1.5)M-LAG 正常工作場景流量轉發
M-LAG雙活系統建立成功后即進入正常的工作,M-LAG主備設備負載分擔共同進行流量的轉發,轉發行為沒有區別。下面介紹M-LAG在正常工作情況下是如何進行流量轉發的。
單播流量轉發:
M-LAG雙活系統在接入設備雙歸接入場景下的已知單播流量轉發:對於南北向單播流量,在M-LAG接入側,M-LAG的成員設備接收到接入設備通過鏈路捆綁負載分擔發送的流量后,共同進行流量轉發。
到達M-LAG主備設備發往網絡側的流量則根據路由表轉發流量。對於東西向單播流量,在全部組建M-LAG,沒有孤立端口的場景下,二層流量通過MLAG本地優先轉發,三層流量通過雙活網關轉發,
都不經過peer-Link鏈路,直接由MLAG主備設備轉發至對應成員口。
組播流量轉發:
● M-LAG接入二層網絡
M-LAG上行接入二層網絡,那么二層網絡必須要保證發往M-LAG的流量只有一份,否則會有成環的風險。如圖1-7所示,假設右側M-LAG上行接口被STP協議阻塞:在ServerB作為組播源、ServerA作為組播組成員時,
M-LAG主備都可以轉發組播流量,在網絡側只引流一份流量的情況下,接收到流量的設備直接轉發到本地的M-LAG成員口。如果本地M-LAG成員口故障,則組播流量如圖1-8所示會從peerlink繞行,
轉發至M-LAG系統另一台設備的成員口進行轉發。在ServerA作為組播源、ServerB作為組播組成員時,組播源的流量通過負載分擔發送至M-LAG主備設備,由於右端M-LAG設備的上行接口被阻塞,
那么右端設備的組播出接口指向peer-link鏈路。
● M-LAG接入三層網絡
M-LAG上行接入三層網絡,M-LAG系統成員設備需要支持二三層組播混跑。如圖1-9所示,M-LAG雙活系統在接入設備雙歸接入場景下的組播流量轉發:在ServerB作為組播源、ServerA作為組播組成員時,
M-LAG主備設備都從組播源引流,且按照以下規則由M-LAG主備設備在本地查找組播表后將流量負載分擔轉發至組播組成員:
– 若組播組地址最后一位為奇數(例如225.1.1.1或FF1E::1、FF1E::B),則由M-LAG成員口狀態為主的設備轉發至組播組成員;
– 若組播組地址最后一位為偶數(例如225.1.1.2或FF1E::2、FF1E::A),則由M-LAG成員口狀態為備的設備轉發至組播組成員;
說明:對於V200R003C00之前的版本,僅M-LAG成員口狀態為主的設備轉發組播流量到接收者,從V200R003C00版本開始,M-LAG成員口狀態為主備的設備均可以轉發組播流量到接收者,實現負載分擔。
當M-LAG系統兩台設備版本不一致時,組播流量轉發規則以低版本為准。從V200R003C00版本開始,對於CE6870EI、CE6875EI,由單機或堆疊組成的M-LAG均支持IPv6三層組播,其余款型不支持。
在ServerA作為組播源、ServerB作為組播組成員時,組播源發出的流量負載分擔到M-LAG系統主備設備,主備設備收到流量后在本地查找組播表將報文發送出去。
區別於單播流量,由組播流量轉發示意圖可以看出,M-LAG系統在轉發組播流量時需要在M-LAG兩台設備間配置一條獨立三層鏈路。因為在故障場景下,可能出現網絡側只有單鏈路上行,
此時M-LAG主備設備間部署一條獨立的單獨L3鏈路可以用來傳輸組播報文。如圖1-10所示,在網絡側鏈路連接M-LAG備設備場景下,由peer-link接口轉發的組播報文由於單向隔離無法轉發至指定的M-LAG成員口,
組播地址最后一位為奇數的組播報文是無法通過peer-link鏈路繞行至M-LAG成員口狀態為主的設備,只能由獨立三層鏈路轉發至該設備。
廣播流量轉發
● M-LAG接入二層網絡
M-LAG上行接入二層網絡,那么二層網絡必須要保證發往M-LAG的流量只有一份,否則會有成環的風險。此處以M-LAG主設備的轉發為例,如圖1-11所示,假設右側M-LAG上行接口被STP協議阻塞,
M-LAG主設備收到廣播流量后向各個下一跳轉發,當流量到達M-LAG備設備時,由於peer-link與M-LAG成員接口存在單向隔離機制,到達備設備的流量不會向S-1轉發。
● M-LAG接入三層網絡
此處以M-LAG備設備的轉發為例,如圖1-12所示,M-LAG備設備收到廣播流量后向各個下一跳轉發,當流量到達M-LAG主設備時,由於peer-link與M-LAG成員接口存在單向隔離機制,到達主設備的流量不會向S-1轉發。
6)M-LAG 故障場景流量轉發
M-LAG作為一種跨設備鏈路聚合的技術,把鏈路可靠性從單板級提高到了設備級。如果出現故障(不管是鏈路故障、設備故障還是peer-link故障),M-LAG都能夠保證正常的業務不受影響。
● 上行鏈路故障
雙主檢測報文一般是通過管理網絡傳輸,所以上行鏈路故障一般不影響M-LAG主備設備的雙主檢測,對於雙活系統沒有影響,M-LAG主備設備仍能夠正常轉發。如圖1-13所示,M-LAG接入普通以太網場景,
由於M-LAG主設備的上行鏈路故障,通過M-LAG主設備的流量均經過peer-link鏈路進行轉發。如果雙主檢測鏈路通過業務網絡互通,且故障的上行鏈路恰好為雙主檢測鏈路,此時對於M-LAG正常工作沒有影響。
一旦peer-link也發生故障,雙主檢測無法進行,則會出現丟包現象。
● 下行鏈路故障
當下行M-LAG成員口故障時,DFS Group主備狀態不會變化,但如果故障M-LAG成員口狀態為主,則備M-LAG成員口狀態由備升主,流量切換到該鏈路上進行轉發。發生故障的M-LAG成員口所在的鏈路狀態變為Down,
雙歸場景變為單歸場景。故障MLAG成員口的MAC地址指向peer-link接口。在故障M-LAG成員口恢復后,M-LAG成員口狀態不再回切,由備升主的M-LAG成員口狀態仍為主,原主M-LAG成員口在故障恢復后狀態為備。
可以執行display dfs-group dfs-group-id node node-id m-lag命令來查看成員接口當前狀態。對於組播源在網絡側,組播成員在接入側的組播流量,當M-LAG主設備的M-LAG成員口故障時,
通過M-LAG同步報文通知對端設備進行組播表項刷新,M-LAG主備設備不再按照組播地址奇偶進行負載分擔,而是所有組播流量都由端口狀態Up的M-LAG備設備進行轉發,反之亦然。
● M-LAG 主設備故障
如果是M-LAG主設備故障,M-LAG備設備將升級為主,其設備側Eth-Trunk鏈路狀態仍為Up,流量轉發狀態不變,繼續轉發流量。M-LAG主設備側Eth-Trunk鏈路狀態變為Down,雙歸場景變為單歸場景。
如果是M-LAG備設備發生故障, M-LAG的主備狀態不會發生變化,M-LAG備設備側Eth-Trunk鏈路狀態變為Down。M-LAG主設備側Eth-Trunk鏈路狀態仍為Up,流量轉發狀態不變,繼續轉發流量,雙歸場景變為單歸場景。
● peer-link 故障
缺省情況下,M-LAG應用在普通以太網絡、VXLAN網絡或IP網絡的雙歸接入,peerlink故障但雙主檢測心跳狀態正常時,會觸發M-LAG備設備上除邏輯端口、管理網口、peer-link接口和堆疊口以外的其他接口處於Error-Down狀態。
M-LAG應用在TRILL網絡的雙歸接入,peer-link故障但雙主檢測心跳狀態正常時,會觸發M-LAG備設備上的M-LAG接口處於Error-Down狀態。peer-link故障恢復時,處於Error Down狀態的M-LAG接口默認將在240s后自動恢復為Up狀態,
處於Error Down狀態的其它接口將立即自動恢復為Up狀態。
通過命令可以配置M-LAG場景下peer-link故障但雙主檢測心跳狀態正常時,觸發Error-Down的端口包括邏輯端口。如當M-LAG應用在VXLAN網絡或IP網絡的雙歸接入,peer-link故障但雙主檢測狀態正常時,
會觸發M-LAG備設備上VLANIF接口、VBDIF接口、LoopBack接口以及M-LAG成員口處於Error-Down狀態。
說明:在配置M-LAG場景下peer-link故障但雙主檢測心跳狀態正常時觸發端口Error-Down的范圍包括邏輯端口后,若M-LAG系統peer-link接口故障恢復,為保證大規格VLANIF接口下的ARP同步正常,
設備將在DFS Group配對成功后延遲6s恢復VLANIF接口、VBDIF接口、LoopBack接口為Up狀態。此時,如果在接口下配置了接口三層協議狀態延時Up時間,則VLANIF接口、VBDIF接口、LoopBack接口恢復Up狀態的延遲時間為兩者之和。
通過在端口下配置命令可以靈活配置某個端口在M-LAG場景下peer-link故障但雙主檢測心跳狀態正常時是否將端口Error-Down。配置和設備端口Error-Down對應情況如表1-3所示。
