MC-LAG-Konzepte
ICCP und ICL
bereits manuell CO
Die MC-LAG-Peers verwenden das Inter-Chassis Control Protocol (ICCP), um Steuerungsinformationen auszutauschen und sich untereinander abzustimmen, um sicherzustellen, dass der Datenverkehr ordnungsgemäß weitergeleitet wird. ICCP repliziert die Kontrolle des Datenverkehrs und die Weiterleitungszustände über die MC-LAG-Peers hinweg und kommuniziert den Betriebszustand der MC-LAG-Mitglieder. Da ICCP TCP/IP für die Kommunikation zwischen den Peers verwendet, müssen die beiden Peers miteinander verbunden sein. ICCP-Nachrichten tauschen MC-LAG-Konfigurationsparameter aus und stellen sicher, dass beide Peers die richtigen LACP-Parameter verwenden.
Der Interchassis-Link (ICL), auch bekannt als Interchassis Link-Protection Link (ICL-PL), wird verwendet, um Datenverkehr über die MC-LAG-Peers weiterzuleiten. Diese Verbindung bietet Redundanz, wenn ein Verbindungsfehler (z. B. ein MC-LAG-Trunk-Fehler) auf einer der aktiven Verbindungen auftritt. Die ICL kann eine einzelne physische Ethernet-Schnittstelle oder eine aggregierte Ethernet-Schnittstelle sein.
Sie können mehrere ICLs zwischen MC-LAG-Peers konfigurieren. Jede ICL kann bis zu 512.000 MAC-Adressen lernen. Sie können zusätzliche ICLs für virtuelle Switch-Instanzen konfigurieren.
Multichassis-Link-Schutz
Der Multichassis-Verbindungsschutz bietet Verbindungsschutz zwischen den beiden MC-LAG-Peers, die eine MC-LAG hosten. Wenn die ICCP-Verbindung besteht und die ICL hochgefahren wird, ruft der als Standby konfigurierte Peer die aggregierten Multichassis-Ethernet-Schnittstellen hoch, die mit dem Peer geteilt werden. Der Multichassis-Schutz muss auf jedem MC-LAG-Peer konfiguriert werden, der eine MC-LAG hostet.
Service-ID
Sie müssen auf jedem MC-LAG-Peer dieselbe Dienst-ID konfigurieren, wenn die logischen MC-LAG-Schnittstellen Teil einer Bridge-Domäne sind. Die Dienst-ID, die unter der switch-options Hierarchie konfiguriert ist, wird verwendet, um Anwendungen wie IGMP-, ARP- und MAC-Learning über MC-LAG-Mitglieder hinweg zu synchronisieren. Wenn Sie virtuelle Switch-Instanzen konfigurieren, konfigurieren Sie für jede virtuelle Switch-Instanz eine andere Dienst-ID.
Behandlung von Fehlern
Die Konfiguration der ICCP-Nachbarschaft über eine aggregierte Schnittstelle mit untergeordneten Verbindungen auf mehreren FPCs verringert die Möglichkeit eines Split-Brain-Zustands. Ein Split-Brain tritt auf, wenn die ICCP-Nachbarschaft zwischen den MC-LAG-Peers verloren geht. Um dieses Problem zu umgehen, aktivieren Sie die Erkennung der Backup-Lebensdauer. Wenn die Backup-Lebenderkennung aktiviert ist, richten die MC-LAG-Peers zusätzlich zum ICCP-Kanal einen Out-of-Band-Kanal durch das Managementnetzwerk ein.
Während eines Split-Brain-Zustands ändern sowohl aktive als auch Standby-Peers die LACP-System-IDs. Da beide MC-LAG-Peers die LACP-System-ID ändern, akzeptiert das Kunden-Edge-Gerät (CE) die LACP-System-ID der ersten Verbindung, die hochgefahren wird, und bringt andere Verbindungen mit unterschiedlichen LACP-System-IDs zum Abschalten. Wenn die ICCP-Verbindung aktiv ist, verwenden beide MC-LAG-Peers die konfigurierte LACP-System-ID. Wenn die LACP-System-ID während eines Ausfalls geändert wird, entfernt der Server, der über die MC-LAG verbunden ist, diese Verbindungen aus dem aggregierten Ethernet-Paket.
Wenn die ICL betriebsbedingt ausgefallen und die ICCP-Verbindung aktiv ist, wird der LACP-Status der Verbindungen mit Statuskontrolle, die als Standby konfiguriert sind, auf den Standby-Status gesetzt. Wenn der LACP-Status der Verbindungen in den Standby-Modus geändert wird, macht der Server, der über die MC-LAG verbunden ist, diese Verbindungen inaktiv und verwendet sie nicht zum Senden von Daten.
Die Wiederherstellung aus dem Split-Brain-Zustand erfolgt automatisch, wenn die ICCP-Nachbarschaft zwischen MC-LAG-Peers entsteht.
Wenn nur eine physische Verbindung für ICCP verfügbar ist, kann ICCP aufgrund eines Verbindungsfehlers oder FPC-Fehlers ausfallen, während der Peer noch aktiv ist. Dies führt zu einem Split-Brain-Zustand. Wenn Sie keine spezielle Konfiguration vornehmen, um diese Situation zu vermeiden, ändern die MC-LAG-Schnittstellen die LACP-System-ID in ihre lokalen Standardeinstellungen und stellen so sicher, dass nur eine Verbindung (die erste) vom nachgeschalteten Gerät aus hergestellt wird. Eine Konvergenzverzögerung resultiert aus den LACP-Statusänderungen sowohl auf aktiven als auch auf Standby-Peers.
Load Balancing
Das Load Balancing des Netzwerkverkehrs zwischen MC-LAG-Peers erfolgt zu 100 Prozent aus lokaler Verzerrung. Der Lastausgleich des Netzwerkverkehrs zwischen mehreren LAG-Mitgliedern in einem lokalen MC-LAG-Knoten wird durch einen Standard-LAG-Hashing-Algorithmus erreicht.
MC-LAG Paketweiterleitung
Um zu verhindern, dass der Server mehrere Kopien von beiden MC-LAG-Peers empfängt, wird eine Blockmaske verwendet, um die Weiterleitung des auf dem ICL empfangenen Datenverkehrs an die aggregierte Multichassis-Ethernet-Schnittstelle zu verhindern. Durch die Verhinderung der Weiterleitung des auf der ICL-Schnittstelle empfangenen Datenverkehrs an die aggregierte Multichassis-Ethernet-Schnittstelle wird sichergestellt, dass der über MC-LAG-Verbindungen empfangene Datenverkehr nicht an dieselbe Verbindung auf dem anderen Peer zurückgeleitet wird. Die Weiterleitungsblockmaske für eine bestimmte MC-LAG-Verbindung wird gelöscht, wenn alle lokalen Mitglieder der MC-LAG-Verbindung auf dem Peer ausfallen. Um eine schnellere Konvergenz zu erreichen, wird ausgehender Datenverkehr auf der MC-LAG-Verbindung an die ICL-Schnittstelle auf der Datenebene umgeleitet, wenn alle lokalen Mitglieder der MC-LAG-Verbindung ausgefallen sind.
Virtual Router Redundancy Protocol (VRRP) über IRB und MAC-Adresssynchronisierung
Es gibt zwei Methoden zum Aktivieren der Layer-3-Routing-Funktionalität in einer Multichassis Link Aggregation Group (MC-LAG). Sie können wählen, ob Sie das Virtual Router Redundancy Protocol (VRRP) über die integrierte Routing- und Bridging-Schnittstelle (IRB) konfigurieren oder die MAC-Adressen für die Layer-3-Schnittstellen der an der MC-LAG teilnehmenden Switches synchronisieren möchten.
VRRP über IRB oder RVI erfordert, dass Sie unterschiedliche IP-Adressen auf IRB- oder RVI-Schnittstellen konfigurieren und VRRP über die IRB- oder RVI-Schnittstellen ausführen. Die virtuelle IP-Adresse ist die Gateway-IP-Adresse für die MC-LAG-Clients.
Wenn Sie Junos OS Version 15.2R1 oder früher auf Ihrem Gerät installiert haben, müssen Sie statische ARP-Einträge für die IRB-Schnittstelle des entfernten MC-LAG-Peers konfigurieren, damit Routing-Protokolle über die IRB-Schnittstellen ausgeführt werden können. Dieser Schritt ist erforderlich, damit Sie den ping Befehl ausgeben können, um sowohl die physischen IP-Adressen als auch die virtuellen IP-Adressen der MC-LAG-Peers zu erreichen.
Sie können z. B. den set interfaces irb unit 18 family inet address 10.181.18.3/8 arp 10.181.18.2 mac 00:00:5E:00:2f:f0 Befehl ausgeben.
Wenn Sie bereits manuell einen statischen ARP- oder ND-Eintrag konfiguriert haben und ein Upgrade auf eine neuere Version durchführen, wird der statische Eintrag gelöscht, wenn ICCP ausfällt. Wenn Sie ICCP für den statischen IRB-Eintrag konfiguriert haben, wird ICCP möglicherweise nicht angezeigt. Als Workaround können Sie die automatische Erstellung von statischen ARP- und ND-Einträgen mit dem set protocols l2-learning no-mclag-ifa-sync Befehl deaktivieren.
Wenn ICCP nicht angezeigt wird und statische ARP- oder ND-Einträge gelöscht werden, konfigurieren Sie das Gerät so, dass die ARP- und ND-Synchronisierung für die IRB-IP-Adresse zwischen MC-LAG-Peers mithilfe des set protocols l2-learning no-mclag-ifa-sync Befehls deaktiviert wird, und starten Sie das Gerät neu.
Wenn Sie den show interfaces irb Befehl eingeben, nachdem Sie VRRP über IRB konfiguriert haben, werden Sie sehen, dass die statischen ARP-Einträge auf die IRB-MAC-Adressen des entfernten MC-LAG-Peers verweisen:
user@switch> show interfaces irb
Physical interface: irb, Enabled, Physical link is Up
Interface index: 180, SNMP ifIndex: 532
Type: Ethernet, Link-level type: Ethernet, MTU: 1514
Device flags : Present Running
Interface flags: SNMP-Traps
Link type : Full-Duplex
Link flags : None
Current address: 00:00:5E:00:2f:f0, Hardware address: 00:00:5E:00:2f:f0
Last flapped : Never
Input packets : 0
Output packets: 0
Die MAC-Adressen-Synchronisierung ermöglicht es MC-LAG-Peers, Layer-3-Pakete, die auf aggregierten Multichassis-Ethernet-Schnittstellen ankommen, entweder mit ihrer eigenen IRB- oder RVI-MAC-Adresse oder der IRB- oder RVI-MAC-Adresse ihres Peers weiterzuleiten. Jeder MC-LAG-Peer installiert seine eigene IRB- oder RVI-MAC-Adresse sowie die IRB- oder RVI-MAC-Adresse des Peers in der Hardware. Jeder MC-LAG-Peer behandelt das Paket so, als wäre es sein eigenes Paket. Wenn die Synchronisierung von MAC-Adressen nicht aktiviert ist, wird die IRB- oder RVI-MAC-Adresse auf dem MC-LAG-Peer installiert, als ob sie auf dem ICL gelernt worden wäre.
Für die Synchronisierung von MAC-Adressen müssen Sie dieselbe IP-Adresse auf der IRB-Schnittstelle im VLAN auf beiden MC-LAG-Peers konfigurieren. Um die Funktion zur Synchronisierung von MAC-Adressen über die Standard-CLI zu aktivieren, geben Sie den set vlan vlan-name mcae-mac-synchronize Befehl auf jedem MC-LAG-Peer ein. Wenn Sie die erweiterte Layer 2-CLI verwenden, geben Sie den set bridge-domains name mcae-mac-synchronize Befehl auf jedem MC-LAG-Peer aus. Konfigurieren Sie dieselbe IP-Adresse auf beiden MC-LAG-Peers. Diese IP-Adresse wird als Standard-Gateway für die MC-LAG-Server oder -Hosts verwendet.