Conceitos de MC-LAG
ICCP e ICL
já co manualmente
Os peers MC-LAG usam o protocolo de controle entre chassis (ICCP) para trocar informações de controle e coordenar entre si para garantir que o tráfego de dados seja encaminhado corretamente. O ICCP replica o tráfego de controle e os estados de encaminhamento nos pares do MC-LAG e comunica o estado operacional dos membros do MC-LAG. Como o ICCP usa TCP/IP para se comunicar entre os pares, os dois pares devem estar conectados um ao outro. As mensagens ICCP trocam parâmetros de configuração MC-LAG e garantem que ambos os pares usem os parâmetros LACP corretos.
O enlace entre chassis (ICL), também conhecido como enlace de proteção entre chassis (ICL-PL), é usado para encaminhar o tráfego de dados através dos pares MC-LAG. Esse link fornece redundância quando uma falha de link (por exemplo, uma falha de tronco MC-LAG) ocorre em um dos links ativos. A ICL pode ser uma única interface Ethernet física ou uma interface Ethernet agregada.
Você pode configurar várias ICLs entre pares MC-LAG. Cada ICL pode aprender até 512 mil endereços MAC. Você pode configurar ICLs adicionais para instâncias de switch virtual.
Proteção de enlace multichassis
A proteção de enlace multichassis fornece proteção de enlace entre os dois peers MC-LAG que hospedam um MC-LAG. Se a conexão ICCP estiver ativa e a ICL for ativada, o peer configurado como standby ativará as interfaces Ethernet agregadas multichassis compartilhadas com o peer. A proteção multichassis deve ser configurada em cada peer MC-LAG que hospeda um MC-LAG.
ID do serviço
Você deve configurar o mesmo ID de serviço em cada peer MC-LAG quando as interfaces lógicas MC-LAG fizerem parte de um domínio de bridge. O ID de serviço, que é configurado na switch-options hierarquia, é usado para sincronizar aplicativos como IGMP, ARP e aprendizado MAC entre membros MC-LAG. Se você estiver configurando instâncias de switch virtual, configure um ID de serviço diferente para cada instância de switch virtual.
Tratamento de falhas
A configuração da adjacência do ICCP em uma interface agregada com links filhos em vários FPCs mitiga a possibilidade de um estado de cérebro dividido. Um cérebro dividido ocorre quando a adjacência ICCP é perdida entre os pares MC-LAG. Para contornar esse problema, habilite a detecção de vivacidade de backup. Com a detecção de vivacidade de backup habilitada, os pares MC-LAG estabelecem um canal fora de banda através da rede de gerenciamento, além do canal ICCP.
Durante um estado de cérebro dividido, os pares ativos e em espera alteram os IDs do sistema LACP. Como ambos os pares MC-LAG alteram o ID do sistema LACP, o dispositivo de borda do cliente (CE) aceita o ID do sistema LACP do primeiro link que aparece e derruba outros links que carregam diferentes IDs do sistema LACP. Quando a conexão ICCP está ativa, ambos os pares MC-LAG usam o ID do sistema LACP configurado. Se o ID do sistema LACP for alterado durante falhas, o servidor conectado pelo MC-LAG removerá esses links do pacote Ethernet agregado.
Quando a ICL está operacionalmente inativa e a conexão ICCP está ativa, o estado LACP dos links com controle de status configurado como standby é definido como o estado standby. Quando o estado LACP dos links é alterado para standby, o servidor conectado pelo MC-LAG torna esses links inativos e não os usa para enviar dados.
A recuperação do estado de cérebro dividido ocorre automaticamente quando a adjacência ICCP surge entre os pares MC-LAG.
Se apenas um link físico estiver disponível para o ICCP, o ICCP poderá ficar inativo devido a uma falha de link ou falha de FPC, enquanto o peer ainda está ativo. Isso resulta em um estado de cérebro dividido. Se você não definir uma configuração especial para evitar essa situação, as interfaces MC-LAG alteram o ID do sistema LACP para seus padrões locais, garantindo assim que apenas um link (o primeiro) saia do dispositivo downstream. Um atraso de convergência resulta das mudanças de estado do LACP em pares ativos e em standby.
Balanceamento de carga
O balanceamento de carga do tráfego de rede entre os pares MC-LAG é 100% viés local. O balanceamento de carga do tráfego de rede entre vários membros do LAG em um nó MC-LAG local é obtido por meio de um algoritmo de hash LAG padrão.
Encaminhamento de pacotes MC-LAG
Para evitar que o servidor receba várias cópias de ambos os pares MC-LAG, uma máscara de bloco é usada para impedir o encaminhamento do tráfego recebido na ICL em direção à interface Ethernet agregada multichassis. Impedir o encaminhamento do tráfego recebido na interface ICL em direção à interface Ethernet agregada multichassis garante que o tráfego recebido em links MC-LAG não seja encaminhado de volta para o mesmo link no outro peer. A máscara de bloco de encaminhamento para um determinado enlace MC-LAG é apagada se todos os membros locais do enlace MC-LAG ficarem inativos no peer. Para obter uma convergência mais rápida, se todos os membros locais do enlace MC-LAG estiverem inativos, o tráfego de saída no MC-LAG será redirecionado para a interface ICL no plano de dados.
Protocolo de redundância de roteador virtual (VRRP) sobre IRB e sincronização de endereços MAC
Existem dois métodos para habilitar a funcionalidade de roteamento de Camada 3 em um grupo de agregação de enlace multichassis (MC-LAG). Você pode optar por configurar o protocolo de redundância de roteador virtual (VRRP) sobre a interface de roteamento e ponte integrada (IRB) ou sincronizar os endereços MAC para as interfaces de camada 3 dos switches que participam do MC-LAG.
O VRRP sobre IRB ou RVI requer que você configure endereços IP diferentes em interfaces IRB ou RVI e execute VRRP nas interfaces IRB ou RVI. O endereço IP virtual é o endereço IP do gateway para os clientes MC-LAG.
Se você tiver o Junos OS Release 15.2R1 ou anterior instalado em seu dispositivo, deverá configurar entradas ARP estáticas para a interface IRB do peer MC-LAG remoto para permitir que os protocolos de roteamento sejam executados nas interfaces IRB. Essa etapa é necessária para que você possa emitir o ping comando para alcançar os endereços IP físicos e os endereços IP virtuais dos pares MC-LAG.
Por exemplo, você pode emitir o set interfaces irb unit 18 family inet address 10.181.18.3/8 arp 10.181.18.2 mac 00:00:5E:00:2f:f0 comando.
Se você já configurou manualmente uma entrada ARP ou ND estática e atualizou para uma versão posterior, a entrada estática será excluída quando o ICCP ficar inativo. Se você configurou o ICCP na entrada estática do IRB, o ICCP pode não aparecer. Como solução alternativa, você pode desabilitar a criação automática de entradas ARP e ND estáticas usando o set protocols l2-learning no-mclag-ifa-sync comando.
Se o ICCP não aparecer e as entradas ARP ou ND estáticas forem excluídas, configure o dispositivo para desabilitar a sincronização ARP e ND para o endereço IP IRB entre os pares MC-LAG usando o set protocols l2-learning no-mclag-ifa-sync comando e reinicializando o dispositivo.
Ao emitir o comando depois de configurar o show interfaces irb VRRP sobre IRB, você verá que as entradas ARP estáticas estão apontando para os endereços MAC do IRB do peer MC-LAG remoto:
user@switch> show interfaces irb
Physical interface: irb, Enabled, Physical link is Up
Interface index: 180, SNMP ifIndex: 532
Type: Ethernet, Link-level type: Ethernet, MTU: 1514
Device flags : Present Running
Interface flags: SNMP-Traps
Link type : Full-Duplex
Link flags : None
Current address: 00:00:5E:00:2f:f0, Hardware address: 00:00:5E:00:2f:f0
Last flapped : Never
Input packets : 0
Output packets: 0
A sincronização de endereço MAC permite que os peers MC-LAG encaminhem pacotes de Camada 3 que chegam em interfaces Ethernet agregadas multichassis com seu próprio endereço MAC IRB ou RVI ou o endereço MAC IRB ou RVI de seu peer. Cada peer MC-LAG instala seu próprio endereço MAC IRB ou RVI, bem como o endereço MAC IRB ou RVI do peer no hardware. Cada peer MC-LAG trata o pacote como se fosse seu próprio pacote. Se a sincronização de endereço MAC não estiver habilitada, o endereço MAC IRB ou RVI será instalado no peer MC-LAG como se tivesse sido aprendido na ICL.
A sincronização de endereço MAC exige que você configure o mesmo endereço IP na interface IRB na VLAN em ambos os pares MC-LAG. Para habilitar o recurso de sincronização de endereço MAC usando a CLI padrão, emita o set vlan vlan-name mcae-mac-synchronize comando em cada peer MC-LAG. Se você estiver usando a CLI de Camada 2 aprimorada, emita o set bridge-domains name mcae-mac-synchronize comando em cada peer MC-LAG. Configure o mesmo endereço IP em ambos os pares MC-LAG. Esse endereço IP é usado como gateway padrão para os servidores ou hosts MC-LAG.