Как и LAG, виртуальные LAG позволяют объединить одну или несколько Ethernet-линий для увеличения скорости и обеспечения отказоустойчивости. MLAG так же известна как VPC (Virtual port-channel). При обычном LAG агрегированные линии должны быть на одном физическом устройстве, в случае же с VPC агрегированные линии находятся на разных физических устройствах.
Функция VPC позволяет соединить два физических устройства в одно виртуальное. Один из коммутаторов имеет роль VPC-primary, второй VPC-secondary.
Реализация VPC на коммутаторах MES
- VPC domain
Номер VPC домена должен совпадать на обоих коммутаторах, при этом каждый коммутатор может принадлежать только к одному VPC домену. Номер VPС домена используется для генерации system-mac-VPC, который является общим для двух коммутаторов.
В домене существуют две роли коммутаторов Primary и Secondary. При перезагрузке Primary, его роль переходит к Secondary и не передается при возвращении бывшего Primary в пару, для исключения прерывания трафика.
При настройке VPC на одноранговых коммутаторах должна быть одинаковая версия программного обеспечения.
- Peer Link
Основной линк между парой коммутаторов в VPC-домене. Через него проходит весь трафик, все VLAN должны быть добавлены в конфигурацию данного линка, иначе не будет резервирования. Требует большой пропускной способности.
Обязательно должна быть настроена передача первого vlan, так как трафик протокола VPC передается в нетегированном виде.
- Механизм Peer Detection
Необходим для определения состояния соседа с помощью служебных сообщений через отдельный линк между коммутаторами для исключения Split-Brain в сети.
Рекомендуем назначать IP-адреса для Peer Detection на физические интерфейсы коммутаторов для полного исключения влияния L2-функционала.
При настроенном Peer Detection, в случае падения Peer-Link, secondary-коммутатор переводит все порты, состоящие в VPC группах, в состояние shutdown с логами:
[NOTE] Primary VPC peer no longer detected through Keepalive protocol.
[NOTE] Requesting Primary VPC peer status via DCPDP.
[INFO] This device role is changed to None
[INFO] Interface 1/0/40 detached from lag 2.
[INFO] Interface 1/0/9 detached from lag 3.
Трафик, при этом, будет ходить через primary-коммутатор.
В случае падения Peer Detection линка появляется лог:
[ALRT] Peer Control Plane no longer detected.
Для Peer Detection сообщений не рекомендуется использовать основной линк VPC (нет смысла), также при падении данного линка, рассинхронизируется VPC пара, что вызовет простой в сети на время до поднятия линка и последующего схождения VPC пары.
- Механизм Keepalive
Механизм контроля состояния соседа посредством опроса на уровне L2 в Peer Link.
Типовая схема конфигурации VPC:
Настройка MLAG на коммутаторах:
SW1:
hostname "SW1" vlan database vlan 200,300 exit
Добавляем физические интерфейсы в Po1 (Peer-Link), Po2, Po3 :
configure interface 1/0/47 addport lag 1 exit interface 1/0/48 addport lag 1 exit interface 1/0/40 addport lag 2 exit interface 1/0/9 addport lag 3 exit
Назначаем на interface 1/0/2 IP-адрес для функционала Peer Detection:
interface 1/0/2 no shutdown description 'peer-detection' routing ip address 10.210.4.193 255.255.255.0 exit interface 1/0/9 no shutdown description 'to_sw3' exit interface 1/0/40 no shutdown description 'to_sw4' exit interface 1/0/47 no shutdown description 'peer-link' exit interface 1/0/48 no shutdown description 'peer-link' exit
Назначить Port-Channel 1 в качестве peer-link и настроить пропускание всех vlan, настроенных на коммутаторе, в том числе default-vlan:
interface lag 1 description 'peer-link' switchport mode trunk vpc peer-link exit
Создаем VPC группы. Для каждого агрегированного интерфейса должна быть создана отдельная VPC группа. На парных устройствах номера VPC групп должны совпадать.
interface lag 2 description 'to_sw3' no port-channel static switchport mode trunk switchport trunk allowed vlan 200 vpc 2 exit
interface lag 3 description 'to_sw4' no port-channel static switchport mode trunk switchport trunk allowed vlan 300 vpc 3 exit
feature vpc
Создаем VPC домен 10 и входим в его режим конфигурирования:
vpc domain 10
Включаем отправку peer-keepalive:
peer-keepalive enable
Задаем destination, source IP-адреса для Peer Detection:
peer-keepalive destination 10.210.4.234 source 10.210.4.193
Включаем Peer Detection:
peer detection enable exit exit
На коммутаторе Secondary VPC настраивается аналогично :
SW2:
hostname "SW2" vlan database vlan 200,300 exit configure interface 1/0/47 addport lag 1 exit interface 1/0/48 addport lag 1 exit interface 1/0/40 addport lag 2 exit interface 1/0/9 addport lag 3 exit ! interface 1/0/2 no shutdown description 'peer-detection' routing ip address 10.210.4.234 255.255.255.0 exit interface 1/0/9 no shutdown description 'to_sw3' exit interface 1/0/40 no shutdown description 'to_sw4' exit interface 1/0/47 no shutdown description 'peer-link' exit interface 1/0/48 no shutdown description 'peer-link' exit interface lag 1 description 'peer-link' switchport mode trunk vpc peer-link exit interface lag 2 description 'to_sw3' no port-channel static switchport mode trunk switchport trunk allowed vlan 200 vpc 2 exit interface lag 3 description 'to_sw4' no port-channel static switchport mode trunk switchport trunk allowed vlan 300 vpc 3 exit feature vpc vpc domain 10 peer-keepalive enable peer-keepalive destination 10.210.4.193 source 10.210.4.234 peer detection enable exit exit
На коммутаторах SW3 и SW4 настроить порты и Port-Channel. Разрешить 200 или 300 VLAN, соответственно.
Примечания:
Для изменения system-mac используется команда:
console (Config)# vpc domain 10console (Config-Vpc 1)# system-mac XX:XX:XX:XX:XX:XX
Диагностические команды (вводить вручную):
show vpc briefshow vpc consistency-parameters global show vpc consistency-parameters interface lag Xshow vpc peer-keepaliveshow vpc roleshow vpc statistics peer-keepalive (5 раз с интервалом в 5 секунд)show vpc statistics peer-link (5 раз с интервалом в 5 секунд)show tech-support