交换机M-LAG知识小结

M-LAG（Multichassis Link Aggregation Group）即跨设备链路聚合组，是一种实现跨设备链路聚合的机制，将一台设备与另外两台设备进行跨设备链路聚合，从而把链路可靠性从单板级提高到了设备级，组成双活系统

M-LAG的作用：

1、增加带宽：将成员交换机的多条物理链路配置成一个聚合组，提高交换机的上行带宽

2、链路冗余：当系统中一台设备的上行链路故障，通过该设备的流量可经过堆叠链路进行转发

3、负载分担：M-LAG双活系统在接入设备双归接入场景下，接入设备通过Eth-Trunk的方式接入到M-LAG设备组，M-LAG的成员设备接收到接入设备通过链路捆绑负载分担发送的流量后，共同进行流量转发。

4、提高可靠性：M-LAG接入普通以太网场景，由于M-LAG主设备的上行链路故障，通过M-LAG主设备的流量均经过peer-link链路进行转发

5、独立升级：两台设备可以分别进行升级，保证有一台设备正常工作即可，对正在运行的业务几乎没有影响

M-LAG建立过程：

1、DFS Group配对：当设备完成M-LAG配置后，设备首先通过peer-link链路发送DFS Group的Hello报文。当设备收到对端的Hello报文后，会判断报文中携带的DFS Group编号是否和本端相同，如果两台设备的DFS Group编号相同，则两台设备DFS Group配对成功

2、DFS Group主备协商：配对成功后，两台设备会向对端发送DFS group的设备信息报文，设备根据报文中携带的DFS group优先级以及系统MAC地址确认DFS group的主备状态；DFS group优先级高的会成为DFS主设备，如果DFSgroup优先级相同，系统MAC地址小的设备将成为DFS主设备

3、M-LAG成员接口主备协商：DFS group主备状态协商完成后，MLAG两台设备会通过peer-link链路发送MLAG设备信息报文，报文携带MLAG成员接口信息，成员接口同步完成后，确定MLAG成员接口的主备状态。与对端同步端口信息时，状态由down先变成up的成员接口先变成主M-LAG成员口，对端MLAG成员口为备。

4、双主检测：协商出MLAG主备后，两台设备会通过双主检测链路按照1s的周期发送MLAG双主检测报文，一旦设备感知到peer-link故障，会按照100ms周期发送三个加速检测。当两台设备设备均能收到对端发送的报文时，双活系统正常工作。华为推荐双主检测链路通过管理网口互通，DFS Group绑定的管理网口IP地址要保证可以相互通信。

5、M-LAG同步信息：正常工作后，两台设备会通过peer-link链路发送MLAG同步报文进行实时同步对端信息，MLAG同步报文包括MAC表项、ARP表项以及STP、VRRP协议报文等信息，同时也发送MLAG 成员端口的状态，这样任意一台出现故障，都不影响流量转发

堆叠和M-LAG的对比：

虚拟系统的IP：

堆叠：堆叠设备组有统一的IP地址，堆叠生效后各成员自己的IP地址失

M-LAG：M-LAG设备组成员有各自的IP地址，M-LAG设备组没有统一的IP地址

虚拟系统的MAC：

堆叠：堆叠设备组有统一的MAC地址，堆叠生效后各成员自己的MAC地址失效

M-LAG：M-LAG设备组成员有各自的MAC地址，M-LAG设备组没有统一的MAC地址

双主检测链路：

堆叠：业务口直连，Eth-Trunk口代理，管理网口检测

M-LAG：三层可达的链路

状态协商：

堆叠：通过iStack链路传递报文。

M-LAG：通过peer-link链路传递Hello报文、设备信息报文。

M-LAG配置的2种方式：

根桥方式：M-LAG主设备和备设备均作为STP网络中的根桥且配置相同的桥ID，将两设备模拟成同一个根桥，M-LAG主备设备在二层网络中不受其他组网变化的影响，保证正常工作，将M-LAG主设备和被设备均配置为根桥且配置相同的桥ID；必须去使能peer-link接口的STP功能

V-STP方式：利用VSTP机制将M-LAG主设备和备设备的STP协议虚拟成一台设备的STP协议，对外呈现为一台设备进行STP协议计算；必须使能peer-link接口的STP功能同时使能V-STP功能

配置步骤：

1、配置根桥和桥ID/配置V-STP

2、配置DFS Group

3、配置M-LAG一致性检测

4、配置peer-link

5、配置M-LAG成员接口

6、(可选)配置双活网关

7、(可选)配置peer-link故障场景下端口状态

应用M-LAG技术：

M-LAG双归接入二层网络：通过手动配置双归设备为STP网络根桥或配置VSTP协议，将M-LAG两个设备模拟成一个STP节点。其中，VSTP协议的作用主要是在双归设备之间同步STP协议状态，将两台设备以同一个状态对外进行STP协商

M-LAG双归接入VXLAN网络：需要将两台M-LAG设备虚拟成一个VTEP。无论是手工建立隧道还是通过MP-BGP自动建立隧道，DeviceA和DeviceB均用这个虚拟的VTEP的IP和外界建立VXLAN隧道

M-LAG双归接入三层网络：M-LAG双归设备成为二层网络和三层网络的分界点，即承担网关的作用。由于是两台设备做网关，他们对网络侧需要展示相同的网关IP和MAC。在DeviceA和DeviceB上配置相同IP地址和虚拟MAC地址，达到相同网关的目的

多级M-LAG应用：不能使用手动配置根桥的方式来进行STP破环，需要通过VSTP协议来同步M-LAG双归设备的STP协议状态信息

M-LAG已知单播流量的转发：

由M-LAG主备设备形成逐流负载分担，共同进行流量的转发

M-LAG组播、广播和未知单播流量转发：

利用单向隔离机制隔绝由peer-link发往M-LAG成员口的流量

M-LAG环路保护：实现原理ACL防环，自动配置