Acerca del Conjunto de Enlaces
Se puede configurar una interfaz de conjunto de enlaces como una interfaz externa, de confianza u opcional, o como un miembro de una interfaz VLAN o de puente. Puede utilizar una interfaz de conjunto de enlaces en la mayoría de las maneras similares utilizadas con una interfaz física. Por ejemplo, puede utilizarla en la configuración de políticas, multi-WAN, VPN, DHCP y PPPoE. Para obtener información detallada sobre la configuración, consulte Configurar el Conjunto de Enlaces.
Requisitos y Limitaciones
- El conjunto de enlaces solo se admite en un Firebox configurado en modo de enrutamiento combinado.
- Las interfaces de conjunto de enlaces no son compatibles con Traffic Management, QoS y algunas otras configuraciones de interfaz avanzadas.
- Los FireClusters Activo/Activo no admiten el conjunto de enlaces.
- Los dispositivos XTMv, FireboxV, Firebox T10 y Firebox T15 no admiten el conjunto de enlaces.
- No puede utilizar una interfaz de conjunto de enlaces como el endpoint de un túnel VPN de sucursal administrada.
Modos de Conjuntos de Enlaces
Puede configurar una interfaz de conjunto de enlaces en uno de tres modos. Para todos los modos, una interfaz miembro sólo puede estar activa cuando el estado del enlace de la interfaz miembro es activo. El que una interfaz miembro esté activa depende tanto del estado del enlace como de la interfaz física y del modo de conjunto de enlaces.
Dinámico (802.3ad)
Todas las interfaces físicas que son miembros de la interfaz de conjunto de enlaces pueden estar activas. La interfaz física utilizada para el tráfico entre la fuente y el destino se determina a través del uso del Protocolo de Control del Conjunto de Enlaces (LACP). LACP es el protocolo que se utiliza cuando el grupo de conjunto de enlaces (LAG) se ejecuta en modo 802.3ad. LACP se refiere al proceso de negociación e interacción entre pares LAG. El dispositivo del mismo nivel también debe ser compatible con LACP. Para obtener más información, consulte la sección Protocolo de Control del Conjunto de Enlaces (LACP) de este tema.
Estático
Todas las interfaces físicas que son miembros de la interfaz de conjunto de enlaces pueden estar activas. La misma interfaz física siempre se utiliza para tráfico entre un origen y un destino dados en base a la dirección de origen/destino MAC y dirección IP de origen/destino. Este modo proporciona un balance de carga y tolerancia a fallas.
Activo-copia de seguridad
En este modo, casi siempre sólo una interfaz miembro en el grupo de conjunto de enlaces está activa a la vez. Las otras interfaces miembro en el grupo de conjunto de enlaces se activan únicamente si la interfaz activa falla. Este modo proporciona tolerancia a fallas para conexiones a conmutadores de red que no son compatibles con conjunto de enlaces.
Para utilizar un conjunto de enlaces dinámicos o estáticos, debe configurar también el conjunto de enlaces en el conmutador conectado. Para el modo de respaldo Activo, no es necesario que habilite el conjunto de enlaces en sus conmutadores.
Protocolo de Control del Conjunto de Enlaces (LACP)
El algoritmo hash predeterminado para LACP depende del tipo de interfaz.
Para Interfaces en Zonas Externas, De confianza, Opcionales o Personalizadas:
- Modo de Vinculación — Especifique Dinámico (802.3ad) o Estático (balance-xor) en los ajustes del Conjunto de Enlaces en el Firebox.
- Transmitir Política de Hash — Capa 2+3. Transmite paquetes basados en un hash de las direcciones MAC src/dst y las direcciones IP src/dst del paquete.
Para interfaces en zonas Puente y VLAN (interfaces que son miembros de un puente o VLAN):
- Modo de Vinculación — Especifique Dinámico (802.3ad) o Estático (balance-xor) en los ajustes del Conjunto de Enlaces en el Firebox.
- Transmitir Política de Hash — Capa 2. Transmite paquetes basados en un hash de las direcciones MAC src/dst del paquete. Las direcciones IP no se toman en cuenta.
El algoritmo hash determina qué enlace utilizará una conexión. Si el LAG está en una VLAN o un puente, el tráfico de retorno de la interfaz Externa pasa por un solo enlace y no se distribuye entre los enlaces. Esto ocurre porque las direcciones MAC src/dst no cambian en este caso.
Para obtener más información sobre LACP, consulte IEEE 802.3ad.
El Firebox no admite la política de hash de Capa 3+4.