M-LAG是个啥?M-LAG和DRNI谁更厉害?
正文共:2133字 13图,预估阅读时间:7 分钟
高性能网络中,网络工程师们都在致力于增加网络带宽、提高链路可靠性、优化网络负载分担等,尤其是在数据中心中,要求更高。提高可靠性的方法,设备层面一般是堆叠,线路层面一般是聚合,协议层面是动态冗余,像STP、VRRP等等。
近年来,又出现一个M-LAG,那M-LAG是个啥?也就是跨设备链路聚合组(Multichassis Link Aggregation Group),是一种实现跨设备链路聚合的机制。一般是用在交换机上,将两台交换机以同一个状态和对端设备进行链路聚合协商,从而把链路可靠性从单板级提高到了设备级,组成双活系统。(图片来自HUAWEI)
那M-LAG是谁家的技术?我猜可能是华为的,因为华为资料是这么叫的,而华三没有。众所周知,前些年堆叠技术炒得火热,尤其是华三的堆叠技术独步武林,那为什么现在都在去堆叠化?华为是这么说的:
M-LAG把链路可靠性从单板级提高到了设备级,提供了更高的可靠性。(跟堆叠比,这话说得有点牵强。)
可以将M-LAG理解为一种横向虚拟化技术,将双归接入的两台设备在逻辑上虚拟成一台设备。M-LAG提供了一个没有环路的二层拓扑同时实现冗余备份,不再需要繁琐的生成树协议配置,极大地简化了组网及配置。(我怎么感觉还是在说堆叠呢?)
两台设备可以分别进行升级,保证有一台设备正常工作即可,对正在运行的业务几乎没有影响。(额,堆叠玩的6,这都不是问题啊。但是确实有不少人反馈堆叠配置稍微有一点点复杂。)
那交换机龙头H3C怎么看呢?当然是紧跟时代步伐,人家叫M-LAG,那我三就叫DRNI好了。
DRNI(Distributed Resilient Network Interconnect,分布式弹性网络互连)是一种跨设备链路聚合技术,将两台物理设备在聚合层面虚拟成一台设备来实现跨设备链路聚合,从而提供设备级冗余保护和流量负载分担。我觉得说得挺好的,在聚合层面虚拟成一台设备,华为说将两台设备在逻辑上虚拟成一台设备,这说法可不严谨啊。(图片来自H3C)
而且华三的配置比华为要简单,那就一起学习一些华三的DRNI是怎么配置的吧。还有就是,华为模拟器它又不支持配置M-LAG。。。
组网需求
由于用户对于业务的可靠性要求很高,如果SWC和接入设备(SWA和SWB)之间配置链路聚合只能保证链路级的可靠性,接入设备发生故障时则会导致业务中断。这时用户可以采用DRNI技术,正常工作时链路进行负载分担且任何一台设备故障对业务均没有影响,保证业务的高可靠性。
配置三层以太网接口为保留接口,在该三层以太网口上搭建Keepalive链路,保证Keepalive报文能够正常传输。
实验环境
Windows 7旗舰版
HCL 3.0.1
H3C S6850(Version 7.1.070, Alpha 7170)
组网图
DRNI基本功能配置组网图如下。
两台DR设备的G1/0/2做keepalive检测,将G1/0/3和G1/0/4加入聚合组BAGG3,并配置为IPP(intra-portal-port,内部控制链路端口),配置两台设备的G1/0/1口加入DRNI聚合组,和设备C互联。
配置步骤
配置SWA
DR系统中所有DR设备的系统MAC地址必须相同,所有DR设备的系统优先级必须相同,不同DR设备的系统编号必须不同。修改系统设置。
#
drni system-mac 0001-0001-0001
drni system-number 1
drni system-priority 666配置端口G1/0/2工作在三层模式,并配置IP地址为Keepalive报文的源IP地址。
#
interface GigabitEthernet1/0/2
port link-mode route
ip address 1.1.1.1 255.255.255.0配置Keepalive报文的目的IP地址和源IP地址。本端设备接收到的Keepalive报文的目的IP应该为本端配置的源IP。当设备收到报文的源IP地址不是本端DR设备上配置的Keepalive报文目的IP地址时,Keepalive链路状态变为down。
#
drni keepalive ip destination 1.1.1.2 source 1.1.1.1配置Keepalive链路接口为保留接口。
#
drni mad exclude interface GigabitEthernet1/0/2创建二层聚合接口3,并配置该接口为动态聚合模式。
#
interface Bridge-Aggregation3
link-aggregation mode dynamic分别将端口G1/0/3和G1/0/4加入到聚合组3中。
#
interface GigabitEthernet1/0/3
port link-aggregation group 3
#
interface GigabitEthernet1/0/4
port link-aggregation group 3将二层聚合接口3配置为IPP口。
#
interface Bridge-Aggregation3
port link-type trunk
port trunk permit vlan all
link-aggregation mode dynamic
port drni intra-portal-port 1创建二层聚合接口4,并配置该接口为动态聚合模式。
#
interface Bridge-Aggregation4
link-aggregation mode dynamic将端口G1/0/1加入到聚合组4中。
#
interface GigabitEthernet1/0/1
port link-aggregation group 4将二层聚合接口4加入分布式聚合组4中。
#
interface Bridge-Aggregation4
port drni group 4
配置SWB
这么说吧,SWB的配置思路和SWA基本一致,就是不同DR设备的系统编号需要不同,keepalive报文相关配置需要调整。直接上配置。
#
interface Bridge-Aggregation3
port link-type trunk
port trunk permit vlan all
link-aggregation mode dynamic
port drni intra-portal-port 1
#
interface Bridge-Aggregation4
link-aggregation mode dynamic
port drni group 4
#
interface GigabitEthernet1/0/2
port link-mode route
ip address 1.1.1.2 255.255.255.0
#
interface GigabitEthernet1/0/1
port link-aggregation group 4
#
interface GigabitEthernet1/0/3
port link-type trunk
port trunk permit vlan all
port link-aggregation group 3
#
interface GigabitEthernet1/0/4
port link-type trunk
port trunk permit vlan all
port link-aggregation group 3
#
drni system-mac 0001-0001-0001
drni system-number 2
drni system-priority 666
drni keepalive ip destination 1.1.1.1 source 1.1.1.2
drni mad exclude interface GigabitEthernet1/0/2
配置SWC
创建二层聚合接口4,并配置该接口为动态聚合模式。
#
interface Bridge-Aggregation4
link-aggregation mode dynamic分别将端口G1/0/1和G1/0/2加入到聚合组4中。
#
interface GigabitEthernet1/0/1
port link-aggregation group 4
#
interface GigabitEthernet1/0/2
port link-aggregation group 4
验证配置
查看DRNI的设备角色信息,一主一备。
dis drni role
查看SWA的DRNI系统信息。
dis drni system
查看SWA上分布式聚合的Keepalive报文信息。
display drni keepalive
查看确认收发报文是否正常,如果正常会提示成功,像上图这种,表示状态正常。
查看DRCP报文的统计信息。
dis drni drcp statistics
查看SWA上IPP口和DR口的摘要信息。
display drni summary
查看DRNI的接口详细信息。
dis drni verbose
查看SWA上聚合组4的详细信息。
查看SWB上聚合组4的详细信息。
查看SWC上聚合组4的详细信息。
可以看到3台设备的相关接口均处于选中状态,而且此时SWC将SWA和SWB认为是一台设备,将SWB的G1/0/1接口认为是G1/0/2接口,从而实现了跨设备的聚合。
总结
1、当通过IPL或Keepalive链路交互报文计算设备角色时,依次比较如下因素:
① 比较计算前角色,若有一端为Primary,另一端为None,则Primary端优;
② 比较DRNI MAD DOWN状态,若一端存在处于DRNI MAD DOWN状态的接口,另一端不存在处于DRNI MAD DOWN状态的接口,则不存在处于DRNI MAD DOWN状态的接口的一端优先;
③ 比较设备健康状况,健康值越小越优先;
④ 比较设备角色优先级,越高越优先;
⑤ 比较设备桥MAC,越小越优先。
所以从验证配置中可知,因为SWA的设备桥MAC地址较小,所以选为主设备。
2、两台设备做了DRNI之后,对端设备会认为是一台设备,显示接口可能与实际接口不同,判断时可以依据接口index进行判断。
3、配置指导中写到“本端设备接收到的Keepalive报文的目的IP应该为本端配置的源IP。当设备收到报文的源IP地址不是本端DR设备上配置的Keepalive报文目的IP地址时,Keepalive链路状态变为down”。这段比较拗口,实际上就是“配置keepalive时,源地址是本地地址,目的地址是对端地址”,就完了。
4、DRNI和M-LAG谁厉害不知道,但是华三模拟器比华为模拟器
长按二维码
关注我们吧
推荐阅读
听我的,不要用HCL模拟器做VXLAN核心复制实验!
怎么做一个数据库,覆盖全球城市可用的IP地址库?
啥?有SmartDNS,还有SmartPing?
用SmartDNS被举报!那怎么还叫“科学上网”?
数据中心(DC)网络虚拟化框架
授人以鱼不如授人以渔,希望通过此“文章合集”复刻一个高级网络工程师出来!