M-LAG理論基礎

M-LAG理論基礎

定義：
M-LAG（Multichassis Link Aggregation Group）即跨設備鏈路聚合組，是一種實現跨設備鏈路聚合的機制，將一臺設備與另外兩臺設備進行跨設備鏈路聚合，從而把鏈路可靠性從單板級提升到了設備級，組成雙活系統。

---

目的：
M-LAG做爲一種跨設備鏈路聚合的技術，除了具有增長帶寬、提升鏈路可靠性、負載分擔的優點外，還具有如下優點：
1）、更高的可靠性：把鏈路可靠性從單板級提升到了設備級。
2）、簡化組網及配置：能夠將M-LAG理解爲一種橫向虛擬化技術，將雙歸接入的兩臺設備在邏輯上虛擬成一臺設備。M-LAG提供了一個沒有環路的二層拓撲同時實現冗餘備份，再也不須要繁瑣的生成樹協議配置，極大的簡化了組網及配置。
3）、獨立升級：兩臺設備能夠分別進行升級，保證有一臺設備正常工做便可，對正在運行的業務幾乎沒有影響。

---

基礎概念：
1）、DFS Group：動態交換服務組DFS Group（Dynamic Fabric Service Group），主要用於部署M-LAG設備之間的配對，M-LAG雙歸設備之間的接口狀態，表項等信息同步須要依賴DFS Group協議進行同步。
2）、DFS主/備設備：部署M-LAG且狀態爲主的設備，一般也稱爲M-LAG主/備設備。（注：DFS Group的角色區分爲主和備，正常狀況下，主設備和備設備同時進行業務流量的轉發，轉發行爲沒有區別，僅在故障場景下，主備設備的行爲會有差異）
3）、雙主檢測鏈路：又稱爲心跳鏈路，是一條三層互通鏈路，用於M-LAG主備設備間發送雙主檢測報文。（注：正常狀況下，雙主檢測鏈路不會參與M-LAG的任何轉發行爲，只在故障場景下，用於檢查是否出現雙主的狀況）
4）、peer-link接口：peer-link鏈路兩端直連的接口均爲peer-link接口。
5）、peer-link鏈路：peer-link鏈路是一條直連鏈路且必須作鏈路聚合，用於交換協商報文及傳輸部分流量。接口配置爲peer-link接口後，該接口上不能再配置其它業務。
6）、M-LAG成員接口：M-LAG主備設備上鍊接用戶側主機（或交換設備）的Eth-Trunk接口。

---

M-LAG創建步驟：
1）、DFS Group配對；（首先經過peer-link鏈路發送DFS Group的Hello報文，而後判斷報文中攜帶的DFS Group編號是否和本端相同）
2）、DFS Group協商主備；（根據報文中攜帶的DFS Group優先級以及系統MAC地址肯定出DFS Group的主備狀態；優先級越高越優，MAC地址越小越優。 注：DFS Group的角色區分爲主和備，正常狀況下，主設備和備設備同時進行業務流量的轉發，轉發行爲沒有區別，僅在故障場景下，主備設備的行爲會有差異。）
3）、M-LAG成員接口協商主備：在DFS Group協商出主備狀態後，M-LAG的兩臺設備會經過peer-link鏈路發送M-LAG設備信息報文，報文中攜帶了M-LAG成員接口的配置信息。在成員口信息同步完成後，肯定M-LAG成員接口的主備狀態。（與對端同步成員口信息時，狀態由Down先變爲Up的M-LAG成員接口成爲主M-LAG成員口，對端對應的M-LAG成員口爲備，且主備狀態默認不回切，即：當M-LAG成員接口狀態爲主的設備故障恢復後，先前由備狀態升級爲主狀態的接口仍保持主狀態，恢復故障的M-LAG成員接口狀態爲備，此處與DFS Group協商主備狀態不一致。 注：僅在M-LAG接入組播場景下，M-LAG成員接口的主備角色存在轉發行爲差別。）
4）、雙主檢測：協商出M-LAG主備後，兩臺設備之間會經過雙主檢測鏈路按照1s的週期發送M-LAG雙主檢測報文，一旦設備感知peer-link故障，會按照100ms的週期發送三個雙主檢測鏈路報文，加速檢測。當兩臺設備均可以收到對端發送的報文時，雙活系統即開始正常的工做。（正常狀況下，雙主檢測鏈路不會參與M-LAG的任何轉發行爲，只在DFS Group配對失敗或者peer-link故障場下，用於檢查是否出現雙主的狀況。）
5）、M-LAG同步信息：正常工做後，兩臺設備之間會經過peer-link鏈路發送M-LAG同步報文實時同步對端的信息，M-LAG同步報文中包括MAC表項、ARP表項以及STP、VRRP協議報文信息等，併發送M-LAG成員端口的狀態，這樣任意一臺設備故障都不會影響流量的轉發，保證正常的業務不會中斷。
M-LAG創建簡易流程圖以下：

---

M-LAG防環機制：（單向隔離機制）
1）、當流量經過peer-link鏈路廣播到對端M-LAG設備，在peer-link鏈路與M-LAG成員口之間設置單方向的流量隔離，即從peer-link口進來的流量不會再從M-LAG口轉發出去，因此不會造成環路，這就是M-LAG單向隔離機制。 （注：M-LAG防環機制中的單向隔離僅對廣播流量等泛洪流量生效。）
2）、設備經過匹配ACL規則組來對實現peer-link接口與M-LAG成員口之間的單向隔離，隔離有peer-link接口發往M-LAG成員口的廣播等泛洪流量。 （ACL下發案例：Rule1：容許經過源端口爲peer-link接口，目的端口爲M-LAG成員口的三層單播報文； Rule2：拒絕經過源端口爲peer-link接口，目的端口爲M-LAG成員口的全部報文。）

---

peer-link故障：
當M-LAG應用於普通以太網絡、VXLAN網絡或IP網絡的雙歸接入時，peer-link故障但雙主檢測心跳狀態正常會觸發備設備上除管理網口、peer-link接口和堆疊口之外的接口處於Error-Down狀態。一旦peer-link故障恢復，處於ERROR DOWN狀態的M-LAG接口默認將在2分鐘後自動恢復爲Up狀態，處於ERROR DOWN狀態的其它接口將當即自動恢復爲Up狀態。 （注：可經過配置調整端口ERROR DOWN狀況。）

---

基於根橋方式配置M-LAG：
M-LAG主設備和備設備均做爲STP網絡中的根橋且配置相同的橋ID，將兩臺設備模擬成同一個根橋，M-LAG主備設備在二層網絡中不受其餘組網變化的影響，保證正常的工做。 （注：一、將M-LAG主設備和備設備均配置爲根橋且配置相同的橋ID；二、必須去使能peer-link接口的STP功能）
基於V-STP方式配置M-LAG：
利用V-STP機制將M-LAG主設備和備設備的STP協議虛擬成一臺設備的STP協議，對外呈現爲一臺設備進行STP協議計算。 （注：必須使能peer-link接口的STP功能同時使能V-STP功能。）

---

M-LAG配置的注意事項：
在設備重啓或單板復位後，接口物理狀態切換Up狀態，但上層協議模塊狀態未知足轉發要求，致使流量丟包。爲了保證故障回切性能，缺省狀況下，M-LAG成員端口上報Up狀態的延時時間爲240秒。若此時同時在VLANIF接口上配置三層協議狀態延時Up時間，則須要保證M-LAG成員口的延時Up時間長於VLANIF接口的延時時間，不然ND同步失敗的表項依賴於ND Miss觸發學習。（缺省狀況下，M-LAG接口上報Up狀態的延時時間在V200R005C00版本及其以前版本爲120s，在V200R005C10版本及其以後版本爲240s。）