MC-LAG 개념
ICCP 및 ICL
MC-LAG 피어는 ICCP(Inter-Chassis Control Protocol)를 사용하여 제어 정보를 교환하고 상호 연동하여 데이터 트래픽이 올바르게 전달되도록 보장합니다. ICCP는 MC-LAG 피어 전반에서 제어 트래픽 및 포워딩 상태를 복제하고 MC-LAG 멤버의 운영 상태를 전달합니다. ICCP는 TCP/IP를 사용하여 피어 간의 통신을 위해서는 두 피어를 서로 연결해야 합니다. ICCP 메시지는 MC-LAG 구성 매개변수를 교환하고 두 피어가 올바른 LACP 매개변수를 사용하도록 보장합니다.
ICL-PL(interchassis link-protection link)로도 알려진 ICL(interchassis link)은 MC-LAG 피어 전반으로 데이터 트래픽을 전송하는 데 사용됩니다. 이 링크는 링크 장애(예: MC-LAG 트렁크 장애)가 활성 링크 중 하나에서 발생할 때 이중화를 제공합니다. ICL은 단일 물리적 Ethernet 인터페이스 또는 통합 이더넷 인터페이스일 수 있습니다.
MC-LAG 피어 간에 여러 ICL을 구성할 수 있습니다. 각 ICL은 최대 512K MAC 주소를 학습할 수 있습니다. 가상 스위치 인스턴스에 대한 추가 ICL을 구성할 수 있습니다.
멀티섀시 링크 보호
멀티섀시 링크 보호는 MC-LAG를 호스팅하는 두 MC-LAG 피어 간의 링크 보호를 제공합니다. ICCP 연결이 가동되고 ICL이 나타나면 대기 모드로 구성된 피어는 피어와 공유되는 멀티섀시 통합 이더넷 인터페이스를 제공합니다. MC-LAG를 호스팅하는 각 MC-LAG 피어에서 멀티섀시 보호가 구성되어야 합니다.
서비스 ID
MC-LAG 논리적 인터페이스가 브리지 도메인에 속해 있는 경우 각 MC-LAG 피어에 동일한 서비스 ID를 구성해야 합니다. 계층 구조 하에서 switch-options
구성된 서비스 ID는 MC-LAG 멤버 간에 IGMP, ARP 및 MAC 학습과 같은 애플리케이션을 동기화하는 데 사용됩니다. 가상 스위치 인스턴스를 구성하는 경우 각 가상 스위치 인스턴스에 대해 다른 서비스 ID를 구성합니다.
장애 처리
여러 FPC에 대한 하위 링크가 있는 통합된 인터페이스 를 통해 ICCP 인접을 구성하여 분할 두뇌 상태의 가능성을 완화합니다. ICCP 인접성이 MC-LAG 피어 간에 손실되면 뇌의 분열이 발생합니다. 이 문제를 해결하려면 백업 활성화를 활성화합니다. 백업 활성화를 통해 MC-LAG 피어는 ICCP 채널 이외에 관리 네트워크를 통해 대역 외 채널을 구축합니다.
분할 두뇌 상태 도중, 액티브한 동료와 대기 동료 둘 다 LACP 시스템 ID를 변경합니다. MC-LAG 피어가 LACP 시스템 ID를 변경하기 때문에 고객 에지(CE) 디바이스는 첫 번째 링크의 LACP 시스템 ID를 받아들여 서로 다른 LACP 시스템 ID를 전달하는 다른 링크를 다운합니다. ICCP 연결이 활성화되면 두 MC-LAG 피어 모두 구성된 LACP 시스템 ID를 사용합니다. 장애 발생 시 LACP 시스템 ID가 변경되면 MC-LAG를 통해 연결된 서버는 집계된 이더넷 번들에서 이러한 링크를 제거합니다.
ICL이 작동 중단되고 ICCP 연결이 활성화되면 대기 상태로 구성된 상태 제어가 있는 링크의 LACP 상태가 대기 상태로 설정됩니다. 링크의 LACP 상태가 대기 상태로 변경되면 MC-LAG를 통해 연결된 서버는 이러한 링크를 비활성 상태로 만들고 데이터를 보내는 데 사용하지 않습니다.
ICCP 인접성이 MC-LAG 피어 간에 나타나면 분할-뇌 상태로부터의 복구가 자동으로 이루어집니다.
ICCP에 하나의 물리적 링크만 사용할 수 있는 경우, 피어가 여전히 가동 중이면서 ICCP는 링크 장애 또는 FPC 장애로 인해 다운될 수 있습니다. 이것은 분할 두뇌 상태에 있는 결과. 이러한 상황을 피하기 위해 특별한 구성을 설정하지 않으면 MC-LAG 인터페이스가 LACP 시스템 ID를 로컬 기본값으로 변경하여 다운스트림 디바이스에서 링크(첫 번째 링크)만 발생하도록 보장합니다. 컨버전스 지연은 LACP 상태가 활성 피어와 대기 피어 모두에 변경된 결과로 발생합니다.
로드 밸런싱
MC-LAG 피어 간의 네트워크 트래픽 로드 밸런싱은 100% 로컬 편향입니다. 로컬 MC-LAG 노드에서 여러 LAG 멤버 간의 네트워크 트래픽 로드 밸런싱은 표준 LAG 해시 알고리즘을 통해 이루어집니다.
MC-LAG 패킷 포워딩
서버가 두 MC-LAG 피어로부터 여러 복사본을 수신하는 것을 방지하기 위해 블록 마스크를 사용하여 ICL에서 수신되는 트래픽이 멀티섀시 어그리게이션 이더넷 인터페이스로 전달되는 것을 방지합니다. ICL 인터페이스에서 수신되는 트래픽을 멀티섀시 어그리게이션 이더넷 인터페이스로 포워딩하는 것을 방지함으로써 MC-LAG 링크에서 수신된 트래픽이 다른 피어의 동일한 링크로 전송되지 않도록 보장합니다. MC-LAG 링크의 모든 로컬 구성원이 피어에서 다운되면 지정된 MC-LAG 링크에 대한 포워딩 블록 마스크가 지워집니다. 보다 빠른 컨버전스를 실현하기 위해 MC-LAG 링크의 모든 로컬 구성원이 다운된 경우 MC-LAG의 아웃바운드 트래픽이 데이터 플레인의 ICL 인터페이스로 리디렉션됩니다.
IRB 및 MAC 주소 동기화를 통한 VRRP(Virtual Router Redundancy Protocol)
멀티섀시 링크 어그리게이션 그룹(MC-LAG)에서 레이어 3 라우팅 기능을 지원하는 두 가지 방법이 있습니다. IRB(Integrated Routing and Bridging) 인터페이스상에서 VRRP(Virtual Router Redundancy Protocol) 를 구성하거나 MC-LAG에 참여하는 스위치의 Layer 3 인터페이스를 위해 MAC 주소를 동기화할 수도 있습니다.
IRB 또는 RVI를 통한 VRRP는 IRB 또는 RVI 인터페이스에서 서로 다른 IP 주소를 구성하고 IRB 또는 RVI 인터페이스에서 VRRP를 실행해야 합니다. 가상 IP 주소는 MC-LAG 클라이언트를 위한 게이트웨이 IP 주소입니다.
Junos OS Release 15.2R1 이전에 장비에 설치되어 있는 경우, IRB 인터페이스상에서 라우팅 프로토콜을 실행할 수 있도록 원격 MC-LAG 피어의 IRB 인터페이스에 대한 정적 ARP 엔트리를 구성해야 합니다. MC-LAG 피어의 ping
물리적 IP 주소와 가상 IP 주소 모두에 도달하는 명령을 실행할 수 있도록 이 단계가 필요합니다.
예를 들어 명령을 발행할 set interfaces irb unit 18 family inet address 10.181.18.3/8 arp 10.181.18.2 mac 00:00:5E:00:2f:f0 수 있습니다.
이미 정적 ARP 또는 ND 엔트리를 수동으로 구성하여 나중에 릴리스로 업그레이드한 경우 ICCP가 다운되면 정적 엔트리가 삭제됩니다. IRB 정적 엔트리에서 ICCP를 구성한 경우 ICCP가 구성되지 않을 수 있습니다. 해결 방법에서는 다음 명령을 set protocols l2-learning no-mclag-ifa-sync실행하여 정적 ARP 및 ND 항목을 자동으로 생성하지 않도록 설정할 수 있습니다.
IRB를 show interfaces irb
통해 VRRP를 구성한 후 명령을 실행하면 정적 ARP 엔트리가 원격 MC-LAG 피어의 IRB MAC 주소를 가리키는 것을 볼 수 있습니다.
user@switch> show interfaces irb Physical interface: irb, Enabled, Physical link is Up Interface index: 180, SNMP ifIndex: 532 Type: Ethernet, Link-level type: Ethernet, MTU: 1514 Device flags : Present Running Interface flags: SNMP-Traps Link type : Full-Duplex Link flags : None Current address: 00:00:5E:00:2f:f0, Hardware address: 00:00:5E:00:2f:f0 Last flapped : Never Input packets : 0 Output packets: 0
MC-LAG 피어는 MAC 주소 동기화를 통해 자체 IRB 또는 RVI MAC 주소 또는 피어의 IRB 또는 RVI MAC 주소를 사용하여 멀티섀시 어그리게이션 이더넷 인터페이스에 도착하는 레이어 3 패킷을 포워딩할 수 있습니다. 각 MC-LAG 피어는 고유 IRB 또는 RVI MAC 주소는 물론 피어의 IRB 또는 RVI MAC 주소를 하드웨어에 설치합니다. 각 MC-LAG 피어는 패킷을 자신의 패킷인 것처럼 취급합니다. MAC 주소 동기화가 활성화되지 않으면 ICL에서 학습한 것처럼 IRB 또는 RVI MAC 주소가 MC-LAG 피어에 설치됩니다.
MAC 주소 동기화를 위해서는 두 MC-LAG 피어 모두에서 VLAN의 IRB 인터페이스에서 동일한 IP 주소를 구성해야 합니다. 표준 CLI를 사용하여 MAC 주소 동기화 기능을 활성화하려면 각 MC-LAG 피어에 명령을 실행 set vlan vlan-name mcae-mac-synchronize
합니다. Enhanced Layer 2 CLI를 사용하는 경우 각 MC-LAG 피어에 명령을 실행 set bridge-domains name mcae-mac-synchronize
합니다. MC-LAG 피어에서 동일한 IP 주소를 구성합니다. 이 IP 주소는 MC-LAG 서버 또는 호스트를 위한 기본 게이트웨이로 사용됩니다.