Wie wird MLAG auf einem FS N-Series Switch mit Cumulus Linux konfiguriert?

Veröffentlicht am 08. Okt 2021 by

 1.5k

Rechenzentrums- und Cloud-Computing-Netzwerke erfordern sowohl ein Höchstmaß an Netzwerkbandbreite als auch an Zuverlässigkeit. MLAG (Multi-Chassis Link Aggregation) macht dies möglich, indem es die Vorteile der Link-Aggregation auf ein Paar von Rechenzentrums-Switches verteilt, um Redundanz auf Systemebene und Ausfallsicherheit auf Netzwerkebene zu bieten. Dadurch wird die Effizienz des Netzwerks erheblich verbessert und die Systemverwaltung vereinfacht, was an verschiedenen Stellen des Netzwerks genutzt werden kann, um Engpässe zu beseitigen und Skalierbarkeit zu gewährleisten. Dieser Artikel beschreibt die MLAG-Funktion, die Vorteile und erläutert die MLAG-Implementierung auf Switches der FS N-Serie unter Cumulus Linux.

Was ist MLAG und warum ist es wichtig?

Einfach ausgedrückt, kann MLAG als eine LAG über mehr als einen Knoten betrachtet werden. Zwei oder mehr MLAG-fähige Switches sind in der Lage, bei der Bildung von Link-Bündeln wie ein einziger Switch zu agieren. Auf diese Weise kann ein Host einen Uplink zu zwei Switches herstellen, um physikalische Vielfalt zu erreichen, während nur eine einzige Bündelschnittstelle verwaltet werden muss. In ähnlicher Weise können zwei Switches über MLAG mit zwei anderen Switches verbunden werden, wobei alle Links weitergeleitet werden. Die typische MLAG-Topologie ist in der folgenden Abbildung dargestellt. Switch A und B sind Peer-Switches im MLAG. Sie sind über eine IPL (Inter Peer Link)-Port-Channel-Schnittstelle verbunden. Der Server ist mit beiden MLAG-Peer-Switches über eine reguläre Bonding- oder Teaming-LACP-Schnittstelle auf der Serverseite verbunden. Auf der Switch-Seite sind die mit dem Server verbundenen Ports mit der gleichen MLAG-aktivierten Port-Channel-Nummer konfiguriert.

Die meisten MLAG-Konfigurationen sind völlig proprietär, d. h., die Hersteller unterstützen MLAG nur innerhalb ihrer eigenen Hardware und innerhalb einer bestimmten Produktlinie, so dass es nicht möglich ist, einen MLAG zwischen verschiedenen Herstellern zu erstellen. Cumulus Linux hat MLAG mit Hilfe von Standard-Linux-Bausteinen (PROTO_DOWN, ebtables usw.) implementiert, so dass MLAG für unterschiedliche Hardware, die auf Cumulus Linux basiert, konfiguriert werden kann.

Anleitungen zur Konfiguration von MLAG auf FS Switches der N-Serie

MLAG auf Netzwerk-Switches der FS N-Serie schafft eine aktiv-aktive redundante Verbindung für den Datenverkehr, der von Süden kommt (Server zum Switch), und ermöglicht es dem Benutzer, Ports über zwei Switches logisch zusammenzufassen. Dies bietet eine höhere Bandbreite und Redundanz, Switching mit niedriger Latenz und maximale lineare Skalierbarkeit. Wir werden den MLAG-Implementierungsprozess anhand einer einfachen Demo veranschaulichen: 2 FS N-Series Switches und eine Server-MLAG-Konfiguration.

configure mlag on FS N-Series network switches

MLAG-Anforderungen

Bevor Sie MLAG implementieren, sollten Sie die folgenden Anforderungen beachten:

Es muss eine direkte Verbindung (IPL) zwischen den beiden MLAG-Peer-Switches (S1 und S2) bestehen, um die Zuverlässigkeit und Bandbreite zu erhöhen.

Es gibt nur zwei Peer-Switches in einer MLAG-Konfiguration, aber Sie können mehrere Konfigurationen in einem Netzwerk für Switch-to-Switch-MLAG haben.

Die MLAG-Peer-Switches müssen mit der Software-Version Cumulus Linux 2.5 oder höher betrieben werden. (FS N-Series Switches sind mit Cumulus Linux 3.7 ausgestattet)

Jedem Dual-connected Bond sollte auf jedem Peer-Switch eine eindeutige clag-id zugewiesen werden; der Wert muss zwischen 1 und 65535 liegen und auf beiden Peer-Switches gleich sein.

Die doppelt angeschlossenen Geräte (Server oder Switches) können LACP (IEEE 802.3ad/802.1ax) verwenden, um den Verbund zu bilden. In diesem Fall müssen die Peer-Switches ebenfalls LACP verwenden.

Schritte für die MLAG-Konfiguration auf N-Series Switches mit Cumulus Linux

Um MAC-Adressenkonflikte mit anderen Schnittstellen im gleichen überbrückten Netzwerk zu vermeiden, hat Cumulus Networks einen Bereich von MAC-Adressen speziell für die Verwendung mit MLAG reserviert. Dieser Bereich von MAC-Adressen ist 44:38:39:ff:00:00 bis 44:38:39:ff:ff:ff. Es wird empfohlen, diesen Bereich von MAC-Adressen bei der Konfiguration von MLAG zu verwenden. Sie können nicht dieselbe MAC-Adresse für verschiedene MLAG-Paare verwenden. Stellen Sie sicher, dass Sie für jedes MLAG-Paar im Netzwerk eine andere clag sys-mac-Einstellung angeben.

Schritt eins: Erstellen Sie eine Direktverbindung „Peerlink“, die LACP verwendet, zwischen den beiden Peer-Switches:

Schritt zwei: Konfigurieren Sie die Peerlink-Schnittstelle auf Switch A und B

Geben Sie eine virtuelle IP-Adresse für die Peerlink-Schnittstelle auf Switch A an:

Geben Sie die IP-Adresse der Peerlink-Schnittstelle auf Switch B an:

Legen Sie eine Layer3-Backup-Schnittstelle für Peerlinks fest, falls der Peerlink ausfällt:

Geben Sie eine virtuelle MAC-Adresse für Peerlink an:

Um MLAG zu aktivieren, muss Peerlink zu einer traditionellen oder VLAN-fähigen Bridge hinzugefügt werden. Führen Sie die Befehle aus:

Schritt drei: MLAG-Konfiguration auf dem Server

Bond-Uplink zum MLAG-Switch-Paar

Konfigurieren Sie die Bindung von Server 1 im Zugriffsmodus und fügen Sie ihn zu VLAN 10 hinzu.

Schritt vier: Einstellen der MLAG-Priorität: Der Switch mit der niedrigeren MAC-Adresse übernimmt die primäre Rolle. Sie können dies ändern, indem Sie die Option clagd-priority für den Peerlink einstellen:

Schritt Fünf: Überprüfen Sie den Status der MLAG-Konfiguration. Sie können den Status Ihrer MLAG-Konfiguration mit überprüfen:

Zusammenfassung

MLAG löst das Problem der unzureichenden Uplink-Bandbreite von jedem Rack, beseitigt den Engpass und ermöglicht die Nutzung aller Interconnections in einem Aktiv/Aktiv-Modus. So können Sie Ihr Netzwerk skalieren, ohne Ihre Topologie zu ändern. Wenn Sie für Ihre MLAG-Implementierung bereit sind, kontaktieren Sie uns, um mehr über die Switches der FS N-Serie zu erfahren.