系列交换机m-lag特性介绍-issue1

1、转发面，因为接入侧的设备是通过LAG接入的，流量会基于流，在LAG上负载分担到两台设备控制面，组成M-LAG的两台设备是相互独立的，通过M-LAG协议进行交互。一台设备故障只会影响自己，不会影响另外一台设备。两边设备会在Peer-link上定期发送o报文（1个/s），o报文中携带了自己的DFSGrou、协议版本号、系统MAC等信息收到对端的o报文后，会判断DFS Grou是否相同，如果相同，则配对成功。，优先级高为主。如果优先级一样则比配对成功后，会主、备（根据优先级较系统MAC，小的为主）。这里的主、备不影响正常的转为，只有故障时才有用配对成功之后，两设备间会进行同步信息，包括设备名、系统M

2、AC、LAG状态、STP BPDU、MAC、ARP、IGMP表项等版本、M-设备配对成功后，会通过外部网络（非peer-link，可以是L3或TRILL）发送心跳。心跳主要是用于在peer-link故障时，双主检测使用1.设备配置完成后进入初始状态，开始发送o报文2.如果正常接收到对端的3.如果不一致则协商失败o，并且配置的DFS Grou等信息一致，则配对成功4.协商成功后，根据对端同步过来的信息，主要是优先级，系统MAC，来竞争主备。5.竞争完主备后可以正常进行表项和配置的同步，同步完成后，M-LAG即可以正常工作6.如果遇到peer-link故障，则立即进行双主检测7.如果检测到，则认为

3、双主，会根据之前选择出来的主备，将备设备上除peer-link、管理端口之外的所有端口8.如果检测不到，则认为是对端设备故障，继续保持当前状态需要保持一致的配置、表项包括：MAC表ARP表二、三层组播转DHCP Snoo表LACP System IDSTP全局和端口下的一些配置主要是以上配置，其他还包括一些如：全局VLAN、 ACL等同步的表项内容包括，ARP、MAC、IGMP等表项同步报文的格式如左图下描述，各字段意义如下：Ether header: 外部以太头Msg header: 自定义消息头Node：设备节点Slot：具体需要接收消息的槽位号TLV的内容包含收到ARP的源M-LAG I

4、D，以及原始的ARP报文。之所以带原始的ARP报文是因为对于原始的ARP报文，不管什么版本的设备处理模式都是相同的。更容易实现版本之间的兼容性除ARP之外，IGMP等协议相关的表项也都是以原始报文同步，到对端再进行加工。MC-LAG设备级配对报文中会携带协议的版本号，如果所有涉及MC-LAG的功能没有变化的情况下，该版本号不变。如果有功能变化（包括MAC、ARP、IGMP同步），则版本号变化尽量保持同步原生内容，如ARP、IGMP等表项将原始报文同步到对端（只携带少量的附加信息），报文到对端再通过重新学习流程生成表项。这种方式对版本的依赖性小，容易实现兼容。MC-LAG设备获取到对端的版本号，

5、供本设备各模块使用各模块获取到版本号之后，如果自身功能有变化，需要兼容处理老版本发送过来的报文。同时发送给老版本的报文，需要保证老版本可以识别并处理。过程如下：开始两个版本都是V1R5C10，都通过手动配置LACP SystemID来保证两端一致开始升级，设备2换包重启，M-LAG由双归变成单归，设备1独立承担报文转发设备2升级完成后，以V2R1C00版本启动，发送o报文重新配对。假设V2R1C00的o报文新增了一个TLV，设备1收到设备2的报文后，只处理可以识别的TLV。设备2收到设备1的报文，发现版本号较早，则也不会校验是否有该新增的TLV。二者可以正常协商（新增TLV的功能暂时不生效）协

6、商完成后，设备2开始发送LACP System ID的同步报文，这是一个新增的报文类型。设备1是老版本，不会处理，直接忽略。设备2接收不到设备1发送的同步 LACP SystemID的报文，也不会有任何处理。两设备继续保持手动配置System ID状态，LACP功能也就继续保持以前的工作状态。开始升级设备1，同之前类似，双归切换为单归。设备1升级完，最终两边版本一致。此时可以将之前手工配置的System ID删除，全部切换完自动协商形式流量转发到M-LAG的成员设备上，不管是上行还是下行，都是本地优先转发广播流量会经过peer-link，peer-link与双归的M-LAG成员口是单向的（pe

7、er-link进的流量，不可以从M-LAG相应的成员口出），与单归的M-LAG成员口或非M-LAG成员口不M-LAG成员口故障，需要放开Peer-link与另一侧成员口的图。，让流量可以绕行，如左如上图，2节点上学习到的CE侧MAC会被清除，需要将1节点M-LAG成员口上的MAC，同步到2节点的Peer-link上。如上图，M-LAG成员口故障恢复，需要将1节点的peer-link与M-LAG成员口重新保证不多包）（2节点上原先学习到Peer-link的MAC表需要删除，1节点所有学习到M-LAG成员口上的 MAC，需要同步到2对应的M-LAG成员口上2节点上学习到peer-link上的ARP

8、表项，必须刷新到恢复后的M-LAG成员口上。刷新方式是通过MAC联动ARP，也就是说MAC出接口刷新正确时，会联动ARP将出接口刷新正确。支持M-LAG两端设备选择主备（优先级）支持peer-link故障后，联动备设备上所有物理口Down，只保证主设备可以正常转发注：如果希望只Down部分端口，可以通过在端口下配置unpair-port来指定哪些端口需要Down，没有指定的端口则不会Downpeer-link恢复后，待M-LAG协商成功之后先直接将非M-LAG成员的端口UPM-LAG成员口在协调成功之后，延时2分钟UP如果是框盒SVF的Leaf上的M-LAG成员口，面积在M-LAG协商成功之后

9、延时5分钟再UP即当LACP协商失败时，LAG口需要成物理口，将端口全部放开。因为服务器上线时无任何配置，这时协商会失败，如果不把端口放开，则会导致服务器无法通过DHCP自动获取配置。M-LAG支持与传统的STP网络对接。对接时，需要将两个M-LAG的节点模拟成同一个STP的逻辑节点，达到与STP对接破环的目的。V1R5C00及以前需要将M-LAG两节点模拟成根桥，R5C10之后不再需要是根桥。正常情况下即使M-LAG不与STP对接，STP在这些设备上也是使能的，目的是为了防止误配置造成的环路问题。M-LAG支持接入TRILL，将两台设备虚拟成一台逻辑的TRILL设备，使用虚拟Nickname

10、来标识。M-LAG支持接入VxLAN，类似TRILL，是将两台设备虚拟成一台逻辑VxLAN设备，使用虚拟VTEP来标识。无论是TRILL还是VxLAN从用户侧和网络侧看到的都是一台设备（逻辑），从而可以起来备份，和负载分担的作用。可以通过在两边的Vlanif配置VRRP来保证两边的三层接口使用相同的IP和MAC。VRRP两边都处于主状态，目的就是为了保证CE设备看到是同一个三层接口（同一个IP，同一个 MAC）也可以通过Vlanif、主接口配MAC的方式（V1R6支持），来保证两边的IP和MAC一样。对于单端口Vlanif接入的场景，故障恢复时，可以通过预同步ARP方式提高收敛速度（V1R6支

11、持，需要配合vlanif延时UP）VRRP网关单归或双归方式接入到M-LAG上VRRP设备单归到M-LAG，通过peer-link透传VRRP协议报文。双归则直接在M-LAG成员口间透传M-LAG作为二层接入多级互联主要用于内构建大二层网络，或者DCI间直接二层互联的场景两级M-LAG在配置过程中，以及各种故障场景下，都需要保证无环支持通过心跳线（或外部网络）进行检测两端设备的状态支持通过心跳线（或外部网络）进行双主检查支持自动探测对端通信地址支持IP类型地址，IPV4、IPV6、IPV4、IPV6、Nickname层独立的OSPF双OSPF cost配置，对双向南北向流量，都满足优先走DS1

12、和CS1之间的路径层和汇聚层采用口字型组网，满足来回路径一致的要求，成本低、简单层和汇聚层(或分布层)，采用跨板链路(非M-LAG)互连二层透明，双A模式，配置上下行链路（注意是链路）状态相互联动部署M-LAG，和接入层堆叠一起形成无环拓扑部署VRRP双活，满足L3网关的冗余备份M-LAG方案可靠性更高，升级风险低接入层iStack 或者CSS堆叠方案，满足服务器双归可靠性接入，同时简化管理和V1R5C00及以前：M-LAG在配置过程中，可能会存在临时环路M-LAG支持与STP对接，也需要参与到STP计算，保证破环功能正常上述功能要求置成完全一致，配置根保护）。，在配置M-LAG相关配置之前，

13、先将两台设备的STP根桥和优先级配这两个节点一定是STP的根（没有其他更高优先级的节点，可以配置完成之后，这两个节点就被虚拟成一个根节点，STP就可以保证破环V1R5C10后：虚拟根桥的功能，依然支持同时增加了V-STP的功能，即可以将两个节点配置成一个虚拟STP节点，并且不需要是根桥，STP同样可以保证破环。在两端设备都配置完相同的DFS Group之后，两设备就会在Peer-link发送协议报文，进行协商配对。只要两端的LAG绑定的DFS Group和M-LAG ID是相同的，这两个端口就可以进行配对，组成一对跨设备LAG（M-LAG）两边的VRRP的VRID和Virtual-IP配置成相同的就可以了，因为peer-link会自动隔断VRRP的协议报文，所以VRPP自动就会工作在