Ir para o conteúdo

Capítulo 13 – Agregação de Portas (LAGG)

Introdução

O recurso de LAGG (Link Aggregation) no OPNsense permite agrupar duas ou mais interfaces físicas para atuarem como uma única interface lógica.
Essa técnica é utilizada para balanceamento de carga e/ou redundância, dependendo do modo configurado — como LACP (802.3ad), Failover ou Load Balance.

A agregação de links é ideal em ambientes que exigem alta disponibilidade e maior capacidade de banda, como data centers, firewalls de borda e servidores críticos.
Com ela, é possível somar a largura de banda das portas e garantir continuidade de rede mesmo com falhas físicas.

Entretanto, seu uso deve ser bem planejado. Em redes pequenas, o ganho prático pode não justificar a complexidade.
Além disso, o switch deve suportar o mesmo protocolo de agregação configurado no OPNsense, geralmente o padrão IEEE 802.3ad (LACP).

Cenário de Referência

Elemento Situação Atual Situação Desejada
NICs do firewall igb0/igb1 → WANs
igb2 → LAN
igb3 → Livre		 igb2 + igb3 → lagg0 (LACP)
Switch Port-channel ativo (802.3ad) com 2 portas Recebe agregação via LACP

Objetivo: unir igb2 e igb3 em um único link lógico com redundância e largura de banda agregada.

Pré-requisitos

  • Configuração via interface WAN (para evitar perda de acesso).
  • Switch gerenciável com suporte ao padrão 802.3ad (LACP).
  • Portas com mesma velocidade e duplex.
  • Port-channel já configurado no switch.
  • Janela de manutenção, pois a LAN ficará indisponível por alguns minutos.

Passo a Passo

1. Verificar as interfaces disponíveis

Acesse Interfaces → Overview e identifique as portas físicas livres (ex.: igb2, igb3).

2. Criar a interface LAGG

  1. Acesse Interfaces → Devices → LAGG.
  2. Clique em + Add.
  3. Parâmetros:
    • Protocol: LACP (802.3ad)
    • Member Interfaces: igb3 (a outra será adicionada depois)
    • Description: LAGG_LAN
  4. Clique em Save e depois em Apply.

3. Reatribuir a LAN e completar o grupo

  1. Vá em Interfaces → Assignments.
  2. Altere a interface LAN para usar o lagg0.
  3. Clique em Save.

Atenção

O acesso pela LAN será interrompido.
Conecte-se via interface WAN ou uma porta já conectada ao LAGG.

  1. Volte em Interfaces → Devices → LAGG, edite LAGG_LAN e adicione igb2.
  2. Clique em Save e Apply.

4. Testar a Conectividade

  1. Renove o IP via DHCP.
  2. Teste ping 192.168.254.1 (ou o IP do firewall).
  3. Execute tracert 1.1.1.1 para verificar o tráfego externo.

Teste de resiliência: - Desconecte igb2: o tráfego deve continuar.
- Reconecte igb2 e desconecte igb3: o tráfego deve continuar.

Diagnóstico Rápido

Sintoma Causa Provável Correção
Sem IP/DHCP Falha no LACP Verifique o port-channel no switch.
Apenas 1 porta ativa Falha de cabo ou porta Teste cabos e portas; confira velocidade.
Porta “flapping” Modos incompatíveis Confirme uso de LACP em ambos os lados.
VLANs sem tráfego Trunk mal configurado Verifique se o trunk e as VLANs estão liberados.

Considerações Técnicas

  • Compatibilidade: use switches com suporte a LACP (802.3ad).
  • Modo idêntico nos dois lados: OPNsense e switch devem usar o mesmo protocolo.
  • Port-channel com trunk ativo: se usar VLANs, o trunk deve ser configurado corretamente.
  • Somente um LAGG por grupo: evite misturar funções em um mesmo LAGG.
  • Evite ligar o LAGG a switches diferentes, salvo se usar MLAG.

Boas Práticas

  • Planeje e agende a mudança com antecedência.
  • Mantenha acesso externo (WAN) ativo.
  • Use nomes claros como LAGG_LAN ou CH-LAN.
  • Documente: VLANs, membros e portas físicas.
  • Teste falhas físicas com remoção de cabos.
  • Monitore em Interfaces → Overview.

Estudo de Caso

Cenário

Empresa com OPNsense e três NICs: duas WANs e uma LAN.
O aumento no tráfego exigia mais banda e redundância.

Solução

Uniram-se igb2 e igb3 em um LAGG com LACP (802.3ad).
No switch, foi configurado um port-channel compatível.

Resultados

  • Banda total aumentada para 2 Gbps agregados.
  • Redundância física contra falhas de porta/cabo.
  • Gerenciamento centralizado via interface lógica.

Conclusão

O uso do LAGG (Link Aggregation) no OPNsense oferece um excelente equilíbrio entre desempenho e resiliência.
Quando implementado com switches compatíveis e configurações consistentes, ele garante alta disponibilidade e largura de banda estendida com simplicidade operacional.