交换机 M-Lag 与 DC-GW 独立双活

1. 前言

交换机虚拟化技术，可以在逻辑上集成多台物理连接的交换机，实现拓宽虚拟交换机带宽、提升转发效率的目的，也可以在逻辑上将一台物理交换机虚拟为多台虚拟交换机，实现业务隔离、提升可靠性的目的。

堆叠、M-LAG 是目前广泛应用的两种横向虚拟化技术，通过将多台交换设备虚拟为一台设备，共同承担数据转发任务，提升了网络的可靠性。

堆叠、M-LAG 均为交换机横向虚拟化技术，具有提升可靠性、扩展带宽、实现负载分担的作用。

2. 堆叠

堆叠（iStack）将多台交换机通过堆叠线缆连接在一起，使多台设备在逻辑上变成一台交换设备，作为一个整体参与数据转发。

2.1 堆叠的作用

1.扩展端口数量

当接入的用户数增加到原交换机端口密度不能满足接入需求时，可以通过增加新的交换机并组成堆叠而得到满足。

2.扩展带宽

当交换机上行带宽增加时，可以增加新交换机与原交换机组成堆叠系统，将成员交换机的多条物理链路配置成一个聚合组，提高交换机的上行带宽。

3.提高可靠性

堆叠与Eth-Trunk一同使用，当堆叠系统中一台设备的上行链路故障，通过该设备的流量可经过堆叠链路进行转发。

3. M-Lag

M-LAG（Multichassis Link Aggregation Group）即跨设备链路聚合组，是一种实现跨设备链路聚合的机制。如图所示，将两台交换机通过 peer-link 链路连接并以同一个状态和主机进行链路聚合协商，从而把链路可靠性从单板级提高到了设备级。

3.1 M-LAG 的作用

1.负载分担

M-LAG双活系统在接入设备双归接入场景下，接入设备通过Eth-Trunk的方式接入到M-LAG设备组，M-LAG的成员设备接收到接入设备通过链路捆绑负载分担发送的流量后，共同进行流量转发。

2.提高可靠性

M-LAG接入普通以太网场景，由于M-LAG主设备的上行链路故障，通过M-LAG主设备的流量均经过peer-link链路进行转发。

3.2 Peer Link 链路

M-LAG两台设备间的链路称为Peer Link链路，用于同步数据及传输部分流量。Peer Link链路两端直连的接口称为Peer Link接口，Peer Link接口必须配置为二层聚合接口。为了增加Peer Link链路的可靠性，建议Peer Link部署多条物理链路。

为增强M-LAG设备间数据传输的可靠性，同步数据使用TCP传输，需要在Peer Link链路之上配置一个SVI口，并配置M-LAG主从设备间三层可达，用于设备间同步数据。

3.3 设备角色

M-LAG两台设备在正常运行时会协商出主/备角色，正常情况下，主设备和备设备同时参与转发，并没有差别；当故障发生后，主设备和从设备的行为有所差异。比如Peer Link链路故障，两台设备虚拟AP组断裂，需要将备角色的设备业务口关闭，强制切换流到主设备，以避免接入设备转发异常。

3.4 双主检测链路

双主检测链路是一条三层通路，用于Peer Link链路故障时检测M-LAG设备的双主状态。为保证检测的实时性，双主检测链路不参与任何转发，建议单独配置一条三层可达的链路作为双主检测链路（比如两台设备管理口直连）。

3.5 心跳保持时间

当Peer Link链路故障时，设备会启动心跳保持定时器，等待双主检测链路上保活机制报文就绪，在定时器到期后，才开始双主检测，防止因为报文延迟造成错误检测。

4. 堆叠与M-LAG的区别

虽然堆叠、M-LAG 均通过将多台设备虚拟为一台设备的方式提升了可靠性，但二者在配置上存在很大差异。二者的双主检测形式、状态协商方式、虚拟系统 IP 与 MAC 地址等均存在较大差异。总的来说，堆叠具有配置、设计相对简单的优点，但灵活度、可靠性、升级复杂程度均不如 M-LAG；M-LAG 相比于堆叠虽然配置复杂度较高，但其控制面解耦、组网灵活度高的特点使其可靠性更强。