MC-LAGの概念
ICCPとICL
すでに手動でCO
MC-LAGピアは、シャーシ間制御プロトコル(ICCP)を使用して制御情報を交換し、相互に調整して、データトラフィックが適切に転送されるようにします。ICCPは、MC-LAGピア間で制御トラフィックと転送状態を再現し、MC-LAGメンバーの運用状態を通信します。ICCP はピア間の通信に TCP/IP を使用するため、2 つのピアは相互に接続されている必要があります。ICCPメッセージは、MC-LAG設定パラメーターを交換し、両方のピアが正しい LACP パラメーターを使用していることを確認します。
シャーシ間リンク(ICL)は、シャーシ間リンク保護リンク(ICL-PL)とも呼ばれ、MC-LAGピア間でデータトラフィックを転送するために使用されます。このリンクは、アクティブリンクの1つでリンク障害(MC-LAGトランク障害など)が発生した場合に冗長性を提供します。ICLには、単一の物理イーサネットインターフェイスまたは集合型イーサネットインターフェイスがあります。
MC-LAGピア間で複数のICLを設定できます。各ICLは最大512K MACアドレスを学習できます。仮想スイッチインスタンスに追加のICLを設定できます。
マルチシャーシリンク保護
マルチシャーシリンク保護は、MC-LAGをホストする2つのMC-LAGピア間のリンク保護を提供します。ICCP接続がアップしていて、ICLが立ち上がると、スタンバイとして設定されたピアは、ピアと共有するマルチシャーシ集合型イーサネットインターフェイスを起動します。マルチシャーシ保護は、MC-LAGをホストしている各MC-LAGピアで設定する必要があります。
サービスID
MC-LAG論理インターフェイスがブリッジドメインの一部である場合、各MC-LAGピアで同じサービスIDを設定する必要があります。 switch-options 階層下で構成されるサービスIDは、MC-LAGメンバー間でIGMP、ARP、MAC学習などのアプリケーションを同期させるために使用されます。仮想スイッチインスタンスを設定する場合は、仮想スイッチインスタンスごとに異なるサービスIDを設定します。
障害処理
複数のFPC上の子リンクを持つ 集約型インターフェイス 上でICCP隣接関係を設定することで、スプリットブレイン状態の可能性を緩和できます。MC-LAGピア間でICCP隣接関係が失われると、スプリットブレインが発生します。この問題を回避するには、バックアップ ライブネス検出を有効にします。バックアップ ライブネス検出を有効にすると、MC-LAG ピアは、ICCP チャネルに加えて、管理ネットワークを介して帯域外チャネルを確立します。
スプリットブレイン状態の間、アクティブピアとスタンバイピアの両方がLACPシステムIDを変更します。両方のMC-LAGピアがLACPシステムIDを変更するため、カスタマーエッジ(CE)デバイスは、最初にアップしたリンクのLACPシステムIDを受け入れ、異なるLACPシステムIDを持つ他のリンクをダウンさせます。ICCP接続がアクティブな場合、両方のMC-LAGピアが設定されたLACPシステムIDを使用します。障害発生時に LACP システム ID が変更された場合、MC-LAG を介して接続されたサーバーは、これらのリンクを集合型イーサネットバンドルから削除します。
ICLが動作上ダウンしていて、ICCP接続がアクティブな場合、ステータス制御がスタンバイとして設定されたリンクのLACP状態がスタンバイ状態に設定されます。リンクの LACP 状態がスタンバイに変更されると、MC-LAG で接続されたサーバーはこれらのリンクを非アクティブにし、データの送信に使用しません。
MC-LAGピア間でICCP隣接関係が発生すると、スプリットブレイン状態からの回復が自動的に行われます。
ICCP で使用できる物理リンクが 1 つしかない場合、ピアがまだ稼働している間に、リンク障害または FPC 障害により ICCP がダウンする可能性があります。これにより、スプリットブレイン状態になります。このような状況を回避するために特別な設定を設定しない場合、MC-LAGインターフェイスはLACPシステムIDをローカルのデフォルトに変更するため、ダウンストリームデバイスからは1つのリンク(最初のリンク)のみが立ち上がるようになります。コンバージェンス遅延は、アクティブピアとスタンバイピアの両方の LACP 状態の変化に起因します。
ロードバランシング
MC-LAGピア間のネットワークトラフィックのロードバランシングは、100%ローカルバイアスです。ローカルMC-LAGノード内の複数のLAGメンバー間のネットワークトラフィックのロードバランシングは、標準的なLAGハッシュアルゴリズムによって実現されます。
MC-LAGパケット転送
サーバーが両方のMC-LAGピアから複数のコピーを受信できないようにするために、ブロックマスクを使用して、ICLで受信したトラフィックがマルチシャーシ集約イーサネットインターフェイスに転送されないようにします。ICLインターフェイスで受信したトラフィックがマルチシャーシ集約イーサネットインターフェイスに転送されないようにすることで、MC-LAGリンクで受信したトラフィックが他のピアの同じリンクに転送されないようにします。特定のMC-LAGリンクの転送ブロックマスクは、MC-LAGリンクのすべてのローカルメンバーがピアでダウンした場合にクリアされます。コンバージェンスを高速化するために、MC-LAGリンクのすべてのローカルメンバーがダウンした場合、MC-LAGのアウトバウンドトラフィックはデータプレーン上のICLインターフェイスにリダイレクトされます。
IRB および MAC アドレス同期を介した VRRP(Virtual Router Redundancy Protocol)
マルチシャーシリンクアグリゲーショングループ(MC-LAG)全体でレイヤー3ルーティング機能を有効にするには、2つの方法があります。IRB(統合型ルーティングおよびブリッジング)インターフェイス上で VRRP(仮想ルーター冗長プロトコル) を設定するか、MC-LAGに参加しているスイッチのレイヤー3インターフェイスのMACアドレスを同期するかを選択できます。
IRB または RVI を介した VRRP では、IRB または RVI インターフェイスで異なる IP アドレスを設定し、IRB または RVI インターフェイス上で VRRP を実行する必要があります。仮想IPアドレスは、MC-LAGクライアントのゲートウェイIPアドレスです。
デバイスにJunos OSリリース15.2R1以前がインストールされている場合は、IRBインターフェイス上でルーティングプロトコルを実行できるように、リモートMC-LAGピアのIRBインターフェイスに静的ARPエントリを設定する必要があります。この手順は、 ping コマンドを発行して MC-LAG ピアの物理 IP アドレスと仮想 IP アドレスの両方に到達するために必要です。
たとえば、 set interfaces irb unit 18 family inet address 10.181.18.3/8 arp 10.181.18.2 mac 00:00:5E:00:2f:f0 コマンドを発行できます。
静的ARPまたはNDエントリを手動で設定し、それ以降のリリースにアップグレードしている場合、ICCPがダウンすると静的エントリは削除されます。IRB 静的エントリに ICCP を設定した場合、ICCP が表示されないことがあります。回避策として、 set protocols l2-learning no-mclag-ifa-sync コマンドを使用して、静的ARPおよびNDエントリーの自動作成を無効にすることができます。
ICCPが起動せず、静的なARPまたはNDエントリが削除された場合は、 set protocols l2-learning no-mclag-ifa-sync コマンドを使用してMC-LAGピア間のIRB IPアドレスのARPおよびND同期を無効にするようにデバイスを設定し、デバイスを再起動します。
IRB 上で VRRP を設定した後に show interfaces irb コマンドを発行すると、静的 ARP エントリがリモート MC-LAG ピアの IRB MAC アドレスを指していることがわかります。
user@switch> show interfaces irb
Physical interface: irb, Enabled, Physical link is Up
Interface index: 180, SNMP ifIndex: 532
Type: Ethernet, Link-level type: Ethernet, MTU: 1514
Device flags : Present Running
Interface flags: SNMP-Traps
Link type : Full-Duplex
Link flags : None
Current address: 00:00:5E:00:2f:f0, Hardware address: 00:00:5E:00:2f:f0
Last flapped : Never
Input packets : 0
Output packets: 0
MACアドレス同期により、MC-LAGピアは、マルチシャーシ集合型イーサネットインターフェイスに到着するレイヤー3パケットを、独自のIRBまたはRVI MACアドレス、またはピアのIRBまたはRVI MACアドレスで転送できます。各 MC-LAG ピアは、独自の IRB または RVI MACアドレス、およびピアの IRB または RVI MACアドレスをハードウェアにインストールします。各MC-LAGピアは、パケットを独自のパケットであるかのように扱います。MACアドレス同期が有効になっていない場合、IRBまたはRVIのMACアドレスは、ICLで学習されたかのようにMC-LAGピアにインストールされます。
MACアドレス同期には、両方のMC-LAGピアのVLAN内のIRBインターフェイスに同じIPアドレスを設定する必要があります。標準CLIを使用してMACアドレス同期機能を有効にするには、各MC-LAGピアで set vlan vlan-name mcae-mac-synchronize コマンドを発行します。拡張レイヤー 2 CLIを使用している場合は、各 MC-LAG ピアで set bridge-domains name mcae-mac-synchronize コマンドを発行します。両方のMC-LAGピアに同じIPアドレスを設定します。このIPアドレスは、MC-LAGサーバーまたはホストのデフォルトゲートウェイとして使用されます。