【SPOTO思博网络】高可用技术《M-LAG》【网工小白收藏必看】
M-LAG就是跨设备链路聚合组,是一种实现跨设备链路聚合的机制。
将两台接入交换机以同一个状态和被接入的设备进行链路聚合协商,从而把链路可靠性从单板级别提升到设备级别,组成双活系统。
DFS group:动态交换服务组,用于MLAG之间配对,用于进行MLAG双归设备之间的接口状态,表项等进行同步。
peer-link:是一条直连必须聚合的链路,用于交换协商报文及传输部分流量。
技术原理
MLAG建立过程如图:
DFS Group配对:当两台MLAG设备配置完成后,设备先通过peer-link链路发送DFS group的hello报文。对端收到报文后会-判断报文中携带的DFS group编号是否和本端相同,如果两台设备的DFS group编号相同,则两台设备DFS group配对成功。
DFS Group主备协商:配对成功后,两台设备会向对端发送DFS group的设备信息报文,设备根据报文中携带的DFS group优先级以及系统MAC地址确认DFS group的主备状态。DFS group优先级高的会成为DFS主设备,如果DFSgroup优先级相同,系统MAC地址小的设备将成为DFS主设备。
M-LAG成员接口主备协商:DFS group主备状态协商完成后,MLAG两台设备会通过peer-link链路发送MLAG设备信息报文,报文携带MLAG成员接口信息,成员接口同步完成后,确定MLAG成员接口的主备状态。与对端同步端口信息时,状态由down先变成up的成员接口先变成主M-LAG成员口,对端MLAG成员口为备。
双主检测:协商出MLAG主备后,两台设备会通过双主检测链路按照1s的周期发送MLAG双主检测报文,一旦设备感知到peerlink故障,会按照100ms周期发送三个双 加速检测。当两台设备设备均能收到对端发送的报文时,双活系统正常工作。华为推荐双主检测链路通过管理网口互通,DFS Group绑定的管理网口IP地址要保证可以相互通信。
M-LAG同步信息:正常工作后,两台设备会通过peer-link链路发送MLAG同步报文进行实时同步对端信息,MLAG同步报文包括MAC表项、ARP表项以及STP、VRRP协议报文等信息,同时也发送MLAG 成员端口的状态,这样任意一台出现故障,都不影响流量转发。
STP部署方式及对比
基于根桥方式配置MLAG:这种方式是通过将MLAG主设备和MLAG备设备均作为STP网络中的根桥且配置相同的桥mac地址,将两台设备模拟成同一个根桥,使得MLAG主备设备在二层网络中不受其他组网变化的影响。根桥方式,支持STP/RSTP/MSTP,适用于单级MGAG场景。
基于V-STP方式配置MLAG:这种方式是利用V-STP机制将MLAG主设备和备设备的STP协议虚拟成一台设备的STP协议,对外呈现为一台设备进行STP协议计算。V-STP方式,支持STP/RSTP,适用于MLAG级联场景。
MLAG防环机制(单向隔离机制)
单播流量:从接入设备或者网络侧到达MLAG设备的单播流量,会优先从本地转发出去,peer link不用来转发数据流量。
广播流量:广播流量会通过peerlink到对端MLAG设备,有单向隔离机制来进行防环,保证了从peer-link口进来的流量不会再从M-LAG接口转发出去。
VXLAN网络单波流量
单播流量:从网络侧发送双活端口的单播端口,流量会采用同一VTEP进行封装,流量会负载分担到mlag设备,然后发往双活接入的设备。
VXLAN BUM流量:从网络侧发往双活端口的BUM流量,流量会采用同一VTEP进行封装,流量会负载分担到mlag设备,设备1会对报文进行解封装,之后发送给每一个用户侧端口,由于peer-link与备份接口形成隔离,到达设备2的流量不会转发分双规服务器,避免了环路。
MLAG配置一致性检查
由于MLAG的特性,两台MLAG设备都有独立的控制层面、转发层面,就导致MLAG两端设备某些配置需要保持一致,避免MLAG无法正常工作或环路等问题。
配置一致性检查就是通过配置一致性检查功能,去订阅MLAG两端设备的各个模块配置,通过检查功能返回的对比结果,及时调整两端设备的配置,防止成环及数据包丢失等问题发生。
MLAG配置一致性检查将设备配置分为两类:关键配置(type 1)和一般配置(type 2)。
根据对关键配置检查不一致时,MLAG处理方式分为严格模式和松散模式。
关键配置(type1)出现不一致时:会导致成环,状态正常长时间丢包等问题。
严格模式下,会导致MLAG备设备上成员接口处于ERR DOWN状态,触发对Type 1类型配置检查不一致的警告。
松散模式下,会触发设备对两种类型配置检查不一致的警告。
一般配置(type2)出现不一致时:会导致MLAG状态运行异常。与type1而言,type2配置问题更容易发现且对组网环境影响比较小。在严格模式和宽松模式下,都会触发设备对两种类型配置检查不一致的警告。
type1类型的配置
全局下的STP使能、STP模式、BPDU保护使能,MSTP与VLAN映射。
MLAG成员接口下的STP使能、STP根防护、LACP模式。
type2类型的配置
全局下的VLAN配置、静态MAC地址表项、动态ARP老化时间、动态MAC地址老化时间、BD配置、BDIF配置、VLANIF配置。
MLAG成员接口下的STP优先级、VLAN配置、MLAG成员参数配置、MLAG成员口所属Eth-Trunk接口成员口数。
技术优势
可靠性:把链路可靠性从单板级提高到了设备级。
简化组网:MLAG相当于虚拟化技术,将双归接入的两台设备在逻辑上虚拟成一台设备。MLAG提供了无环的二层拓扑同时实现冗余备份,不需要使用生成树协议,简化了组网。
设备升级:两台设备独立运行,可以分别进行升级,保证一台设备正常工作,对运行的业务几乎没有影响。
MLAG和堆叠的区别
核心区别
堆叠的控制平面、转发平面、管理、配置都只有一个,而mlag都是独立的。就导致堆叠转发表中能看到另一台设备信息,mlag设备只能看到本设备的接口信息。
对于资源而言,堆叠是共用了一个设备的系统资源,如ARP,而MLAG是各自独立的。
其他区别
升级方式:MLAG是独立升级,可将业务中断时间缩短,甚至无感知;堆叠没办法独立升级,只有优化后的快速升级能缩短升级时间,但业务有明显感知。
设备支持数量:MLAG两台、CSS两台、iStack两台以上。
双主检测:MLAG是两台设备都发送心跳,出现双主时会立刻执行err down接口;堆叠是主设备发送心跳报文,出现双主后会竞争才能执行处理。
Eth-Trunk口数量:堆叠是一台设备的最大支持的Eth-trunk成员接口数量,mlag是两台设备最大支持eth-trunk成员口的数量和。
堆叠本地优先转发和mlag本地优先转发区别
从现象来看两个都是从跨设备eth-trunk口,优先从本地成员接口发出。
区别在于:
堆叠本地优先转发是可以通过命令开启的,默认开启。mlag本地优先转发是没命令控制的。
对于都到BUM帧,堆叠是通过eth-trunk口的hash选择哪个成员接口转发,mlag是本地优先转发。
进入全国网络工程师交流群 ,请扫描下方二维码↓↓↓ 群里有行业大咖、实战分享、技术交流、技术咨询、企业内推等机会
若群满,请添加老杨微信(spotoa),邀你进群
|