MC-LAGの概念
ICCP と ICL
MC-LAG ピアは、ICCP(シャーシ間制御プロトコル)を使用して制御情報を交換し、相互に連携してデータ トラフィックが適切に転送されるようにします。ICCP は、MC-LAG ピア全体で制御トラフィックと転送状態を複製し、MC-LAG メンバーの運用状態を通信します。ICCP は TCP/IP を使用してピア間で通信するため、2 つのピアを相互に接続する必要があります。ICCP メッセージは MC-LAG 設定パラメータを交換し、両方のピアが正しい LACP パラメータを使用するようにします。
インターシャーシ リンク(ICL-PL)とも呼ばれる ICL(interchassis link-protection link)は、MC-LAG ピアを介してデータ トラフィックを転送するために使用されます。このリンクは、アクティブリンクのいずれかでリンク障害(MC-LAGトランク障害など)が発生した場合に冗長性を提供します。ICL には、単一の物理イーサネット インターフェイスまたはアグリゲート イーサネット インターフェイスを使用できます。
MC-LAG ピア間で複数の ICL を設定できます。各 ICL は、最大 512,000 の MAC アドレスを学習できます。仮想スイッチ インスタンス用に追加の ICL を設定できます。
マルチシャーシ リンク保護
マルチシャーシ リンク保護は、MC-LAG をホストする 2 つの MC-LAG ピア間のリンク保護を提供します。ICCP 接続が稼働していて ICL が起動すると、スタンバイとして設定されたピアが、ピアと共有されるマルチシャーシアグリゲート イーサネット インターフェイスを起動します。MC-LAG をホストしている各 MC-LAG ピアでマルチシャーシ保護を設定する必要があります。
サービスID
MC-LAG 論理インターフェイスがブリッジ ドメインの一部である場合、各 MC-LAG ピアで同じサービス ID を設定する必要があります。階層の下で switch-options 設定されたサービスIDは、MC-LAGメンバー間でIGMP、ARP、MAC学習などのアプリケーションを同期するために使用されます。仮想スイッチ インスタンスを設定する場合は、仮想スイッチ インスタンスごとに異なるサービス ID を設定します。
障害処理
複数の FPC 上で子リンクを持つ 集約インターフェイス 上で ICCP 隣接関係を設定すると、スプリットブレイン状態が発生する可能性が軽減されます。スプリットブレインは、MC-LAG ピア間で ICCP 隣接関係が失われた場合に発生します。この問題を回避するには、バックアップのライブネス検知を有効にします。バックアップのライブネス検知を有効にすると、MC-LAGピアは、ICCPチャネルに加えて、管理ネットワークを介してアウトオブバンドチャネルを確立します。
スプリットブレイン状態では、アクティブピアとスタンバイピアの両方がLACPシステムのDを変更します。両方の MC-LAG ピアが LACP システム ID を変更するため、カスタマー エッジ(CE)デバイスは最初に表示されるリンクの LACP システム ID を受け入れ、異なる LACP システム ID を伝送する他のリンクをダウンさせます。ICCP 接続がアクティブな場合、MC-LAG ピアの両方が設定された LACP システム ID を使用します。障害発生時にLACPシステムIDが変更された場合、MC-LAGを介して接続されているサーバーは、これらのリンクをアグリゲートイーサネットバンドルから削除します。
ICL が動作中で ICCP 接続がアクティブになっている場合、スタンバイとして設定された状態制御を持つリンクの LACP 状態がスタンバイ状態に設定されます。リンクのLACP状態がスタンバイに変更されると、MC-LAG経由で接続されているサーバーはこれらのリンクを非アクティブにし、データ送信に使用しません。
スプリットブレイン状態からの回復は、MC-LAG ピア間で ICCP 隣接関係が発生すると自動的に発生します。
ICCP に使用可能な物理リンクが 1 つだけの場合、ピアがまだ稼働している間に、リンク障害または FPC 障害が原因で ICCP がダウンする可能性があります。その結果、スプリットブレイン状態になります。この状況を回避するために特別な設定を設定しない場合、MC-LAG インターフェイスは LACP 認識 ID をローカルのデフォルトに変更するため、ダウンストリーム デバイスから 1 つだけのリンク(最初のリンク)が設定されます。コンバージェンス遅延は、アクティブピアとスタンバイピアの両方でLACP状態の変更が発生します。
ロード バランシング
MC-LAG ピア間のネットワーク トラフィックのロード バランシングは、100% ローカル バイアスです。ローカル MC-LAG ノード内の複数の LAG メンバー間のネットワーク トラフィックのロード バランシングは、標準的な LAG ハッシュ アルゴリズムを使用して実行されます。
MC-LAG パケット転送
サーバーが両方の MC-LAG ピアから複数のコピーを受信するのを防ぐために、ブロック マスクを使用して、ICL で受信したトラフィックをマルチシャーシアグリゲート イーサネット インターフェイスに転送するのを防ぎます。マルチシャーシアグリゲート イーサネット インターフェイスに向けて ICL インターフェイスで受信したトラフィックの転送を防止することで、MC-LAG リンクで受信したトラフィックが他のピアの同じリンクに転送されないようにします。MC-LAG リンクのローカル メンバーすべてがピアでダウンすると、特定の MC-LAG リンクの転送ブロック マスクがクリアされます。より高速なコンバージェンスを実現するために、MC-LAG リンクのすべてのローカル メンバーがダウンした場合、MC-LAG 上のアウトバウンド トラフィックはデータ プレーン上の ICL インターフェイスにリダイレクトされます。
IRB および MAC アドレス同期上の VRRP(仮想ルーター冗長プロトコル)
MC-LAG(マルチシャーシ リンク アグリゲーション グループ)全体でレイヤー 3 ルーティング機能を有効にする方法は 2 つあります。統合型ルーティングおよびブリッジング(IRB)インターフェイスを介して 仮想ルーター冗長プロトコル(VRRP) を設定するか、MC-LAGに参加するスイッチのレイヤー3インターフェイスのMACアドレスを同期するかのいずれかを選択できます。
VRRP over IRB または RVI では、IRB または RVI インターフェイス上で異なる IP アドレスを設定し、IRB または RVI インターフェイスを介して VRRP を実行する必要があります。仮想 IP アドレスは、MC-LAG クライアントのゲートウェイ IP アドレスです。
Junos OS リリース 15.2R1 以前がデバイスにインストールされている場合は、IRB インターフェイス上でルーティング プロトコルを実行できるように、リモート MC-LAG ピアの IRB インターフェイスに静的 ARP エントリーを設定する必要があります。MC-LAG ピアの ping 物理 IP アドレスと仮想 IP アドレスの両方に到達するためにコマンドを発行するには、このステップが必要です。
たとえば、コマンドを set interfaces irb unit 18 family inet address 10.181.18.3/8 arp 10.181.18.2 mac 00:00:5E:00:2f:f0 発行できます。
静的ARPまたはNDエントリをすでに手動で設定し、後のリリースにアップグレードしている場合、ICCPがダウンすると静的エントリが削除されます。IRB スタティック エントリーで ICCP を設定した場合、ICCP が起動しない可能性があります。回避策として、次のコマンド set protocols l2-learning no-mclag-ifa-syncを発行することで、静的 ARP および ND エントリの自動作成を無効にできます。
IRB 上で show interfaces irb VRRP を設定した後にコマンドを発行すると、静的 ARP エントリーがリモート MC-LAG ピアの IRB MAC アドレスを指していることがわかります。
user@switch> show interfaces irb
Physical interface: irb, Enabled, Physical link is Up
Interface index: 180, SNMP ifIndex: 532
Type: Ethernet, Link-level type: Ethernet, MTU: 1514
Device flags : Present Running
Interface flags: SNMP-Traps
Link type : Full-Duplex
Link flags : None
Current address: 00:00:5E:00:2f:f0, Hardware address: 00:00:5E:00:2f:f0
Last flapped : Never
Input packets : 0
Output packets: 0
MAC アドレス同期により、MC-LAG ピアは、マルチシャーシアグリゲート イーサネット インターフェイスに到着するレイヤー 3 パケットを、独自の IRB または RVI MAC アドレス、またはピアの IRB または RVI MAC アドレスで転送できます。各 MC-LAG ピアは、独自の IRB または RVI MAC アドレス、およびピアの IRB または RVI MAC アドレスをハードウェアにインストールします。各 MC-LAG ピアは、パケットを独自のパケットのように扱います。MAC アドレス同期が有効になっていない場合、IRB または RVI MAC アドレスは、ICL で学習されたかのように MC-LAG ピアにインストールされます。
MAC アドレス同期では、両方の MC-LAG ピア上の VLAN 内の IRB インターフェイスで同じ IP アドレスを設定する必要があります。標準 CLI を使用して MAC アドレス同期機能を有効にするには、各 MC-LAG ピアでコマンドを発行 set vlan vlan-name mcae-mac-synchronize します。拡張レイヤー 2 CLI を使用している場合は、各 MC-LAG ピアでコマンドを発行 set bridge-domains name mcae-mac-synchronize します。両方の MC-LAG ピアで同じ IP アドレスを設定します。この IP アドレスは、MC-LAG サーバーまたはホストのデフォルト ゲートウェイとして使用されます。