1.M-LAG 应用场景
M-LAG特性主要应用于将服务器或交换机双归接入普通以太网络、TRILL(Transparent Interconnection of Lots of Links)、VXLAN(Virtual eXtensibleLocal Area Network)和IP网络。一方面可以起到负载分担流量的作用,
另一方面可以起到备份保护的作用。由于M-LAG支持多级互联,M-LAG的组网可以分为单级MLAG和多级M-LAG。
1)单级M-LAG 场景
● 交换机的双归接入
为了保证可靠性,交换机在接入网络时需要考虑链路的冗余备份,采用部署MSTP等破环协议的方式可以实现,但是这种方式下链路的利用率很低,浪费大量的带宽资源。为了实现冗余备份同时提高链路的利用率,
在SwitchA与SwitchB之间部署M-LAG,实现Switch的双归接入。这样SwitchA与SwitchB形成负载分担,共同进行流量转发,当其中一台设备发生故障时,流量可以快速切换到另一台设备,保证业务的正常运行。
● 服务器的双归接入
为了保证可靠性,服务器一般采用链路聚合的方式接入网络,如果服务器接入的设备故障将导致业务的中断。为了避免这个问题的发生,服务器可以采用跨设备链路聚合的方式接入网络,在SwitchA与SwitchB之间部署MLAG,
实现服务器的双归接入。SwitchA与SwitchB形成负载分担,共同进行流量转发,当其中一台设备发生故障时,流量可以快速切换到另一台设备,保证业务的正常运行。
说明:服务器双归接入时的配置和一般的链路聚合配置没有差异,必须保证服务器侧和交换机侧的链路聚合模式一致,推荐两端均配置为LACP模式。
2)多级M-LAG 场景
SwitchA和SwitchB之间部署M-LAG后,在SwitchC和SwitchD之间部署M-LAG并与下层的M-LAG进行级联,这样不仅可以简化组网,而且在保证可靠性的同时可以扩展双归接入服务器的数量。多级M-LAG互联必须基于V-STP方式进行配置。
2.M-LAG特性依赖和限制
1)M-LAG设备的使用限制
● 组建M-LAG时,必须使用经过华为数据中心交换机认证的光模块或光电转换模块,若使用高速线缆或AOC光线缆,必须使用从华为原厂采购的线缆。非认证光模块或光电转换模块、非原厂采购的线缆的可靠性无法保证,
可能导致业务不稳定。由非华为数据中心交换机认证光模块或光电转换模块、非原厂采购的线缆导致的问题,华为将不承担责任,并在原则上不予以解决。
● 组成M-LAG的两台设备类型要保持一致。推荐两台设备型号、版本均保持一致。
2)配置根桥和V-STP的使用限制
● 组建M-LAG的两台设备需要配置根桥和桥ID或者V-STP,对外呈现为一台设备进行STP协议计算,否则可能存在环路的风险。
● 基于根桥方式配置M-LAG时,组成M-LAG的两台设备的桥ID要配置相同,根优先级都配置为最高,保证M-LAG的两台设备为根节点。
● 在基于根桥方式配置M-LAG的场景中,不支持STP多进程;在基于V-STP配置MLAG的场景中,V200R002C50的之前版本不支持MSTP模式,不支持STP多进程,V200R002C50及之后版本不支持MSTP模式,支持STP多进程。
● 在V-STP场景中,推荐按照如下顺序进行M-LAG的配置和物理连线。
a. 配置V-STP。b. 配置DFS Group和peer-link接口。c. 用线缆连接M-LAG主备设备的peer-link接口。d. 配置M-LAG成员接口并用线缆连接M-LAG主备设备和用户侧主机(或交换设备)。
3)配置M-LAG一致性的使用限制
● 为了保证流量的正常转发,主备设备上绑定m-lag-id相同的M-LAG接口相关的配置必须保持一致。
● 在设备配置M-LAG一致性检查为严格模式时,若设备检测出M-LAG两台设备存在Type1类型的配置不一致情况(设备会将M-LAG备设备上成员口置于ERRORDOWN状态,且触发设备对Type 1类型配置检查不一致的告警),
请设备管理员立即对相应配置进行调整,且管理员勿对设备进行重启操作。如果管理员未对相应配置进行调整且重启M-LAG主设备,则可能导致主设备在设备恢复时,由于M-LAG两端重新协商,
Type1类型配置不一致导致Error-Down MLAG备设备端口。 此时,M-LAG主设备的端口由于M-LAG成员口延时Up的机制存在,导致M-LAG主备设备皆不能正常转发流量,业务中断。
若M-LAG设备未使能M-LAG配置一致性检查功能且M-LAG主备设备存在Type1和Type2类型的不一致配置,此时可能导致流量转发异常。请客户针对M-LAG主备设备进行手动调整,保持M-LAG两端Type1和Type2类型的配置保持一致,
并使能M-LAG配置一致性检查功能。
4)配置双活网关的使用限制
● 如果配置组成M-LAG的两台设备作为网关时,无论服务器是双归接入还是单归接入,需要关注以下注意点:
– (推荐)选择通过配置VLANIF接口/VBDIF接口下相同的IP地址和MAC地址的方式接入(该方式从V100R006C00版本开始支持)。在V200R002C50版本及之前版本,VLANIF接口/VBDIF接口下配置相同的IP和MAC地址,
会产生IP地址和MAC地址冲突告警hwEthernetARPMACIPConflict,该常见触发此告警属于正常现象,可以忽略。如果要屏蔽该告警,可以执行命令undo snmpagenttrap enable feature-name arp trap-name hwethernetarpmacipconflict
来关闭告警开关。关闭该告警后,则无法通过告警检查网络中存在的环路,可能造成用户业务中断,请谨慎操作。在V200R003C00SPC810版本及之后版本,若VLANIF接口/VBDIF接口下配置相同的IP和MAC地址,则不会产生冲突告警。
– 如果要在同一数据中心内部部署M-LAG双活网关,不建议通过配置VRRP部署,建议通过配置VLANIF/VBDIF接口IP地址和虚拟MAC地址部署。
● 在V200R002C50及之前版本,当设备通过M-LAG双归接入到网关设备,在M-LAG设备上配置大量二层子接口的同时在设备光接口插入光电模块,该操作会导致重启M-LAG系统其中一台设备后,业务会有较长时间的丢包现象。
此时先手动将流量切换到另外一台M-LAG设备,再进行该设备升级重启。
● M-LAG双活网关,两边VLANIF口/VBDIF口的配置需要保持一致。M-LAG单归场景,使能了M-LAG三层增强功能,两边配置的VLANIF/VBDIF接口IP地址不同时,VLANIF/VBDIF接口不能再配置虚拟MAC地址。
5)配置双主检测的使用限制
● 在配置独立双主检测链路时,建议使用主接口作为双主检测链路接口。如果使用VLANIF接口,则需要保证peer-link接口不允许通过该VLAN,否则会有环路或MAC漂移的现象。
6)配置peer-link的使用限制
● 为了提高可靠性,将聚合链路的成员接口分布在不同的单板上,防止某一单板故障导致peer-link故障。
7)故障场景下的使用限制
● 在M-LAG故障场景下,三层流量的收敛性能与设备、端口下学习到的ARP表项成正比,对于ARP量较大的场景,收敛性能会较差。
● 为了防止设备重启和peer-link故障导致STP网络震荡、保证故障回切的性能,在M-LAG接口、peer-link接口和其他业务接口下配置延时Up时间为30s及以上。缺省情况下,M-LAG接口上报Up状态的延时时间在V200R005C00版本
及其之前版本为120s,在V200R005C10版本及其之后版本为240s。
● 在设备重启或单板复位后,接口物理状态切换Up状态,但上层协议模块状态未满足转发要求,导致流量丢包。为了保证故障回切性能,缺省情况下,M-LAG接口上报Up状态的延时时间在V200R005C00版本及其之前版本为120s,
在V200R005C10版本及其之后版本为240s。若此时同时在VLANIF接口上配置三层协议状态延时Up时间,则需要保证M-LAG成员口的延时Up时间长于VLANIF接口的延时时间,否则ND同步失败的表项依赖于ND Miss触发学习。
● 在接入设备采用二层子接口方式双归接入M-LAG主备设备场景下,若一侧二层子接口状态为Down,会导致南北向流量由于M-LAG单向隔离机制(设备主接口双活接入M-LAG,则隔离由peer-link口发往M-LAG成员口的
除三层已知单播报文外的所有流量)无法由peer-link链路绕行转发,出现流量丢包现象。
● 在配置M-LAG场景下peer-link故障但双主检测心跳状态正常时触发端口Error-Down的范围包括逻辑端口后,若M-LAG系统peer-link接口故障恢复,为保证大规格VLANIF接口下的ARP同步正常,设备将在DFS Group配对成功后延迟6s
恢复VLANIF接口、VBDIF接口、loopBack接口为Up状态。此时,如果在接口下配置了接口三层协议状态延时Up时间,则VLANIF接口、VBDIF接口、LoopBack接口恢复Up状态的延迟时间为两者之和。
8)M-LAG与其他业务同时部署时的使用限制
● 堆叠:设备支持先组建堆叠,再用堆叠系统作为独立单元建立MLAG。
● QinQ和VLAN Mapping:M-LAG接入不支持与VLAN Mapping或VLAN Stacking叠加。
● DHCP:组成M-LAG的两台设备不支持配置DHCP Snooping;DHCP Relay需要在组成M-LAG的两台设备同时配置。DHCP Server需要在组成M-LAG的两台设备同时配置,并且两台设备地址池的地址不能重叠。
● Ping和Tracert:M-LAG设备ping/tracert接入设备时,存在ping/tracert不通的情况。从V200R019C10版本开始,解决了M-LAG设备ping接入设备时不通的情况,但仍存在tracert不通的可能。
等等。