1摘要

本文介紹了互聯網接入層可靠性設計的發展和實現。隨著互聯網業務的快速的擴張和網絡架構的發展，接入層可靠性也經歷了從分到合，又從合到分的發展歷程。本文講述這一過程的同時也會詳細闡述去堆疊技術的原理和實現方式。

2服務器接入發展

隨著互聯網的爆發式增長，數據中心的規模也越來越大，數據中心網絡架構有傳統的二層架構，過渡成為了OSPF和BGP的全三層架構，理論上BGP三層架構組網中可以承載100000+的服務器。

圖1服務器接入發展

隨著互聯網數據中心架構的發展，服務器接入的發展也經歷了三個階段，這三個階段分別為：

圖2服務器接入的發展階段

第一階段，接入層的交換機不支持虛擬化，接入交換機獨立運行，服務器網卡工作在主備模式，主用設備故障時網卡會發生切換，交換機表項依靠數據流量進行刷新。

第二階段，接入層交換機支持IRF等虛擬化技術，支持將多臺設備虛擬化為一臺，支持與服務器進行鏈路聚合，從而在提高可用性的同時實現鏈路雙活，提高鏈路利用率。

第三階段，由于IRF等虛擬化技術實現門檻較高，同時也存在控制層面唯一，升級困難等問題。在M-LAG和S-MLAG的技術出現后，實現了在接入層交換機控制層面分離的情況下實現了接入層鏈路雙活接入，同時S-MLAG實現相對非常簡單，已經被互聯網用戶所接受。S-MLAG又稱之為“去堆疊”，接下來的文章向大家詳細闡述S-MLAG技術的原理和實現。

3去堆疊技術實現原理

鏈路聚合模式分為靜態聚合和動態聚合，與服務器聚合的對應模式如下：

在靜態聚合模式中可以很簡單實現跨設備鏈路聚合，只要接口UP同時關鍵配置一致時接口就可以處于聚合選中，但是靜態聚合缺乏LACP報文對鏈路的監控和與鄰居的協商機制，在聚合模式選擇中通常選擇動態聚合模式，服務器linux操作系統稱為mod5。為了在去堆疊方案中實現跨設備鏈路聚合，需要解決兩個問題：

3.1在動態鏈路聚合中，如何讓服務器認為連接對端的接入交換機是同一個網絡設備？

圖3 LACPDU報文

圖3為LACPDU報文，在動態聚合中當Partner_System_Priority和Partner_System一致時，則認為對端設備為同一個設備。同時本端的不同端口接收LACPDU報文中要求Pantner_Port不一致Partner_key一致時則可以聚合成功。

圖4 S-MLAG配置實現

S-MLAG配置實現如下：

配置LACP的系統MAC地址：lacp system-mac mac-address(xxxx-xxxx-xxxx)

配置LACP的系統優先級：lacp system-priority priority(0-65535)

配置LACP的系統編號lacp system-number number(1-3)

配置聚合接口加入S-MLAG組port s-mlag group group-id(1～1024)

3.2在堆疊方案中兩臺設備虛擬為一臺，控制層面只有一個，兩臺設備的表項依靠LIPC進行同步，M-LAG方案中依靠M-LAGPDU進行同步，在S-MLAG方案中兩臺設備控制層面完全獨立，路由、ARP、MAC表項是如何同步的呢？

1．接入層交換機將主機的ARP路由轉換成為直連路由，并引入到BGP路由完成路由同步，到達服務器的流量由32位主機路由來引導。

圖5 ARP生成直連路由引入OSPF\BGP路由協議中

如圖5所示，將ARP生成的直連路由引入到OSPF\BGP路由中，從而達到全網設備主機路由的同步。

2．服務器在發送ARP請求和應答需要在聚合的所有成員接口網卡進行發送與接收，又叫做“ARP雙發”。實現去堆疊設備的ARP和MAC表項同步。按照流量HASH原理，ARP報文會按照算法選擇BOND成員網卡中的一個進行發送，這樣去堆疊的兩臺設備ARP表項就不會同步。這時候需要修改服務器操作系統內核，在發送ARP報文時在所有BOND的成員網卡發送。

圖6 ARP雙發

在服務器上看聚合接口狀態是兩個物理網卡聚合在一起的邏輯接口，單條物理線路的UP/DOWN邏輯的接口狀態并沒有變化，并不能觸發服務器發送免費ARP的更新，如果沒有32位主機路由的牽引可能會造成流量負載不均衡。所以需要服務器的OS內核進一步優化，當服務器成員接口發生UP/DOWN時，發送免費ARP進行更新。

3．兩臺接入交換機連接服務器的三層網關接口MAC地址更改為相同的MAC地址，避免兩臺設備發送不同的MAC地址造成服務器側ARP表項反復切換。

3.3為了保障故障快速切換，在網絡設備的配置上還需要做如下優化配置：

1．接入設備開啟BUM隔離、本地ARP代理，避免在相同TOR接入服務器相互學習到真實MAC的ARP，因為在服務器某一服務器網卡DOWN之后，該TOR的其他服務器訪問該服務器還使用真實MAC封裝，就會導致訪問異常。這時需要TOR交換機開啟BUM流量隔離，接入交換機網關開啟本地ARP代理功能，在同一TOR下服務器的二層流量也需通過三層轉發。

2．開啟TOR上行接口監控。如果TOR的上聯接口全部DOWN時，下行接入服務器無法感知到，服務器會繼續向故障TOR發送數據。這時需要配置monitor-link監控上行線路，當上行接口全部故障時，關閉下行接口，同時上行接口UP時，下行接口也需要延遲UP。因為上行接口的BGP等路由協議收斂速度遠遠大于下行接口鏈路聚合收斂速度，所以需要在上行接口UP時，下行接口延遲UP。

3．開啟ARP主動探測。去堆疊方案中去往服務器的流量都是由32位主機路由進行引導，如果出現靜默主機無法生成ARP主機路由的情況，在此種情況下可以通過交換機主動探測ARP功能進行優化。

4堆疊與去堆疊技術對比

在去堆疊方案中將兩個控制層面完全獨立的交換機上面實現了服務器的雙活接入，下面表1是S-MALG、M-LAG和堆疊的三種接入方案的詳細對比：

表1 S-MALG、M-LAG和堆疊的三種接入方案的對比

去堆疊具有良好的兼容性，可以實現不同廠家設備的異構，這是M-LAG和堆疊無法做到的。M-LAG和堆疊在底層實現十分復雜，需要進行大量表項和狀態同步工作，去堆疊對交換機LACP協議進行簡單的改動就可以實現，三層表項通過現有路由協議同步，二層表項通過服務器“ARP雙發”實現。

去堆疊也有其劣勢，為了實現“ARP雙發”需要修改操作系統內核代碼，對維護和開發人員要求都非常高，互聯網使用的操作系統比較單一都是Linux操作系統，操作系統版本統一，容易完成修改和適配。設備發生故障收斂時相對于堆疊收斂還是有一定差距的，同時S-MLAG方案的適配場景相對單一，必須是全三層組網，接入的二層隔離也限制了組播等一些應用。

5去堆疊技術總結

S-MLAG解決方案在不更改現有服務器接入模式的情況下，經過對交換機LACP協議簡單的修改完成跨設備動態鏈路聚合，但是S-MLAG解決方案也有一定的局限性，需要對操作系統內核ARP部分進行修改，門檻要求較高。在特定組網中經過對協議的簡單改造解決復雜的問題，S-MLAG解決方案為我們對網絡架構設計提供了另外一種思路。

總結

以上是生活随笔為你收集整理的mlag 堆叠_S-MLAG解决方案介绍的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。