l2lag
リンク統合により、レイヤ 2 ネットワークでのポート冗長化と負荷分散が可能になります。負荷分散は、送信元と送信先の MAC アドレスのペアに基づき、ハードウェアによって制御されます。「スイッチング > リンク統合」ページでは、情報と統計が表示され、統合のためのインターフェースの設定を行うことができます。
静的なリンク統合と動的なリンク統合がサポートされています。動的なリンク統合は、LACP (IEEE 802.1AX) を使用することでサポートされます。同じ VLAN 内にあるポート、または VLAN トランク ポートであるポートは、リンク統合が可能です。最大 4 つのポートを 1 つの論理グループに統合でき、4 つの論理リンク (LAG) を設定できます。
この機能によって主な 2 つの種別の使用法が有効になります。
• ファイアウォールからサーバ - これは、同じ VLAN (同じ PortShield グループ) 内にあるポートどうしでのリンク統合を有効にすることで実現されます。この設定により、ポートの冗長化が可能になりますが、装置からサーバの方向では、装置のハードウェア上の制限のために負荷分散がサポートされません。
• ファイアウォールからスイッチ - これは、VLAN トランク ポートでのリンク統合を有効にすることで可能になります。負荷分散はハードウェアによって自動的に実行されます。装置は、送信元と送信先の MAC アドレスのペアに基づく負荷分散アルゴリズムをサポートしています。
PortShield の設定と同様、統合されたグループを代表しているインターフェースを選択します。このポートを統合元と呼びます。統合元ポートには固有の鍵を割り当てる必要があります。既定では、統合元ポートの鍵がポートのインターフェース番号と同じになります。オプションで、統合元以外のポートに鍵を設定することもできます。これは、スイッチ接続の配線が正しくない場合に LAG の誤りを回避するのに役立ちます。
接続先のリンク パートナーが同じで鍵が一致するポートどうしは関連付けられます。ポートに鍵が設定されていない場合 (ポートが自動モードでない場合)、そのポートには、同じリンク パートナーに接続されている統合元が関連付けられます。リンク パートナーは LACP メッセージを介して発見されます。静的なリンク統合ではリンク パートナーを発見できません。この場合、ポートは鍵のみに基づいて統合されます。
PortShield ホストと同様、統合元ポートは、システム内の LAG を代表しているので、LAG から削除できません。
補足 リンク統合が VLAN トランク ポートで有効になると、LAG での VLAN の追加や削除はできなくなります。
補足 LAG で RSTP を有効にする必要がある場合は、まず個々のメンバーで RSTP を有効にしてから、リンク統合を有効にします。
論理リンク (LAG) の作成
論理リンク (LAG) を作成するには、以下の手順を実行します。
1. 「スイッチング > リンク統合」ページで、「追加」ボタンを選択します。
2. 「LAG ポートの追加」ウィンドウの「ポート」ドロップダウン リストからインターフェースを選択します。
3. キーを指定するには「自動検出」チェックボックスをオンにし、適切な鍵を「鍵」フィールドに入力します。
4. このインターフェースが LAG の統合元になる場合は、「統合元」チェックボックスをオンにします。1 つの LAG で統合元にできるインターフェースは 1 つだけです。
5. 「OK」を選択します。
6. 「スイッチング > リンク統合」ページで、再び「追加」ボタンを選択します。
7. 「LAG ポートの追加」で、リンク パートナーのインターフェースを「ポート」ドロップダウン リストから選択します。
8. 最初のインターフェース (統合元) のキーを指定した場合は、「自動検出」チェックボックスをオフにし、「鍵」フィールドに同じキーを入力します。最初のインターフェースで「自動検出」が有効のままになっていた場合は、このインターフェースでも有効にしておきます。
9. 「統合元」チェックボックスをオフにします。1 つの LAG で統合元にできるインターフェースは 1 つだけです。
10. 「OK」を選択します。
「スイッチング > リンク統合」ページに LAG が表示されます。リンク パートナーが物理的に接続された後、「パートナー」列にはリンク パートナーの MAC アドレスが表示されます。