MC-LAG 概念
ICCP 和 ICL
MC-LAG 对等方使用机箱间控制协议 (ICCP) 交换控制信息并相互协调,以确保数据流量得到正确转发。ICCP 跨 MC-LAG 对等方复制控制流量和转发状态,并通信 MC-LAG 成员的操作状态。由于 ICCP 使用 TCP/IP 在对等方之间进行通信,因此两个对等方必须相互连接。ICCP 消息交换 MC-LAG 配置参数,并确保两个对等方均使用正确的 LACP 参数。
机箱间链路 (ICL)也称为机箱间链路保护链路 (ICL-PL),用于跨 MC-LAG 对等方转发数据流量。当其中一个活动链路发生链路故障(例如 MC-LAG 中继故障)时,此链路将提供冗余。ICL 可以是单个物理以太网接口或聚合以太网接口。
您可以在 MC-LAG 对等方之间配置多个 ICL。每个 ICL 可学习多达 512K MAC 地址。您可以为虚拟交换机实例配置其他 ICL。
多机箱链路保护
多机箱链路保护可在托管 MC-LAG 的两个 MC-LAG 对等方之间提供链路保护。如果 ICCP 连接已启动且 ICL 出现,则配置为备用的对等方将启动与对等方共享的多机箱聚合以太网接口。必须在托管 MC-LAG 的每个 MC-LAG 对等方上配置多机箱保护。
服务 ID
当 MC-LAG 逻辑接口是桥接域的一部分时,您必须在每个 MC-LAG 对等方上配置相同的服务 ID。在层次结构下 switch-options 配置的服务 ID 用于同步跨 MC-LAG 成员的应用程序,例如 IGMP、ARP 和 MAC 学习。如果要配置虚拟交换机实例,请为每个虚拟交换机实例配置不同的服务 ID。
故障处理
在多个 FPC 上与儿童链 路的聚合接口 上配置 ICCP 邻接,可降低大脑分裂状态的可能性。当 ICCP 邻接在 MC-LAG 对等方之间断开连接时,就会产生分裂的大脑。要解决此问题,请启用备份实时检测。启用备份实时检测后,除了 ICCP 通道之外,MC-LAG 对等方还通过管理网络建立了带外通道。
在大脑分裂状态期间,活动对等方和备用对等方都会更改 LACP 系统 ID。由于两个 MC-LAG 对等方都会更改 LACP 系统 ID,因此客户边缘 (CE) 设备接受出现的第一个链路的 LACP 系统 ID,并关闭承载不同 LACP 系统 ID 的其他链路。当 ICCP 连接处于活动状态时,两个 MC-LAG 对等方都使用配置的 LACP 系统 ID。如果在故障期间更改了 LACP 系统 ID,则通过 MC-LAG 连接的服务器将从聚合以太网捆绑包中移除这些链路。
当 ICL 在操作上关闭且 ICCP 连接处于活动状态时,将配置为待机状态的状态控制链路的 LACP 状态设置为待机状态。将链路的 LACP 状态更改为待机状态时,通过 MC-LAG 连接的服务器会使这些链路处于非活动状态,并且不会使用它们来发送数据。
当 ICCP 邻接在 MC-LAG 对等方之间出现时,从分脑状态恢复自动进行。
如果只有一个物理链路可用于 ICCP,则当对等方仍然处于运行状态时,ICCP 可能会因链路故障或 FPC 故障而中断。这导致了一个分裂的大脑状态。如果不设置特殊配置来避免这种情况,MC-LAG 接口会将 LACP 系统 ID 更改为其本地默认值,从而确保下游设备中仅有一个链路(第一个)出现。在活动对等方和备用对等方上,LACP 状态更改导致融合延迟。
负载平衡
MC-LAG 对等方之间的网络流量负载平衡是 100% 本地偏差。通过标准 LAG 散列算法实现本地 MC-LAG 节点中多个 LAG 成员之间的网络流量负载平衡。
MC-LAG 数据包转发
为了防止服务器从两个 MC-LAG 对等方接收多个副本,使用块掩码来防止将 ICL 上收到的信息流转发至多机箱聚合以太网接口。防止将 ICL 接口上收到的信息流转发至多机箱聚合以太网接口,确保 MC-LAG 链路上收到的信息流不会转发回其他对等方上的同一链路。如果 MC-LAG 链路的所有本地成员都位于对等方上,则给定 MC-LAG 链路的转发块掩码将清除。为了实现更快的融合,如果 MC-LAG 链路的所有本地成员均已关闭,MC-LAG 上的出站流量将重定向至数据平面上的 ICL 接口。
基于 IRB 和 MAC 地址同步的虚拟路由器冗余协议 (VRRP)
在多机箱链路聚合组 (MC-LAG) 上启用第 3 层路由功能的方法有两种方法。您可以选择通过集成路由和桥接 (IRB) 接口配置 虚拟路由器冗余协议 (VRRP), 或者同步参与 MC-LAG 的交换机的第 3 层接口的 MAC 地址。
通过 IRB 或 RVI 的 VRRP 要求您在 IRB 或 RVI 接口上配置不同的 IP 地址,并在 IRB 或 RVI 接口上运行 VRRP。虚拟 IP 地址是 MC-LAG 客户端的网关 IP 地址。
如果设备中安装了 Junos OS 15.2R1 或更低版本,则必须为远程 MC-LAG 对等方的 IRB 接口配置静态 ARP 条目,以便允许路由协议在 IRB 接口上运行。此步骤是必需的 ping ,因此您可以发出 命令以访问 MC-LAG 对等方的物理 IP 地址和虚拟 IP 地址。
例如,您可以发出 set interfaces irb unit 18 family inet address 10.181.18.3/8 arp 10.181.18.2 mac 00:00:5E:00:2f:f0 命令。
如果您已手动配置静态 ARP 或 ND 条目并升级到更高版本,则在 ICCP 关闭时,静态条目将被删除。如果在 IRB 静态条目上配置了 ICCP,则 ICCP 可能不会出现。作为解决方法,您可以禁用静态 ARP 和 ND 条目的自动创建,方法是发出以下命令: set protocols l2-learning no-mclag-ifa-sync。
在通过 IRB 配置 VRRP 之后发出 show interfaces irb 命令时,将看到静态 ARP 条目指向远程 MC-LAG 对等方的 IRB MAC 地址:
user@switch> show interfaces irb
Physical interface: irb, Enabled, Physical link is Up
Interface index: 180, SNMP ifIndex: 532
Type: Ethernet, Link-level type: Ethernet, MTU: 1514
Device flags : Present Running
Interface flags: SNMP-Traps
Link type : Full-Duplex
Link flags : None
Current address: 00:00:5E:00:2f:f0, Hardware address: 00:00:5E:00:2f:f0
Last flapped : Never
Input packets : 0
Output packets: 0
MAC 地址同步使 MC-LAG 对等方能够使用自己的 IRB 或 RVI MAC 地址或对等方的 IRB 或 RVI MAC 地址转发到达多机箱聚合以太网接口的第 3 层数据包。每个 MC-LAG 对等方都在硬件中安装自己的 IRB 或 RVI MAC 地址以及对等方的 IRB 或 RVI MAC 地址。每个 MC-LAG 对等方都会将数据包视为自己的数据包。如果未启用 MAC 地址同步,则 IRB 或 RVI MAC 地址将安装在 MC-LAG 对等方,就像在 ICL 上获知一样。
MAC 地址同步要求您在两个 MC-LAG 对等方的 VLAN 的 IRB 接口上配置相同的 IP 地址。要使用标准 CLI 启用 MAC 地址同步功能,请在每个 MC-LAG 对等方上发出 set vlan vlan-name mcae-mac-synchronize 命令。如果您使用增强型第 2 层 CLI,请在每个 MC-LAG 对等方上发出 set bridge-domains name mcae-mac-synchronize 命令。在两个 MC-LAG 对等方上配置相同的 IP 地址。此 IP 地址用作 MC-LAG 服务器或主机的默认网关。