À propos de l'Agrégation des Liaisons

Une interface d'agrégation des liaisons (Link Aggregation - LA) est un groupe d'interfaces physiques que vous configurez afin qu'elles fonctionnent ensemble, comme une interface logique simple. Vous pouvez utiliser une interface d'agrégation des liaisons pour augmenter le débit cumulé au-delà de la capacité d'une seule interface physique et pour fournir une redondance en cas de défaillance d'une liaison physique. Lorsque vous utilisez l'agrégation des liaisons, vous connectez les interfaces d'agrégation des liaisons à un commutateur et configurez le commutateur connecté afin qu'il utilise le même mode d'agrégation des liaisons et la même vitesse de connexion. Fireware prend en charge l'agrégation des liaisons conformément aux spécifications d'agrégation des liaisons des IEEE 802.1ax et 802.3ad.

Une interface d'agrégation des liaisons peut être configurée comme interface externe, approuvée, facultative ou personnalisée, ou comme membre d'une interface VLAN ou interface de pont. Vous pouvez utiliser une interface d'agrégation des liaisons pratiquement de la même manière que vous utilisez une interface physique. Par exemple, vous pouvez l'utiliser dans la configuration des stratégies multi-WAN, VPN, DHCP et PPPoE. Pour obtenir les informations de configuration détaillées, consultez la section Configurer l'Agrégation des Liaisons.

Exigences et restrictions

L'agrégation des liaisons n'est pris en charge que sur un Firebox configuré en mode de routage mixte.
Les interfaces d'agrégation de lien ne prennent pas en charge la Gestion du Trafic, QoS ni certains autres paramètres d'interface avancés.
Les FireClusters actifs/actifs ne prennent pas en charge l'agrégation des liaisons.
Les périphériques XTMv, FireboxV, Firebox T10 et Firebox T15 ne prennent pas en charge l'agrégation des liaisons.
Vous ne pouvez pas utiliser une interface d'agrégation des liaisons comme endpoint d'un tunnel branch office VPN géré.

Modes de Agrégation des Liaisons

Vous pouvez configurer une interface d'agrégation des liaisons en choisissant un mode parmi trois possibles. Pour tous les modes, une interface membre ne peut être active que lorsque la liaison de l'interface membre est active. Le fait qu'une interface membre soit active dépend à la fois de l'état de la liaison de l'interface physique et du mode d'agrégation des liaisons.

Dynamique (802.3ad)

Toutes les interfaces physiques membres de l'interface d'agrégation des liaisons peuvent être actives. L'interface physique utilisée pour le trafic entre une source et une destination est déterminée par l'utilisation du protocole LACP (Link Aggregation Control Protocol). LACP est le protocole utilisé lorsque le groupe d'agrégation des liaisons (LAG) est exécuté en mode 802.3ad. LACP fait référence au processus de négociation et d'interaction entre les pairs LAG. Le périphérique pair doit également prendre en charge LACP. Pour de plus amples informations, consultez la section Link Aggregation Control Protocol (LACP) de cette rubrique.

Statique

Toutes les interfaces physiques membres de l'interface d'agrégation des liaisons peuvent être actives. La même interface physique est toujours utilisée pour le trafic entre une source et une destination données en fonction de l'adresse MAC et l'adresse IP d'origine et de destination. Ce mode permet d'équilibrer la charge et de gérer les pannes.

Activation de secours

Dans ce mode, jamais plus d'une interface membre du groupe d'agrégation des liaisons n'est active à la fois. Les autres interfaces membres du groupe d'agrégation des liaisons ne deviennent actives qu'en cas de défaillance de l'interface active. Ce mode offre une tolérance aux pannes pour les connexions aux commutateurs réseau qui ne prennent pas en charge l'agrégation des liaisons.

Pour utiliser l'agrégation des liaisons statique ou dynamique, vous devez aussi configurer l'agrégation des liaisons sur le commutateur connecté. Pour le mode de Sauvegarde active, il n'est pas nécessaire d'activer l'agrégation des liaisons sur vos commutateurs.

Link Aggregation Control Protocol (LACP)

L'algorithme de hachage par défaut de LACP dépend du type d'interface.

Pour les interfaces Externes, Approuvées, Facultatives, ou les zones Personnalisées :

Mode de Liaison - Spécifiez Dynamique (802.3ad) ou Statique(balance-xor) dans les paramètres d'Agrégation des Liaisons du Firebox.
Transmettre la Stratégie de Hachage — Couches 2+3. Transmet les paquets sous forme de hachage des adresses MAC src/dst et des adresses IP src/dst du paquet.

Pour les interfaces des zones Pont et VLAN (interfaces membres d'un pont ou d'un VLAN) :

Mode de Liaison - Spécifiez Dynamique (802.3ad) ou Statique(balance-xor) dans les paramètres d'Agrégation des Liaisons du Firebox.
Transmettre la Stratégie de Hachage — Couche 2. Transmet les paquets sous forme de hachage des adresses MAC src/dst du paquet. Les adresses IP ne sont pas prises en compte.

L'algorithme de hachage détermine le lien utilisé par la connexion. Si le LAG appartient à un VLAN ou un pont, le trafic de retour de l'interface Externe transite par un seul lien et n'est pas réparti sur les autres liaisons. Cette situation se produit, car les adresses MAC src/dst ne sont pas modifiées dans ce cas.

Pour de plus amples informations concernant LACP, consultez la section IEEE 802.3ad.

Le Firebox ne prend pas en charge la stratégie de hachage des Couches 3+4.

Voir Également

Configurer l'Agrégation des Liaisons

Paramètres d'Interface Standard

© 2023 WatchGuard Technologies, Inc. Tous droits réservés. WatchGuard et le logo WatchGuard sont des marques déposées de WatchGuard Technologies, Inc. aux États-Unis et/ou dans d'autres pays. Toutes les autres marques appartiennent à leurs propriétaires respectifs.