trunk、tunnel、lacp、聚合、级联的关系及区别

network

Trunk
在网络的分层结构和宽带的合理分配方面，TRUNK被解释为“端口汇聚”，是带宽扩展和链路备份的一个重要途径。TRUNK把多个物理端口捆绑在一起当作一个逻辑端口使用，可以把多组端口的宽带叠加起来使用。TRUNK技术可以实现TRUNK内部多条链路互为备份的功能，即当一条链路出现故障时，不影响其他链路的工作，同时多链路之间还能实现流量均衡，就像我们熟悉的打印机池和MODEM池一样。
但是在最普遍的路由与交换领域，VLAN的端口聚合也有的叫TRUNK，不过大多数都叫TRUNKING ，如CISCO公司。所谓的TRUNKING是用来在不同的交换机之间进行连接，以保证在跨越多个交换机上建立的同一个VLAN的成员能够相互通讯。其中交换机之间互联用的端口就称为TRUNK端口。与一般的交换机的级联不同，TRUNKING是基于OSI第二层数据链路层（DataLinkLayer)TRUNKING技术，如果你在2个交换机上分别划分了多个VLAN（VLAN也是基于Layer2的），那么分别在两个交换机上的VLAN10和VLAN20的各自的成员如果要互通，就需要在A交换机上设为VLAN10的端口中取一个和交换机B上设为VLAN10的某个端口作级联连接。VLAN20也是这样。那么如果交换机上划了10个VLAN就需要分别连10条线作级联，端口效率就太低了。 当交换机支持TRUNKING的时候，事情就简单了，只需要2个交换机之间有一条级联线，并将对应的端口设置为Trunk，这条线路就可以承载交换机上所有VLAN的信息。这样的话，就算交换机上设了上百个个VLAN也只用1个端口就解决了。
当一个VLAN跨过不同的交换机时，在同一VLAN上但是却是在不同的交换机上的计算机进行通讯时需要使用Trunk。Trunk技术使得一条物理线路可以传送多个VLAN的数据。交换机从属于某一VLAN（例如VLAN 3）的端口接收到数据，在Trunk链路上进行传输前，会加上一个标记，表明该数据是VLAN 3的；到了对方交换机，交换机会把该标记去掉，只发送到属于VLAN 3的端口
如果是不同台的交换机上相同id的vlan要相互通信，那么可以通过共享的trunk端口就可以实现，如果是同一台上不同id的vlan/不同台不同id的vlan它们之间要相互通信，需要通过第三方的路由来实现；
trunk在路由和交换中VLAN的端口聚合也有的叫TRUNK.只需要2个交换机之间有一条级联线，并将对应的端口设置为Trunk，这条线路就可以承载交换机上所有VLAN的信息.现在有些交换机不用设置Trunk,只要两个交换相连,就会成为TRUNK.总结一下，我们提到的是两种不同的东西：VLAN Trunk和Link Trunk。VLAN Trunk是指一个链路（有可能是Link Trunk）上可以同时传送多个VLAN的流量，一般可以通过GVRP、VTP或者手工来配置。Link Trunk标准里称为Link Aggregation，即满足某种要求的一组链路组合起来对上层表现为一条链路，即拥有一个虚拟MAC地址和流量调度能力（一般根据SIP、DIP等等条件），在一定条件下增加了带宽。同样，可以提供手工（static）或者LACP协议动态配置。至于enable、disable应该是指是否启用该特性。
Tunneltunnel是隧道技术,在NA学习中,IPV6如何运行在IPV4的路由间.简单的运用tunnel给IPV6穿上IPV4的外衣,这样,就算你设置的路由并未起用IPV6也没问题.tunnel其实就是类似暗道tunnel协议可以使用数据加密传输过不安全的公共网络（如Internet）的有效载荷协议，从而提供VPN功能。IPSec有一个终端到终端的运输方式，但也可以在隧道模式下操作，通过一个值得信赖的安全网关。
tunnel绕过防火墙策略
用户还可以使用隧道通过“防火墙”偷渡，使用的协议，防火墙通常会阻止，但“包装”内部防火墙不会阻止例如，HTTP协议。如果防火墙策略并没有明确排除这一种“包装”，这一招可以发挥预期的防火墙政策得到解决。
另一种基于HTTP隧道的方法，使用HTTP CONNECT方法/命令。客户端发出的HTTP连接HTTP代理的命令。代理，然后以一个特定的服务器的TCP连接埠，该服务器之间的中继数据端口和客户端连接。因为这将创建一个安全漏洞，能够连接HTTP代理通常限制CONNECT方法的访问。代理只允许访问的具体授权服务器白名单。
安全壳tunnel
安全shell（SSH）隧道由创建一个加密的隧道通过SSH协议连接。用户可以设置SSH隧道传输加密在网络上的流量通过加密通道。
SSH隧道提供了一种方法来绕过防火墙，禁止某些互联网服务-只要一个站点允许传出连接。例如，组织可能会禁止用户直接访问互联网网页（端口80），没有通过组织的代理筛选器（提供组织监测和控制哪些用户通过网络看到的一种手段）。但是，用户可能不希望有自己的网站流量监视或阻止由该组织的代理筛选器。如果用户可以连接到外部的SSH 服务器，他们可以自己本地机器上的一个特定的端口转发到端口80远程Web服务器上创建一个SSH隧道。访问远程Web服务器，用户将他们的浏览器指向到本地端口从http://localhost/。
一些SSH客户端支持动态端口转发，允许用户创建一个SOCKS 4/5代理。在这种情况下，用户可以配置自己的应用程序来使用他们的本地SOCKS代理服务器。这给人以上如前所述到一个单一的端口建立一个SSH隧道的灵活性。袜子可以释放用户只连接到一个预定义的远程端口和服务器的限制。如果应用程序不支持SOCKS，可以使用“socksifier”重定向到本地SOCKS代理服务器的应用。一些“socksifiers”支持SSH直接，从而避免需要一个SSH客户端。
Lacplacp的话是一种链路动态汇聚的协议,如果说你混淆的话就是把lacp和trunk的另一个概念(端口汇聚)混淆了.而他们接近的用途:实现内部多条链路互为备份的功能，即当一条链路出现故障时，不影响其他链路的工作，同时多链路之间还能实现流量均衡.1) 在带宽比较紧张的情况下，可以通过逻辑聚合可以扩展带宽到原链路的n倍
2) 在需要对链路进行动态备份的情况下，可以通过配置链路聚合实现同一聚合组各个成员端口之间彼此动态备份
而聚合则有很多解释.端口聚合.或者路由聚合.级联级联是指在物理上将多台交换机用电缆连接.将其变为一台端口更多的交换机.假如每台交换所用电缆为100米的.那么4台交换级联后网络的跨度就成为500米.具体的级联所用交叉线或直通线.记住同类交叉 异类直通

network

在路由/交换领域，VLAN的中继端口叫做trunk。trunk技术用在交换机之间互连，使不同VLAN通过共享链路与其它交换机中的相同VLAN通信。交换机之间互连的端口就称为trunk端口。trunk是基于OSI第二层数据链路层（DataLinkLayer)的技术。trunk不能实现不同VLAN间通信，不同VLAN之间通信，需要通过三层设备（路由/三层交换机）来实现。

LACP，基于IEEE802.3ad标准的LACP（Link Aggregation Control Protocol，链路汇聚控制协议）是一种实现链路动态汇聚的协议。LACP协议通过LACPDU（Link Aggregation Control Protocol Data Unit，链路汇聚控制协议数据单元）与对端交互信息。启用某端口的LACP协议后，该端口将通过发送LACPDU向对端通告自己的系统优先级、系统MAC地址、端口优先级、端口号和操作Key。对端接收到这些信息后，将这些信息与其它端口所保存的信息比较以选择能够汇聚的端口，从而双方可以对端口加入或退出某个动态汇聚组达成一致。端口汇聚是将多个端口汇聚在一起形成一个汇聚组，以实现出/入负荷在汇聚组中各个成员端口中的分担，同时也提供了更高的连接可靠性。

E-trunk与Eth-trunk都是一种链路聚合技术， 那么E-trunk与Eth-trunk又有什么区别呢？

Eth-Trunk：一般指同一设备的链路聚合

一台交换机将这多个接口捆绑，形成一个Eth-Trunk接口，从而实现了增加带宽和提高可靠性的目的。

Trunk接口连接的链路可以看成是一条点到点的直连链路。

Trunk的优势在于：

• 负载分担

  通过Trunk接口可以实现负载分担。在一个Eth-Trunk接口内，可以实现流量负载分担。

• 提高可靠性

  当某个成员接口连接的物理链路出现故障时，流量会切换到其他可用的链路上，从而提高整个Trunk链路的可靠性。

• 增加带宽

  Trunk接口的总带宽是各成员接口带宽之和。

如果是两台交换机做堆叠，则端口的链路聚合为跨框的Eth-Trunk（跨不同背板或业务板）

E-Trunk：一般指跨设备链路聚合

E-Trunk（Enhanced Trunk）是一种实现跨设备链路聚合的机制，基于LACP（单台设备链路聚合的标准）进行了扩展，能够实现多台设备间的链路聚合。从而把链路可靠性从单板级提高到了设备级。

E-Trunk机制主要应用于CE双归接入VPLS、VLL、PWE3网络时，CE与PE间的链路保护以及对PE设备节点故障的保护。在没有使用E-Trunk前，CE通过Eth-Trunk链路只能单归到一个PE设备。如果Eth-Trunk出现故障或者PE设备故障，CE将无法与PE设备继续进行通信。使用E-Trunk后，CE可以双归到PE上,从而实现设备间保护。

如下图所示：

如果两台设备做的CSS集群，那么两台设备可以看作是一台设备，这两台物理设备之间的链路聚合是通过Eth-trunk实现的，相当于同一台设备的链路聚合，而非跨设备的链路聚合。

附两个举例：
基于堆叠的二层架构数据中心网络部署

产品：华为CE12800/CE6800/CE5800系列产品

如下图所示的数据中心组网，采用接入层+核心层的两层方式部署。为了简化网络并提高可靠性，核心层由两台CE12800组成CSS，接入层由多台CE6800组成iStack。接入层与核心层之间通过跨设备Eth-Trunk连接，消除二层环路。同时，通过Eth-Trunk的流量本地优先转发功能减少框间链路的带宽承载压力。核心层通过创建VRF隔离业务网段路由与公网路由，采用旁挂方式部署防火墙，两台防火墙进行双机热备份，保证高可靠性。

基于堆叠的三层架构数据中心网络部署

产品：华为CE12800/CE6800/CE5800系列产品

如下图所示的三层数据中心组网中，核心层由两台CE12800组成，两台设备间通过2条10GE链路聚合，从而保证链路的高可靠性。汇聚层采用CE12800交换机堆叠实现冗余备份，堆叠与上下游设备间通过跨框Eth-Trunk连接。同时，通过Eth-Trunk的流量本地优先转发功能减少框间链路的带宽承载压力。汇聚层通过创建VRF隔离业务网段路由与公网路由，采用旁挂方式部署防火墙，两台防火墙进行双机热备份，保证高可靠性。

补充：

iStack堆叠是指将多台支持堆叠特性的交换机设备组合在一起，从逻辑上组合成一台整体交换设备。iStack是一种虚拟化技术，在不改变网络物理拓扑连接结构条件下，将网络同一层的多台设备虚拟化成单台逻辑设备，达到简化网络结构、简化网络协议部署、提高网络可靠性和可管理性的目的。iStack这种虚拟设备既具有盒式设备的低成本优点，又具有框式设备的扩展性以及高可靠性优点。

网络横向虚拟化示例