M-LAG配置注意事项
涉及网元
无需其他网元配合。
License支持
M-LAG属于交换机基础功能,其受基本软件功能License控制。基本软件功能License在设备出厂时已经内置并激活,不需要用户再手动激活。
版本支持
产品 |
最低支持版本 |
|---|---|
CE12804/CE12804S/CE12808/CE12808S/CE12812/CE12816 |
V100R005C00 |
CE12804E/CE12808E/CE12816E |
V200R005C00 |
如果需要了解软件版本与交换机具体型号的配套信息,请查看硬件查询工具。
软件版本演进关系:V100R001C00 -> V100R002C00 -> V100R003C00 -> V100R003C10 -> V100R005C00 -> V100R005C10 -> V100R006C00 -> V200R001C00 -> V200R002C50 -> V200R003C00 -> V200R005C00 -> V200R005C10 -> V200R019C00 -> V200R019C10
特性依赖和限制
- 组建M-LAG时,必须使用经过华为数据中心交换机认证的光模块或光电转换模块,若使用高速线缆或AOC光线缆,必须使用从华为原厂采购的线缆。非认证光模块或光电转换模块、非原厂采购的线缆的可靠性无法保证,可能导致业务不稳定。由非华为数据中心交换机认证光模块或光电转换模块、非原厂采购的线缆导致的问题,华为将不承担责任,并在原则上不予以解决。
- 组成M-LAG的两台设备类型要保持一致。一端是CloudEngine 12800, 12800E系列交换机,另一端也要是CloudEngine 12800, 12800E系列交换机。推荐两台设备型号、版本均保持一致。
- 组建M-LAG的两台设备需要配置根桥和桥ID或者V-STP,对外呈现为一台设备进行STP协议计算,否则可能存在环路的风险。
- 基于根桥方式配置M-LAG时,组成M-LAG的两台设备的桥ID要配置相同,根优先级都配置为最高,保证M-LAG的两台设备为根节点。
- 在基于根桥方式配置M-LAG的场景中,不支持STP多进程;在基于V-STP配置M-LAG的场景中,V200R002C50的之前版本不支持MSTP模式,不支持STP多进程,V200R002C50及之后版本不支持MSTP模式,支持STP多进程。
- 在V-STP场景中,推荐按照如下顺序进行M-LAG的配置和物理连线。
- 配置V-STP。
- 配置DFS Group和peer-link接口。
- 用线缆连接M-LAG主备设备的peer-link接口。
- 配置M-LAG成员接口并用线缆连接M-LAG主备设备和用户侧主机(或交换设备)。
- 为了保证流量的正常转发,主备设备上绑定m-lag-id相同的M-LAG接口相关的配置必须保持一致。
在设备配置M-LAG一致性检查为严格模式时,若设备检测出M-LAG两台设备存在Type1类型的配置不一致情况(设备会将M-LAG备设备上成员口置于ERROR DOWN状态,且触发设备对Type 1类型配置检查不一致的告警),请设备管理员立即对相应配置进行调整,且管理员勿对设备进行重启操作。
如果管理员未对相应配置进行调整且重启M-LAG主设备,则可能导致主设备在设备恢复时,由于M-LAG两端重新协商,Type1类型配置不一致导致Error-Down M-LAG备设备端口。 此时,M-LAG主设备的端口由于M-LAG成员口延时Up的机制存在,导致M-LAG主备设备皆不能正常转发流量,业务中断。
若M-LAG设备未使能M-LAG配置一致性检查功能且M-LAG主备设备存在Type1和Type2类型的不一致配置,此时可能导致流量转发异常。请客户针对M-LAG主备设备进行手动调整,保持M-LAG两端Type1和Type2类型的配置保持一致,并使能M-LAG配置一致性检查功能。
- M-LAG成员,从V200R003C00之前版本升级到V200R019C10及之后版本,升级过程中M-LAG配置一致性检查会出现失败;从V200R003C00到V200R005C10之间任一版本升级到V200R019C10及之后版本,在版本升级过程中不支持M-LAG配置一致性检查,升级完成后再进行M-LAG配置一致性检查。
- 如果配置组成M-LAG的两台设备作为网关时,无论服务器是双归接入还是单归接入,需要关注以下注意点:
- (推荐)选择通过配置VLANIF接口/VBDIF接口下相同的IP地址和MAC地址的方式接入(该方式从V100R006C00版本开始支持)。在V200R002C50版本及之前版本,VLANIF接口/VBDIF接口下配置相同的IP和MAC地址,会产生IP地址和MAC地址冲突告警hwEthernetARPMACIPConflict,该常见触发此告警属于正常现象,可以忽略。如果要屏蔽该告警,可以执行命令undo snmp-agent trap enable feature-name arp trap-name hwethernetarpmacipconflict来关闭告警开关。关闭该告警后,则无法通过告警检查网络中存在的环路,可能造成用户业务中断,请谨慎操作。在V200R003C00SPC810版本及之后版本,若VLANIF接口/VBDIF接口下配置相同的IP和MAC地址,则不会产生冲突告警。
- 如果要在同一数据中心内部部署M-LAG双活网关,不建议通过配置VRRP部署,建议通过配置VLANIF/VBDIF接口IP地址和虚拟MAC地址部署。
在V200R002C50及之前版本,当设备通过M-LAG双归接入到网关设备,在M-LAG设备上配置大量二层子接口的同时在设备光接口插入光电模块,该操作会导致重启M-LAG系统其中一台设备后,业务会有较长时间的丢包现象。此时先手动将流量切换到另外一台M-LAG设备,再进行该设备升级重启。
- M-LAG双活网关,两边VLANIF口/VBDIF口的配置需要保持一致。M-LAG单归场景,使能了M-LAG三层增强功能,两边配置的VLANIF/VBDIF接口IP地址不同时,VLANIF/VBDIF接口不能再配置虚拟MAC地址。
- 在配置独立双主检测链路时,建议使用主接口作为双主检测链路接口。如果使用VLANIF接口,则需要保证peer-link接口不允许通过该VLAN,否则会有环路或MAC漂移的现象。
- 为了提高可靠性,将聚合链路的成员接口分布在不同的单板上,防止某一单板故障导致peer-link故障。
- 在M-LAG故障场景下,三层流量的收敛性能与设备、端口下学习到的ARP表项成正比,对于ARP量较大的场景,收敛性能会较差。
- 为了防止设备重启和peer-link故障导致STP网络震荡、保证故障回切的性能,在M-LAG接口、peer-link接口和其他业务接口下配置延时Up时间为30s及以上。缺省情况下,M-LAG接口上报Up状态的延时时间在V200R005C00版本及其之前版本为120s,在V200R005C10版本及其之后版本为240s。
- 在设备重启或单板复位后,接口物理状态切换Up状态,但上层协议模块状态未满足转发要求,导致流量丢包。为了保证故障回切性能,缺省情况下,M-LAG接口上报Up状态的延时时间在V200R005C00版本及其之前版本为120s,在V200R005C10版本及其之后版本为240s。若此时同时在VLANIF接口上配置三层协议状态延时Up时间,则需要保证M-LAG成员口的延时Up时间长于VLANIF接口的延时时间,否则ND同步失败的表项依赖于ND Miss触发学习。
- 从V200R002C50版本开始,设备支持在M-LAG成员接口配置静态MAC地址。当M-LAG成员口故障时,故障成员口的MAC地址指向peer-link接口。
- 在V200R005C10及其之前版本,若M-LAG双归接入场景下配置指定M-LAG成员口为出接口的静态ARP,则对应M-LAG成员口故障时,设备不支持将出接口指向peer-link接口,从而导致流量无法正常转发。请勿在M-LAG双归接入时配置指定M-LAG成员口为出接口的静态ARP表项。在V200R019C00及其之后版本,使能M-LAG三层转发增强功能时,为报文出端口是M-LAG成员接口的动静态ARP表项申请备份的FRR资源,出接口指向peer-link接口,形成主备路径转发。但为静态ARP表项申请的FRR资源在M-LAG成员口状态为Down且对应的VLANIF接口仍为Up时将不会释放,导致FRR资源消耗增加。
- 在V200R005C00及其之前版本,M-LAG双归接入场景下,若配置指定M-LAG成员口为出接口的静态IPv6邻居表项,则对应M-LAG成员口故障时,设备不支持将出接口指向peer-link接口,从而导致流量无法正常转发。请勿在M-LAG双归接入时配置指定M-LAG成员口为出接口的静态IPv6邻居。在V200R005C10版本,除CE12800E安装ED-E/EG-E/EGA-E系列单板外的设备支持通过使能M-LAG三层转发增强功能,为报文出端口是M-LAG成员接口的所有ND表项申请备份的FRR资源,出接口指向peer-link接口,形成主备路径转发。但为静态IPv6邻居表项申请的FRR资源在M-LAG成员口状态为Down且对应的VLANIF接口仍为Up时,将不会释放对应的系统资源。CE12800E安装ED-E/EG-E/EGA-E系列单板的设备从V200R019C00版本开始支持该功能。
在接入设备采用二层子接口方式双归接入M-LAG主备设备场景下,若一侧二层子接口状态为Down,会导致南北向流量由于M-LAG单向隔离机制(设备主接口双活接入M-LAG,则隔离由peer-link口发往M-LAG成员口的除三层已知单播报文外的所有流量)无法由peer-link链路绕行转发,出现流量丢包现象。
- 在配置M-LAG场景下peer-link故障但双主检测心跳状态正常时触发端口Error-Down的范围包括逻辑端口后,若M-LAG系统peer-link接口故障恢复,为保证大规格VLANIF接口下的ARP同步正常,设备将在DFS Group配对成功后延迟6s恢复VLANIF接口、VBDIF接口、LoopBack接口为Up状态。此时,如果在接口下配置了接口三层协议状态延时Up时间,则VLANIF接口、VBDIF接口、LoopBack接口恢复Up状态的延迟时间为两者之和。
M-LAG与其他业务同时部署时的使用限制
当M-LAG业务和其他多种业务同时配置时,可能会因为ACL资源不足使部分业务下发失败。在M-LAG场景中,可以保证同时配置成功的业务可以参见CloudEngine系列交换机 ACL技术专题中的“CSS/M-LAG业务叠加场景”。
特性 |
注意事项 |
|---|---|
堆叠 |
设备支持先组建堆叠,再用堆叠系统作为独立单元建立M-LAG。 |
VS |
|
VBST |
M-LAG特性与VBST特性互斥,不能同时配置。 |
QinQ和VLAN Mapping |
M-LAG接入不支持与VLAN Mapping或VLAN Stacking叠加。 |
CFM |
M-LAG特性与CFM特性互斥,不能同时配置。 |
GVRP |
Eth-Trunk接口视图下的M-LAG功能与GVRP功能互斥。 |
DHCP |
|
ARP |
针对安装FD-X单板的CE12800E,配置转发资源模式为large-arp模式或指定了ARP表项的UFT灵活资源模式和配置m-lag forward layer-3 ipv4 enhance enable命令互斥。 |
IP单播路由 |
|
IPv4组播 |
对于V100R006C00之前的版本:由单机或堆叠组成的M-LAG不支持IPv4三层组播。 从V100R006C00版本开始:由单机、堆叠组成的M-LAG均支持IPv4三层组播。配置时需要注意:
在组播接收者(Receiver)双归接入M-LAG的场景中:
|
IPv6组播 |
对于V200R003C00之前的版本:M-LAG不支持IPv6三层组播。 从V200R003C00版本开始:由单机或堆叠组成的M-LAG均支持IPv6三层组播。配置时需要注意:
对于V200R003C00及之后版本,在组播接收者(Receiver)双归接入M-LAG的场景中: M-LAG主备成员接口均可以转发组播流量到Receiver,实现负载分担。负载分担的规则是:组播组地址最后一位十六进制数字为奇数时(例如FF1E::1、FF1E::B),流量由M-LAG主成员接口转发;组播组地址最后一位十六进制数字为偶数时(例如FF1E::2、FF1E::A),流量由M-LAG备成员接口转发。 |
FCoE |
当设备上同时存在FSB和FCF的配置时,M-LAG特性无法使用。 |
IPSG |
组成M-LAG的两台设备不支持配置IPSG。 |
VPLS/VLL |
组成M-LAG的两台设备不支持作为PE设备。 |
VXLAN |
|
风暴控制 |
不建议在peer-link的物理成员端口上配置组播报文风暴控制功能,否则可能导致M-LAG同步报文被抑制,引起M-LAG系统的数据报文转发异常。 |
端口安全 |
|
Ping和Tracert |
M-LAG设备ping/tracert接入设备时,存在ping/tracert不通的情况。从V200R019C10版本开始,解决了M-LAG设备ping接入设备时不通的情况,但仍存在tracert不通的可能。 |
