Перейти к содержанию

Настройка MLAG

Описание и назначение функции и выполняемой настройки

MLAG позволяет объединить два физических коммутатора в логическую систему с точки зрения L2/LAG, обеспечивая отказоустойчивость и балансировку нагрузки без использования STP-блокировок.

Функция используется для:

  • построения отказоустойчивых подключений к серверам;
  • организации LAG между двумя коммутаторами и одним устройством;
  • устранения петель без блокировки портов;
  • увеличения пропускной способности за счёт агрегации каналов.

Необходимые условия и предварительные требования

Перед настройкой должны быть выполнены:

  • наличие двух коммутаторов с одинаковой версией ПО;
  • создан агрегированный интерфейс (eth-trunk) для peer-link;
  • синхронизированы параметры:
    • VLAN;
    • LAG;
    • конфигурация портов;

Ограничения:

  • peer-link обязателен для работы MLAG;
  • конфигурация должна быть симметричной на обоих устройствах;
  • при отсутствии DAD возможен split-brain;
  • изменение peerlink очищает конфигурацию интерфейса.

Основная информация о применяемых технологиях

MLAG

MLAG объединяет два коммутатора в логическую систему, обеспечивая:

  • один LACP system-id;
  • синхронизацию состояний;
  • распределение трафика.

Peer-link — агрегированный канал между MLAG-коммутаторами:

  • используется для синхронизации таблиц;
  • передаёт служебный и пользовательский трафик;
  • должен иметь высокую пропускную способность.

DAD (Dual Active Detection)

DAD предотвращает split-brain ситуацию:

  • обнаруживает потерю peer-link;
  • использует IP-связь между устройствами;
  • переводит один из узлов в защитное состояние.

Роли MLAG

  • MASTER — основной узел;
  • BACKUP — резервный узел.

Выбор роли зависит от приоритета (priority).

Назначение применяемой команды/конфигурации

1
2
3
SW2(config)#mlag?
  mlag         Multi-chasis LAG
  mlag-group   Multi-chasis LAG group

  • Команда mlag-group создаёт MLAG-домен. 

    1
2
3
    SW2(config)#mlag ?
  exclude   Exclude
  forward   forward

    1
2
3
    SW2(config)#mlag forward
  layer-2   layer-2
  layer-3   layer-3

  • Команда mlag forward задаёт режим работы:

    • layer-2 — обработка L2;
    • layer-3 — обработка L3.
  • Команда mlag exclude задаёт резервный интерфейс:
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
SW2(config)#mlag-group 1
SW2(config-mlag-1)#
  cls              Clear screen
  dad              Dual-active detection
  end              End current mode and change to enable mode.
  exit             Exit current mode and down to previous mode
  help             Description of the interactive help system
  list             Print command list
  mlag             Mlag member
  no               Negate a command or set its defaults
  peerlink         Peerlink Interface
  priority         Mlag priority
  quit             Exit current mode and down to previous mode
  reset            Reset
  security-key     Security key
  source-address   DAD Source ip adress
  timer            Set the timer
  up-delay         Up-delay
  virtual          virtual
  • peerlink — интерфейс связи между узлами;
  • priority — определяет роль (MASTER/BACKUP);
  • security-key — ключ синхронизации;
  • source-address — IP для DAD.
1
2
SW2(config)#stp
SW2(config-stp)#stp v-stp enable
  • Команда включает виртуальный STP для корректной работы MLAG.

Пример конфигурации

Создание eth-trunk интерфейса и назначение его в качестве peerlink на SW1.

Опционально. Задается аутентификация командой security-key 

1
2
3
SW1(config)#interface eth-trunk 1
SW1(config-eth-trunk1)#add 10gigaethernet 1/0/2
SW1(config-eth-trunk1)#exit

1
2
3
4
5
SW1(config)#mlag-group 1
SW1(config-mlag-1)#security-key simple plain P@ssw0rd
SW1(config-mlag-1)#peerlink interface eth-trunk 1
  This opration will clear eth-trunk configuration and change it into peerlink mode.
  Are you sure?(y/n) [y]y
Зеркальная настройка на SW2 
1
2
3
SW2(config)#interface eth-trunk 1
SW2(config-eth-trunk1)#add 10gigaethernet 1/0/2
SW2(config-eth-trunk1)#exit

1
2
3
4
5
SW2(config)#mlag-group 1
SW2(config-mlag-1)#security-key simple plain P@ssw0rd
SW2(config-mlag-1)#peerlink interface eth-trunk 1
  This opration will clear eth-trunk configuration and change it into peerlink mode.
  Are you sure?(y/n) [y]y
Опционально. Задаются значения source и peer адреса для DAD 
1
SW1(config-mlag-1)#source-address 172.6.3.2 peer-address 172.16.3.3

1
SW2(config-mlag-1)#source-address 172.16.3.3 peer-address 172.16.3.2

Изучение состояния устройства

Проверка состояния MLAG (SW1) 

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
SW1#show mlag
Max mlag group number    :1
Current mlag group number:1
lacp system-id           :b4:e0:25:00:76:4b
lacp priority            :32768
The MLAG group 1 information:
->  Priority              :1                   Up-delay(s)           :240
  Peerlink              :eth-trunk 1
->  Role                  :MASTER            ->  PeerRole              :BACKUP
  Send-Period (1s)      :3                   Fail-Time (1s)        :9
  ProtoType             :layer2              Peer-Priority         :1
  Peer-Send-Time        :3                   Peer-Fail-Time        :9
  Security-Key-Type     :simple              Security-Key          :P@ssw0rd
  Source-IP             :0.0.0.0             Peer-IP               :0.0.0.0
  Local-MAC             :b4:e0:25:00:76:4b   Peer-MAC              :b4:e0:25:00:76:50
->  Peer Exist            :OK                  Peer Exist Time       :0d 0h 1min 1sec
  DAD detect state      :--                  DAD conflict state    :NORMAL
  In                    :203                 Out                   :228
  InDrop                :10                  OutDrop               :0
  In DAD                :0                   Out DAD               :0
  In DAD error          :0                   Out DAD fail          :0
Проверка состояния MLAG (SW2) 
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
SW2#show mlag
Max mlag group number    :1
Current mlag group number:1
lacp system-id           :b4:e0:25:00:76:50
lacp priority            :32768
The MLAG group 1 information:
->  Priority              :1                   Up-delay(s)           :240
  Peerlink              :eth-trunk 1
->  Role                  :BACKUP            ->  PeerRole              :MASTER
  Send-Period (1s)      :3                   Fail-Time (1s)        :9
  ProtoType             :layer2              Peer-Priority         :1
  Peer-Send-Time        :3                   Peer-Fail-Time        :9
  Security-Key-Type     :simple              Security-Key          :P@ssw0rd
  Source-IP             :0.0.0.0             Peer-IP               :0.0.0.0
  Local-MAC             :b4:e0:25:00:76:50   Peer-MAC              :b4:e0:25:00:76:4b
->  Peer Exist            :OK                  Peer Exist Time       :0d 0h 1min 18sec
  DAD detect state      :--                  DAD conflict state    :NORMAL
  In                    :208                 Out                   :209
  InDrop                :10                  OutDrop               :2
  In DAD                :0                   Out DAD               :0
  In DAD error          :0                   Out DAD fail          :0

Проверка работоспобоности смены приоритизации (так же добавлены peer адреса) 

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
SW1(config-mlag-1)#priority 3
SW1(config-mlag-1)#show mlag
Max mlag group number    :1
Current mlag group number:1
lacp system-id           :b4:e0:25:00:76:4b
lacp priority            :32768
The MLAG group 1 information:
->  Priority              :3                   Up-delay(s)           :240
  Peerlink              :eth-trunk 1
->  Role                  :BACKUP            ->  PeerRole              :MASTER
  Send-Period (1s)      :3                   Fail-Time (1s)        :9
  ProtoType             :layer2              Peer-Priority         :1
  Peer-Send-Time        :3                   Peer-Fail-Time        :9
  Security-Key-Type     :simple              Security-Key          :P@ssw0rd
->  Source-IP             :172.6.3.2         ->  Peer-IP               :172.16.3.3
  Local-MAC             :b4:e0:25:00:76:4b   Peer-MAC              :b4:e0:25:00:76:50
->  Peer Exist            :OK                  Peer Exist Time       :0d 0h 11min 22sec
  DAD detect state      :--                  DAD conflict state    :NORMAL

  In                    :410                 Out                   :436

  InDrop                :10                  OutDrop               :0

  In DAD                :121                 Out DAD               :123

  In DAD error          :12                  Out DAD fail          :0

История возникновения команды

Команды применимы для:

  • аппаратных платформ CIT серии L3200;
  • версий программного обеспечения v1.0.2 и выше.

Версия ПО

Функциональность является актуальной, начиная с версии ПО v1.0.2.

Ссылка на внешнюю документацию

Стандарт

  • IEEE Standard for Local and Metropolitan Area Networks — Link Aggregation