MC-LAG 개념
ICCP 및 ICL
이미 수동으로 co
MC-LAG 피어는 ICCP(Inter-Chassis Control Protocol)를 사용하여 제어 정보를 교환하고 서로 조정하여 데이터 트래픽이 제대로 전달되도록 합니다. ICCP는 MC-LAG 피어 전반에 제어 트래픽 및 포워딩 상태를 복제하고 MC-LAG 멤버의 작동 상태를 전달합니다. ICCP는 TCP/IP를 사용하여 피어 간에 통신하므로 두 피어가 서로 연결되어 있어야 합니다. ICCP 메시지는 MC-LAG 구성 매개 변수를 교환하고 두 피어가 올바른 LACP 매개 변수를 사용하는지 확인합니다.
섀시 간 링크 보호 링크(ICL-PL)라고도 하는 섀시 간 링크(ICL)는 MC-LAG 피어에서 데이터 트래픽을 전달하는 데 사용됩니다. 이 링크는 활성 링크 중 하나에서 링크 장애(예: MC-LAG 트렁크 장애)가 발생할 때 중복을 제공합니다. ICL은 단일 물리적 이더넷 인터페이스 또는 어그리게이션 이더넷 인터페이스일 수 있습니다.
MC-LAG 피어 간에 여러 ICL을 구성할 수 있습니다. 각 ICL은 최대 512K MAC 주소를 학습할 수 있습니다. 가상 스위치 인스턴스에 대해 추가 ICL을 구성할 수 있습니다.
다중 섀시 링크 보호
멀티섀시 링크 보호는 MC-LAG를 호스팅하는 두 MC-LAG 피어 간의 링크 보호를 제공합니다. ICCP 연결이 작동하고 ICL이 작동하면 대기로 구성된 피어가 피어와 공유되는 다중 섀시 어그리게이션 이더넷 인터페이스를 불러옵니다. MC-LAG를 호스팅하는 각 MC-LAG 피어에서 멀티섀시 보호를 구성해야 합니다.
서비스 ID
MC-LAG 논리적 인터페이스가 브리지 도메인의 일부인 경우 각 MC-LAG 피어에서 동일한 서비스 ID를 구성해야 합니다. 계층 아래에 switch-options 구성된 서비스 ID는 MC-LAG 멤버 전반에 걸쳐 IGMP, ARP 및 MAC 학습과 같은 애플리케이션을 동기화하는 데 사용됩니다. 가상 스위치 인스턴스를 구성하는 경우 각 가상 스위치 인스턴스에 대해 다른 서비스 ID를 구성합니다.
장애 처리
여러 FPC의 하위 링크가 있는 통합 인터페이스를 통해 ICCP 인접성을 구성하면 분할 브레인 상태의 가능성을 완화할 수 있습니다. MC-LAG 피어 간에 ICCP 인접성이 손실되면 스플릿 브레인이 발생합니다. 이 문제를 해결하려면 백업 활성 감지를 활성화합니다. 백업 활성 감지가 활성화되면 MC-LAG 피어는 ICCP 채널 외에 관리 네트워크를 통해 대역 외 채널을 설정합니다.
분할 브레인 상태에서는 활성 및 대기 피어 모두 LACP 시스템 ID를 변경합니다. 두 MC-LAG 피어 모두 LACP 시스템 ID를 변경하기 때문에 고객 에지(CE) 디바이스는 켜지는 첫 번째 링크의 LACP 시스템 ID를 수락하고 다른 LACP 시스템 ID를 전달하는 다른 링크를 중단합니다. ICCP 연결이 활성화되면 두 MC-LAG 피어 모두 구성된 LACP 시스템 ID를 사용합니다. 장애 중에 LACP 시스템 ID가 변경되면 MC-LAG를 통해 연결된 서버는 어그리게이션 이더넷 번들에서 이러한 링크를 제거합니다.
ICL이 작동 중단되고 ICCP 연결이 활성 상태이면 상태 제어가 대기로 구성된 링크의 LACP 상태가 대기 상태로 설정됩니다. 링크의 LACP 상태가 대기로 변경되면 MC-LAG를 통해 연결된 서버는 이러한 링크를 비활성 상태로 만들고 데이터 전송에 사용하지 않습니다.
분할 브레인 상태에서의 복구는 MC-LAG 피어 간에 ICCP 인접성이 발생할 때 자동으로 발생합니다.
ICCP에 사용할 수 있는 물리적 링크가 하나만 있는 경우, 피어가 여전히 작동 중인 동안 링크 장애 또는 FPC 장애로 인해 ICCP가 다운될 수 있습니다. 이로 인해 분할 뇌 상태가 발생합니다. 이러한 상황을 피하기 위해 특별한 구성을 설정하지 않으면 MC-LAG 인터페이스는 LACP 시스템 ID를 로컬 기본값으로 변경하므로 다운스트림 디바이스에서 하나의 링크(첫 번째)만 올라오게 됩니다. 컨버전스 지연은 활성 및 대기 피어 모두에서 LACP 상태 변경으로 인해 발생합니다.
로드 밸런싱
MC-LAG 피어 간 네트워크 트래픽의 로드 밸런싱은 100% 로컬 바이어스입니다. 로컬 MC-LAG 노드에서 여러 LAG 멤버 간의 네트워크 트래픽 로드 밸런싱은 표준 LAG 해싱 알고리즘을 통해 달성됩니다.
MC-LAG 패킷 전달
서버가 두 MC-LAG 피어로부터 여러 복사본을 수신하는 것을 방지하기 위해 블록 마스크를 사용하여 ICL에서 수신된 트래픽이 다중 섀시 어그리게이션 이더넷 인터페이스로 전달되는 것을 방지합니다. ICL 인터페이스에서 수신된 트래픽이 다중 섀시 어그리게이션 이더넷 인터페이스로 전달되는 것을 방지하면 MC-LAG 링크에서 수신된 트래픽이 다른 피어의 동일한 링크로 다시 전달되지 않도록 합니다. MC-LAG 링크의 모든 로컬 멤버가 피어에서 다운되면 주어진 MC-LAG 링크에 대한 포워딩 블록 마스크가 지워집니다. 더 빠른 컨버전스를 달성하기 위해 MC-LAG 링크의 모든 로컬 멤버가 다운된 경우 MC-LAG의 아웃바운드 트래픽은 데이터 플레인의 ICL 인터페이스로 리디렉션됩니다.
IRB 및 MAC 주소 동기화를 통한 가상 라우터 중복 프로토콜(VRRP)
다중 섀시 링크 어그리게이션 그룹(MC-LAG)에서 레이어 3 라우팅 기능을 활성화하는 방법에는 두 가지가 있습니다. 통합 라우팅 및 브리징(IRB) 인터페이스를 통해 VRRP(Virtual Router Redundancy Protocol) 를 구성하거나 MC-LAG에 참여하는 스위치의 레이어 3 인터페이스에 대한 MAC 주소를 동기화하도록 선택할 수 있습니다.
IRB 또는 RVI를 통한 VRRP를 사용하려면 IRB 또는 RVI 인터페이스에서 서로 다른 IP 주소를 구성하고 IRB 또는 RVI 인터페이스를 통해 VRRP를 실행해야 합니다. 가상 IP 주소는 MC-LAG 클라이언트에 대한 게이트웨이 IP 주소입니다.
디바이스에 Junos OS 릴리스 15.2R1 이하가 설치되어 있는 경우, 라우팅 프로토콜이 IRB 인터페이스를 통해 실행될 수 있도록 원격 MC-LAG 피어의 IRB 인터페이스에 정적 ARP 항목을 구성해야 합니다. 이 단계는 MC-LAG 피어의 물리적 IP 주소와 가상 IP 주소 모두에 도달하도록 명령을 실행할 ping 수 있도록 하기 위해 필요합니다.
예를 들어, 명령을 실행할 수 있습니다.set interfaces irb unit 18 family inet address 10.181.18.3/8 arp 10.181.18.2 mac 00:00:5E:00:2f:f0
정적 ARP 또는 ND 항목을 이미 수동으로 구성하고 이후 릴리스로 업그레이드한 경우, ICCP가 다운되면 정적 항목이 삭제됩니다. IRB 정적 항목에 ICCP를 구성한 경우 ICCP가 나타나지 않을 수 있습니다. 해결 방법으로 명령을 사용하여 set protocols l2-learning no-mclag-ifa-sync 정적 ARP 및 ND 항목의 자동 생성을 비활성화할 수 있습니다.
ICCP가 켜지지 않고 정적 ARP 또는 ND 항목이 삭제된 경우, 명령을 사용하고 set protocols l2-learning no-mclag-ifa-sync 디바이스를 재부팅하여 MC-LAG 피어 간의 IRB IP 주소에 대한 ARP 및 ND 동기화를 비활성화하도록 디바이스를 구성합니다.
IRB를 통한 VRRP를 구성한 후 명령을 실행 show interfaces irb 하면 정적 ARP 항목이 원격 MC-LAG 피어의 IRB MAC 주소를 가리키는 것을 볼 수 있습니다.
user@switch> show interfaces irb
Physical interface: irb, Enabled, Physical link is Up
Interface index: 180, SNMP ifIndex: 532
Type: Ethernet, Link-level type: Ethernet, MTU: 1514
Device flags : Present Running
Interface flags: SNMP-Traps
Link type : Full-Duplex
Link flags : None
Current address: 00:00:5E:00:2f:f0, Hardware address: 00:00:5E:00:2f:f0
Last flapped : Never
Input packets : 0
Output packets: 0
MAC 주소 동기화를 통해 MC-LAG 피어는 자체 IRB 또는 RVI MAC 주소 또는 피어의 IRB 또는 RVI MAC 주소로 다중 섀시 어그리게이션 이더넷 인터페이스에 도착하는 레이어 3 패킷을 포워딩할 수 있습니다. 각 MC-LAG 피어는 자체 IRB 또는 RVI MAC 주소와 피어의 IRB 또는 RVI MAC 주소를 하드웨어에 설치합니다. 각 MC-LAG 피어는 패킷을 자체 패킷인 것처럼 처리합니다. MAC 주소 동기화가 활성화되지 않은 경우, IRB 또는 RVI MAC 주소는 ICL에서 학습한 것처럼 MC-LAG 피어에 설치됩니다.
MAC 주소 동기화를 위해서는 두 MC-LAG 피어의 VLAN에 있는 IRB 인터페이스에서 동일한 IP 주소를 구성해야 합니다. 표준 CLI를 사용하여 MAC 주소 동기화 기능을 활성화하려면 각 MC-LAG 피어에서 명령을 실행 set vlan vlan-name mcae-mac-synchronize 합니다. 향상된 레이어 2 CLI를 사용하는 경우 각 MC-LAG 피어에서 명령을 실행 set bridge-domains name mcae-mac-synchronize 합니다. 두 MC-LAG 피어에서 동일한 IP 주소를 구성합니다. 이 IP 주소는 MC-LAG 서버 또는 호스트의 기본 게이트웨이로 사용됩니다.