1.M-LAG 應用場景
M-LAG特性主要應用於將服務器或交換機雙歸接入普通以太網絡、TRILL(Transparent Interconnection of Lots of Links)、VXLAN(Virtual eXtensibleLocal Area Network)和IP網絡。一方面可以起到負載分擔流量的作用,
另一方面可以起到備份保護的作用。由於M-LAG支持多級互聯,M-LAG的組網可以分為單級MLAG和多級M-LAG。
1)單級M-LAG 場景
● 交換機的雙歸接入
為了保證可靠性,交換機在接入網絡時需要考慮鏈路的冗余備份,采用部署MSTP等破環協議的方式可以實現,但是這種方式下鏈路的利用率很低,浪費大量的帶寬資源。為了實現冗余備份同時提高鏈路的利用率,
在SwitchA與SwitchB之間部署M-LAG,實現Switch的雙歸接入。這樣SwitchA與SwitchB形成負載分擔,共同進行流量轉發,當其中一台設備發生故障時,流量可以快速切換到另一台設備,保證業務的正常運行。
● 服務器的雙歸接入
為了保證可靠性,服務器一般采用鏈路聚合的方式接入網絡,如果服務器接入的設備故障將導致業務的中斷。為了避免這個問題的發生,服務器可以采用跨設備鏈路聚合的方式接入網絡,在SwitchA與SwitchB之間部署MLAG,
實現服務器的雙歸接入。SwitchA與SwitchB形成負載分擔,共同進行流量轉發,當其中一台設備發生故障時,流量可以快速切換到另一台設備,保證業務的正常運行。
說明:服務器雙歸接入時的配置和一般的鏈路聚合配置沒有差異,必須保證服務器側和交換機側的鏈路聚合模式一致,推薦兩端均配置為LACP模式。
2)多級M-LAG 場景
SwitchA和SwitchB之間部署M-LAG后,在SwitchC和SwitchD之間部署M-LAG並與下層的M-LAG進行級聯,這樣不僅可以簡化組網,而且在保證可靠性的同時可以擴展雙歸接入服務器的數量。多級M-LAG互聯必須基於V-STP方式進行配置。
2.M-LAG特性依賴和限制
1)M-LAG設備的使用限制
● 組建M-LAG時,必須使用經過華為數據中心交換機認證的光模塊或光電轉換模塊,若使用高速線纜或AOC光線纜,必須使用從華為原廠采購的線纜。非認證光模塊或光電轉換模塊、非原廠采購的線纜的可靠性無法保證,
可能導致業務不穩定。由非華為數據中心交換機認證光模塊或光電轉換模塊、非原廠采購的線纜導致的問題,華為將不承擔責任,並在原則上不予以解決。
● 組成M-LAG的兩台設備類型要保持一致。推薦兩台設備型號、版本均保持一致。
2)配置根橋和V-STP的使用限制
● 組建M-LAG的兩台設備需要配置根橋和橋ID或者V-STP,對外呈現為一台設備進行STP協議計算,否則可能存在環路的風險。
● 基於根橋方式配置M-LAG時,組成M-LAG的兩台設備的橋ID要配置相同,根優先級都配置為最高,保證M-LAG的兩台設備為根節點。
● 在基於根橋方式配置M-LAG的場景中,不支持STP多進程;在基於V-STP配置MLAG的場景中,V200R002C50的之前版本不支持MSTP模式,不支持STP多進程,V200R002C50及之后版本不支持MSTP模式,支持STP多進程。
● 在V-STP場景中,推薦按照如下順序進行M-LAG的配置和物理連線。
a. 配置V-STP。b. 配置DFS Group和peer-link接口。c. 用線纜連接M-LAG主備設備的peer-link接口。d. 配置M-LAG成員接口並用線纜連接M-LAG主備設備和用戶側主機(或交換設備)。
3)配置M-LAG一致性的使用限制
● 為了保證流量的正常轉發,主備設備上綁定m-lag-id相同的M-LAG接口相關的配置必須保持一致。
● 在設備配置M-LAG一致性檢查為嚴格模式時,若設備檢測出M-LAG兩台設備存在Type1類型的配置不一致情況(設備會將M-LAG備設備上成員口置於ERRORDOWN狀態,且觸發設備對Type 1類型配置檢查不一致的告警),
請設備管理員立即對相應配置進行調整,且管理員勿對設備進行重啟操作。如果管理員未對相應配置進行調整且重啟M-LAG主設備,則可能導致主設備在設備恢復時,由於M-LAG兩端重新協商,
Type1類型配置不一致導致Error-Down MLAG備設備端口。 此時,M-LAG主設備的端口由於M-LAG成員口延時Up的機制存在,導致M-LAG主備設備皆不能正常轉發流量,業務中斷。
若M-LAG設備未使能M-LAG配置一致性檢查功能且M-LAG主備設備存在Type1和Type2類型的不一致配置,此時可能導致流量轉發異常。請客戶針對M-LAG主備設備進行手動調整,保持M-LAG兩端Type1和Type2類型的配置保持一致,
並使能M-LAG配置一致性檢查功能。
4)配置雙活網關的使用限制
● 如果配置組成M-LAG的兩台設備作為網關時,無論服務器是雙歸接入還是單歸接入,需要關注以下注意點:
– (推薦)選擇通過配置VLANIF接口/VBDIF接口下相同的IP地址和MAC地址的方式接入(該方式從V100R006C00版本開始支持)。在V200R002C50版本及之前版本,VLANIF接口/VBDIF接口下配置相同的IP和MAC地址,
會產生IP地址和MAC地址沖突告警hwEthernetARPMACIPConflict,該常見觸發此告警屬於正常現象,可以忽略。如果要屏蔽該告警,可以執行命令undo snmpagenttrap enable feature-name arp trap-name hwethernetarpmacipconflict
來關閉告警開關。關閉該告警后,則無法通過告警檢查網絡中存在的環路,可能造成用戶業務中斷,請謹慎操作。在V200R003C00SPC810版本及之后版本,若VLANIF接口/VBDIF接口下配置相同的IP和MAC地址,則不會產生沖突告警。
– 如果要在同一數據中心內部部署M-LAG雙活網關,不建議通過配置VRRP部署,建議通過配置VLANIF/VBDIF接口IP地址和虛擬MAC地址部署。
● 在V200R002C50及之前版本,當設備通過M-LAG雙歸接入到網關設備,在M-LAG設備上配置大量二層子接口的同時在設備光接口插入光電模塊,該操作會導致重啟M-LAG系統其中一台設備后,業務會有較長時間的丟包現象。
此時先手動將流量切換到另外一台M-LAG設備,再進行該設備升級重啟。
● M-LAG雙活網關,兩邊VLANIF口/VBDIF口的配置需要保持一致。M-LAG單歸場景,使能了M-LAG三層增強功能,兩邊配置的VLANIF/VBDIF接口IP地址不同時,VLANIF/VBDIF接口不能再配置虛擬MAC地址。
5)配置雙主檢測的使用限制
● 在配置獨立雙主檢測鏈路時,建議使用主接口作為雙主檢測鏈路接口。如果使用VLANIF接口,則需要保證peer-link接口不允許通過該VLAN,否則會有環路或MAC漂移的現象。
6)配置peer-link的使用限制
● 為了提高可靠性,將聚合鏈路的成員接口分布在不同的單板上,防止某一單板故障導致peer-link故障。
7)故障場景下的使用限制
● 在M-LAG故障場景下,三層流量的收斂性能與設備、端口下學習到的ARP表項成正比,對於ARP量較大的場景,收斂性能會較差。
● 為了防止設備重啟和peer-link故障導致STP網絡震盪、保證故障回切的性能,在M-LAG接口、peer-link接口和其他業務接口下配置延時Up時間為30s及以上。缺省情況下,M-LAG接口上報Up狀態的延時時間在V200R005C00版本
及其之前版本為120s,在V200R005C10版本及其之后版本為240s。
● 在設備重啟或單板復位后,接口物理狀態切換Up狀態,但上層協議模塊狀態未滿足轉發要求,導致流量丟包。為了保證故障回切性能,缺省情況下,M-LAG接口上報Up狀態的延時時間在V200R005C00版本及其之前版本為120s,
在V200R005C10版本及其之后版本為240s。若此時同時在VLANIF接口上配置三層協議狀態延時Up時間,則需要保證M-LAG成員口的延時Up時間長於VLANIF接口的延時時間,否則ND同步失敗的表項依賴於ND Miss觸發學習。
● 在接入設備采用二層子接口方式雙歸接入M-LAG主備設備場景下,若一側二層子接口狀態為Down,會導致南北向流量由於M-LAG單向隔離機制(設備主接口雙活接入M-LAG,則隔離由peer-link口發往M-LAG成員口的
除三層已知單播報文外的所有流量)無法由peer-link鏈路繞行轉發,出現流量丟包現象。
● 在配置M-LAG場景下peer-link故障但雙主檢測心跳狀態正常時觸發端口Error-Down的范圍包括邏輯端口后,若M-LAG系統peer-link接口故障恢復,為保證大規格VLANIF接口下的ARP同步正常,設備將在DFS Group配對成功后延遲6s
恢復VLANIF接口、VBDIF接口、loopBack接口為Up狀態。此時,如果在接口下配置了接口三層協議狀態延時Up時間,則VLANIF接口、VBDIF接口、LoopBack接口恢復Up狀態的延遲時間為兩者之和。
8)M-LAG與其他業務同時部署時的使用限制
● 堆疊:設備支持先組建堆疊,再用堆疊系統作為獨立單元建立MLAG。
● QinQ和VLAN Mapping:M-LAG接入不支持與VLAN Mapping或VLAN Stacking疊加。
● DHCP:組成M-LAG的兩台設備不支持配置DHCP Snooping;DHCP Relay需要在組成M-LAG的兩台設備同時配置。DHCP Server需要在組成M-LAG的兩台設備同時配置,並且兩台設備地址池的地址不能重疊。
● Ping和Tracert:M-LAG設備ping/tracert接入設備時,存在ping/tracert不通的情況。從V200R019C10版本開始,解決了M-LAG設備ping接入設備時不通的情況,但仍存在tracert不通的可能。
等等。