MC-LAG の概念
ICCP と ICL
MC-LAGピアは、ICCP(Inter-Chassis Control Protocol)を使用して制御情報を交換し、データトラフィックが正しく転送されるように相互に調整します。ICCP は、MC-LAG ピア間で制御トラフィックと転送状態を複製し、MC-LAG メンバーの運用状態を通信します。ICCP はピア間の通信に TCP/IP を使用するため、2 つのピアは相互に接続されている必要があります。ICCPメッセージはMC-LAG設定パラメータを交換し、両方のピアが正しい LACP パラメータを使用するようにします。
ICL(シャーシ間リンク)は、ICL-PL(シャーシ間リンク保護リンク)とも呼ばれ、MC-LAGピア間でデータトラフィックを転送するために使用されます。このリンクは、アクティブ リンクの 1 つでリンク障害(MC-LAG トランク障害など)が発生した場合に冗長性を提供します。ICLは、単一の物理イーサネットインターフェイスまたは集合型イーサネットインターフェイスにすることができます。
MC-LAGピア間で複数のICLを設定できます。各ICLは、最大512KのMACアドレスを学習できます。仮想スイッチインスタンスに追加のICLを設定できます。
マルチシャーシリンク保護
マルチシャーシ リンク保護は、MC-LAG をホストする 2 つの MC-LAG ピア間にリンク保護を提供します。ICCP接続がアップしていて、ICLが立ち上がると、スタンバイに設定されたピアが、ピアと共有されるマルチシャーシの集合型イーサネットインターフェイスを起動します。マルチシャーシ保護は、MC-LAG をホストしている各 MC-LAG ピアで設定する必要があります。
サービスID
MC-LAG論理インターフェイスがブリッジドメインの一部である場合、各MC-LAGピアに同じサービスIDを設定する必要があります。 switch-options 階層で設定されたサービス ID は、MC-LAG メンバー間で IGMP、ARP、MAC 学習などのアプリケーションを同期させるために使用されます。仮想スイッチインスタンスを設定する場合は、仮想スイッチインスタンスごとに異なるサービスIDを設定します。
障害処理
複数のFPC上に子リンクを持つ 集約型インターフェイス 上でICCP隣接関係を設定することで、スプリットブレイン状態の可能性を緩和できます。スプリットブレインは、MC-LAG ピア間で ICCP 隣接関係が失われた場合に発生します。この問題を回避するには、バックアップの活性検出を有効にします。バックアップ活性検出を有効にすると、MC-LAGピアは、ICCPチャネルに加えて、管理ネットワークを介してアウトオブバンドチャネルを確立します。
スプリットブレイン状態では、アクティブピアとスタンバイピアの両方がLACPシステムIDを変更します。両方のMC-LAGピアがLACPシステムIDを変更するため、カスタマーエッジ(CE)デバイスは、最初に起動したリンクのLACPシステムIDを受け取り、異なるLACPシステムIDを持つ他のリンクをダウンさせます。ICCP接続がアクティブな場合、両方のMC-LAGピアが設定されたLACPシステムIDを使用します。障害発生時にLACPシステムIDが変更された場合、MC-LAGで接続されたサーバーは、これらのリンクを集合型イーサネットバンドルから削除します。
ICL が動作上ダウンし、ICCP 接続がアクティブである場合、ステータス制御がスタンバイとして設定されているリンクの LACP 状態はスタンバイ状態に設定されます。リンクの LACP 状態がスタンバイに変更されると、MC-LAG を介して接続されているサーバーは、これらのリンクを非アクティブにし、データの送信に使用しません。
スプリット ブレイン状態からの回復は、MC-LAG ピア間で ICCP 隣接関係が立ち上がると自動的に行われます。
ICCPに使用できる物理リンクが1つしかない場合、ピアが稼働している間に、リンク障害またはFPC障害によりICCPがダウンする可能性があります。これにより、スプリットブレイン状態になります。この状況を回避するために特別な設定を設定しない場合、MC-LAGインターフェイスはLACPシステムIDをローカルデフォルトに変更するため、ダウンストリームデバイスから1つのリンク(最初のリンク)のみがアップするようになります。コンバージェンス遅延は、アクティブ ピアとスタンバイ ピアの両方で LACP の状態変化により発生します。
ロードバランシング
MC-LAGピア間のネットワークトラフィックのロードバランシングは、100%ローカルバイアスです。ローカルMC-LAGノード内の複数のLAGメンバー間のネットワークトラフィックのロードバランシングは、標準のLAGハッシュアルゴリズムによって実現されます。
MC-LAGパケット転送
サーバーが両方のMC-LAGピアから複数のコピーを受信しないようにするには、ブロックマスクを使用して、ICLで受信したトラフィックをマルチシャーシの集合型イーサネットインターフェイスに転送しないようにします。ICLインターフェイスで受信したトラフィックがマルチシャーシの集合型イーサネットインターフェイスへ転送されるのを防ぐことで、MC-LAGリンクで受信したトラフィックが他のピアの同じリンクに転送されないようにします。特定のMC-LAGリンクの転送ブロックマスクは、MC-LAGリンクのすべてのローカルメンバーがピアでダウンした場合にクリアされます。コンバージェンスを高速化するために、MC-LAGリンクのすべてのローカルメンバーがダウンした場合、MC-LAG上の送信トラフィックはデータプレーン上のICLインターフェイスにリダイレクトされます。
IRBおよびMACアドレス同期上のVRRP(Virtual Router Redundancy Protocol)
MC-LAG(マルチシャーシリンクアグリゲーショングループ)全体でレイヤー3ルーティング機能を有効にするには、2つの方法があります。IRB(統合型ルーティングおよびブリッジング)インターフェイス上で VRRP(仮想ルーター冗長プロトコル) を設定するか、MC-LAG に参加しているスイッチのレイヤー 3 インターフェイスの MAC アドレスを同期するかを選択できます。
IRB または RVI を介した VRRP では、IRB または RVI インターフェイスで異なる IP アドレスを設定し、IRB または RVI インターフェイス上で VRRP を実行する必要があります。仮想 IP アドレスは、MC-LAG クライアントのゲートウェイ IP アドレスです。
デバイスに Junos OS リリース 15.2R1 以前がインストールされている場合は、リモート MC-LAG ピアの IRB インターフェイスに静的 ARP エントリを設定して、ルーティング プロトコルが IRB インターフェイス上で実行できるようにする必要があります。この手順は、 ping コマンドを発行して、MC-LAG ピアの物理 IP アドレスと仮想 IP アドレスの両方に到達するために必要です。
たとえば、 set interfaces irb unit 18 family inet address 10.181.18.3/8 arp 10.181.18.2 mac 00:00:5E:00:2f:f0 コマンドを発行できます。
すでにスタティック ARP または ND エントリを手動で設定していて、それ以降のリリースにアップグレードした場合、ICCP がダウンするとスタティック エントリは削除されます。IRB スタティック エントリで ICCP を設定した場合、ICCP が起動しないことがあります。回避策として、次のコマンドを発行することで、スタティック ARP および ND エントリの自動作成を無効にすることができます。 set protocols l2-learning no-mclag-ifa-sync。
IRB 経由で VRRP を設定した後に show interfaces irb コマンドを発行すると、静的 ARP エントリがリモート MC-LAG ピアの IRB MAC アドレスを指していることがわかります。
user@switch> show interfaces irb
Physical interface: irb, Enabled, Physical link is Up
Interface index: 180, SNMP ifIndex: 532
Type: Ethernet, Link-level type: Ethernet, MTU: 1514
Device flags : Present Running
Interface flags: SNMP-Traps
Link type : Full-Duplex
Link flags : None
Current address: 00:00:5E:00:2f:f0, Hardware address: 00:00:5E:00:2f:f0
Last flapped : Never
Input packets : 0
Output packets: 0
MC-LAGピアは、MACアドレス同期により、マルチシャーシの集合型イーサネットインターフェイスに到着するレイヤー3パケットを、自身のIRBまたはRVI MACアドレス、あるいはピアのIRBまたはRVI MACアドレスのいずれかを使用して転送できます。各 MC-LAG ピアは、独自の IRB または RVI MAC アドレスと、ピアの IRB または RVI MAC アドレスをハードウェアにインストールします。各MC-LAGピアは、パケットを自身のパケットであるかのように扱います。MAC アドレスの同期が有効になっていない場合、IRB または RVI の MAC アドレスは、ICL で学習されたかのように MC-LAG ピアにインストールされます。
MAC アドレスを同期するには、両方の MC-LAG ピアの VLAN の IRB インターフェイスに同じ IP アドレスを設定する必要があります。標準CLIを使用してMACアドレス同期機能を有効にするには、各MC-LAGピアで set vlan vlan-name mcae-mac-synchronize コマンドを発行します。拡張レイヤー2 CLIを使用している場合は、各MC-LAGピアで set bridge-domains name mcae-mac-synchronize コマンドを発行します。両方のMC-LAGピアに同じIPアドレスを設定します。この IP アドレスは、MC-LAG サーバーまたはホストのデフォルト ゲートウェイとして使用されます。