zoukankan      html  css  js  c++  java

  • 华为M-LAG-3

    1.M-LAG 应用场景  

      M-LAG特性主要应用于将服务器或交换机双归接入普通以太网络、TRILL(Transparent Interconnection of Lots of Links)、VXLAN(Virtual eXtensibleLocal Area Network)和IP网络。一方面可以起到负载分担流量的作用,

      另一方面可以起到备份保护的作用。由于M-LAG支持多级互联,M-LAG的组网可以分为单级MLAG和多级M-LAG。

      1)单级M-LAG 场景

      ● 交换机的双归接入

       

      为了保证可靠性,交换机在接入网络时需要考虑链路的冗余备份,采用部署MSTP等破环协议的方式可以实现,但是这种方式下链路的利用率很低,浪费大量的带宽资源。为了实现冗余备份同时提高链路的利用率,

      在SwitchA与SwitchB之间部署M-LAG,实现Switch的双归接入。这样SwitchA与SwitchB形成负载分担,共同进行流量转发,当其中一台设备发生故障时,流量可以快速切换到另一台设备,保证业务的正常运行。

      ● 服务器的双归接入

       

      为了保证可靠性,服务器一般采用链路聚合的方式接入网络,如果服务器接入的设备故障将导致业务的中断。为了避免这个问题的发生,服务器可以采用跨设备链路聚合的方式接入网络,在SwitchA与SwitchB之间部署MLAG,

      实现服务器的双归接入。SwitchA与SwitchB形成负载分担,共同进行流量转发,当其中一台设备发生故障时,流量可以快速切换到另一台设备,保证业务的正常运行。  

      说明:服务器双归接入时的配置和一般的链路聚合配置没有差异,必须保证服务器侧和交换机侧的链路聚合模式一致,推荐两端均配置为LACP模式。

      2)多级M-LAG 场景

       

      SwitchA和SwitchB之间部署M-LAG后,在SwitchC和SwitchD之间部署M-LAG并与下层的M-LAG进行级联,这样不仅可以简化组网,而且在保证可靠性的同时可以扩展双归接入服务器的数量。多级M-LAG互联必须基于V-STP方式进行配置。

    2.M-LAG特性依赖和限制

      1)M-LAG设备的使用限制

      ● 组建M-LAG时,必须使用经过华为数据中心交换机认证的光模块或光电转换模块,若使用高速线缆或AOC光线缆,必须使用从华为原厂采购的线缆。非认证光模块或光电转换模块、非原厂采购的线缆的可靠性无法保证,

      可能导致业务不稳定。由非华为数据中心交换机认证光模块或光电转换模块、非原厂采购的线缆导致的问题,华为将不承担责任,并在原则上不予以解决。

      ● 组成M-LAG的两台设备类型要保持一致。推荐两台设备型号、版本均保持一致。

      2)配置根桥和V-STP的使用限制

      ● 组建M-LAG的两台设备需要配置根桥和桥ID或者V-STP,对外呈现为一台设备进行STP协议计算,否则可能存在环路的风险。

      ● 基于根桥方式配置M-LAG时,组成M-LAG的两台设备的桥ID要配置相同,根优先级都配置为最高,保证M-LAG的两台设备为根节点。

      ● 在基于根桥方式配置M-LAG的场景中,不支持STP多进程;在基于V-STP配置MLAG的场景中,V200R002C50的之前版本不支持MSTP模式,不支持STP多进程,V200R002C50及之后版本不支持MSTP模式,支持STP多进程。

      ● 在V-STP场景中,推荐按照如下顺序进行M-LAG的配置和物理连线。

      a. 配置V-STP。b. 配置DFS Group和peer-link接口。c. 用线缆连接M-LAG主备设备的peer-link接口。d. 配置M-LAG成员接口并用线缆连接M-LAG主备设备和用户侧主机(或交换设备)。

      3)配置M-LAG一致性的使用限制

      ● 为了保证流量的正常转发,主备设备上绑定m-lag-id相同的M-LAG接口相关的配置必须保持一致。

      ● 在设备配置M-LAG一致性检查为严格模式时,若设备检测出M-LAG两台设备存在Type1类型的配置不一致情况(设备会将M-LAG备设备上成员口置于ERRORDOWN状态,且触发设备对Type 1类型配置检查不一致的告警),

      请设备管理员立即对相应配置进行调整,且管理员勿对设备进行重启操作。如果管理员未对相应配置进行调整且重启M-LAG主设备,则可能导致主设备在设备恢复时,由于M-LAG两端重新协商,

      Type1类型配置不一致导致Error-Down MLAG备设备端口。 此时,M-LAG主设备的端口由于M-LAG成员口延时Up的机制存在,导致M-LAG主备设备皆不能正常转发流量,业务中断。

      若M-LAG设备未使能M-LAG配置一致性检查功能且M-LAG主备设备存在Type1和Type2类型的不一致配置,此时可能导致流量转发异常。请客户针对M-LAG主备设备进行手动调整,保持M-LAG两端Type1和Type2类型的配置保持一致,

      并使能M-LAG配置一致性检查功能。

      4)配置双活网关的使用限制

      ● 如果配置组成M-LAG的两台设备作为网关时,无论服务器是双归接入还是单归接入,需要关注以下注意点:

      – (推荐)选择通过配置VLANIF接口/VBDIF接口下相同的IP地址和MAC地址的方式接入(该方式从V100R006C00版本开始支持)。在V200R002C50版本及之前版本,VLANIF接口/VBDIF接口下配置相同的IP和MAC地址,

      会产生IP地址和MAC地址冲突告警hwEthernetARPMACIPConflict,该常见触发此告警属于正常现象,可以忽略。如果要屏蔽该告警,可以执行命令undo snmpagenttrap enable feature-name arp trap-name hwethernetarpmacipconflict

      来关闭告警开关。关闭该告警后,则无法通过告警检查网络中存在的环路,可能造成用户业务中断,请谨慎操作。在V200R003C00SPC810版本及之后版本,若VLANIF接口/VBDIF接口下配置相同的IP和MAC地址,则不会产生冲突告警。

      – 如果要在同一数据中心内部部署M-LAG双活网关,不建议通过配置VRRP部署,建议通过配置VLANIF/VBDIF接口IP地址和虚拟MAC地址部署。

      ● 在V200R002C50及之前版本,当设备通过M-LAG双归接入到网关设备,在M-LAG设备上配置大量二层子接口的同时在设备光接口插入光电模块,该操作会导致重启M-LAG系统其中一台设备后,业务会有较长时间的丢包现象。

      此时先手动将流量切换到另外一台M-LAG设备,再进行该设备升级重启。

      ● M-LAG双活网关,两边VLANIF口/VBDIF口的配置需要保持一致。M-LAG单归场景,使能了M-LAG三层增强功能,两边配置的VLANIF/VBDIF接口IP地址不同时,VLANIF/VBDIF接口不能再配置虚拟MAC地址。

      5)配置双主检测的使用限制

      ● 在配置独立双主检测链路时,建议使用主接口作为双主检测链路接口。如果使用VLANIF接口,则需要保证peer-link接口不允许通过该VLAN,否则会有环路或MAC漂移的现象。

      6)配置peer-link的使用限制

      ● 为了提高可靠性,将聚合链路的成员接口分布在不同的单板上,防止某一单板故障导致peer-link故障。

      7)故障场景下的使用限制

      ● 在M-LAG故障场景下,三层流量的收敛性能与设备、端口下学习到的ARP表项成正比,对于ARP量较大的场景,收敛性能会较差。

      ● 为了防止设备重启和peer-link故障导致STP网络震荡、保证故障回切的性能,在M-LAG接口、peer-link接口和其他业务接口下配置延时Up时间为30s及以上。缺省情况下,M-LAG接口上报Up状态的延时时间在V200R005C00版本

      及其之前版本为120s,在V200R005C10版本及其之后版本为240s。

      ● 在设备重启或单板复位后,接口物理状态切换Up状态,但上层协议模块状态未满足转发要求,导致流量丢包。为了保证故障回切性能,缺省情况下,M-LAG接口上报Up状态的延时时间在V200R005C00版本及其之前版本为120s,

      在V200R005C10版本及其之后版本为240s。若此时同时在VLANIF接口上配置三层协议状态延时Up时间,则需要保证M-LAG成员口的延时Up时间长于VLANIF接口的延时时间,否则ND同步失败的表项依赖于ND Miss触发学习。

      ● 在接入设备采用二层子接口方式双归接入M-LAG主备设备场景下,若一侧二层子接口状态为Down,会导致南北向流量由于M-LAG单向隔离机制(设备主接口双活接入M-LAG,则隔离由peer-link口发往M-LAG成员口的

      除三层已知单播报文外的所有流量)无法由peer-link链路绕行转发,出现流量丢包现象。

      ● 在配置M-LAG场景下peer-link故障但双主检测心跳状态正常时触发端口Error-Down的范围包括逻辑端口后,若M-LAG系统peer-link接口故障恢复,为保证大规格VLANIF接口下的ARP同步正常,设备将在DFS Group配对成功后延迟6s

      恢复VLANIF接口、VBDIF接口、loopBack接口为Up状态。此时,如果在接口下配置了接口三层协议状态延时Up时间,则VLANIF接口、VBDIF接口、LoopBack接口恢复Up状态的延迟时间为两者之和。

      8)M-LAG与其他业务同时部署时的使用限制

      ● 堆叠:设备支持先组建堆叠,再用堆叠系统作为独立单元建立MLAG。

      ● QinQ和VLAN Mapping:M-LAG接入不支持与VLAN Mapping或VLAN Stacking叠加。

      ●  DHCP:组成M-LAG的两台设备不支持配置DHCP Snooping;DHCP Relay需要在组成M-LAG的两台设备同时配置。DHCP Server需要在组成M-LAG的两台设备同时配置,并且两台设备地址池的地址不能重叠。

      ●  Ping和Tracert:M-LAG设备ping/tracert接入设备时,存在ping/tracert不通的情况。从V200R019C10版本开始,解决了M-LAG设备ping接入设备时不通的情况,但仍存在tracert不通的可能。

      等等。

    看看天上,于是我去了满是风雪的地方
  • 相关阅读:
    Java实现 LeetCode 792 自定义字符串排序(暴力)
    Java实现 LeetCode 792 自定义字符串排序(暴力)
    asp.net session对象的持久化
    Java实现 LeetCode 791 自定义字符串排序(桶排序)
    Java实现 LeetCode 791 自定义字符串排序(桶排序)
    Java实现 LeetCode 791 自定义字符串排序(桶排序)
    Java实现 LeetCode 790 多米诺和托米诺平铺(递推)
    Java实现 LeetCode 790 多米诺和托米诺平铺(递推)
    Java实现 LeetCode 790 多米诺和托米诺平铺(递推)
    小白也能看懂的约瑟夫环问题
  • 原文地址:https://www.cnblogs.com/xinghen1216/p/14960164.html
Copyright © 2011-2022 走看看