M-LAG正常工作场景流量转发
M-LAG双活系统建立成功后即进入正常的工作,M-LAG主备设备负载分担共同进行流量的转发,转发行为没有区别。下面介绍M-LAG在正常工作情况下是如何进行流量转发的。
单播流量转发
单播流量转发包括二层已知单播转发和三层单播转发。
如图1所示,M-LAG双活系统在接入设备双归接入场景下的已知单播流量转发:
对于南北向单播流量,在M-LAG接入侧,M-LAG的成员设备接收到接入设备通过链路捆绑负载分担发送的流量后,共同进行流量转发。到达M-LAG主备设备发往网络侧的流量则根据路由表转发流量。
对于东西向单播流量,在全部组建M-LAG,没有孤立端口的场景下,二层流量通过M-LAG本地优先转发,三层流量通过双活网关转发,都不经过peer-Link链路,直接由M-LAG主备设备转发至对应成员口。
图1 M-LAG已知单播流量转发示意图
组播流量转发
-
M-LAG接入二层网络
M-LAG上行接入二层网络,那么二层网络必须要保证发往M-LAG的流量只有一份,否则会有成环的风险。如图2所示,假设右侧M-LAG上行接口被STP协议阻塞:
在ServerB作为组播源、ServerA作为组播组成员时,M-LAG主备都可以转发组播流量,在网络侧只引流一份流量的情况下,接收到流量的设备直接转发到本地的M-LAG成员口。如果本地M-LAG成员口故障,则组播流量如图3所示会从peer-link绕行,转发至M-LAG系统另一台设备的成员口进行转发。
在ServerA作为组播源、ServerB作为组播组成员时,组播源的流量通过负载分担发送至M-LAG主备设备,由于右端M-LAG设备的上行接口被阻塞,那么右端设备的组播出接口指向peer-link链路。
图2 M-LAG接入二层网络组播流量转发示意图
图3 M-LAG接入二层网络组播流量成员口故障转发示意图
-
M-LAG接入三层网络
M-LAG上行接入三层网络,M-LAG系统成员设备需要支持二三层组播混跑。如图4所示,M-LAG双活系统在接入设备双归接入场景下的组播流量转发(假设图中M-LAG主设备的成员口状态为主,M-LAG备设备的成员口状态为备):
在ServerB作为组播源、ServerA作为组播组成员时,M-LAG主备设备都从组播源引流,且按照以下规则由M-LAG主备设备在本地查找组播表后将流量负载分担转发至组播组成员:- 若组播组地址最后一位为奇数(例如225.1.1.1或FF1E::1、FF1E::B),则由M-LAG成员口状态为主的设备转发至组播组成员;
- 若组播组地址最后一位为偶数(例如225.1.1.2或FF1E::2、FF1E::A),则由M-LAG成员口状态为备的设备转发至组播组成员;
对于V200R003C00之前的版本,仅M-LAG成员口状态为主的设备转发组播流量到接收者,从V200R003C00版本开始,M-LAG成员口状态为主备的设备均可以转发组播流量到接收者,实现负载分担。当M-LAG系统两台设备版本不一致时,组播流量转发规则以低版本为准。
在ServerA作为组播源、ServerB作为组播组成员,且M-LAG设备无下挂其他组播组成员时,组播源发出的流量负载分担到M-LAG系统主备设备,收到流量后在本地查找组播表将报文发送出去。
图4 M-LAG接入三层网络组播流量转发示意图
区别于单播流量,由组播流量转发示意图可以看出,M-LAG系统在转发组播流量时需要在M-LAG两台设备间配置一条独立三层链路。因为在故障场景下,可能出现网络侧只有单链路上行,此时M-LAG主备设备间部署一条独立的单独L3链路可以用来传输组播报文。如图5所示,在网络侧只有单链路上行的故障场景下,由peer-link接口转发的组播报文由于单向隔离无法转发至指定的M-LAG成员口,只能由独立三层链路转发至该设备。当组播组地址最后一位为奇数,由M-LAG成员口状态为主的设备(假设图中M-LAG主设备的成员口状态为主)转发至组播组成员;当组播组地址最后一位为偶数,由M-LAG成员口状态为备的设备(假设图中M-LAG备设备的成员口状态为备)转发至组播组成员。
图5 M-LAG接入三层网络(单链路上行)组播流量转发示意图
广播流量转发
-
M-LAG接入二层网络
M-LAG上行接入二层网络,那么二层网络必须要保证发往M-LAG的流量只有一份,否则会有成环的风险。此处以M-LAG主设备的转发为例,如图6所示,假设右侧M-LAG上行接口被STP协议阻塞,M-LAG主设备收到广播流量后向各个下一跳转发,当流量到达M-LAG备设备时,由于peer-link与M-LAG成员接口存在单向隔离机制,到达备设备的流量不会向S-1转发。 图6 M-LAG接入二层网络广播流量转发示意图
-
M-LAG接入三层网络
此处以M-LAG备设备的转发为例,如图7所示,M-LAG备设备收到广播流量后向各个下一跳转发,当流量到达M-LAG主设备时,由于peer-link与M-LAG成员接口存在单向隔离机制,到达主设备的流量不会向S-1转发。 图7 M-LAG接入三层网络广播流量转发示意图
