Conceptos de MC-LAG
ICCP e ICL
Los pares de MC-LAG utilizan el Protocolo de control entre chasis (ICCP) para intercambiar información de control y coordinarse entre sí para asegurarse de que el tráfico de datos se reenvía correctamente. ICCP replica el tráfico de control y los estados de reenvío a través de los pares de MC-LAG y comunica el estado operativo de los miembros de MC-LAG. Dado que ICCP utiliza TCP/IP para comunicarse entre los pares, los dos pares deben estar conectados entre sí. Los mensajes ICCP intercambian parámetros de configuración MC-LAG y garantizan que ambos pares utilicen los parámetros LACP correctos.
El vínculo de interchassis (ICL), también conocido como vínculo de protección de vínculos de interchassis (ICL-PL), se utiliza para reenviar el tráfico de datos a través de los pares de MC-LAG. Este vínculo proporciona redundancia cuando se produce una falla de vínculo (por ejemplo, una falla de troncalización MC-LAG) en uno de los vínculos activos. La ICL puede ser una sola interfaz Ethernet física o una interfaz Ethernet agregada.
Puede configurar varias ICLs entre pares de MC-LAG. Cada ICL puede aprender hasta 512K direcciones MAC. Puede configurar ICLs adicionales para instancias de conmutador virtual.
Protección de vínculos multichasis
La protección de vínculo multichassis proporciona protección de vínculo entre los dos pares de MC-LAG que alojan un MC-LAG. Si la conexión ICCP está activa y surge la ICL, el par configurado como espera muestra las interfaces ethernet agregadas multichasis compartidas con el par. La protección multichassis debe configurarse en cada par DE MC-LAG que aloja un MC-LAG.
ID de servicio
Debe configurar el mismo ID de servicio en cada par MC-LAG cuando las interfaces lógicas de MC-LAG forman parte de un dominio de puente. El ID de servicio, que se configura bajo la switch-options jerarquía, se utiliza para sincronizar aplicaciones como IGMP, ARP y aprendizaje MAC en los miembros de MC-LAG. Si está configurando instancias de conmutador virtual, configure un ID de servicio diferente para cada instancia de conmutador virtual.
Manejo de fallas
Configurar la adyacencia ICCP a través de una interfaz agregada con vínculos secundarios en varias FPC mitiga la posibilidad de un estado de cerebro dividido. Una división del cerebro ocurre cuando la adyacencia ICCP se pierde entre los pares de MC-LAG. Para solucionar este problema, habilite la detección de la vida real de la copia de seguridad. Con la detección de vida activa de respaldo habilitada, los pares de MC-LAG establecen un canal fuera de banda a través de la red de administración, además del canal ICCP.
Durante un estado de cerebro dividido, los pares activos y en espera cambian los IDs del sistema LACP. Dado que ambos pares de MC-LAG cambian el ID del sistema LACP, el dispositivo de borde del cliente (CE) acepta el ID de sistema LACP del primer vínculo que aparece y baja otros vínculos que llevan diferentes ID de sistema LACP. Cuando la conexión ICCP está activa, ambos pares de MC-LAG utilizan el ID de sistema LACP configurado. Si el ID del sistema LACP se cambia durante las fallas, el servidor que está conectado a través del MC-LAG elimina estos vínculos del paquete Ethernet agregado.
Cuando la ICL está operativamente inactiva y la conexión ICCP está activa, el estado DE LACP de los vínculos con el control de estado configurado como en espera se establece en el estado de espera. Cuando el estado LACP de los vínculos cambia a en espera, el servidor que está conectado a través del MC-LAG hace que estos vínculos sean inactivos y no los utilice para enviar datos.
La recuperación del estado de cerebro dividido se produce automáticamente cuando la adyacencia ICCP surge entre los pares de MC-LAG.
Si solo un vínculo físico está disponible para ICCP, entonces ICCP podría bajar debido a una falla del vínculo o a una falla FPC, mientras que el par todavía está activo. Esto da como resultado un estado de cerebro dividido. Si no establece una configuración especial para evitar esta situación, las interfaces de MC-LAG cambian el ID de sytem LACP a sus valores predeterminados locales, lo que garantiza que solo un vínculo (el primero) salga del dispositivo descendente. Un retraso de convergencia resulta de los cambios de estado DE LACP en pares activos y en espera.
Equilibrio de carga
El equilibrio de carga del tráfico de red entre los pares de MC-LAG es 100 % local. El equilibrio de carga del tráfico de red entre varios miembros de LAG en un nodo MC-LAG local se logra mediante un algoritmo de hash LAG estándar.
Reenvío de paquetes MC-LAG
Para evitar que el servidor reciba varias copias de ambos pares de MC-LAG, se utiliza una máscara de bloque para evitar el reenvío del tráfico recibido en la ICL hacia la interfaz Ethernet agregada de multichasis. La prevención del reenvío del tráfico recibido en la interfaz ICL hacia la interfaz Ethernet agregada multichassis garantiza que el tráfico recibido en los vínculos MC-LAG no se reenvíe al mismo vínculo en el otro par. La máscara de bloque de reenvío para un vínculo MC-LAG dado se borra si todos los miembros locales del vínculo MC-LAG bajan al par. Para lograr una convergencia más rápida, si todos los miembros locales del vínculo MC-LAG están caídos, el tráfico saliente en el MC-LAG se redirige a la interfaz ICL en el plano de datos.
Protocolo de redundancia de enrutador virtual (VRRP) mediante sincronización de direcciones MAC y IRB
Existen dos métodos para habilitar la funcionalidad de enrutamiento de capa 3 en un grupo de agregación de vínculos multichasis (MC-LAG). Puede elegir configurar el protocolo de redundancia de enrutador virtual (VRRP) a través de la interfaz de enrutamiento y puente integrados (IRB) o sincronizar las direcciones MAC para las interfaces de capa 3 de los conmutadores que participan en mc-lag.
VRRP a través de IRB o RVI requiere que configure diferentes direcciones IP en interfaces IRB o RVI, y ejecute VRRP a través de las interfaces IRB o RVI. La dirección IP virtual es la dirección IP de puerta de enlace para los clientes MC-LAG.
Si tiene instalada la versión 15.2R1 o anterior de Junos OS en su dispositivo, debe configurar entradas ARP estáticas para la interfaz IRB del par MC-LAG remoto para permitir que los protocolos de enrutamiento se ejecuten a través de las interfaces IRB. Este paso es necesario para que pueda ejecutar el ping comando de alcanzar tanto las direcciones IP físicas como las direcciones IP virtuales de los pares MC-LAG.
Por ejemplo, puede publicar el set interfaces irb unit 18 family inet address 10.181.18.3/8 arp 10.181.18.2 mac 00:00:5E:00:2f:f0 comando.
Si ya configuró manualmente una entrada ARP o ND estática y se actualizó a una versión posterior, la entrada estática se elimina cuando ICCP se cae. Si configuró ICCP en la entrada estática IRB, entonces ICCP podría no aparecer. Como solución alternativa, puede deshabilitar la creación automática de entradas ARP y ND estáticas mediante la emisión del siguiente comando: set protocols l2-learning no-mclag-ifa-sync.
Cuando ejecute el show interfaces irb comando después de configurar VRRP a través de IRB, verá que las entradas ARP estáticas apuntan a las direcciones MAC IRB del par MC-LAG remoto:
user@switch> show interfaces irb
Physical interface: irb, Enabled, Physical link is Up
Interface index: 180, SNMP ifIndex: 532
Type: Ethernet, Link-level type: Ethernet, MTU: 1514
Device flags : Present Running
Interface flags: SNMP-Traps
Link type : Full-Duplex
Link flags : None
Current address: 00:00:5E:00:2f:f0, Hardware address: 00:00:5E:00:2f:f0
Last flapped : Never
Input packets : 0
Output packets: 0
La sincronización de direcciones MAC permite a los pares de MC-LAG reenviar paquetes de capa 3 que llegan a interfaces Ethernet agregadas con su propia dirección MAC IRB o RVI, o la dirección MAC IRB o RVI de su par. Cada par MC-LAG instala su propia dirección MAC IRB o RVI, así como la dirección MAC de IRB o RVI del par en el hardware. Cada par MC-LAG trata el paquete como si fuera su propio paquete. Si la sincronización de direcciones MAC no está habilitada, la dirección MAC IRB o RVI se instala en el par MC-LAG como si se aprendiese en la ICL.
La sincronización de direcciones MAC requiere que configure la misma dirección IP en la interfaz IRB en la VLAN en ambos pares de MC-LAG. Para habilitar la función de sincronización de direcciones MAC mediante la CLI estándar, emita el set vlan vlan-name mcae-mac-synchronize comando en cada par MC-LAG. Si está utilizando la CLI de capa mejorada 2, emita el set bridge-domains name mcae-mac-synchronize comando en cada par MC-LAG. Configure la misma dirección IP en ambos pares de MC-LAG. Esta dirección IP se utiliza como puerta de enlace predeterminada para los servidores o hosts MC-LAG.