MC-LAG Concepts
ICCP et ICL
Les pairs MC-LAG utilisent l’ICCP (Inter-Chassis Control Protocol) pour échanger des informations de contrôle et se coordonner afin de s’assurer que le trafic de données est correctement transféré. L’ICCP réplique le trafic de contrôle et les états de transfert à travers les pairs MC-LAG et communique l’état opérationnel des membres du MC-LAG. Comme l’ICCP utilise TCP/IP pour communiquer entre les pairs, les deux pairs doivent être connectés l’un à l’autre. Les messages de l’ICCP échangent les paramètres de configuration MC-LAG et s’assurent que les deux pairs utilisent les paramètres LACP corrects.
La liaison interchâssis (ICL), également connue sous le nom de liaison de protection des liaisons interchâssis (ICL-PL), est utilisée pour transférer le trafic de données entre les pairs MC-LAG. Cette liaison fournit une redondance en cas de défaillance d’une liaison (par exemple, une défaillance du tronc MC-LAG) sur l’une des liaisons actives. L’ICL peut être une interface Ethernet physique unique ou une interface Ethernet agrégée.
Vous pouvez configurer plusieurs ICL entre les pairs MC-LAG. Chaque ICL peut apprendre jusqu’à 512 000 adresses MAC. Vous pouvez configurer des ICL supplémentaires pour les instances de commutateur virtuel.
Protection des liaisons multichâssis
La protection des liaisons multichâssis assure la protection des liaisons entre les deux pairs MC-LAG hébergeant un MC-LAG. Si la connexion ICCP est en place et que l’ICL arrive, l’pair configuré en veille fait remonter les interfaces Ethernet agrégées multichâssis partagées avec l’pair. La protection multichâssis doit être configurée sur chaque pair MC-LAG hébergeant un MC-LAG.
Service ID
Vous devez configurer le même ID de service sur chaque pair MC-LAG lorsque les interfaces logiques MC-LAG font partie d’un domaine de pont. L’ID de service, configuré sous la switch-options hiérarchie, permet de synchroniser les applications telles que IGMP, ARP et l’apprentissage MAC entre les membres de MC-LAG. Si vous configurez des instances de commutateur virtuel, configurez un ID de service différent pour chaque instance de commutateur virtuel.
Gestion des défaillances
La configuration de l’adjacence de l’ICCP sur une interface agrégée avec des liens enfants sur plusieurs FPC atténue la possibilité d’un état de fractionnement du cerveau. Une fraction de cerveau se produit lorsque l’adjacence de l’ICCP est perdue entre les pairs MC-LAG. Pour résoudre ce problème, activez la détection des événements de secours. Grâce à la détection des qualités de vie de secours, les pairs MC-LAG établissent un canal hors bande via le réseau de gestion en plus du canal ICCP.
Lors d’un état de fractionnement du cerveau, les pairs actifs et en veille modifient les ID du système LACP. Étant donné que les deux pairs MC-LAG modifient l’ID système LACP, l’équipement de périphérie du client (CE) accepte l’ID système LACP de la première liaison qui s’affiche et met en panne d’autres liaisons portant différents ID système LACP. Lorsque la connexion ICCP est active, les deux pairs MC-LAG utilisent l’ID système LACP configuré. Si l’ID système du LACP est modifié en cas de défaillance, le serveur connecté via le MC-LAG retire ces liaisons de l’offre Ethernet agrégée.
Lorsque l’ICL est en panne opérationnelle et que la connexion ICCP est active, l’état LACP des liaisons avec le contrôle d’état configuré en veille est défini sur l’état de veille. Lorsque l’état LACP des liaisons est changé en veille, le serveur connecté via le MC-LAG les inactive et ne les utilise pas pour envoyer des données.
La récupération de l’état de fractionnement du cerveau se produit automatiquement lorsque l’adjacence de l’ICCP survient entre les pairs MC-LAG.
Si un seul lien physique est disponible pour l’ICCP, alors l’ICCP peut être défaillant en raison d’une défaillance de liaison ou d’une défaillance du FPC, alors que l’appairage est toujours opérationnel. Cela se traduit par un état de fractionnement du cerveau. Si vous ne définissez pas de configuration particulière pour éviter cette situation, les interfaces MC-LAG remplacent l’ID sytem LACP par leurs paramètres locaux par défaut, garantissant ainsi qu’une seule liaison (la première) vient de l’équipement en aval. Un délai de convergence résulte des changements d’état LACP sur les pairs actifs et en veille.
Équilibrage
L’équilibrage de charge du trafic réseau entre les pairs MC-LAG est un biais local à 100 %. L’équilibrage de charge du trafic réseau entre plusieurs membres LAG d’un nœud MC-LAG local est atteint grâce à un algorithme de hachage LAG standard.
Transfert de paquets MC-LAG
Pour empêcher le serveur de recevoir plusieurs copies des deux pairs MC-LAG, un masque de bloc est utilisé pour empêcher le transfert du trafic reçu sur l’ICL vers l’interface Ethernet agrégée multichâssis. En empêchant le transfert du trafic reçu sur l’interface ICL vers l’interface Ethernet agrégée multichâssis, le trafic reçu sur les liaisons MC-LAG n’est pas transféré vers la même liaison de l’autre pair. Le masque de bloc de transfert pour une liaison MC-LAG donnée est effacé si tous les membres locaux de la liaison MC-LAG descendent sur l’pair. Pour obtenir une convergence plus rapide, si tous les membres locaux de la liaison MC-LAG sont en panne, le trafic sortant sur le MC-LAG est redirigé vers l’interface ICL du plan de données.
Protocole VRRP (Virtual Router Redundancy Protocol) sur synchronisation des adresses MAC et IRB
Deux méthodes permettent d’activer la fonctionnalité de routage de couche 3 dans un groupe d’agrégation de liens multichâssis (MC-LAG). Vous pouvez choisir de configurer le protocole VRRP (Virtual Router Redundancy Protocol) sur l’interface de routage et de pontage intégré (IRB) ou de synchroniser les adresses MAC pour les interfaces de couche 3 des commutateurs participant au MC-LAG.
VRRP sur IRB ou RVI nécessite de configurer différentes adresses IP sur les interfaces IRB ou RVI, et d’exécuter VRRP sur les interfaces IRB ou RVI. L’adresse IP virtuelle est l’adresse IP de la passerelle pour les clients MC-LAG.
Si Junos OS version 15.2R1 ou antérieure est installé sur votre équipement, vous devez configurer les entrées ARP statiques pour l’interface IRB de l’appairage MC-LAG distant afin de permettre l’exécution de protocoles de routage sur les interfaces IRB. Cette étape est requise pour que vous puissiez émettre la ping commande permettant d’atteindre à la fois les adresses IP physiques et les adresses IP virtuelles des pairs MC-LAG.
Par exemple, vous pouvez émettre la set interfaces irb unit 18 family inet address 10.181.18.3/8 arp 10.181.18.2 mac 00:00:5E:00:2f:f0 commande.
Si vous avez déjà configuré manuellement une entrée ARP ou ND statique et que vous passez à une version ultérieure, l’entrée statique est supprimée lorsque l’ICCP tombe en panne. Si vous avez configuré l’ICCP sur l’entrée statique IRB, il se peut que l’ICCP ne soit pas disponible. Pour contourner les problèmes, vous pouvez désactiver la création automatique d’entrées ARP et ND statiques en émettant la commande suivante : set protocols l2-learning no-mclag-ifa-sync.
Lorsque vous publiez la show interfaces irb commande après avoir configuré VRRP sur IRB, vous verrez que les entrées ARP statiques pointent vers les adresses MAC IRB du pair MC-LAG distant :
user@switch> show interfaces irb
Physical interface: irb, Enabled, Physical link is Up
Interface index: 180, SNMP ifIndex: 532
Type: Ethernet, Link-level type: Ethernet, MTU: 1514
Device flags : Present Running
Interface flags: SNMP-Traps
Link type : Full-Duplex
Link flags : None
Current address: 00:00:5E:00:2f:f0, Hardware address: 00:00:5E:00:2f:f0
Last flapped : Never
Input packets : 0
Output packets: 0
La synchronisation des adresses MAC permet aux pairs MC-LAG de transférer les paquets de couche 3 arrivant sur des interfaces Ethernet agrégées multichâssis avec leur propre adresse MAC IRB ou RVI, ou l’adresse MAC IRB ou RVI de leur pair. Chaque pair MC-LAG installe sa propre adresse MAC IRB ou RVI, ainsi que son adresse IRB ou RVI MAC dans le matériel. Chaque pair MC-LAG traite le paquet comme s’il s’agissait de son propre paquet. Si la synchronisation d’adresse MAC n’est pas activée, l’adresse MAC IRB ou RVI est installée sur l’appairage MC-LAG comme si elle avait été apprise sur l’ICL.
La synchronisation d’adresse MAC nécessite de configurer la même adresse IP sur l’interface IRB du VLAN sur les deux pairs MC-LAG. Pour activer la fonction de synchronisation d’adresse MAC à l’aide de l’interface de ligne de commande standard, émet la set vlan vlan-name mcae-mac-synchronize commande sur chaque pair MC-LAG. Si vous utilisez l’interface CLI de couche 2 améliorée, émettez la set bridge-domains name mcae-mac-synchronize commande sur chaque pair MC-LAG. Configurez la même adresse IP sur les deux pairs MC-LAG. Cette adresse IP est utilisée comme passerelle par défaut pour les serveurs ou hôtes MC-LAG.