M-LAG理論基礎M-LAG理論基礎

定義：

M-LAG（Multichassis Link Aggregation Group）即跨裝置鍊路聚合組，是一種實作跨裝置鍊路聚合的機制，将一台裝置與另外兩台裝置進行跨裝置鍊路聚合，進而把鍊路可靠性從單闆級提高到了裝置級，組成雙活系統。

目的：

M-LAG作為一種跨裝置鍊路聚合的技術，除了具備增加帶寬、提高鍊路可靠性、負載分擔的優勢外，還具備以下優勢：

1）、更高的可靠性：把鍊路可靠性從單闆級提高到了裝置級。

2）、簡化組網及配置：可以将M-LAG了解為一種橫向虛拟化技術，将雙歸接入的兩台裝置在邏輯上虛拟成一台裝置。M-LAG提供了一個沒有環路的二層拓撲同時實作備援備份，不再需要繁瑣的生成樹協定配置，極大的簡化了組網及配置。

3）、獨立更新：兩台裝置可以分别進行更新，保證有一台裝置正常工作即可，對正在運作的業務幾乎沒有影響。

基礎概念：

1）、DFS Group：動态交換服務組DFS Group（Dynamic Fabric Service Group），主要用于部署M-LAG裝置之間的配對，M-LAG雙歸裝置之間的接口狀态，表項等資訊同步需要依賴DFS Group協定進行同步。

2）、DFS主/備裝置：部署M-LAG且狀态為主的裝置，通常也稱為M-LAG主/備裝置。（注：DFS Group的角色區分為主和備，正常情況下，主裝置和備裝置同時進行業務流量的轉發，轉發行為沒有差別，僅在故障場景下，主備裝置的行為會有差别）

3）、雙主檢測鍊路：又稱為心跳鍊路，是一條三層互通鍊路，用于M-LAG主備裝置間發送雙主檢測封包。（注：正常情況下，雙主檢測鍊路不會參與M-LAG的任何轉發行為，隻在故障場景下，用于檢查是否出現雙主的情況）

4）、peer-link接口：peer-link鍊路兩端直連的接口均為peer-link接口。

5）、peer-link鍊路：peer-link鍊路是一條直連鍊路且必須做鍊路聚合，用于交換協商封包及傳輸部分流量。接口配置為peer-link接口後，該接口上不能再配置其它業務。

6）、M-LAG成員接口：M-LAG主備裝置上連接配接使用者側主機（或交換裝置）的Eth-Trunk接口。

M-LAG建立步驟：

1）、DFS Group配對；（首先通過peer-link鍊路發送DFS Group的Hello封包，然後判斷封包中攜帶的DFS Group編号是否和本端相同）

2）、DFS Group協商主備；（根據封包中攜帶的DFS Group優先級以及系統MAC位址确定出DFS Group的主備狀态；優先級越高越優，MAC位址越小越優。 注：DFS Group的角色區分為主和備，正常情況下，主裝置和備裝置同時進行業務流量的轉發，轉發行為沒有差別，僅在故障場景下，主備裝置的行為會有差别。）

3）、M-LAG成員接口協商主備：在DFS Group協商出主備狀态後，M-LAG的兩台裝置會通過peer-link鍊路發送M-LAG裝置資訊封包，封包中攜帶了M-LAG成員接口的配置資訊。在成員口資訊同步完成後，确定M-LAG成員接口的主備狀态。（與對端同步成員口資訊時，狀态由Down先變為Up的M-LAG成員接口成為主M-LAG成員口，對端對應的M-LAG成員口為備，且主備狀态預設不回切，即：當M-LAG成員接口狀态為主的裝置故障恢複後，先前由備狀态更新為主狀态的接口仍保持主狀态，恢複故障的M-LAG成員接口狀态為備，此處與DFS Group協商主備狀态不一緻。 注：僅在M-LAG接入多點傳播場景下，M-LAG成員接口的主備角色存在轉發行為差異。）

4）、雙主檢測：協商出M-LAG主備後，兩台裝置之間會通過雙主檢測鍊路按照1s的周期發送M-LAG雙主檢測封包，一旦裝置感覺peer-link故障，會按照100ms的周期發送三個雙主檢測鍊路封包，加速檢測。當兩台裝置均能夠收到對端發送的封包時，雙活系統即開始正常的工作。（正常情況下，雙主檢測鍊路不會參與M-LAG的任何轉發行為，隻在DFS Group配對失敗或者peer-link故障場下，用于檢查是否出現雙主的情況。）

5）、M-LAG同步資訊：正常工作後，兩台裝置之間會通過peer-link鍊路發送M-LAG同步封包實時同步對端的資訊，M-LAG同步封包中包括MAC表項、ARP表項以及STP、VRRP協定封包資訊等，并發送M-LAG成員端口的狀态，這樣任意一台裝置故障都不會影響流量的轉發，保證正常的業務不會中斷。

M-LAG建立簡易流程圖如下：

M-LAG防環機制：（單向隔離機制）

1）、當流量通過peer-link鍊路廣播到對端M-LAG裝置，在peer-link鍊路與M-LAG成員口之間設定單方向的流量隔離，即從peer-link口進來的流量不會再從M-LAG口轉發出去，是以不會形成環路，這就是M-LAG單向隔離機制。 （注：M-LAG防環機制中的單向隔離僅對廣播流量等泛洪流量生效。）

2）、裝置通過比對ACL規則組來對實作peer-link接口與M-LAG成員口之間的單向隔離，隔離有peer-link接口發往M-LAG成員口的廣播等泛洪流量。 （ACL下發案例：Rule1：允許通過源端口為peer-link接口，目的端口為M-LAG成員口的三層單點傳播封包； Rule2：拒絕通過源端口為peer-link接口，目的端口為M-LAG成員口的所有封包。）

peer-link故障：

當M-LAG應用于普通以太網絡、VXLAN網絡或IP網絡的雙歸接入時，peer-link故障但雙主檢測心跳狀态正常會觸發備裝置上除管理網口、peer-link接口和堆疊口以外的接口處于Error-Down狀态。一旦peer-link故障恢複，處于ERROR DOWN狀态的M-LAG接口預設将在2分鐘後自動恢複為Up狀态，處于ERROR DOWN狀态的其它接口将立即自動恢複為Up狀态。 （注：可通過配置調整端口ERROR DOWN情況。）

基于根橋方式配置M-LAG：

M-LAG主裝置和備裝置均作為STP網絡中的根橋且配置相同的橋ID，将兩台裝置模拟成同一個根橋，M-LAG主備裝置在二層網絡中不受其他組網變化的影響，保證正常的工作。 （注：1、将M-LAG主裝置和備裝置均配置為根橋且配置相同的橋ID；2、必須去使能peer-link接口的STP功能）

基于V-STP方式配置M-LAG：

利用V-STP機制将M-LAG主裝置和備裝置的STP協定虛拟成一台裝置的STP協定，對外呈現為一台裝置進行STP協定計算。 （注：必須使能peer-link接口的STP功能同時使能V-STP功能。）

M-LAG配置的注意事項：

在裝置重新開機或單闆複位後，接口實體狀态切換Up狀态，但上層協定子產品狀态未滿足轉發要求，導緻流量丢包。為了保證故障回切性能，預設情況下，M-LAG成員端口上報Up狀态的延時時間為240秒。若此時同時在VLANIF接口上配置三層協定狀态延時Up時間，則需要保證M-LAG成員口的延時Up時間長于VLANIF接口的延時時間，否則ND同步失敗的表項依賴于ND Miss觸發學習。（預設情況下，M-LAG接口上報Up狀态的延時時間在V200R005C00版本及其之前版本為120s，在V200R005C10版本及其之後版本為240s。）