Shunze 學園 >資訊設備專區 >Extreme & Enterasys > 《分享》MLAG架構 哈囉,還沒有註冊或者登入。請你[註冊|登入]
« 上一篇主題 下一篇主題 » 顯示成列印模式 | 增加到我的最愛
發表新主題 發表回覆
作者
主題
shunze
工友伯伯


註冊日期: 2002 04
來自: 潮汐終止之地
文章: 2324

shunze 離線
《分享》MLAG架構引用回覆 編輯/刪除文章 搜尋由  發表的其他文章 回報給版主 IP 位置 回此頁最上方

*MLAG is available on platforms with an Edge, Advanced Edge or Core license.

所謂的MLAG,指的就是Multi-Chassis Link Aggregation Group;
讓兩台Switch也能像單台Switch般,跨Switch的將多port的網路孔組成Link Aggregation Group來達到redundancy的效果。

當然兩台Switch間能做到redundancy,其中必有一組串接的線路來做為類似堆疊般的架構,
而這組串接連線在Extreme中,就定義為ISC,透過兩個同VLAN、同網段的IP來進行資料交換。

在構成MLAG的環境中,有幾個地方是我們要特別留意的。

  • 構成MLAG的Switch其型號最好相同,韌體版本一致。
  • 只有一個MLAG Peer Switch是允許的。
  • 做為MLAG的port,不能啟用STP協定。


接下來,我們來看看在Extreme Switch上,如何進行MLAG的設定。

示範環境
Switch 1,2
  • 兩台Switch IP分別為192.168.10.1與192.168.10.2。
  • Port 16做為ISC串接port,VLAN 3000,兩端IP分別為1.1.1.1與1.1.1.2。
  • Port 23,24做為與上層Cyberoam防火牆串接的Port。
  • Port 1做為與下層Edge Switch串接的Port。

Cyberoam
  • Port A與B組成LACP Group,IP 192.168.10.254。
  • Port C做為HA串接Port,採AA模式,兩端IP分別為1.1.1.5與1.1.1.6。
  • Port D做為WAN對外。

Edge Switch IP 192.168.10.10,透過LAG與Switch 1,2串接。



MLAG設定
  1. 設定ISC
    在第一台Switch中,我們可輸入以下指令來建立ISC通道。
    通道所屬的VLAN名稱設定為isc,ID為3000。
    enable sharing 16 group 16
    create vlan isc
    config vlan isc tag 3000
    config vlan isc add port 16 tag
    config vlan isc ipaddress 1.1.1.1/30

    第二台Switch,我們一樣輸入相同指令來建立ISC通道,只不過IP要修改為另一端點正確的IP。
    enable sharing 16 group 16
    create vlan isc
    config vlan isc tag 3000
    config vlan isc add port 16 tag
    config vlan isc ipaddress 1.1.1.2/30


  2. 設定MLAG Peer
    在第一台Switch中,我們輸入以下指令,指定IP 1.1.1.2為ISC另一端點的Switch。
    create mlag peer "Peer2"
    config mlag peer "Peer2" ipaddress 1.1.1.2

    第二台Switch中,輸入相同指令,不過IP要修改為另一端點的IP 1.1.1.1。
    create mlag peer "Peer1"
    config mlag peer "Peer1" ipaddress 1.1.1.1

    設定完,可輸入以下指令來檢視端點狀態。
    show mlag peer



  3. 設定MLAG Port
    ISC通道建立好後,接著就設定要組成MLAG Group的Port。
    在MLAG中,要建立同一組MLAG,其MLAG ID就要設定為相同的ID。
    例如我們要將兩台的第1 port設為定一組,我們可設定其MLAG ID為1,
    兩台的第23 port設為定一組,我們可設定其MLAG ID為23,
    兩台的第24 port設為定一組,我們可設定其MLAG ID為24,
    藉由不同的MLAG ID來做為LAG群組的區分。
    enable sharing 1 grouping 1
    enable mlag port 1 peer "Peer2" id 1

    enable sharing 23 grouping 23 lacp
    enable mlag port 23 peer "Peer2" id 23

    enable sharing 24 grouping 24 lacp
    enable mlag port 24 peer "Peer2" id 24

    第二台Switch上,也要進行相同設定。
    enable sharing 1 grouping 1
    enable mlag port 1 peer "Peer1" id 1

    enable sharing 23 grouping 23 lacp
    enable mlag port 23 peer "Peer1" id 23

    enable sharing 24 grouping 24 lacp
    enable mlag port 24 peer "Peer1" id 24

    設定完成後,我們可透過以下指令來檢視MLAG已設定的Port。
    show mlag port



  4. 增加ISC Port所對應的VLAN TAG
    測試環境中ISC的VLAN ID是3000,而其它MLAG的VLAN則是default的1,
    要讓ISC能順利進行資料交換,還必需把ISC所在的port 16也增加MLAG所使用的VLAN才行喔∼
    當然ISC兩端的Switch一樣都要增加此設定!
    config vlan default add port 16 tag



Cyberoam設定
Cyberoam自10.6.2後開始支援LAG,並支援 802.3ad (LACP) 與 Active-Standby (Static) 兩種模式。
只要把介面的網路區域設定為None後,就可以把多個None類型的介面組成LAG。



在本例中,順子是設定為 802.3ad (LACP) 模式,與下層MLAG Switch串接。
為什麼不一致設定為 Active-Standby (Static) 模式呢?
因為 Active-Standby (Static) 跑起來怪怪的,始終無法很流暢的運作...


測試
以上設定,不知道大家有沒有注意到,ISC跟MLAG 1的sharing是採用static的LAG;
而MLAG 23及24是採用LACP的LAG。
ISC通道與MLAG採用不同的LAG協定,Extreme支援嗎?



如果條入許可的話,MLAG Port與ISC通道的sharing模式應該要相同,
要嘛全部都用static,要嘛全部都用LACP。

不過,測試環境中的Cyberoam很難搞,設定 Active-Standby (Static) 模式一直無法順利的與Extreme接合,
時好,時壞,有些protocol會過,有些又有點問題。
最後只好使用在別的客端建置過的 802.3ad (LACP) 模式,
然後MLAG上也改為LACP的sharing模式,這才解決時好時壞的問題。

由於Cyberoma上的LAG是最近才release,比較新的10.6.2後的韌體版本才有支援,
有沒有bug我不知道,所以就不在這邊打轉了。
順便測一下MLAG的混合模式也算是個嘗試,還好有支援,這部分在 Extreme原廠的討論區 中也看到有人提過,
經順子實機測試,redundancy機制能夠順利運作,failover到另一台設備確實是沒問題的!


解除MLAG Port
若要解除MLAG的Port,請輸入以下指令。
disable mlag port <Port>



參考資料
MLAG. ISC-link is LAG, MLAG-link is LACP.
Configure Link Aggregation (LAG) in Cyberoam

由 shunze 在 2015-08-27, 10:35 最後修改.



♥順子老婆的網拍,請多關照∼

If you don't like something, change it.
If you can't change it, change your attitude.
Don't complain!




2015-06-12, 21:28 shunze 的個人資料 把 shunze 加入好友列表 發送Email給 shunze 瀏覽 shunze 的網站 MSN : shunze@gmail.com
  « 上一篇主題 下一篇主題 »
發表新主題 發表回覆
跳到:

Powered by: Burning Board 1.1.1 2001 WoltLab GbR