Über Link Aggregation in WatchGuard Cloud

Gilt für: Cloud-verwaltete Fireboxen Dieses Thema gilt für Fireboxen, die Sie in WatchGuard Cloud konfigurieren.

Eine Link Aggregation-Gruppe (LAG) ist eine Gruppe physischer Schnittstellen, die Sie so konfigurieren können, dass sie als eine einzelne logische Schnittstelle zusammenarbeiten. Sie können eine LAG-Schnittstelle verwenden, um den kumulativen Datendurchlauf über die Kapazität einer einzelnen physischen Schnittstelle hinaus zu erhöhen und um Redundanz bereitzustellen, falls ein physischer Link-Misserfolg auftritt.

In WatchGuard Cloud können Sie eine LAG-Schnittstelle als externe, interne oder Gastschnittstelle oder als Mitglied einer VLAN- oder Bridge-Schnittstelle konfigurieren. Sie können eine LAG-Schnittstelle fast genauso verwenden wie eine physische Schnittstelle. Weitere Informationen finden Sie unter Link Aggregation in WatchGuard Cloud konfigurieren.

Anforderungen und Beschränkungen

• Link Aggregation wird nur auf einer Cloud-verwalteten Firebox unterstützt, die im Mixed Routing-Modus konfiguriert ist.
• LAG-Schnittstellen unterstützen keine Datenverkehrsverwaltung, QoS und einige andere erweiterte Schnittstelleneinstellungen.
• Die Geräte FireboxV, Firebox T10, Firebox T15 und Firebox NV5 unterstützen keine Link Aggregation.
• Physische Schnittstellen, die Mitglieder einer LAG sind, müssen dieselbe Link-Geschwindigkeit unterstützen. Beispielsweise unterstützen die Schnittstellen 8 und 9 der Modelle Firebox M590 und M690 nur 10 Gbit/s Vollduplex (FD). Wenn Sie eth8 oder eth9 als Mitglied einer Link Aggregation-Schnittstelle auf diesen Modellen verwenden, müssen Sie die Link-Geschwindigkeit in der LAG-Schnittstellenkonfiguration und auf den verbundenen Netzwerk-Switches auf 10000 Mbit/s, Vollduplex (10 Gbit/s Vollduplex) einstellen.
• Wenn Sie Link Aggregation mit einem FireCluster verwenden, wird ein Failover ausgelöst, wenn alle LAG-Mitgliedsschnittstellen ausfallen. Der FireCluster-Failover wird nicht ausgelöst, wenn nur einige der LAG-Mitgliedsschnittstellen ausfallen.
• Wenn Sie die Link Aggregation für einen FireCluster konfigurieren, müssen Sie für jeden Switch eine separate LAG für die Switch-Ports konfigurieren, die mit den einzelnen Cluster-Mitgliedern verbunden sind. Weitere Informationen finden Sie unter Link Aggregation für einen FireCluster in WatchGuard Cloud konfigurieren.

Link Aggregation-Modi

Sie können eine LAG-Schnittstelle in einem von drei Modi konfigurieren. In allen Modi kann eine Mitgliedsschnittstelle nur aktiv sein, wenn der Status der Mitgliedsschnittstellenverbindung aktiv ist. Ob eine Mitgliedsschnittstelle aktiv ist, hängt sowohl vom Link-Status der physischen Schnittstelle als auch vom Link Aggregation-Modus ab.

Dynamisch (802.3ad)

Alle physischen Schnittstellen, die Mitglieder der LAG-Schnittstelle sind, können aktiv sein. Die physische Schnittstelle, die für den Datenverkehr zwischen einer beliebigen Quelle und einem beliebigen Ziel verwendet wird, wird mithilfe des Link Aggregation Control Protocol (LACP) bestimmt. LACP ist das Protokoll, das verwendet wird, wenn die LAG im 802.3ad-Modus läuft. LACP bezieht sich auf den Verhandlungs- und Interaktionsprozess zwischen LAG-Peers. Das Peer-Gerät muss ebenfalls LACP unterstützen. Weitere Informationen finden Sie im Abschnitt Link Aggregation Control Protocol (LACP) in diesem Thema.

Statisch

Alle physischen Schnittstellen, die Mitglieder der LAG-Schnittstelle sind, können aktiv sein. Für den Datenverkehr zwischen einer bestimmten Quelle und einem bestimmten Ziel wird immer dieselbe physische Schnittstelle verwendet, basierend auf der MAC-Adresse der Quelle / des Ziels und der IP-Adresse der Quelle / des Ziels. Dieser Modus bietet Lastenausgleich und Fehlertoleranz.

Aktiv-Backup

In diesem Modus ist jeweils höchstens eine Mitgliedsschnittstelle in der LAG aktiv. Die anderen Mitgliedsschnittstellen in der LAG werden nur aktiv, wenn die aktive Schnittstelle ausfällt. Dieser Modus bietet Fehlertoleranz für Verbindungen zu Netzwerk-Switches, die keine Link Aggregation unterstützen.

Um dynamische oder statische Link Aggregation zu verwenden, müssen Sie die Link Aggregation auch auf dem verbundenen Switch konfigurieren. Für den Aktiv-Backup-Modus müssen Sie die Link Aggregation auf Ihren Switches nicht aktivieren.

Link Aggregation Control Protocol (LACP)

Mit LACP können Sie mehrere Schnittstellen zu einer einzigen Schnittstelle zusammenfassen. Der Standard-Hash-Algorithmus für LACP hängt vom Schnittstellentyp ab. Weitere Informationen zu LACP finden Sie unter IEEE 802.3ad (externer Link).

Für Schnittstellen in externen, internen oder Gastzonen:

• Bonding-Modus — Legen Sie in den LAG-Einstellungen der Cloud-verwalteten Firebox Dynamisch (802.3ad) oder Statisch (Balance-XOR) fest.
• Hash-Regel übertragen — Schicht 2+3. Überträgt Pakete basierend auf einem Hash der Paket-src/dst-MAC-Adressen und src/dst-IP-Adressen.

Für Schnittstellen in Bridge- und VLAN-Zonen (Schnittstellen, die Mitglieder einer Bridge oder eines VLAN sind):

• Bonding-Modus — Legen Sie in den LAG-Einstellungen der Cloud-verwalteten Firebox Dynamisch (802.3ad) oder Statisch (Balance-XOR) fest.
• Hash-Regel übertragen — Schicht 2. Überträgt Pakete basierend auf einem Hash der Paket-src/dst-MAC-Adressen. IP-Adressen werden nicht berücksichtigt.

Der Hash-Algorithmus bestimmt, welchen Link eine Verbindung verwendet. Wenn sich die LAG-Schnittstelle in einem VLAN oder einer Bridge befindet, wird der zurückkehrende Datenverkehr von der externen Schnittstelle über eine einzige Verbindung geleitet und nicht auf mehrere Verbindungen verteilt. Dies erfolgt, weil sich die src/dst-MAC-Adressen in diesem Fall nicht ändern.

Die Firebox unterstützt die Layer 3+4-Hash-Regel nicht.

Ähnliche Themen

Über Firebox-Netzwerkeinstellungen

Link Aggregation in WatchGuard Cloud konfigurieren

Über Firebox-Netzwerkzonen