Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
NESTA PÁGINA
 

Conceitos de MC-LAG

ICCP e ICL

Os pares MC-LAG usam o Protocolo de Controle Inter-Chassis (ICCP) para trocar informações de controle e coordenar entre si para garantir que o tráfego de dados seja encaminhado corretamente. O ICCP replica o tráfego de controle e os estados de encaminhamento entre os pares MC-LAG e comunica o estado operacional dos membros do MC-LAG. Como o ICCP usa TCP/IP para se comunicar entre os pares, os dois pares devem estar conectados entre si. As mensagens ICCP trocam parâmetros de configuração MC-LAG e garantem que ambos os pares usem os parâmetros LACP corretos.

O link de interchasse (ICL), também conhecido como link de proteção de link de interchassis (ICL-PL), é usado para encaminhar o tráfego de dados pelos pares MC-LAG. Esse link oferece redundância quando uma falha no enlace (por exemplo, uma falha no tronco do MC-LAG) ocorre em um dos links ativos. A ICL pode ser uma única interface Ethernet física ou uma interface Ethernet agregada.

Você pode configurar vários ICLs entre os pares MC-LAG. Cada ICL pode aprender até 512K endereços MAC. Você pode configurar ICLs adicionais para instâncias de switch virtuais.

Proteção de enlace multichassis

A proteção de enlace multichassis oferece proteção de enlace entre os dois pares MC-LAG que hospedam um MC-LAG. Se a conexão ICCP estiver ativa e a ICL aparecer, o peer configurado como standby traz à tona as interfaces Ethernet agregadas de multichassis compartilhadas com o peer. A proteção contra multichassis deve ser configurada em cada peer MC-LAG que esteja hospedando um MC-LAG.

ID de serviço

Você deve configurar o mesmo ID de serviço em cada peer MC-LAG quando as interfaces lógicas MC-LAG fazem parte de um domínio de ponte. O ID de serviço, configurado sob a switch-options hierarquia, é usado para sincronizar aplicativos como IGMP, ARP e aprendizado MAC entre os membros do MC-LAG. Se você estiver configurando instâncias de switch virtual, configure um ID de serviço diferente para cada instância do switch virtual.

Tratamento de falhas

Configurar a adjacência do ICCP em uma interface agregada com links infantis em vários FPCs reduz a possibilidade de um estado split-brain. Uma divisão cerebral ocorre quando a adjacência do ICCP é perdida entre os pares MC-LAG. Para resolver esse problema, habilite a detecção de vida do backup. Com a detecção de liveness de backup habilitada, os colegas do MC-LAG estabelecem um canal fora da banda por meio da rede de gerenciamento, além do canal ICCP.

Durante um estado de cérebro dividido, os pares ativos e de espera mudam os IDs do sistema LACP. Como ambos os pares MC-LAG mudam o ID do sistema LACP, o dispositivo de borda do cliente (CE) aceita o ID do sistema LACP do primeiro link que surge e derruba outros links que transportam IDs diferentes do sistema LACP. Quando a conexão ICCP está ativa, ambos os pares MC-LAG usam o ID do sistema LACP configurado. Se o ID do sistema LACP for alterado durante falhas, o servidor conectado no MC-LAG remove esses links do pacote Ethernet agregado.

Quando o ICL está operacionalmente desativado e a conexão ICCP estiver ativa, o estado LACP dos links com controle de status configurado como espera é definido para o estado de espera. Quando o estado LACP dos links é alterado para espera, o servidor conectado pelo MC-LAG torna esses links inativos e não os usa para o envio de dados.

A recuperação do estado split-brain ocorre automaticamente quando a adjacência do ICCP surge entre os pares MC-LAG.

Se apenas um link físico estiver disponível para o ICCP, o ICCP pode diminuir devido a uma falha de link ou FPC, enquanto o peer ainda está em alta. Isso resulta em um estado de cérebro dividido. Se você não definir uma configuração especial para evitar essa situação, as interfaces MC-LAG alteram o ID do sytem LACP para seus padrões locais, garantindo assim que apenas um link (o primeiro) venha do dispositivo downstream. Um atraso de convergência resulta das mudanças de estado do LACP em pares ativos e de espera.

Balanceamento de carga

O balanceamento de carga do tráfego de rede entre os pares MC-LAG é um viés 100% local. O balanceamento de carga do tráfego de rede entre vários membros lag em um nó MC-LAG local é alcançado por meio de um algoritmo de hashing LAG padrão.

Encaminhamento de pacotes MC-LAG

Para evitar que o servidor receba várias cópias de ambos os pares MC-LAG, uma máscara de bloco é usada para evitar o encaminhamento do tráfego recebido na ICL em direção à interface Ethernet agregada multichassis. Impedir o encaminhamento do tráfego recebido na interface ICL em direção à interface Ethernet agregada multichassis garante que o tráfego recebido em links MC-LAG não seja encaminhado de volta para o mesmo link no outro peer. A máscara de bloco de encaminhamento para um determinado enlace MC-LAG é liberada se todos os membros locais do enlace MC-LAG cairem no peer. Para alcançar uma convergência mais rápida, se todos os membros locais do enlace MC-LAG estiverem desligados, o tráfego de saída no MC-LAG é redirecionado para a interface ICL no plano de dados.

Protocolo de redundância de roteador virtual (VRRP) por IRB e sincronização de endereços MAC

Existem dois métodos para habilitar a funcionalidade de roteamento de Camada 3 em um grupo de agregação de enlace multichassis (MC-LAG). Você pode escolher configurar o Protocolo de Redundância de Roteador Virtual (VRRP) na interface de roteamento e ponte integrada (IRB) ou sincronizar os endereços MAC para as interfaces de Camada 3 dos switches participantes do MC-LAG.

VRRP sobre IRB ou RVI exige que você configure diferentes endereços IP em interfaces IRB ou RVI e execute VRRP nas interfaces IRB ou RVI. O endereço IP virtual é o endereço IP do gateway para os clientes MC-LAG.

Se você tiver o Junos OS Release 15.2R1 ou instalado anteriormente em seu dispositivo, você deve configurar entradas ARP estáticas para a interface IRB do peer MC-LAG remoto para permitir que protocolos de roteamento executem as interfaces IRB. Essa etapa é necessária para que você possa emitir o ping comando para alcançar os endereços IP físicos e endereços IP virtuais dos pares MC-LAG.

Por exemplo, você pode emitir o set interfaces irb unit 18 family inet address 10.181.18.3/8 arp 10.181.18.2 mac 00:00:5E:00:2f:f0 comando.

Se você já tiver configurado manualmente uma entrada ARP ou ND estática e atualizado para uma versão posterior, a entrada estática é excluída quando o ICCP cai. Se você configurou o ICCP na entrada estática do IRB, o ICCP pode não aparecer. Como uma solução alternativa, você pode desabilitar a criação automática de entradas ARP e ND estáticas emitindo o seguinte comando: set protocols l2-learning no-mclag-ifa-sync.

Quando você emitir o show interfaces irb comando depois de configurar VRRP por IRB, você verá que as entradas ARP estáticas estão apontando para os endereços MAC IRB do peer MC-LAG remoto:

A sincronização de endereços MAC permite que os pares MC-LAG encaminhem pacotes de Camada 3 que chegam em interfaces Ethernet agregadas com seu próprio endereço IRB ou RVI MAC ou o endereço IRB ou RVI MAC de seus pares. Cada peer MC-LAG instala seu próprio endereço IRB ou RVI MAC, bem como o endereço IRB ou RVI MAC do peer no hardware. Cada peer MC-LAG trata o pacote como se fosse seu próprio pacote. Se a sincronização de endereços MAC não estiver ativada, o endereço IRB ou RVI MAC será instalado no peer MC-LAG como se tivesse sido aprendido no ICL.

A sincronização de endereços MAC exige que você configure o mesmo endereço IP na interface IRB no VLAN em ambos os pares MC-LAG. Para habilitar o recurso de sincronização de endereços MAC usando o CLI padrão, emita o set vlan vlan-name mcae-mac-synchronize comando em cada peer MC-LAG. Se você estiver usando a CLI de Camada 2 aprimorada, emita o set bridge-domains name mcae-mac-synchronize comando em cada peer MC-LAG. Configure o mesmo endereço IP em ambos os pares MC-LAG. Este endereço IP é usado como o gateway padrão para servidores ou hosts MC-LAG.