Conceptos de MC-LAG
ICCP e ICL
ya manualmente co
Los pares de MC-LAG utilizan el protocolo de control entre chasis (ICCP) para intercambiar información de control y coordinarse entre sí para garantizar que el tráfico de datos se reenvíe correctamente. ICCP replica el tráfico de control y los estados de reenvío en los pares de MC-LAG y comunica el estado operativo de los miembros de MC-LAG. Dado que el ICCP utiliza TCP/IP para comunicarse entre los pares, los dos pares deben estar conectados entre sí. Los mensajes ICCP intercambian los parámetros de configuración MC-LAG y se aseguran de que ambos pares utilicen los parámetros LACP correctos.
El vínculo de interchasis (ICL), también conocido como vínculo de protección de vínculos de interchasis (ICL-PL), se utiliza para reenviar tráfico de datos a través de los pares MC-LAG. Este vínculo proporciona redundancia cuando se produce un error de vínculo (por ejemplo, un error de troncal MC-LAG) en uno de los vínculos activos. La ICL puede ser una interfaz Ethernet física única o una interfaz Ethernet agregada.
Puede configurar varias ICL entre pares MC-LAG. Cada ICL puede aprender hasta 512 mil direcciones MAC. Puede configurar ICL adicionales para instancias de conmutador virtual.
Protección de vínculos multichasis
La protección de vínculos multichasis proporciona protección de vínculos entre los dos pares MC-LAG que alojan un MC-LAG. Si la conexión ICCP está activa y aparece la ICL, el par configurado como en espera abre las interfaces Ethernet agregadas de varios chasis compartidas con el par. La protección de múltiples chasis debe configurarse en cada par MC-LAG que aloje un MC-LAG.
ID de servicio
Debe configurar el mismo ID de servicio en cada par MC-LAG cuando las interfaces lógicas de MC-LAG forman parte de un dominio de puente. El ID de servicio, que se configura en la switch-options jerarquía, se utiliza para sincronizar aplicaciones como IGMP, ARP y aprendizaje MAC en todos los miembros de MC-LAG. Si está configurando instancias de conmutador virtual, configure un ID de servicio distinto para cada instancia de conmutador virtual.
Manejo de fallas
La configuración de la adyacencia del ICCP en una interfaz agregada con vínculos secundarios en varias FPC mitiga la posibilidad de un estado de cerebro dividido. Se produce un cerebro dividido cuando se pierde la adyacencia del ICCP entre los pares MC-LAG. Para solucionar este problema, habilite la detección de vida de copia de seguridad. Con la detección de vida de respaldo habilitada, los pares de MC-LAG establecen un canal fuera de banda a través de la red de administración, además del canal ICCP.
Durante un estado de cerebro dividido, los pares activos y en espera cambian los ID del sistema LACP. Dado que ambos pares de MC-LAG cambian el ID del sistema LACP, el dispositivo de borde del cliente (CE) acepta el ID del sistema LACP del primer vínculo que aparece y desactiva otros vínculos que llevan diferentes ID de sistema LACP. Cuando la conexión ICCP está activa, ambos pares de MC-LAG utilizan el ID de sistema LACP configurado. Si el ID del sistema LACP cambia durante las fallas, el servidor que está conectado a través del MC-LAG elimina estos vínculos del paquete de Ethernet agregado.
Cuando la ICL está operativamente inactiva y la conexión ICCP está activa, el estado LACP de los vínculos con control de estado configurado como en espera se establece en el estado de espera. Cuando el estado LACP de los vínculos se cambia a en espera, el servidor que está conectado a través del MC-LAG hace que estos vínculos estén inactivos y no los utiliza para enviar datos.
La recuperación del estado de cerebro dividido se produce automáticamente cuando la adyacencia del ICCP surge entre los pares MC-LAG.
Si solo hay un vínculo físico disponible para ICCP, entonces ICCP podría dejar de funcionar debido a una falla de vínculo o FPC, mientras el par aún está activo. Esto da como resultado un estado cerebral dividido. Si no establece una configuración especial para evitar esta situación, las interfaces MC-LAG cambian el ID del sistema LACP a sus valores predeterminados locales, lo que garantiza que solo un vínculo (el primero) salga del dispositivo descendente. Un retraso de convergencia es el resultado de los cambios de estado de LACP en los pares activos y en espera.
Equilibrio de carga
El equilibrio de carga del tráfico de red entre pares MC-LAG es un sesgo local del 100 %. El equilibrio de carga del tráfico de red entre varios miembros del LAG en un nodo MC-LAG local se logra a través de un algoritmo hash del LAG estándar.
Reenvío de paquetes MC-LAG
Para evitar que el servidor reciba varias copias de ambos pares MC-LAG, se utiliza una máscara de bloque para evitar el reenvío del tráfico recibido en la ICL hacia la interfaz Ethernet agregada de varios chasis. Evitar el reenvío del tráfico recibido en la interfaz ICL hacia el multichasis La interfaz Ethernet agregada garantiza que el tráfico recibido en los vínculos MC-LAG no se reenvíe al mismo vínculo en el otro par. La máscara de bloque de reenvío para un vínculo MC-LAG determinado se borra si todos los miembros locales del vínculo MC-LAG dejan de funcionar en el par. Para lograr una convergencia más rápida, si todos los miembros locales del vínculo MC-LAG están inactivos, el tráfico saliente en el MC-LAG se redirige a la interfaz ICL en el plano de datos.
Protocolo de redundancia de enrutador virtual (VRRP) sobre IRB y sincronización de dirección MAC
Existen dos métodos para habilitar la funcionalidad del enrutamiento de capa 3 en un grupo de agregación de vínculos de varios chasis (MC-LAG). Puede elegir configurar el Protocolo de redundancia de enrutador virtual (VRRP) a través de la interfaz de enrutamiento y puente integrados (IRB) o sincronizar las direcciones MAC para las interfaces de capa 3 de los conmutadores que participan en el MC-LAG.
VRRP a través de IRB o RVI requiere que configure direcciones IP diferentes en interfaces IRB o RVI y ejecute VRRP a través de las interfaces IRB o RVI. La dirección IP virtual es la dirección IP de puerta de enlace para los clientes MC-LAG.
Si tiene instalado en el dispositivo la versión 15.2R1 o anterior de Junos OS, debe configurar las entradas ARP estáticas para la interfaz IRB del par MC-LAG remoto a fin de permitir que los protocolos de enrutamiento se ejecuten sobre las interfaces IRB. Este paso es necesario para que pueda ejecutar el ping comando para comunicarse con las direcciones IP físicas y virtuales de los pares MC-LAG.
Por ejemplo, puede ejecutar el set interfaces irb unit 18 family inet address 10.181.18.3/8 arp 10.181.18.2 mac 00:00:5E:00:2f:f0 comando.
Si ya configuró manualmente una entrada ARP o ND estática y actualizó a una versión posterior, la entrada estática se eliminará cuando el ICCP deje de funcionar. Si configuró ICCP en la entrada estática IRB, es posible que ICCP no aparezca. Como solución alternativa, puede deshabilitar la creación automática de entradas ARP y ND estáticas mediante el set protocols l2-learning no-mclag-ifa-sync comando.
Si no aparece ICCP y se eliminan las entradas ARP o ND estáticas, configure el dispositivo para deshabilitar la sincronización ARP y ND para la dirección IP IRB entre pares MC-LAG mediante el set protocols l2-learning no-mclag-ifa-sync comando y reinicie el dispositivo.
Cuando ejecute el show interfaces irb comando después de haber configurado VRRP a través de IRB, verá que las entradas ARP estáticas apuntan a las direcciones MAC de IRB del par MC-LAG remoto:
user@switch> show interfaces irb
Physical interface: irb, Enabled, Physical link is Up
Interface index: 180, SNMP ifIndex: 532
Type: Ethernet, Link-level type: Ethernet, MTU: 1514
Device flags : Present Running
Interface flags: SNMP-Traps
Link type : Full-Duplex
Link flags : None
Current address: 00:00:5E:00:2f:f0, Hardware address: 00:00:5E:00:2f:f0
Last flapped : Never
Input packets : 0
Output packets: 0
La sincronización de la dirección MAC permite a los pares MC-LAG reenviar paquetes de capa 3 que llegan a interfaces Ethernet agregadas de múltiples chasis con su propia dirección MAC IRB o RVI, o la dirección MAC IRB o RVI de su par. Cada par de MC-LAG instala su propia dirección MAC IRB o RVI, así como la dirección MAC de IRB o RVI del par en el hardware. Cada par MC-LAG trata el paquete como si fuera su propio paquete. Si la sincronización de la dirección MAC no está habilitada, la dirección MAC de IRB o RVI se instala en el par MC-LAG como si se hubiera aprendido en la ICL.
La sincronización de la dirección MAC requiere que configure la misma dirección IP en la interfaz IRB en la VLAN en ambos pares MC-LAG. Para habilitar la función de sincronización de dirección MAC con la CLI estándar, emita el set vlan vlan-name mcae-mac-synchronize comando en cada par MC-LAG. Si utiliza la CLI de capa 2 mejorada, ejecute el set bridge-domains name mcae-mac-synchronize comando en cada par MC-LAG. Configure la misma dirección IP en ambos pares MC-LAG. Esta dirección IP se utiliza como puerta de enlace predeterminada para los servidores o hosts MC-LAG.