华为M-LAG-3

1.M-LAG 应用场景  

  M-LAG特性主要应用于将服务器或交换机双归接入普通以太网络、TRILL（Transparent Interconnection of Lots of Links）、VXLAN（Virtual eXtensibleLocal Area Network）和IP网络。一方面可以起到负载分担流量的作用，

  另一方面可以起到备份保护的作用。由于M-LAG支持多级互联，M-LAG的组网可以分为单级MLAG和多级M-LAG。

  1）单级M-LAG 场景

  ● 交换机的双归接入

   

  为了保证可靠性，交换机在接入网络时需要考虑链路的冗余备份，采用部署MSTP等破环协议的方式可以实现，但是这种方式下链路的利用率很低，浪费大量的带宽资源。为了实现冗余备份同时提高链路的利用率，

  在SwitchA与SwitchB之间部署M-LAG，实现Switch的双归接入。这样SwitchA与SwitchB形成负载分担，共同进行流量转发，当其中一台设备发生故障时，流量可以快速切换到另一台设备，保证业务的正常运行。

  ● 服务器的双归接入

   

  为了保证可靠性，服务器一般采用链路聚合的方式接入网络，如果服务器接入的设备故障将导致业务的中断。为了避免这个问题的发生，服务器可以采用跨设备链路聚合的方式接入网络，在SwitchA与SwitchB之间部署MLAG，

  实现服务器的双归接入。SwitchA与SwitchB形成负载分担，共同进行流量转发，当其中一台设备发生故障时，流量可以快速切换到另一台设备，保证业务的正常运行。  

  说明：服务器双归接入时的配置和一般的链路聚合配置没有差异，必须保证服务器侧和交换机侧的链路聚合模式一致，推荐两端均配置为LACP模式。

  2）多级M-LAG 场景

   

  SwitchA和SwitchB之间部署M-LAG后，在SwitchC和SwitchD之间部署M-LAG并与下层的M-LAG进行级联，这样不仅可以简化组网，而且在保证可靠性的同时可以扩展双归接入服务器的数量。多级M-LAG互联必须基于V-STP方式进行配置。

2.M-LAG特性依赖和限制

  1）M-LAG设备的使用限制

  ● 组建M-LAG时，必须使用经过华为数据中心交换机认证的光模块或光电转换模块，若使用高速线缆或AOC光线缆，必须使用从华为原厂采购的线缆。非认证光模块或光电转换模块、非原厂采购的线缆的可靠性无法保证，

  可能导致业务不稳定。由非华为数据中心交换机认证光模块或光电转换模块、非原厂采购的线缆导致的问题，华为将不承担责任，并在原则上不予以解决。

  ● 组成M-LAG的两台设备类型要保持一致。推荐两台设备型号、版本均保持一致。

  2）配置根桥和V-STP的使用限制

  ● 组建M-LAG的两台设备需要配置根桥和桥ID或者V-STP，对外呈现为一台设备进行STP协议计算，否则可能存在环路的风险。

  ● 基于根桥方式配置M-LAG时，组成M-LAG的两台设备的桥ID要配置相同，根优先级都配置为最高，保证M-LAG的两台设备为根节点。

  ● 在基于根桥方式配置M-LAG的场景中，不支持STP多进程；在基于V-STP配置MLAG的场景中，V200R002C50的之前版本不支持MSTP模式，不支持STP多进程，V200R002C50及之后版本不支持MSTP模式，支持STP多进程。

  ● 在V-STP场景中，推荐按照如下顺序进行M-LAG的配置和物理连线。

  a. 配置V-STP。b. 配置DFS Group和peer-link接口。c. 用线缆连接M-LAG主备设备的peer-link接口。d. 配置M-LAG成员接口并用线缆连接M-LAG主备设备和用户侧主机（或交换设备）。

  3）配置M-LAG一致性的使用限制

  ● 为了保证流量的正常转发，主备设备上绑定m-lag-id相同的M-LAG接口相关的配置必须保持一致。

  ● 在设备配置M-LAG一致性检查为严格模式时，若设备检测出M-LAG两台设备存在Type1类型的配置不一致情况（设备会将M-LAG备设备上成员口置于ERRORDOWN状态，且触发设备对Type 1类型配置检查不一致的告警），

  请设备管理员立即对相应配置进行调整，且管理员勿对设备进行重启操作。如果管理员未对相应配置进行调整且重启M-LAG主设备，则可能导致主设备在设备恢复时，由于M-LAG两端重新协商，

  Type1类型配置不一致导致Error-Down MLAG备设备端口。 此时，M-LAG主设备的端口由于M-LAG成员口延时Up的机制存在，导致M-LAG主备设备皆不能正常转发流量，业务中断。

  若M-LAG设备未使能M-LAG配置一致性检查功能且M-LAG主备设备存在Type1和Type2类型的不一致配置，此时可能导致流量转发异常。请客户针对M-LAG主备设备进行手动调整，保持M-LAG两端Type1和Type2类型的配置保持一致，

  并使能M-LAG配置一致性检查功能。

  4）配置双活网关的使用限制

  ● 如果配置组成M-LAG的两台设备作为网关时，无论服务器是双归接入还是单归接入，需要关注以下注意点：

  – （推荐）选择通过配置VLANIF接口/VBDIF接口下相同的IP地址和MAC地址的方式接入（该方式从V100R006C00版本开始支持）。在V200R002C50版本及之前版本，VLANIF接口/VBDIF接口下配置相同的IP和MAC地址，

  会产生IP地址和MAC地址冲突告警hwEthernetARPMACIPConflict，该常见触发此告警属于正常现象，可以忽略。如果要屏蔽该告警，可以执行命令undo snmpagenttrap enable feature-name arp trap-name hwethernetarpmacipconflict

  来关闭告警开关。关闭该告警后，则无法通过告警检查网络中存在的环路，可能造成用户业务中断，请谨慎操作。在V200R003C00SPC810版本及之后版本，若VLANIF接口/VBDIF接口下配置相同的IP和MAC地址，则不会产生冲突告警。

  – 如果要在同一数据中心内部部署M-LAG双活网关，不建议通过配置VRRP部署，建议通过配置VLANIF/VBDIF接口IP地址和虚拟MAC地址部署。

  ● 在V200R002C50及之前版本，当设备通过M-LAG双归接入到网关设备，在M-LAG设备上配置大量二层子接口的同时在设备光接口插入光电模块，该操作会导致重启M-LAG系统其中一台设备后，业务会有较长时间的丢包现象。

  此时先手动将流量切换到另外一台M-LAG设备，再进行该设备升级重启。

  ● M-LAG双活网关，两边VLANIF口/VBDIF口的配置需要保持一致。M-LAG单归场景，使能了M-LAG三层增强功能，两边配置的VLANIF/VBDIF接口IP地址不同时，VLANIF/VBDIF接口不能再配置虚拟MAC地址。

  5）配置双主检测的使用限制

  ● 在配置独立双主检测链路时，建议使用主接口作为双主检测链路接口。如果使用VLANIF接口，则需要保证peer-link接口不允许通过该VLAN，否则会有环路或MAC漂移的现象。

  6）配置peer-link的使用限制

  ● 为了提高可靠性，将聚合链路的成员接口分布在不同的单板上，防止某一单板故障导致peer-link故障。

  7）故障场景下的使用限制

  ● 在M-LAG故障场景下，三层流量的收敛性能与设备、端口下学习到的ARP表项成正比，对于ARP量较大的场景，收敛性能会较差。

  ● 为了防止设备重启和peer-link故障导致STP网络震荡、保证故障回切的性能，在M-LAG接口、peer-link接口和其他业务接口下配置延时Up时间为30s及以上。缺省情况下，M-LAG接口上报Up状态的延时时间在V200R005C00版本

  及其之前版本为120s，在V200R005C10版本及其之后版本为240s。

  ● 在设备重启或单板复位后，接口物理状态切换Up状态，但上层协议模块状态未满足转发要求，导致流量丢包。为了保证故障回切性能，缺省情况下，M-LAG接口上报Up状态的延时时间在V200R005C00版本及其之前版本为120s，

  在V200R005C10版本及其之后版本为240s。若此时同时在VLANIF接口上配置三层协议状态延时Up时间，则需要保证M-LAG成员口的延时Up时间长于VLANIF接口的延时时间，否则ND同步失败的表项依赖于ND Miss触发学习。

  ● 在接入设备采用二层子接口方式双归接入M-LAG主备设备场景下，若一侧二层子接口状态为Down，会导致南北向流量由于M-LAG单向隔离机制（设备主接口双活接入M-LAG，则隔离由peer-link口发往M-LAG成员口的

  除三层已知单播报文外的所有流量）无法由peer-link链路绕行转发，出现流量丢包现象。

  ● 在配置M-LAG场景下peer-link故障但双主检测心跳状态正常时触发端口Error-Down的范围包括逻辑端口后，若M-LAG系统peer-link接口故障恢复，为保证大规格VLANIF接口下的ARP同步正常，设备将在DFS Group配对成功后延迟6s

  恢复VLANIF接口、VBDIF接口、loopBack接口为Up状态。此时，如果在接口下配置了接口三层协议状态延时Up时间，则VLANIF接口、VBDIF接口、LoopBack接口恢复Up状态的延迟时间为两者之和。

  8）M-LAG与其他业务同时部署时的使用限制

  ● 堆叠：设备支持先组建堆叠，再用堆叠系统作为独立单元建立MLAG。

  ● QinQ和VLAN Mapping：M-LAG接入不支持与VLAN Mapping或VLAN Stacking叠加。

  ●  DHCP：组成M-LAG的两台设备不支持配置DHCP Snooping；DHCP Relay需要在组成M-LAG的两台设备同时配置。DHCP Server需要在组成M-LAG的两台设备同时配置，并且两台设备地址池的地址不能重叠。

  ●  Ping和Tracert：M-LAG设备ping/tracert接入设备时，存在ping/tracert不通的情况。从V200R019C10版本开始，解决了M-LAG设备ping接入设备时不通的情况，但仍存在tracert不通的可能。

  等等。