MC-LAG Concepts
ICCP et ICL
Déjà manuellement co
Les homologues MC-LAG utilisent le protocole ICCP (Inter-Chassis Control Protocol) pour échanger des informations de contrôle et se coordonner afin de garantir la bonne transmission du trafic de données. ICCP reproduit les états de contrôle, de trafic et de transfert sur les homologues MC-LAG et communique l’état opérationnel des membres du MC-LAG. Étant donné que l’ICCP utilise TCP/IP pour communiquer entre les pairs, les deux homologues doivent être connectés l’un à l’autre. Les messages ICCP échangent les paramètres de configuration MC-LAG et garantissent que les deux homologues utilisent les paramètres LACP corrects.
La liaison interchâssis (ICL), également connue sous le nom de liaison interchâssis et de protection (ICL-PL), est utilisée pour transférer le trafic de données entre les homologues MC-LAG. Cette liaison fournit une redondance lorsqu’une défaillance de liaison (par exemple, une défaillance de liaison MC-LAG) se produit sur l’une des liaisons actives. Il peut s’agir d’une seule interface Ethernet physique ou d’une interface Ethernet agrégée.
Vous pouvez configurer plusieurs ICL entre des homologues MC-LAG. Chaque ICL peut apprendre jusqu’à 512 000 adresses MAC. Vous pouvez configurer des ICL supplémentaires pour les instances de commutateur virtuel.
Protection des liaisons multichâssis
La protection des liaisons multichâssis fournit une protection des liaisons entre les deux homologues MC-LAG qui hébergent un MC-LAG. Si la connexion ICCP est établie et que l’ICL est rétabli, l’homologue configuré en tant que serveur de secours active les interfaces Ethernet agrégées multichâssis partagées avec l’homologue. La protection multichâssis doit être configurée sur chaque homologue MC-LAG hébergeant un MC-LAG.
Service ID
Vous devez configurer le même ID de service sur chaque homologue MC-LAG lorsque les interfaces logiques MC-LAG font partie d’un domaine de pont. L’ID de service, qui est configuré sous la hiérarchie, est utilisé pour synchroniser les applications telles que l’apprentissage switch-options IGMP, ARP et MAC entre les membres MC-LAG. Si vous configurez des instances de commutateur virtuel, configurez un ID de service différent pour chaque instance de commutateur virtuel.
Gestion des défaillances
La configuration de l’adjacence ICCP sur une interface agrégée avec des liaisons enfants sur plusieurs FPC atténue la possibilité d’un état Split-Brain. Un cerveau divisé se produit lorsque l’adjacence ICCP est perdue entre les pairs MC-LAG. Pour contourner ce problème, activez la détection de l’activité de sauvegarde. Lorsque la détection d’activité de secours est activée, les homologues MC-LAG établissent un canal hors bande via le réseau de gestion en plus du canal ICCP.
Au cours d’un état de split-brain, les pairs actifs et en veille modifient les ID du système LACP. Étant donné que les deux homologues MC-LAG modifient l’ID système LACP, l’équipement de périphérie client (CE) accepte l’ID système LACP de la première liaison qui apparaît et amène les autres liaisons portant des ID de système LACP différents. Lorsque la connexion ICCP est active, les deux homologues MC-LAG utilisent l’ID système LACP configuré. Si l’ID système LACP est modifié en cas de panne, le serveur connecté via le MC-LAG supprime ces liens du bundle Ethernet agrégé.
Lorsque l’ICL est opérationnel en panne et que la connexion ICCP est active, l’état LACP des liaisons avec le contrôle d’état configuré comme veille est défini sur l’état Standby. Lorsque l’état LACP des liaisons passe en veille, le serveur connecté via le MC-LAG rend ces liaisons inactives et ne les utilise pas pour l’envoi de données.
La récupération de l’état de cerveau divisé se produit automatiquement lorsque la contiguïté ICCP se produit entre les pairs MC-LAG.
Si une seule liaison physique est disponible pour ICCP, ICCP peut tomber en panne en raison d’une défaillance de liaison ou de FPC, alors que l’homologue est toujours actif. Il en résulte un état de cerveau divisé. Si vous ne définissez pas de configuration spéciale pour éviter cette situation, les interfaces MC-LAG remplacent l’ID système LACP par leurs valeurs par défaut locales, garantissant ainsi qu’une seule liaison (la première) provient de l’équipement en aval. Un délai de convergence résulte des changements d’état LACP sur les homologues actifs et de secours.
Équilibrage de charge
L’équilibrage de charge du trafic réseau entre homologues MC-LAG est un biais 100 % local. L’équilibrage de charge du trafic réseau entre plusieurs membres LAG dans un nœud MC-LAG local est réalisé via un algorithme de hachage LAG standard.
Transfert de paquets MC-LAG
Pour empêcher le serveur de recevoir plusieurs copies des deux homologues MC-LAG, un masque de blocage est utilisé pour empêcher le transfert du trafic reçu sur l’ICL vers l’interface Ethernet agrégée multichâssis. Le fait d’empêcher le transfert du trafic reçu sur l’interface ICL vers l’interface Ethernet agrégée multichâssis garantit que le trafic reçu sur les liaisons MC-LAG n’est pas redirigé vers la même liaison sur l’autre pair. Le masque de bloc de transfert pour un lien MC-LAG donné est effacé si tous les membres locaux du lien MC-LAG tombent en panne sur l’homologue. Pour obtenir une convergence plus rapide, si tous les membres locaux de la liaison MC-LAG sont en panne, le trafic sortant sur le MC-LAG est redirigé vers l’interface ICL sur le plan de données.
Protocole VRRP (Virtual Router Redundancy Protocol) sur IRB et synchronisation des adresses MAC
Il existe deux méthodes pour activer la fonctionnalité de routage de couche 3 dans un groupe d’agrégation de liens multichâssis (MC-LAG). Vous pouvez choisir de configurer le protocole VRRP (Virtual Router Redundancy Protocol) sur l’interface IRB (Integrated Routing and Bridging) ou de synchroniser les adresses MAC des interfaces de couche 3 des commutateurs participant au MC-LAG.
VRRP sur IRB ou RVI nécessite que vous configuriez différentes adresses IP sur les interfaces IRB ou RVI et que vous exécutiez VRRP sur les interfaces IRB ou RVI. L’adresse IP virtuelle est l’adresse IP de la passerelle des clients MC-LAG.
Si Junos OS version 15.2R1 ou antérieure est installé sur votre équipement, vous devez configurer des entrées ARP statiques pour l’interface IRB de l’homologue MC-LAG distant afin de permettre aux protocoles de routage de s’exécuter sur les interfaces IRB. Cette étape est requise pour que vous puissiez émettre la ping commande afin d’atteindre à la fois les adresses IP physiques et les adresses IP virtuelles des homologues MC-LAG.
Par exemple, vous pouvez émettre la set interfaces irb unit 18 family inet address 10.181.18.3/8 arp 10.181.18.2 mac 00:00:5E:00:2f:f0 commande.
Si vous avez déjà configuré manuellement une entrée ARP ou ND statique et que vous effectuez une mise à niveau vers une version ultérieure, l’entrée statique est supprimée lorsque ICCP tombe en panne. Si vous avez configuré ICCP sur l’entrée statique IRB, ICCP peut ne pas apparaître. Pour contourner ce problème, vous pouvez désactiver la création automatique d’entrées ARP et ND statiques à l’aide de la set protocols l2-learning no-mclag-ifa-sync commande.
Si ICCP ne s’affiche pas et que les entrées ARP ou ND statiques sont supprimées, configurez l’appareil pour désactiver la synchronisation ARP et ND pour l’adresse IP IRB entre les homologues MC-LAG à l’aide de la set protocols l2-learning no-mclag-ifa-sync commande et en redémarrant l’appareil.
Lorsque vous exécutez la commande après avoir configuré VRRP show interfaces irb sur IRB, vous verrez que les entrées ARP statiques pointent vers les adresses MAC IRB de l’homologue MC-LAG distant :
user@switch> show interfaces irb
Physical interface: irb, Enabled, Physical link is Up
Interface index: 180, SNMP ifIndex: 532
Type: Ethernet, Link-level type: Ethernet, MTU: 1514
Device flags : Present Running
Interface flags: SNMP-Traps
Link type : Full-Duplex
Link flags : None
Current address: 00:00:5E:00:2f:f0, Hardware address: 00:00:5E:00:2f:f0
Last flapped : Never
Input packets : 0
Output packets: 0
La synchronisation des adresses MAC permet aux homologues MC-LAG de transférer des paquets de couche 3 arrivant sur des interfaces Ethernet agrégées multichâssis avec leur propre adresse MAC IRB ou RVI, ou l’adresse MAC IRB ou RVI de leur homologue. Chaque homologue MC-LAG installe sa propre adresse MAC IRB ou RVI ainsi que l’adresse MAC IRB ou RVI de l’homologue dans le matériel. Chaque homologue MC-LAG traite le paquet comme s’il s’agissait de son propre paquet. Si la synchronisation des adresses MAC n’est pas activée, l’adresse MAC IRB ou RVI est installée sur l’homologue MC-LAG comme si elle avait été apprise sur l’ICL.
La synchronisation des adresses MAC nécessite que vous configuriez la même adresse IP sur l’interface IRB dans le VLAN des deux homologues MC-LAG. Pour activer la fonctionnalité de synchronisation adresse MAC à l’aide de la CLI standard, exécutez la set vlan vlan-name mcae-mac-synchronize commande sur chaque homologue MC-LAG. Si vous utilisez le CLI de couche 2 amélioré, exécutez la set bridge-domains name mcae-mac-synchronize commande sur chaque homologue MC-LAG. Configurez la même adresse IP sur les deux homologues MC-LAG. Cette adresse IP est utilisée comme passerelle par défaut pour les serveurs ou les hôtes MC-LAG.