リンク アグリゲーションについて

リンク アグリゲーション (LA; リンク集約) インターフェイスは、1 つの論理インターフェイスとして機能するよう構成された物理インターフェイスのグループです。リンク アグリゲーション インターフェイスを使用すると、単体の物理インターフェイスの性能を超える累積スループットに向上し、物理リンクが故障した場合のリダンダンシーを提供できます。リンク アグリゲーションを使用する場合は、リンク アグリゲーション インターフェイスをスイッチに接続し、接続されたスイッチが同じリンク アグリゲーション モードとリンク スピードを使用するように構成します。Fireware は、IEEE 802.1ax と 802.3ad リンク アグリゲーション仕様に指定されているリンク アグリゲーションをサポートしています。

リンク アグリゲーション インターフェイスは、外部、信頼済み、任意のいずれかのインターフェイスとして、あるいは VLAN またはブリッジ インターフェイスのメンバーとして構成することができます。リンク アグリゲーション インターフェイスは、物理インターフェイスとほぼ同じように使用できます。たとえば、リンク アグリゲーション インターフェイスをポリシー、multi-WAN、VPN、DHCP、PPPoE の構成で使用できます。構成の詳細については、次を参照してください:リンク アグリゲーションを構成する

要件および制限

  • リンク アグリゲーションは、混合ルーティング モードで構成された Firebox のみでサポートされます。
  • リンク アグリゲーション インターフェイスは、トラフィック管理、QoS、およびその他の高度なインターフェイス設定をサポートしていません。
  • アクティブ/アクティブ FireCluster はリンク アグリゲーションをサポートしていません。
  • XTMv、FireboxV、Firebox T10 および T15 デバイスはリンク アグリゲーションをサポートしていません。
  • 管理対象 Branch Office VPN トンネルの endpoint としてリンク アグリゲーション インターフェイスを使用することはできません。

リンク アグリゲーション のモード

リンク アグリゲーション インターフェイスは、3 つのモードのうちのいずれかで構成することができます。全てのモードにおいて、メンバーとなるインターフェイスは、メンバー インターフェイス リンクのステータスがアップの場合のみアクティブにすることができます。メンバー インターフェイスがアクティブであるかどうかは、物理インターフェイスのステータスとリンク アグリゲーション モードにより決まります。

動的 (802.3ad)

リンク アグリゲーション インターフェイスのメンバーとなっている全ての物理インターフェイスをアクティブにすることができます。発信元と送信先の間のトラフィックにおいて使用される物理インターフェイスは、リンク アグリゲーション管理プロトコル(LACP)を使用して判断されます。LACP は、リンク アグリゲーション グループ (LAG) が 802.3ad モードで実行する際に使用されるプロトコルです。LACP は、LAG ピア間のネゴシエーションと相互作用のプロセスを指しています。ピア デバイスでは、LACP もサポートされている必要があります。詳細については、このトピックの リンク アグリゲーション管理プロトコル (LACP) のセクションを参照してください。

静的

リンク アグリゲーション インターフェイスのメンバーとなっている全ての物理インターフェイスをアクティブにすることができます。発信元と送信先の MAC アドレスと IP アドレスに基づいて、特定の発信元と送信先のトラフィックで常に同じ物理インターフェイスが使用されます。このモードでは、負荷バランシングと耐障害性が提供されます。

Active-backup

このモードでは、1 回につきリンク アグリゲーション グループのメンバー インターフェイスのうち 1 つのみがアクティブとなります。リンク アグリゲーション グループ内のその他のメンバー インターフェイスは、アクティブなインターフェイスに不具合が発生した場合のみアクティブとなります。このモードでは、リンク アグリゲーションをサポートしていないネットワーク スイッチの接続に耐障害性が提供されます。

動的リンク アグリゲーションまたは静的リンク アグリゲーションを使用するには、接続されたスイッチにもリンク アグリゲーションを構成する必要があります。Active-backup モードを使用する場合は、スイッチでリンク アグリゲーションを有効化する必要はありません。

リンク アグリゲーション管理プロトコル (LACP)

LACP の既定のハッシュ アルゴリズムは、インターフェイスの種類によって異なります。

外部インターフェイス、信頼済みインターフェイス、任意インターフェイス、またはカスタム インターフェイスの場合は、以下のとおりです。

  • Bonding モード — Firebox のリンク アグリゲーション設定で 動的 (802.3ad) または 静的 (balance-xor) を指定します。
  • Transmit Hash Policy — レイヤー 2+3。パケットの src/dst MAC アドレスおよび src/dst IP アドレスのハッシュに基づいてパケットを送信します。

ブリッジおよび VLAN ゾーンのインターフェイスの場合 (ブリッジまたは VLAN のメンバーのインターフェイス):

  • Bonding モード — Firebox のリンク アグリゲーション設定で 動的 (802.3ad) または 静的 (balance-xor) を指定します。
  • Transmit Hash Policy — レイヤー 2。パケットの src/dst MAC アドレスのハッシュに基づいてパケットを送信します。IP アドレスは考慮されません。

ハッシュ アルゴリズムは、接続によって使用されるリンクを決定します。LAG が VLAN またはブリッジにある場合、外部インターフェイスから返されるトラフィックは単一のリンクを経由し、リンク間で分散されません。これは、この場合では src/dst の MAC アドレスは変化しないために発生します。

LACP についての詳細は、IEEE 802.3ad を参照してください。

Firebox はレイヤー 3+4 ハッシュ ポリシーをサポートしていません。

関連情報:

リンク アグリゲーションを構成する

共有インターフェイスの設定