为格式前缀）来指定的，主要地址类型与格式前缀的对应关系如下表所示。

表-2 IPv6地址类型

IEEE EUI-64生成接口标识

IPv6单播地址中的接口标识符用来唯一标识链路上的一个接口。目前IPv6单播地址基本上都要求接口标识符为64位。

不同接口的IEEE EUI-64格式的接口标识符的生成方法不同，分别介绍如下：

·     所有IEEE 802接口类型（例如，以太网接口、VLAN接口）：IEEE EUI-64格式的接口标识符是从接口的链路层地址（MAC地址）变化而来的。IPv6地址中的接口标识符是64位，而MAC地址是48位，因此需要在MAC地址的中间位置（从高位开始的第24位后）插入十六进制数FFFE（1111111111111110）。为了使接口标识符的作用范围与原MAC地址一致，还要将Universal/Local (U/L)位（从高位开始的第7位）进行取反操作。最后得到的这组数就作为EUI-64格式的接口标识符。

·     Tunnel接口：IEEE EUI-64格式的接口标识符的低32位为Tunnel接口的源IPv4地址，ISATAP隧道的接口标识符的高32位为0000:5EFE，其他隧道的接口标识符的高32位为全0。

·     其他接口类型（例如，Serial接口）：IEEE EUI-64格式的接口标识符由设备随机生成。

IPv6全球单播地址的配置方法

IPv6全球单播地址可以通过下面几种方式配置：

·     采用EUI-64格式形成：当配置采用EUI-64格式形成IPv6地址时，接口的IPv6地址的前缀需要手工配置，而接口标识符则由接口自动生成；

·     手工配置：用户手工配置IPv6全球单播地址；

·     无状态自动配置：根据接收到的RA报文中携带的地址前缀信息及使用EUI-64功能生成的接口标识，自动为接口生成IPv6全球单播地址；

·     有状态获取地址：通过DHCPv6服务器自动获取IPv6地址。

一个接口上可以配置多个全球单播地址。

IPv6链路本地地址的配置方法

IPv6的链路本地地址可以通过两种方式获得：

·     自动生成：设备根据链路本地地址前缀（FE80::/10）及使用EUI-64功能生成的接口标识，自动为接口生成链路本地地址；

·     手工指定：用户手工配置IPv6链路本地地址。

每个接口只能有一个链路本地地址，为了避免链路本地地址冲突，推荐使用链路本地地址的自动生成方式。

配置链路本地地址时，手工指定方式的优先级高于自动生成方式。即如果先采用自动生成方式，之后手工指定，则手工指定的地址会覆盖自动生成的地址；如果先手工指定，之后采用自动生成的方式，则自动配置不生效，接口的链路本地地址仍是手工指定的。此时，如果删除手工指定的地址，则自动生成的链路本地地址会生效。

链路聚合

以太网链路聚合通过将多条以太网物理链路捆绑在一起形成一条以太网逻辑链路，实现增加链路带宽的目的，同时这些捆绑在一起的链路通过相互动态备份，可以有效地提高链路的可靠性。

聚合组

链路捆绑是通过接口捆绑实现的，多个以太网接口捆绑在一起后形成一个聚合组，而这些被捆绑在一起的以太网接口就称为该聚合组的成员端口。每个聚合组唯一对应着一个逻辑接口，称为聚合接口。聚合组与聚合接口的编号是相同的，例如聚合组1对应于聚合接口1。

聚合组/聚合接口可以分为以下两种类型：

·     二层聚合组/二层聚合接口：二层聚合组的成员端口全部为二层以太网接口，其对应的聚合接口称为二层聚合接口。

·     三层聚合组/三层聚合接口：三层聚合组的成员端口全部为三层以太网接口，其对应的聚合接口称为三层聚合接口。

聚合接口的速率和双工模式取决于对应聚合组内的选中端口：聚合接口的速率等于所有选中端口的速率之和，聚合接口的双工模式则与选中端口的双工模式相同。

选中/非选中状态

聚合组内的成员端口具有以下两种状态：

·     选中（Selected）状态：此状态下的成员端口可以参与数据的转发，处于此状态的成员端口称为“选中端口”。

·     非选中（Unselected）状态：此状态下的成员端口不能参与数据的转发，处于此状态的成员端口称为“非选中端口”。

操作Key

操作Key是系统在进行链路聚合时用来表征成员端口聚合能力的一个数值，它是根据成员端口上的一些信息（包括该端口的速率、双工模式等）的组合自动计算生成的，这个信息组合中任何一项的变化都会引起操作Key的重新计算。在同一聚合组中，所有的选中端口都必须具有相同的操作Key。

属性类配置

属性类配置：包含的配置内容如表-3所示。在聚合组中，只有与对应聚合接口的属性类配置完全相同的成员端口才能够成为选中端口。

表-3 属性类配置

静态聚合

链路聚合分为静态聚合和动态聚合两种模式，处于静态聚合模式下的聚合组称为静态聚合组，处于动态聚合模式下的聚合组称为动态聚合组。

静态聚合和动态聚合工作时首先要选取参考端口，之后再确定成员端口的状态。

1.     选择参考端口

参考端口从本端的成员端口中选出，其操作Key和属性类配置将作为同一聚合组内的其他成员端口的参照，只有操作Key和属性类配置与参考端口一致的成员端口才能被选中。

对于聚合组内处于up状态的端口，按照端口的高端口优先级->全双工/高速率->全双工/低速率->半双工/高速率->半双工/低速率的优先次序，选择优先次序最高、且属性类配置与对应聚合接口相同的端口作为参考端口；如果多个端口优先次序相同，首先选择原来的选中端口作为参考端口；如果此时多个优先次序相同的端口都是原来的选中端口，则选择其中端口号最小的端口作为参考端口；如果多个端口优先次序相同，且都不是原来的选中端口，则选择其中端口号最小的端口作为参考端口。

2.     确定成员端口状态

静态聚合组内成员端口状态的确定流程如图-1所示。

图-1 静态聚合组内成员端口状态的确定流程

静态聚合模式一旦配置好后，端口的转发流量的状态就不会受网络环境的影响，比较稳定。

动态聚合

动态聚合模式通过LACP（Link Aggregation Control Protocol，链路聚合控制协议）协议实现，动态聚合组内的成员端口可以收发LACPDU（Link Aggregation Control Protocol Data Unit，链路聚合控制协议数据单元），本端通过向对端发送LACPDU通告本端的信息。当对端收到该LACPDU后，将其中的信息与所在端其他成员端口收到的信息进行比较，以选择能够处于选中状态的成员端口，使双方可以对各自接口的选中/非选中状态达成一致。

1.     选择参考端口

参考端口从聚合链路两端处于up状态的成员端口中选出，其操作Key和属性类配置将作为同一聚合组内的其他成员端口的参照，只有操作Key和属性类配置与参考端口一致的成员端口才能被选中。

·     首先，从聚合链路的两端选出设备ID（由系统的LACP优先级和系统的MAC地址共同构成）较小的一端：先比较两端的系统LACP优先级，优先级数值越小其设备ID越小；如果优先级相同再比较其系统MAC地址，MAC地址越小其设备ID越小。

·     其次，对于设备ID较小的一端，再比较其聚合组内各成员端口的端口ID（由端口优先级和端口的编号共同构成）：先比较端口优先级，优先级数值越小其端口ID越小；如果优先级相同再比较其端口号，端口号越小其端口ID越小。端口ID最小、且属性类配置与对应聚合接口相同的端口作为参考端口。

2.     确定成员端口的状态

在设备ID较小的一端，动态聚合组内成员端口状态的确定流程如图-2所示

图-2 动态聚合组内成员端口状态的确定流程

与此同时，设备ID较大的一端也会随着对端成员端口状态的变化，随时调整本端各成员端口的状态，以确保聚合链路两端成员端口状态的一致。

动态聚合模式能够根据对端和本端的信息调整端口的转发流量的状态，比较灵活。

VLAN终结

VLAN终结简介

VLAN终结是指对接收到的报文，按照报文携带的VLAN Tag信息匹配对应的接口后，去除报文VLAN Tag，再将报文进行三层转发或交由其他业务处理。转发出去的报文是否带有VLAN Tag由出接口决定，对从配置了VLAN终结的接口发送的报文，按照该接口上的终结配置，将相应的VLAN Tag添加到报文中后发送该报文。

VLAN终结分类

根据对所终结的报文的不同处理方式，VLAN终结分为以下类型：

·     Dot1q终结：用来终结带有一层及以上VLAN Tag的报文（要求最外层VLAN ID必须匹配配置值），从配置了Dot1q终结的接口发送的报文，都添加一层VLAN Tag。

·     Untagged终结：用来终结收到的不带VLAN Tag的报文，从配置了Untagged终结的接口发送的报文，都不添加VLAN Tag。

·     Default终结：用来终结同一主接口上其他子接口上无法处理的报文，从配置了Default终结的接口发送的报文，都不添加VLAN Tag。

VLAN终结工作机制

子接口（例如三层以太网子接口/三层聚合子接口）、VLAN接口可以终结匹配最外层VLAN ID的报文或匹配最外两层VLAN ID的报文。其中，VLAN接口只能终结最外层VLAN ID与接口编号相同的VLAN报文，例如Vlan-interface10只能终结最外层VLAN ID为10的报文。

主接口（例如三层以太网接口/三层聚合接口）本身不能对VLAN报文做终结处理，在主接口创建子接口后，由子接口来处理。

配置VLAN终结后，设备对收到的报文按如下优先级顺序匹配接口：

·     配置了Dot1q终结或者缺省支持Dot1q终结的子接口

·     配置了Untagged终结的子接口

·     配置了Default终结的子接口

·     主接口

当主接口的某个子接口配置了Default终结时，报文只能由主接口下的子接口处理，而不会匹配到主接口。

与VLAN接口绑定的主接口在收到VLAN报文后，根据VLAN接口的配置对报文进行处理。

使用限制和注意事项

链路聚合

·     聚合链路的两端应配置相同的聚合模式。

·     对于静态聚合模式，用户需要保证在同一链路两端端口的选中/非选中状态的一致性，否则聚合功能无法正常使用。

·     用户删除聚合接口时，系统将自动删除对应的聚合组，且该聚合组内的所有成员端口将全部离开该聚合组。

·     在聚合接口上所作的有关属性配置，将被自动同步到对应聚合组内的所有成员端口上。当聚合接口被删除后，这些配置仍将保留在这些成员端口上。

·     配置了以太网冗余接口、冗余组节点的端口将不能加入三层聚合组。

·     二层聚合组和三层聚合组都分为静态聚合和动态聚合两种模式。

·     对于动态聚合模式，聚合链路两端的设备会自动协商同一链路两端的端口在各自聚合组内的选中/非选中状态，用户只需保证本端聚合在一起的端口的对端也同样聚合在一起，聚合功能即可正常使用。