Агрегированный интерфейс#

Обзор#

Технология агрегирования каналов объединяет несколько независимых физических сетевых интерфейсов в один логический агрегированный интерфейс. Один агрегированный интерфейс может объединять до 8 физических интерфейсов.

По умолчанию маршрутизатор Факел агрегирует каналы по протоколу IEEE 802.3ad. Режимы агрегирования влияют на поведение и производительность агрегированного интерфейса. Всего доступно 7 режимов агрегирования.

При правильной настройке агрегирование каналов способно дать ряд преимуществ:

Увеличивается пропускная способность канала связи.
Нагрузка распределяется между несколькими физическими интерфейсами.
Обеспечивается горячее резервирование каналов. Если один из физических интерфейсов выйдет из строя, трафик без потери связи будет перенаправлен на рабочие порты.
Отслеживается состояние каналов связи.

Администратор маршрутизатора Факел может создавать на агрегированном интерфейсе VLAN-интерфейсы, зеркалировать трафик, настраивать множественную адресацию и выполнять ряд других операций.

Пример настройки#

Шаг	Команда	Описание
1	set interfaces bonding `bond1` member interface `eth6`	Добавляет физический сетевой интерфейс `eth6` в состав агрегированного интерфейса `bond1`.
2	set interfaces bonding `bond1` address `dhcp`.	DHCP-сервер назначит IP-адрес агрегированному интерфейсу автоматически.
3	set interfaces bonding `bond1` mode `round-robin`	Включает на агрегированном интерфейсе режим циклического алгоритма. Пакеты будут распределяться по порядку от первого доступного физического интерфейса к следующему.

Список команд#

Режим «Конфигурирование»#

interfaces bonding <interface> member interface <member>#

Описание:

Добавляет физический сетевой интерфейс в состав агрегированного интерфейса.

Синтаксис:

set interfaces bonding <interface> member interface <member>
delete interfaces bonding <interface> member interface <member>
show interfaces bonding <interface> member interface

Аргументы:

<interface> — имя агрегированного интерфейса;
<member> — имя физического интерфейса Ethernet, который будет добавлен в состав агрегированного интерфейса. Интерфейсы добавляются по очереди.

Режим: «Конфигурирование».

Примечание

Одновременно в составе агрегированного интерфейса могут работать лишь 8 физических интерфейсов.

interfaces bonding <interface> mode <802.3ad | active-backup | broadcast | round-robin | transmit-load-balance | adaptive-load-balance | xor-hash>#

Описание:

Включает различные режимы объединения физических интерфейсов в агрегированный интерфейс.

Синтаксис:

set interfaces bonding <interface> mode <802.3ad | active-backup | broadcast | round-robin | transmit-load-balance | adaptive-load-balance | xor-hash>
delete interfaces bonding <interface> mode <802.3ad | active-backup | broadcast | round-robin | transmit-load-balance | adaptive-load-balance | xor-hash>
show interfaces bonding <interface> mode

Аргументы:

<interface> — имя агрегированного интерфейса;
<802.3ad> — режим динамической агрегации по протоколу IEEE 802.3ad. Объединяет каналы в группы с одинаковой скоростью и дуплексным режимом. Задействует все физические интерфейсы на активном агрегированном интерфейсе. Значение по умолчанию.

Выбор физического интерфейса, который будет отправлять трафик, зависит от алгоритма генерации хеша. По умолчанию используется алгоритм исключающего ИЛИ. Администратор ПО Факел может включить другой алгоритм командой set interfaces bonding <interface> hash-policy <policy>.

Не все алгоритмы генерации хеша совместимы со стандартом 802.3ad. Стандарт стремится не допускать изменений в порядке передачи пакетов (как описано в секции 43.2.4 стандарта 802.3ad);

active-backup — режим горячего резервирования. В этом режиме на агрегированном интерфейсе активен только один физический интерфейс. Этот интерфейс будет считаться основным. Другой физический интерфейс в составе агрегированного интерфейса будет считаться резервным и начнет работать только в том случае, если основной интерфейс выйдет из строя.

Внешние узлы сети видят только MAC-адрес агрегированного интерфейса. Агрегированный интерфейс, в свою очередь, назначает себе MAC-адрес первого активного физического интерфейса, который он включил в свой состав. Это делается для того, чтобы не вводить коммутатор в заблуждение. При выходе из строя основного интерфейса, резервный интерфейс станет основным и продолжит работать под MAC-адресом агрегированного интерфейса.

После выхода из строя основного интерфейса агрегированный интерфейс отправит один и более gratuitous ARP-запросов с только что включившегося в работу резервного интерфейса. Один gratuitous ARP-запрос адресуется агрегированному интерфейсу и каждому VLAN-интерфейсу, созданному на его основе. Gratuitous ARP-запросы, адресованные VLAN-интерфейсам, помечаются соответствующим идентификатором VLAN-интерфейса. В каждом случае интерфейс-получатель должен иметь хотя бы один назначенный IP-адрес.

Настроить поведение устройства в режиме горячего резервирования можно с помощью команды set interfaces bonding <interface> primary <interface>.

Режим обеспечивает отказоустойчивость;

broadcast — режим широковещательной рассылки. Рассылает пакеты широким вещанием на все физический интерфейсы в составе агрегированного интерфейса.

Режим обеспечивает отказоустойчивость;

round-robin — режим циклического алгоритма. Передает пакеты по порядку от первого доступного физического интерфейса к следующему.

Режим обеспечивает отказоустойчивость и распределение нагрузки;

transmit-load-balance — режим адаптивного распределения передаваемой нагрузки. Распределяет исходящий трафик между физическими интерфейсами в зависимости от их скорости передачи данных.

Только один активный физический интерфейс принимает весь входящий трафик. Затем драйвер агрегирования распределяет поступившие пакеты данных между физическими интерфейсами в зависимости от их скорости передачи данных. Выбранные физические интерфейсы отправят ARP-ответы одноранговым узлам сети со своих MAC-адресов.

Если один из физических интерфейсов выйдет из строя, другой физический интерфейс перехватит MAC-адрес выбывшего интерфейса и продолжит работу.

В этом режиме агрегированный интерфейс может работать без коммутатора;

adaptive-load-balance— режим адаптивного распределения принимаемой и передаваемой нагрузки. Распределяет входящий и исходящий IPv4-трафик между физическими интерфейсами в зависимости от их скорости обработки данных и в обоих случаях заменяет MAC-адрес агрегированного интерфейса уникальным MAC-адресом одного из выбранных физических интерфейсов. Таким образом режим распределяет нагрузку между физическими интерфейсами и предотвращает перегрузку маршрутизатора.

Принимаемая нагрузка распределяется между физическими интерфейсами поочередно в режиме циклического алгоритма. При этом чем выше скорость обработки данных у конкретного физического интерфейса, тем выше его приоритет в очереди.

Передаваемая нагрузка также распределяется. Драйвер агрегирования перехватывает ARP-ответы на выходе с агрегированного интерфейса и заменяет MAC-адрес агрегированного интерфейса уникальным MAC-адресом выбранного физического интерфейса. При этом драйвер агрегирования копирует и сохраняет информацию об IP-адресе назначения из ARP-ответа. Когда ARP-ответ приходит уже обратно от однорангового узла сети, драйвер агрегирования вспоминает его MAC-адрес и выбирает физический интерфейс, который отправит ARP-ответ.

Процесс обмена ARP-сообщениями имеет и свою проблемную сторону. При каждой широковещательной рассылке ARP-запроса агрегированный интерфейс использует свой MAC-адрес. Одноранговые узлы сети запоминают MAC-адрес агрегированного интерфейса вместо адреса физического интерфейса. В этой ситуации вся нагрузка переходит на активный физический интерфейс. Чтобы решить эту проблему, драйвер агрегирования отправляет обновления в виде ARP-ответов c MAC-адресами выбранных физических интерфейсов на MAC-адреса всех одноранговых узлов сети. Теперь одноранговые узлы сети будут обращаться не к одному MAC-адресу, а к MAC-адресам соответствующих физических интерфейсов.

Трафик перераспределяется и тогда, когда новый физический интерфейс добавляется в агрегированный интерфейс или когда неактивный физический интерфейс вновь включается в работу.

Если в сети присутствует коммутатор, то для стабильной работы сети необходимо также правильно настроить время задержки перед тем, как физический интерфейс станет активным (updelay). Значение updelay должно быть выше или равняться задержке у коммутатора на передачу пакетов по новому MAC-адресу (forwarding delay). Теперь коммутатор будет обновлять ARP-таблицу вовремя и не заблокирует входящие пакеты.

В этом режиме агрегированный интерфейс может работать без коммутатора;

xor-hash — алгоритм генерации хеша с использованием операции исключающего ИЛИ. По умолчанию используется упрощенная операция [(MAC-адрес источника ИЛИ MAC-адрес назначения ИЛИ идентификатор типа пакета) модуль числа физических интерфейсов]. Альтернативные алгоритмы генерации хеша могут быть выбраны с помощью аргумента hash-policy, описанного ниже.

Режим обеспечивает отказоустойчивость и распределение нагрузки.

Примечание

К середине 2000-х годов большинство производителей перешли на выпуск сетевых устройств с поддержкой стандарта IEEE 802.3ad, что в принципе должно обеспечивать возможность совместной работы устройств различных марок. Однако на практике некоторые сочетания могут оказаться неработоспособными, поэтому в своих спецификациях производители зачастую специально уточняют возможность совместной работы тех или иных устройств.

Режим: «Конфигурирование».

interfaces bonding <interface> min-links <0-16>#

Описание:

Задает минимальное количество активных соединений, которое должно быть установлено перед тем как агрегированный интерфейс объявит о готовности к работе. В некоторых ситуациях службы более высокого уровня (такие как кластеризация) перед переключением на другой интерфейс требуют, чтобы было активно минимальное число соединений с низкой пропускной способностью.

Применимо только к режиму динамической агрегации по протоколу IEEE 802.3ad.

Агрегированный интерфейс будет считаться готовым к работе в режиме динамической агрегации по протоколу IEEE 802.3ad, когда на агрегированном интерфейсе будет активно хотя бы одно соединение.

Синтаксис:

set interfaces bonding <interface> min-links <0-16>
delete interfaces bonding <interface> min-links <0-16>
show interfaces bonding <interface> min-links

Аргументы:

interface — имя агрегированного интерфейса;
0-16 — минимальное количество активных соединений, которое должно быть установлено перед тем, как агрегированный интерфейс объявит о готовности к работе. Поскольку агрегированный интерфейс не может работать без хотя бы одного активного соединения, значение равное 0 или 1 будет иметь одинаковый эффект. Значение по умолчанию: 0.

Режим: «Конфигурирование».

interfaces bonding <interface> lacp-rate <slow|fast>#

Описание:

Устанавливает интенсивность, с которой одноранговый узел сети будет передавать LACDPU-пакеты в режиме динамической агрегации по протоколу IEEE 802.3ad.

Синтаксис:

set interfaces bonding <interface> lacp-rate <slow|fast>
delete interfaces bonding <interface> lacp-rate <slow|fast>
show interfaces bonding <interface> lacp-rate

Аргументы:

interface — имя агрегированного интерфейса;
slow — низкая интенсивность. Одноранговый узел сети соединения будет передавать LACDPU-пакеты каждые 30 секунд. Значение по умолчанию;
fast — высокая интенсивность. Одноранговый узел сети будет передавать LACDPU-пакеты каждую секунду.

Режим: «Конфигурирование».

interfaces bonding <interface> system-mac <mac address>#

Описание:

Назначает системный MAC-адрес агрегированному интерфейсу в режиме динамической агрегации по протоколу IEEE 802.3ad.

Синтаксис:

set interfaces bonding <interface> system-mac <mac address>
delete interfaces bonding <interface> system-mac <mac address>
show interfaces bonding <interface> system-mac

Аргументы:

interface — имя агрегированного интерфейса;
mac address — системный MAC-адрес для агрегированного интерфейса. Формат: шестибайтный из шестнадцатиричных чисел. Допустимо использование случайно сгенерированного MAC-адреса.

Режим: «Конфигурирование».

interfaces bonding <interface> hash-policy <layer2 | layer2+3 | layer3+4 | encap2+3 | encap3+4>#

Описание:

Включает на агрегированном интерфейсе различные алгоритмы генерации хеша для распределения передаваемой нагрузки между физическими интерфейсами. Значение сгенерированного хеша будет определять, на какой физический интерфейс поступит трафик. Разные режимы используют информацию с разных уровней модели OSI.

Синтаксис:

set interfaces bonding <interface> hash-policy <layer2 | layer2+3 | layer3+4 | encap2+3 | encap3+4>
delete interfaces bonding <interface> hash-policy <layer2 | layer2+3 | layer3+4 | encap2+3 | encap3+4>
show interfaces bonding <interface> hash-policy

Аргументы:

<interface> — имя агрегированного интерфейса;
layer2 — алгоритм использует информацию с канального уровня модели OSI. Применяет операцию исключающего ИЛИ к MAC-адресу и полю EtherType, чтобы сгенерировать хеш. Весь трафик, адресованный конкретному одноранговому узлу сети, будет отправлен с соответствующего физического интерфейса, специально выделенного для маршрутизации этого трафика. Значение по умолчанию.

Алгоритм совместим с протоколом IEEE 802.3ad.

Хеш = MAC-адрес источника ИЛИ MAC-адрес назначения ИЛИ поле идентификатора типа пакета. Число физических интерфейсов = хеш модуля числа физических интерфейсов;

layer2+3 — алгоритм использует информацию с канального и сетевого уровня модели OSI. Применяет операцию исключающего ИЛИ к MAC- и IP-адресам источника и назначения, чтобы сгенерировать хеш.

Хеш = исходный MAC-адрес ИЛИ MAC-адрес назначения ИЛИ идентификатор типа пакета Хеш = хеш ИЛИ IP-адрес источника ИЛИ IP-адрес назначения Хеш = хеш ИЛИ (хеш от сдвига вправо на 16 бит) Хеш = хеш ИЛИ (хеш от сдвига вправо на 8 бит) Затем хеш делится на общее число физических интерфейсов и используется остаток от этого деления.

Если выбран протокол IPv6, тогда IP-адреса источника и назначения вначале хешируются с использованием ipv6_addr_hash.

Алгоритм адресует весь трафик на одноранговый узел сети, с которым физический интерфейс установил связь. Для трафика, маршрутизируемого не по протоколу IP, формула такая же как для алгоритма layer2, т.е.:

Хеш = MAC-адрес источника ИЛИ MAC-адрес назначения ИЛИ поле идентификатора типа пакета. Число физических интерфейсов = хеш модуля числа физических интерфейсов.

Алгоритм layer2+3 призван предоставить более сбалансированное распределение трафика, нежели layer2. Некоторые окружения требуют наличия шлюза на сетевом уровне модели OSI для того, чтобы трафик достиг назначения.

Алгоритм совместим с протоколом IEEE 802.3ad;

layer3+4 — алгоритм использует информацию с сетевого и транспортного уровня модели OSI. Трафик, исходящий с агрегированного интерфейса и адресованный одному одноранговому узлу сети, будет распределен между несколькими физическим интерфейсам. Однако трафик в рамках одного установленного соединения не будет распределяться между несколькими физическими интерфейсами.

Алгоритм генерации хеша для нефрагментированных TCP- и UDP-пакетов: Хеш = порт источника, порт назначения (как указано в заголовке пакета данными) Хеш = хеш ИЛИ IP-адрес источника ИЛИ IP-адрес назначения Хеш = хеш ИЛИ (хеш от сдвига вправо на 16 бит) Хеш = хеш ИЛИ (хеш от сдвига вправо на 8 бит) Затем хеш делится на общее число физических интерфейсов и используется остаток от этого деления.

Если выбран протокол IPv6, тогда IP-адреса источника и назначения вначале хешируются с использованием ipv6_addr_hash.

Для фрагментированных TCP- или UDP-пакетов и для всего остального IPv4- и IPv6-трафика информация о портах источника и назначения опускается. Для трафика, маршрутизируемого не по протоколу IP, алгоритм генерации хеша такой же как и для layer2;

Этот алгоритм лишь частично совместим с протоколом IEEE 802.3ad. Если в одном TCP- или UDP-соединении участвуют одновременно фрагментированные и нефрагментированные пакеты данных, трафик будет распределен между двумя физическими интерфейсами. Это может привести к нарушению порядка доставки трафика. Большинство типов трафика не соответствуют этому критерию, поскольку протокол TCP редко фрагментирует трафик, а большинство UDP-трафика не участвует в продолжительном обмене данными между двумя конечными точками. Другие типы реализации протокола 802.3ad могут как допускать, так и не допускать эту несовместимость.

encap2+3 — алгоритм работает схоже с алгоритмом layer2+3, однако для генерации хеша в дополнение использует информацию от инкапсулированных заголовков на канальном и сетевом уровнях модели OSI. К примеру, если включено туннелирование c инкапсуляцией, алгоритм может выбрать внутренние заголовки вместо внешних.

Используйте этот алгоритм, если на агрегированном интерфейсе задействовано туннелирование типа 6to4, GRE, GRE6, IPIP, IPIP6, PPPoE или PPTP;

encap3+4 — алгоритм работает схоже с алгоритмом layer3+4, однако для генерации хеша также использует информацию от инкапсулированных заголовков на сетевом и транспортном уровнях модели OSI. К примеру, если включено туннелирование c инкапсуляцией, алгоритм может выбрать внутренние заголовки вместо внешних.

Режим: «Конфигурирование».

interfaces bonding <interface> primary <interface>#

Описание:

Отдает приоритет одному из физических интерфейсов в составе агрегированного интерфейса. Приоритетный физический интерфейс будет всегда активен при доступности. Другие физические интерфейсы будут задействованы только в случае отсутствия связи с приоритетным физическим интерфейсом.

Работает только в режимах active-backup, transmit-load-balance, adaptive-load-balance.

Синтаксис:

set interfaces bonding <interface> primary <interface>
delete interfaces bonding <interface> primary <interface>
show interfaces bonding <interface> primary

Аргументы:

<interface> — имя агрегированного интерфейса;
<interface> — физический интерфейс, которому будет отдан приоритет.

Режим: «Конфигурирование».

Совет

Используйте приоритетность, когда пропускная способность одного физического интерфейса выше другого.

interfaces bonding <interface> arp-monitor interval <time>#

Описание:

Отслеживает состояние физических интерфейсов на канале связи через указанный интервал времени. Для работы необходимо указать IP-адреса назначения через set interfaces bonding <interface> arp-monitor target <address>. Агрегированный интерфейс отправит на указанный IP-адрес назначения икусственный ARP-запрос. Если физический интерфейс ответит на искусственный ARP-ответ с указанного IP-адреса, то агрегированный интерфейс будет знать, что данный физический интерфейс активен и готов обрабатывать трафик. Точные критерии недавней активности зависят от режима агрегирования и от характера активности физического интерфейса.

Отслеживание состояния связи через ARP-запросы может работать некорректно в EtherChannel-совместимых режимах распределения нагрузки. К таким режимам относятся циклический алгоритм и алгоритм генерации хеша через исключающее ИЛИ. В этих случаях только один физический интерфейс получит все ARP-ответы от узлов сети. Это может привести к выходу из строя остальных физических интерфейсов. Чтобы устранить эту проблему, необходимо настроить коммутатор так, чтобы пакеты распределялись равномерно между всеми физическими интерфейсами.

Синтаксис:

set interfaces bonding <interface> arp-monitor interval <time>
delete interfaces bonding <interface> arp-monitor interval <time>
show interfaces bonding <interface> arp-monitor interval

Аргументы:

<interface> — имя агрегированного интерфейса;
<time> — временной интервал, через который ARP-сообщения будут отправляться на физический интерфейс для отслеживания состояния канала связи. При значении в 0 секунд отслеживание состояния связи через ARP-запросы не работает. Значение по умолчанию: 0 секунд.

Режим: «Конфигурирование».

interfaces bonding <interface> arp-monitor target <address>#

Описание:

Задает IP-адреса назначения, которые будут участвовать в проверке состояния канала связи. IP-адреса назначения должны находиться в той же сети, что и агрегированный интерфейс.

Агрегированный интерфейс отправит на указанный IP-адрес назначения икусственный ARP-запрос. Если физический интерфейс ответит на последующий искусственный ARP-ответ с указанного IP-адреса, то агрегированный интерфейс будет знать, что данный физический интерфейс активен и готов обрабатывать трафик.

Команда будет выполнена, если arp-monitor interval <time> больше 0.

Синтаксис:

set bonding <interface> arp-monitor target <address>
delete bonding <interface> arp-monitor target <address>
show bonding <interface> arp-monitor target

Аргументы:

<interface> — имя агрегированного интерфейса;
address — IP-адреса устройств, которым будут отправлены ARP-запросы для проверки состояния физических интерфейсов. Можно указать несколько IP-адресов. Однако для выполнения команды необходимо указать хотя бы один IP-адрес. Максимально допустимое число IP-адресов: 16. Значение по умолчанию: IP-адрес не задан.

Режим: «Конфигурирование».

interfaces bonding <interface> address <address | dhcp | dhcpv6>#

Описание:

Устанавливает, каким способом IP-адрес будет назначен агрегированному интерфейсу.

Синтаксис:

set interfaces bonding <interface> address <address | dhcp | dhcpv6>
delete interfaces bonding <interface> address <address | dhcp | dhcpv6>
show interfaces bonding <interface> address

Аргументы:

<interface> — имя агрегированного интерфейса;
<address> — IP-адрес, который администратор вручную назначает агрегированному интерфейсу. Может быть указан несколько раз как адрес IPv4 или адрес IPv6;
<dhcp> — DHCPv4-сервер автоматически назначит IPv4-адрес агрегированному интерфейсу на конкретном сегменте сети;
<dhcpv6> — DHCPv6-сервер автоматически назначит IPv6-адрес агрегированному интерфейсу на конкретном сегменте сети.

Режим: «Конфигурирование».

Примечание

Если вы используете протокол DHCP для получения IPv4-адреса и вам требуется дополнительная настройка, используйте указатели начала и конца данных. Эти файлы расположены в директории:

/config/scripts/dhcp-client/pre-hooks.d/
/config/scripts/dhcp-client/post-hooks.d/

interfaces bonding <interface> description <description>#

Описание:

Добавляет описание для агрегированного интерфейса.

Синтаксис:

set interfaces bonding <interface> description <description>
delete interfaces bonding <interface> description <description>
show interfaces bonding <interface> description

Аргументы:

<interface> — имя агрегированного интерфейса;
<description> — описание для агрегированного интерфейса.

Режим: «Конфигурирование».

Примечание

Инструменты мониторинга, работающие на основе протокола SNMP также могут обращаться к агрегированному интерфейсу по указанному описанию.

interfaces bonding <interface> disable#

Описание:

Выключает агрегированный интерфейс. Интерфейсу будет присвоен статус A/D (выключен администратором).

Синтаксис:

set interfaces bonding <interface> disable
delete interfaces bonding <interface> disable
show interfaces bonding <interface>

Аргументы:

<interface> — имя агрегированного интерфейса.

Режим: «Конфигурирование».

interfaces bonding <interface> disable-flow-control#

Описание:

Останавливает передачу данных в сети Ethernet на стороне отправителя, пока принимающая сторона не получит все пакеты. Используйте эту команду, чтобы предотвратить потерю пакетов при большом скоплении трафика.

Синтаксис:

set interfaces bonding <interface> disable-flow-control
delete interfaces bonding <interface> disable-flow-control
show interfaces bonding <interface>

Аргументы:

<interface> — имя агрегированного интерфейса.

Режим: «Конфигурирование».

interfaces bonding <interface> disable-link-detect#

Описание:

Прекращает отслеживать состояние физического соединения между физическими интерфейсами и агрегированным интерфейсом. Если физический интерфейс выйдет из строя или с ним пропадет связь, система проигнорирует это событие для агрегированного интерфейса. По умолчанию состояние физического соединения отслеживается.

Синтаксис:

set interfaces bonding <interface> disable-link-detect
delete interfaces bonding <interface> disable-link-detect
show interfaces bonding <interface>

Аргументы:

<interface> — имя агрегированного интерфейса.

Режим: «Конфигурирование».

interfaces bonding <interface> mac <xx:xx:xx:xx:xx:xx>#

Описание:

Назначает пользовательский MAC-адрес для агрегированного интерфейса.

Синтаксис:

set interfaces bonding <interface> mac <xx:xx:xx:xx:xx:xx>
delete interfaces bonding <interface> mac <xx:xx:xx:xx:xx:xx>
show interfaces bonding <interface> mac

Аргументы:

<interface> — имя агрегированного интерфейса;
<xx:xx:xx:xx:xx:xx> — MAC-адрес.

Режим: «Конфигурирование».

interfaces bonding <interface> mtu <mtu>#

Описание:

Устанавливает максимальный размер передаваемого пакета на агрегированном интерфейсе.

Синтаксис:

set interfaces bonding <interface> mtu <mtu>
delete interfaces bonding <interface> mtu <mtu>
show interfaces bonding <interface> mtu

Аргументы:

<interface> — имя агрегированного интерфейса;
<mtu> — максимальный размер передаваемого пакета. Формат: байты.

Режим: «Конфигурирование».

interfaces bonding <interface> ip adjust-mss <mss | clamp-mss-to-pmtu>#

Описание:

Устанавливает на агрегированном интерфейсе конкретное значение для максимального размера сегмента при передаче пакетов по протоколу TCP или настраивает этот параметр автоматически.

Конкретным значением администратор ПО Факел задает порог и ограничивает отправку пакетов, размер которых будет превышать заданное значение.

Максимальный размер сегмента — это опциональное поле в заголовке TCP-пакета с установленным флагом SYN. Если автоматическое обнаружение максимального размера передаваемого пакета на маршруте работает некорректно, установите конкретный размер сегмента вручную.

Синтаксис:

set interfaces bonding <interface> ip adjust-mss <mss | clamp-mss-to-pmtu>
delete interfaces bonding <interface> ip adjust-mss <mss | clamp-mss-to-pmtu>
show interfaces bonding <interface> ip adjust-mss

Аргументы:

<interface> — имя агрегированного интерфейса;
<mss> — конкретное значение для максимального размера сегмента на протоколе TCP. Диапазон значений: от 536 до 65535;
<clamp-mss-to-pmtu> — максимальный размер сегмента будет задан автоматически.

Режим: «Конфигурирование».

Подсказка

Максимальный размер сегмента = максимальный размер передаваемого пакета - 20 (заголовок протокола IP) - 20 (заголовок протокола TCP) = 1452 байта при максимальном размере передаваемого пакета в 1492 байт.

interfaces bonding <interface> ip arp-cache-timeout <sec>#

Описание:

Задает временной интервал между записями в ARP-кэш на агрегированном интерфейсе. В ARP-кэше хранится информация о связях между IP- и MAC-адресами. Кэш продолжит хранить данные, если от протокола верхнего уровня будет получен соответствующий сигнал. Если сигнал получен не будет, данные будут стерты.

Синтаксис:

set interfaces bonding <interface> ip arp-cache-timeout sec
delete interfaces bonding <interface> ip arp-cache-timeout sec
show interfaces bonding <interface> ip arp-cache-timeout

Аргументы:

<interface> — имя агрегированного интерфейса;
<sec> — интервал между записью данных в ARP-кэш. Формат: секунды. Диапазон значений: от 1 до 86400. Значение по умолчанию: 30 секунд.

Режим: «Конфигурирование».

interfaces bonding <interface> ip disable-arp-filter#

Описание:

Выключает фильтрацию по протоколу ARP на агрегированном интерфейсе. ПО Факел сможет отвечать на ARP-запросы IP-адресами с других интерфейсов. Это позволяет контролировать, какие интерфейсы будут отвечать на ARP-запросы. Применяется в сложных сетевых конфигурациях, где необходимо строго разделять трафик между интерфейсами.

Если фильтрация через протокол ARP включена (по умолчанию), то на одной подсети смогут существовать несколько сетевых интерфейсов. При этом конкретный интерфейс ответит на ARP-запрос тогда, когда ядро системы примет решение маршрутизировать пакеты через этот интерфейс. Это позволяет настраивать на уровне ядра, какой сетевой интерфейс будет отвечать на ARP-запрос. Однако для этого необходимо использовать маршрутизацию от источника.

Синтаксис:

set interfaces bonding <interface> ip disable-arp-filter
delete interfaces bonding <interface> ip disable-arp-filter
show interfaces bonding <interface> ip

Аргументы:

<interface> — имя агрегированного интерфейса.

Режим: «Конфигурирование».

interfaces bonding <interface> ip disable-forwarding#

Описание:

Выключает переадресацию пакетов по протоколу IPv4 с агрегированного интерфейса на любой другой интерфейс. После выполнения команды интерфейс перейдет в режим хоста.

Синтаксис:

set interfaces bonding <interface> ip disable-forwarding
delete interfaces bonding <interface> ip disable-forwarding
show interfaces bonding <interface> ip

Аргументы:

<interface> — имя агрегированного интерфейса.

Режим: «Конфигурирование».

interfaces bonding <interface> ip enable-directed-broadcast#

Описание:

Включает направленную широковещательную переадресацию на агрегированном интерфейсе. Если IP-адрес интерфейса получит пакет через широковещательную рассылку, то ПО Факел переадресует его на целевую подсеть.

Более подробная информация содержится в документах RFC 1812 и 2644.

Синтаксис:

set interfaces bonding <interface> ip enable-directed-broadcast
delete interfaces bonding <interface> ip enable-directed-broadcast
show interfaces bonding <interface> ip

Аргументы:

<interface> — имя агрегированного интерфейса.

Режим: «Конфигурирование».

interfaces bonding <interface> ip enable-arp-accept#

Описание:

Создает новые записи в ARP-таблице агрегированного интерфейса для gratuitous ARP-кадров, если им не присвоены соответствующие IP-адреса.

Автоматически обновляет ARP-таблицу при появлении gratuitous ARP-кадров типа «запрос», «ответ».

Если ARP-таблица уже содержит IP-адрес, соответствующий gratuitous ARP-кадру, то таблица все равно будет обновлена, даже если команда не была выполнена.

Синтаксис:

set interfaces bonding <interface> ip enable-arp-accept
delete interfaces bonding <interface> ip enable-arp-accept
show interfaces bonding <interface> ip

Аргументы:

<interface> — имя агрегированного интерфейса.

Режим: «Конфигурирование».

interfaces bonding <interface> ip enable-arp-announce#

Описание:

Ограничивает на агрегированном интерфейсе анонсирование локального IP-адреса источника при отправке IP-пакетов через ARP-запрос. ПО Факел будет использовать в исходящих ARP-запросах только те IP-адреса источника, которые соответствуют локальным IP-адресам в подсети цели.

При генерации ARP-запроса агрегированный интерфейс проверяет все целевые подсети. По умолчанию ПО Факел при отправке ARP-запросов использует любой локальный IP-адрес, настроенный на любом интерфейсе.

Синтаксис:

set interfaces bonding <interface> ip enable-arp-announce
delete interfaces bonding <interface> ip enable-arp-announce
show interfaces bonding <interface> ip

Аргументы:

<interface> — имя агрегированного интерфейса.

Режим: «Конфигурирование».

Примечание

Если вы выполнили команду, то при отправке ARP-запросов не используйте адреса вне подсети назначения.

interfaces bonding <interface> ip enable-arp-ignore#

Описание

Указывает агрегированному интерфейсу отвечать на ARP-запросы только в том случае, если целевой IP-адрес — локальный адрес на принимающем интерфейсе, который получил ARP-запрос.

По умолчанию агрегированный интерфейс отвечает на ARP-запросы даже в том случае, если целевой IP-адрес — локальный IP-адрес назначения на любом интерфейсе. Независимо от того, какой интерфейс получил запрос.

Синтаксис:

set interfaces bonding <interface> ip enable-arp-ignore
delete interfaces bonding <interface> ip enable-arp-ignore
show interfaces bonding <interface> ip

Аргументы:

<interface> — имя агрегированного интерфейса.

Режим: «Конфигурирование».

interfaces bonding <interface> ip enable-proxy-arp#

Описание:

Включает прокси-сервер на агрегированном интерфейсе для маршрутизации ARP-запросов. Агрегированный интерфейс сможет отвечать со своих MAC-адресов на ARP-запросы целевых IP-адресов, если IP-адреса назначения будут находиться на других интерфейсах в подсетях системы. В дальнейшем ПО Факел будет перенаправлять пакеты на IP-адреса назначения через прокси-сервер.

Синтаксис:

set interfaces bonding <interface> ip enable-proxy-arp
delete interfaces bonding <interface> ip enable-proxy-arp
show interfaces bonding <interface> ip

Аргументы:

<interface> — имя агрегированного интерфейса.

Режим: «Конфигурирование».

interfaces bonding <interface> ip proxy-arp-pvlan#

Описание:

Создает на агрегированном интерфейсе частную сеть VLAN и включает на ней прокси-сервер для маршрутизации ARP-запросов. Устройства на разных портах смогут отвечать на ARP-запросы вышестоящего маршрутизатора и смогут общаться друг с другом. Фактически осуществляет функцию коммутатора, когда отдельные порты не могут общаться друг с другом напрямую, но могут поддерживать связь через вышестоящий маршрутизатор посредством маршрутизации ARP-запросов через прокси-сервер.

Более подробная информация содержится в документе RFC 3069.

Синтаксис:

set interfaces bonding <interface> ip proxy-arp-pvlan
delete interfaces bonding <interface> ip proxy-arp-pvlan
show interfaces bonding <interface> ip

Аргументы:

<interface> — имя агрегированного интерфейса.

Режим: «Конфигурирование».

Подсказка

Вы можете использовать эту команду без предварительного выполнения команды interfaces bonding <interface> ip enable-proxy-arp.

interfaces bonding <interface> redirect <destination>#

Описание:

Перенаправляет трафик на другой интерфейс маршрутизатора Факел.

Синтаксис:

set interfaces bonding <interface> redirect <destination>
delete interfaces bonding <interface> redirect <destination>
show interfaces bonding <interface> redirect

Аргументы:

<interface> — имя агрегированного интерфейса;
<destination> — имя интерфейса, на который будет перенаправлен трафик.

Режим: «Конфигурирование».

interfaces bonding <interface> ip source-validation <strict | loose | disable>#

Описание:

Включает на агрегированном интерфейсе различные режимы проверки источника запроса по обратному пути.

Более подробная информация содержится в документе RFC 3704.

Синтаксис:

set interfaces bonding <interface> ip source-validation <strict | loose | disable>
delete interfaces bonding <interface> ip source-validation <strict | loose | disable>
show interfaces bonding <interface> ip

Аргументы:

<interface> — имя агрегированного интерфейса;
<strict> — строгий режим. Применяется для предотвращения подмены IP-адреса при DDos-атаках. Каждый входящий пакет проверяется по таблице FIB. Если IP-адрес источника не соответствует записи в таблице FIB, пакет не пройдет проверку и будет отброшен. В этом режиме некоторые полезные пакеты могут быть отклонены, если сеть имеет сложную конфигурацию;
<loose> — нестрогий режим. Применяется в случае ассиметричной маршрутизации или другой сложной конфигурации сети. Каждый входящий пакет проверяется по таблице FIB. Если IP-адрес источника недоступен ни через какой интерфейс, то пакет не пройдет проверку и будет отброшен;
<disable> — проверка источника по обратному пути выключена.

Режим: «Конфигурирование».

interfaces bonding <interface> ipv6 address autoconf#

Описание:

Включает на агрегированном интерфейсе механизм получения IPv6-адреса другими устройствами через автоматическую настройку адресов без сохранения состояния (SLAAC). Хост-устройства с поддержкой протокола IPv6 могут автоматически производить свою настройку при подключении к сети IPv6. Для этого они обмениваются сообщениями ICMPv6 по протоколу обнаружения соседей.

При первичном подключении хост-устройство отправляет многоадресную рассылку с запросом параметров у маршрутизатора. Роутер отвечает на запрос и высылает объявление, которое содержит параметры конфигурации сетевого уровня. Узнав эти параметры, хост-устройство сможет подключиться к маршрутизатору.

Более подробная информация содержится в документе RFC 4862.

Синтаксис:

set interfaces bonding :code: <interface> ipv6 address autoconf
delete interfaces bonding :code: <interface> ipv6 address autoconf
show interfaces bonding :code: <interface> ipv6 address

Аргументы:

<interface> — имя агрегированного интерфейса.

Режим: «Конфигурирование».

Примечание

Команда автоматически выключает перенаправление IPv6-трафика на агрегированном интерфейсе.

interfaces bonding <interface> ipv6 address eui64 <prefix>#

Описание:

Запускает преобразование EUI-64 на агрегированном интерфейсе. После этого хост-устройство сгенерирует себе уникальный 64-битный IPv6-адрес на основе своего MAC-адреса.

Более подробная информация содержится в документе RFC 4291.

Синтаксис:

set interfaces bonding <interface> ipv6 address eui64 <prefix>
delete interfaces bonding <interface> ipv6 address eui64 <prefix>
show interfaces bonding <interface> ipv6 address eui64

Аргументы:

<interface> — имя агрегированного интерфейса;
<prefix> — префикс IPv6-адреса. Будет добавлен к основной части IPv6-адреса при запуске преобразования EUI-64.

Режим: «Конфигурирование».

interfaces bonding <interface> ipv6 address no-default-link-local#

Описание:

Запрещает назначать IPv6-адрес агрегированному интерфейсу для связи между локальными устройствами.

Синтаксис:

set interfaces bonding <interface> ipv6 address no-default-link-local
delete interfaces bonding <interface> ipv6 address no-default-link-local
show interfaces bonding <interface> ipv6 address

Аргументы:

<interface> — имя агрегированного интерфейса.

Режим: «Конфигурирование».

interfaces bonding <interface> ipv6 disable-forwarding#

Описание:

Выключает переадресацию пакетов по протоколу IPv6 с агрегированного интерфейса на любой другой интерфейс. После выполнения команды интерфейс перейдет в режим хоста.

Синтаксис:

set interfaces bonding <interface> vif <vlan-id> ipv6 disable-forwarding
delete interfaces bonding <interface> vif <vlan-id> ipv6 disable-forwarding
show interfaces bonding <interface> vif <vlan-id> ipv6

Аргументы:

<interface> — имя агрегированного интерфейса.

Режим: «Конфигурирование».

interfaces bonding <interface> ipv6 adjust-mss <mss | clamp-mss-to-pmtu>#

Описание:

Конкретным значением администратор ПО Факел устанавливает порог и ограничивает отправку пакетов, размер которых будет превышать заданное значение.

Синтаксис:

set interfaces bonding <interface> ip adjust-mss <mss | clamp-mss-to-pmtu>
delete interfaces bonding <interface> ip adjust-mss <mss | clamp-mss-to-pmtu>
show interfaces bonding <interface> ip adjust-mss

Аргументы:

<interface> — имя агрегированного интерфейса;
<mss> — конкретное значение для максимального размера сегмента на протоколе TCP. Диапазон значений: от 536 до 65535;
<clamp-mss-to-pmtu> — максимальный размер сегмента будет задан автоматически.

Режим: «Конфигурирование».

Подсказка

Максимальный размера сегмента = максимальный размер передаваемого пакета - 20 (заголовок протокола IP) - 20 (заголовок протокола TCP) = 1452 байта при максимальном размере передаваемого пакета в 1492 байт.

interfaces bonding <interface> ipv6 accept-dad <1-3>#

Описание:

Настраивает работу механизма обнаружения дубликатов IPv6-адресов на агрегированном интерфейсе.

Синтаксис:

set interfaces bonding <interface> ipv6 accept-dad <1-3>
delete interfaces bonding <interface> ipv6 accept-dad <1-3>
show interfaces bonding <interface> ipv6 accept-dad

Аргументы:

<interface> — имя агрегированного интерфейса.
<0> — выключает механизм по обнаружению дубликатов IPv6-адресов.
<1> — включает механизм по обнаружению дубликатов IPv6-адресов. Значение по умолчанию.
<2> — включает механизм по обнаружению дубликатов IPv6- и MAC-адресов в сегменте локальной сети. Если будут найдены два устройства с одинаковыми MAC- и IPv6-адресами на одном сегменте сети, передача данных по протоколу IPv6 будет остановлена для избежания конфликтов.

Режим: «Конфигурирование».

interfaces bonding <interface> ipv6 dup-addr-detect-transmits <n>#

Описание:

Задает, сколько сообщений типа «опрос соседа» агрегированный интерфейс отправит по сети для обнаружения дубликатов IPv6-адресов.

Синтаксис:

set interfaces bonding <interface> ipv6 dup-addr-detect-transmits <n>
delete interfaces bonding <interface> ipv6 dup-addr-detect-transmits <n>
show interfaces bonding <interface> ipv6 dup-addr-detect-transmits

Аргументы:

<interface> — имя агрегированного интерфейса;
<n> — количество сообщений типа «опрос соседа», рассылаемых по сети.

Режим: «Конфигурирование».

interfaces bonding <interface> vrf <vrf>#

Описание:

Размещает агрегированный интерфейс на указанном VRF-экземпляре.

Синтаксис:

set interfaces bonding <interface> vrf <vrf>
delete interfaces bonding <interface> vrf <vrf>
show interfaces bonding <interface> vrf

Аргументы:

<interface> — имя агрегированного интерфейса;
<vrf> — имя VRF-экземпляра.

Режим: «Конфигурирование».

interfaces bonding <interface> dhcp-options client-id <description>#

Описание:

Присваивает идентификатор клиента агрегированному интерфейсу. Агрегированный интерфейс будет отображать свой идентификатор при запросе IP-адреса у DHCP-сервера.

Синтаксис:

set interfaces bonding <interface> dhcp-options client-id <description>
delete interfaces bonding <interface> dhcp-options client-id <description>
show interfaces bonding <interface> dhcp-options client-id

Аргументы:

<interface> — имя агрегированного интерфейса;
<description> — идентификатор клиента. Формат: произвольный.

Режим: «Конфигурирование».

Примечание

Более подробная информация содержится в документе RFC 2131. Отмечается, что клиент может специально ограничить свое обнаружение только посредством идентификатора (опция client identifier). В этом случае клиенту необходимо будет использовать один и тот же идентификатор во всех последующих сообщениях ICMPv6, а серверу придется использовать точно такой же идентификатор для поиска клиента.

interfaces bonding <interface> dhcp-options host-name <hostname>#

Описание:

Присваивает имя хоста DHCP-cерверу на агрегированном интерфейсе. Созданное имя заменит имя хоста по умолчанию. Когда клиент будет запрашивать IP-адрес у агрегированного интерфейса, ему отобразится присвоенное имя хоста.

Синтаксис:

set interfaces bonding <interface> dhcp-options host-name <hostname>
delete interfaces bonding <interface> dhcp-options host-name <hostname>
show interfaces bonding <interface> dhcp-options host-name

Аргументы:

<interface> — имя агрегированного интерфейса;
<hostname> — имя хоста.

Режим: «Конфигурирование».

interfaces bonding <interface> dhcp-options vendor-class-id <vendor-id>#

Описание:

Присваивает идентификатор поставщика оборудования агрегированному интерфейсу. Если маршрутизатору Факел назначить идентификатор поставщика оборудования, то DHCP-сервер выдаст IP-адрес по тем правилам, которые применяются к соответствующему поставщику оборудования.

Синтаксис:

set interfaces bonding <interface> dhcp-options vendor-class-id <vendor-id>
delete interfaces bonding <interface> dhcp-options vendor-class-id <vendor-id>
show interfaces bonding <interface> dhcp-options vendor-class-id

Аргументы:

<interface> — имя агрегированного интерфейса;
vendor-id — идентификатор поставщика оборудования.Будет передан DHCP-серверу как строка с бинарными данными. Формат: произвольный.

Режим: «Конфигурирование».

interfaces bonding <interface> dhcp-options no-default-route#

Описание:

Запрещает агрегированному интерфейсу запрашивать у DHCP-сервера шлюз по умолчанию. Интерфейс будет запрашивать только IP-адрес.

Синтаксис:

set interfaces bonding <interface> dhcp-options no-default-route
delete interfaces bonding <interface> dhcp-options no-default-route
show interfaces bonding <interface> dhcp-options

Аргументы:

<interface> — имя агрегированного интерфейса.

Режим: «Конфигурирование».

interfaces bonding <interface> dhcp-options default-route-distance <distance>#

Описание:

Задает на агрегированном интерфейсе пользовательское значение, которое будет означать приоритет до шлюза по умолчанию.

Синтаксис:

set interfaces bonding <interface> dhcp-options default-route-distance <distance>
delete interfaces bonding <interface> dhcp-options default-route-distance <distance>
show interfaces bonding <interface> dhcp-options default-route-distance

Аргументы:

<interface> — имя агрегированного интерфейса;
<distance> — значение, которое означает приоритет до шлюза по умолчанию. Диапазон значений: от 1 до 255.

Режим: «Конфигурирование».

interfaces bonding <interface> dhcp-options reject <address>#

Описание:

Указывает агрегированному интерфейсу не присваивать себе временно полученный IP-адрес от DHCP-сервера, а дождаться, когда DHCP-сервер назначит корректный IP-адрес.

Синтаксис:

set interfaces bonding <interface> dhcp-options reject <address>
delete interfaces bonding <interface> dhcp-options reject <address>
show interfaces bonding <interface> dhcp-options reject

Аргументы:

<interface> — имя агрегированного интерфейса;
<address>— IP-адрес, который будет проигнорирован интерфейсом. Можно задать несколько значений или указать диапазон IP-адресов. Пример: 192.168.100.0/24.

Режим: «Конфигурирование».

Совет

Используйте эту команду, если маршрутизатор присваивает себе при старте неправильный IP-адрес.

interfaces bonding <interface> dhcp-options user-class <string>#

Описание:

Добавляет пользовательское описание для DHCP-клиента на агрегированном интерфейсе. Обычно используется для обозначения группы пользователей.

Синтаксис:

set interfaces bonding <interface> dhcp-options user-class <string>
delete interfaces bonding <interface> dhcp-options user-class <string>
interfaces bonding <interface> dhcp-options user-class

Аргументы:

<interface> — имя агрегированного интерфейса;
<string> — пользовательское описание DHCP-клиента.

Режим: «Конфигурирование».

interfaces bonding <interface> dhcpv6-options duid <duid>#

Описание:

Присваивает уникальный идентификатор DUID DHCP-клиенту на агрегированном интерфейсе. DUID необходим, чтобы получить IP-адрес от DHCPv6-сервера. Сервер сравнивает идентификатор DUID клиента со своей базой данных и в ответ выдает нужные настройки (IP-адрес, срок аренды, параметры DNS-серверов и т.д.).

DUID состоит из двухбитного поля типа DUID и поля с изменяемой частью длиной до 128 байт. Длина идентификатора зависит от его типа. Основные типы DUID: LLT (Link-Layer Address + Time) и UUID (Universally Unique Identifier).

DUID может быть создан вручную или сгенерирован автоматически сторонними средствами.

Более подробная информация содержится в документе RFC 3315.

Синтаксис:

set interfaces bonding <interface> dhcpv6-options duid <duid>
delete interfaces bonding <interface> dhcpv6-options duid <duid>
show interfaces bonding <interface> dhcpv6-options duid

Аргументы: * <interface> — имя агрегированного интерфейса; * <duid> — идентификатор DUID. Формат: зависит от типа DUID.

Режим: «Конфигурирование».

Совет

DUID типа LLT легче сгенерировать вручную нежели DUID типа UUID. Для этого необходимо перевести MAC-адрес устройства в шестнадцатеричный формат и добавить метку времени также в шестнадцатеричном формате.

interfaces bonding <interface> dhcpv6-options no-release#

Описание:

Указывает DHCPv6-клиенту на агрегированном интерфейсе не отправлять сообщение об освобождении IPv6-адреса. Присвоенный IPv6-адрес и префикс останутся закрепленными за маршрутизатором Факел даже после выключения или потери соединения. Устройство не будет заново запрашивать IPv6-адрес у DHCPv6-сервера.

Синтаксис:

set interfaces bonding <interface> dhcpv6-options no-release
delete interfaces bonding <interface> dhcpv6-options no-release
show interfaces bonding <interface> dhcpv6-options

Аргументы:

<interface> — имя агрегированного интерфейса.

Режим: «Конфигурирование».

interfaces bonding <interface> dhcpv6-options parameters-only#

Описание:

Указывает DHCPv6-клиенту на агрегированном интерфейсе обмениваться только информационными параметрами конфигурации, такими как адреса DNS-серверов, NTP и др. Клиент не будет запрашивать параметры c меняющимися значениями, например: IPv6-адрес, префикс, шлюз по умолчанию и др.

Синтаксис:

set interfaces bonding <interface> dhcpv6-options parameters-only
delete interfaces bonding <interface> dhcpv6-options parameters-only
show interfaces bonding <interface> dhcpv6-options

Аргументы:

<interface> — имя агрегированного интерфейса.

Режим: «Конфигурирование».

interfaces bonding <interface> dhcpv6-options rapid-commit#

Описание:

Указывает DHCPv6-клиенту на агрегированном интерфейсе быстро запросить IP-адрес и мгновенно принять конфигурацию, полученную от DHCPv6-сервера.

Синтаксис:

set interfaces bonding <interface> dhcpv6-options rapid-commit
delete interfaces bonding <interface> dhcpv6-options rapid-commit
show interfaces bonding <interface> dhcpv6-options

Аргументы:

<interface> — имя агрегированного интерфейса.

Режим: «Конфигурирование».

interfaces bonding <interface> dhcpv6-options temporary#

Описание:

Указывает DHCPv6-клиенту на агрегированном интерфейсе запрашивать только временный IPv6-адрес. Устройство не будет соблюдать правила IA_NA и идентифицировать себя с полученным IPv6-адресом.

Синтаксис:

set interfaces bonding <interface> dhcpv6-options temporary
delete interfaces bonding <interface> dhcpv6-options temporary
show interfaces bonding <interface> dhcpv6-options

Аргументы:

<interface> — имя агрегированного интерфейса.

Режим: «Конфигурирование».

interfaces bonding <interface> dhcpv6-options pd <id> length <length>#

Описание:

Указывает DHCPv6-клиенту на агрегированном интерфейсе запрашивать конкретный размер префикса сети. Заданное значение должно поддерживаться интернет-провайдером. В противном случае выполнение команды не принесет результата.

Синтаксис:

set interfaces bonding <interface> dhcpv6-options pd <id> length <length>
delete interfaces bonding <interface> dhcpv6-options pd <id> length <length>
show interfaces bonding <interface> dhcpv6-options pd <id> length

Аргументы:

<interface> — имя агрегированного интерфейса;
<id> — идентификатор конфигурации. Формат — целое число;
<length> — длина префикса сети. Формат: /xx. Диапазон значений: от /32 до /64. Значение по умолчанию: /64.

Режим: «Конфигурирование».

interfaces bonding <interface> dhcpv6-options pd <id> interface <delegatee> address <address>#

Описание:

Разрешает агрегированному интерфейсу делегировать часть префиксов другим интерфейсам на маршрутизаторе Факел, назначает локальный IPv6-адрес другому интерфейсу и присваивает идентификатор для созданной конфигурации.

Агрегированный интерфейс делегирует другому агрегированному интерфейсу часть префиксов, полученных через DHCPv6-запрос. Из этой части префиксов будет сформирован пул IPv6-адресов. Администратор ПО Факел определяет, какой адрес из пула будет присвоен другому интерфейсу в качестве локального IPv6-адреса. Таким образом, полный IPv6-адрес формируется автоматически и состоит из локального IPv6-адреса, делегированного префикса и идентификатора SLA.

Синтаксис:

set interfaces bonding <interface> dhcpv6-options pd <id> interface <delegatee> address <address>
delete interfaces bonding <interface> dhcpv6-options pd <id> interface <delegatee> address <address>
show interfaces bonding <interface> dhcpv6-options pd <id> interface <delegatee> address

Аргументы:

<interface> — имя агрегированного интерфейса;
<id> — идентификатор конфигурации. Формат: десятичное число;
<delegatee> — имя агрегированного интерфейса, которому будет делегирован префикс сети;
<address> — локальный IPv6-адрес, который будет присвоен другому агрегированному интерфейсу. Значение по умолчанию: адрес, полученный через преобразование EUI-64.

Режим: «Конфигурирование».

interfaces bonding <interface> dhcpv6-options pd <id> interface <delegatee> sla-id <id>#

Описание:

Разрешает агрегированному интерфейсу делегировать часть префиксов другим интерфейсам на маршрутизаторе Факел, присваивает идентификатор для созданной конфигурации и задает значение для идентификатора SLA на агрегированном интерфейсе. Таким образом удается различать устройства на объекте в одной сети, если они используют одинаковый делегированный префикс.

Синтаксис:

set interfaces bonding <interface> dhcpv6-options pd <id> interface <delegatee> sla-id <id>
delete interfaces bonding <interface> dhcpv6-options pd <id> interface <delegatee> sla-id <id>
show interfaces bonding <interface> dhcpv6-options pd <id> interface <delegatee> sla-id

Аргументы:

<interface> — имя агрегированного интерфейса;
<id> — идентификатор конфигурации. Формат: десятичное число;
<delegatee> — имя агрегированного интерфейса, которому будет делегирован префикс сети;
<id> — идентификатор SLA. Формат: десятичное число больше ноля. Диапазон значений: от 1 до 65535.

Режим: «Конфигурирование».

Множественная адресация EVPN

Технология множественной адресации EVPN со всеми активными соединениями применяется для распределения нагрузки и создания резерва мощности. Множественная адресация EVPN создает виртуальную сеть между разными сегментами Ethernet. В такой конфигурации агрегированный интерфейс будет выступать в роли маршрутизатора на стороне провайдера. Маршрутизаторы на стороне клиента подключаются к двум и более маршрутизаторам на стороне провайдера и каналы связи между одним клиентом и разными провайдерами агрегируются. Такая группа соединений обозначается как сегмент сети Ethernet.

Сегмент сети Ethernet настраивается через указание системного MAC-адреса и локального дискриминатора или полного идентификатора сегмента Ethernet (ESINAME) на агрегированном интерфейсе в роли маршрутизатора на стороне провайдера.

Маршруты 1-го типа (Type-1 EAD-per-ES and EAD-per-EVI) используются для объявления локальных сегментов Ethernet и для поиска удаленных сегментов Ethernet в сети. Маршруты 2-го типа (Type-2/MAC-IP) при объявлении отображают идентификатор назначения сегмента Ethernet. Это позволяет устройствам на разных сегментах Ethernet синхронизировать свои MAC- и IP-адреса. Устройства будут беспрепятственно общаться друг с другом на втором уровне модели OSI, вне зависимости от их физического нахождения.

Более подробная информация содержится в документах RFC 7432 и 8365.

В случае множественной адресации EVPN каждый маршрутизатор на стороне провайдера имеет уникальный адрес точки VTEP, для которого требуется новый компонент уровня данных — MAC-ECMP. Запись MAC/FDB ссылается на список, в котором показано, какая точка VTEP соответствует какому маршрутизатору на стороне провайдера.

interfaces bonding <interface> evpn es-id <1-16777215|10-byte ID>#

Описание:

Присваивает агрегированному интерфейсу уникальный идентификатор сегмента Ethernet.

Идентификатор служит для разграничения сегментов Ethernet, корректной маршрутизации пакетов и назначения распределителя BUM-трафика.

Синтаксис:

set interfaces bonding <interface> evpn es-id <1-16777215|10-byte ID>
delete interfaces bonding <interface> evpn es-id <1-16777215|10-byte ID>
show interfaces bonding <interface> evpn es-id

Аргументы: * <1-16777215> — числовой идентификатор сегмента Ethernet. Диапазон значений: от 1 до 16777215; * 10-byte ID — 10-битный идентификатор сегмента Ethernet нулевого типа (ESINAME). Формат: произвольное шестнадцатеричное число. Пример: 00:01:02:03:04:05:06:07:08:09.

Режим: «Конфигурирование».

interfaces bonding <interface> evpn es-sys-mac <xx:xx:xx:xx:xx:xx>

Описание:

Генерирует для агрегированного интерфейса уникальный идентификатор сегмента Ethernet на основе произвольно заданного MAC-адреса и автоматически сгенерированного локального дискриминатора. Сгенерированный идентификатор будет являться 10-битным идентификатором 3-го типа.

Синтаксис:

set interfaces bonding <interface> evpn es-sys-mac <xx:xx:xx:xx:xx:xx>
delete interfaces bonding <interface> evpn es-sys-mac <xx:xx:xx:xx:xx:xx>
show interfaces bonding <interface> evpn es-sys-mac

Аргументы:

<interface> — имя агрегированного интерфейса;
<xx:xx:xx:xx:xx:xx> — системный MAC-адрес агрегированного интерфейса в сети Ethernet VPN. Числа задаются произвольно в формате MAC-адреса.

Режим: «Конфигурирование».

interfaces bonding <interface> evpn es-df-pref <1-65535>#

Описание:

Присваивает агрегированному интерфейсу приоритет при распределении BUM-трафика. Указанный агрегированный интерфейс будет назначен распределителем BUM-трафика. Чем больше заданное значение, тем выше приоритет перед остальными маршрутизаторами в сети.

Технология EVPN создает виртуальную сеть между разными сегментами Ethernet. В такой конфигурации агрегированный интерфейс будет выступать в роли маршрутизатора на стороне провайдера. Все маршрутизаторы на стороне провайдера будут получать BUM-трафик через интернет. Однако только назначенный распределитель BUM-трафика сможет отправить декапсулированные пакеты на сегменты Ethernet. При этом маршрутизаторы на стороне провайдера, которые не являются назначенными распределителями BUM-трафика, будут отбрасывать входящие пакеты.

Для назначения распределителя BUM-трафика используются маршруты расширенного 4-го типа (Type-4 ESR). В основе работы этого механизма лежит принцип, указанный в проекте документа IETF (draft-ietf-bess-evpn-pref-df).

Если маршрутизаторы на стороне провайдера получат через виртуальную сеть исходящий трафик от участников сегмента Ethernet, то они не будут перенаправлять такой трафик во внешнюю сеть интернет. Этот механизм называется расширенной фильтрацией типа «local bias» по принципу расщепления горизонта.

Распределитель BUM-трафика назначается отдельно на каждом сегменте Ethernet.

Синтаксис:

set interfaces bonding <interface> evpn es-df-pref <1-65535>
delete interfaces bonding <interface> evpn es-df-pref <1-65535>
show interfaces bonding <interface> evpn es-df-pref

Аргументы:

<interface> — имя агрегированного интерфейса;
<1-65535> — приоритет, согласно которому будет выбран назначенный распределитель BUM-трафика из числа агрегированных интерфейсов на стороне провайдера. Диапазон значений: от 1 до 65535. Чем выше значение, тем выше приоритет.

Режим: «Конфигурирование».

interfaces bonding <interface> evpn uplink#

Описание:

Следит за состоянием связи с вышестоящим устройством. Если произойдет обрыв на физической сети, то маршрутизатор на стороне провайдера потеряет доступ к VxLAN и виртуальной сети. В таком случае, чтобы предотвратить потерю пакетов, маршрутизатор на стороне провайдера остановит связь между сервером и остальным сегментом Ethernet.

Синтаксис:

set interfaces bonding <interface> evpn uplink
delete interfaces bonding <interface> evpn uplink
show interfaces bonding <interface> evpn

Аргументы:

<interface> — имя агрегированного интерфейса.

Режим: «Конфигурирование».

Режим «Администрирование»#

show interfaces bonding#

Описание:

Отображает краткую информацию о статусе всех агрегированных интерфейсов.

Синтаксис:

show interfaces bonding

Режим: «Администрирование».

Уровень привилегий: «Администратор».

show interfaces bonding <interface>#

Описание:

Отображает детальную информацию о статусе конкретного агрегированного интерфейса.

Синтаксис:

show interfaces bonding <interface>

Аргументы:

<interface> — имя агрегированного интерфейса.

Режим: «Администрирование».

Уровень привилегий: «Администратор».

show interfaces bonding <interface> detail#

Описание:

Отображает детальную информацию о статусе физических соединений на агрегированном интерфейсе.

Синтаксис:

show interfaces bonding <interface>

Аргументы:

<interface> — имя агрегированного интерфейса.

Режим: «Администрирование».

Уровень привилегий: «Администратор».