网工技术点
网工技术点
如今,越来越多的企业开始利用数据中心虚拟化来降低成本和简化数据流,而为了确保数据可以在数据中心和业务位置之间实现无缝传输,网络容量需求将会大大增加。为了适应这种趋势发展,业界正在寻找通过连接尽可能多的网络设备来增强网络容量的方法,例如,MLAG和vPC,这两种链路聚合技术可连接多台以太网交换机,增加网络容量。那么您了解它们吗?两者之间有何不同?本文将对此展开全面的介绍。
MLAG(多机箱链路聚合)是一种启用来自主机的二层多路径以获得额外的带宽或链路弹性的非标准协议,由于该协议是一种公共协议,因此每个供应商都可自定义机制实现支持MLAG。MLAG是指两台或多台交换机跨设备链路聚合形成一个M-LAG双主系统,也就是说它允许两个或多个物理交换机呈现一组平行的链路作为单一的聚合链路,且允许主机上行链路到两台交换机以实现物理多样性,同时只需管理一个捆绑接口。反过来,这两个交换机可使用MLAG连接到其他交换机并转发所有数据。
在MLAG链路中,链路聚合控制协议(即LACP)通常用于主机与MLAG虚拟交换机之间或MLAG虚拟交换机之间进行南北协商。在属于同一MLAG双活系统中交换机之间使用东西向专有协议。如下图1,使用多个飞速(FS)S5800-48F4S以太网交换机形成MLAG双活系统。其中,MLAG双活系统中的四个叶交换机建立了从服务器到交换机之间的冗余连接,LAG组依靠静态链路聚合或基于LACP协议协商的方法构成。
图1:MLAG双活系统
通过使用LAG将流量平均分配给每台交换机;
只需将更多链接捆绑到LAG组中,便能增加用于南北向和东西向的带宽;
通过双重管理和控制平面提供稳定性;
支持一次升级一台交换机,不会影响其他设备;
扩展端口容量简单自由——可通过将另一个MLAG双活系统创建到另一台交换机来添加另一台交换机东西向的传输,从而扩展系统端口。
vPC(即虚拟链路聚合)是思科Nexus系列专用技术,很难在其他类型的交换机上进行配置。当然这不是绝对的,除了思科之外,有部分供应商也可提供支持vPC的交换机,如飞速(FS)N系列交换机。那么vPC到底是什么呢?vPC技术允许将连接到两个不同的思科交换机的物理链路视作为一条逻辑端口聚合链路,再连接到其他设备(如交换机、服务器或者支持IEEE 802.3ad PortChannels的任何其他网络设备)。
vPC能允许第2层PortChannels(即端口信道)创建跨两个交换机,如下图所示,vPC用于创建跨两个交换机的交换机之间链接,同时,让这些交换机的两个控制平面保持分离。在开启vPC功能后,您需要创建一条对端存活检测(即keepalive)链路,用于设备之间发送心跳。vPC域包含vPC端设备、vPC对端存活检测链路、vPC对端互联链路以及所有在vPC域下的PortChannel。注:每个设备上最多只能指定一个vPC域。
图2:vPC工作拓扑图
允许一个设备用PortChannel连接到两个不同的上游设备;
消除生成树协议阻塞端口;
提供无循环拓扑;
可使用所有可用的上行带宽;
当链路或设备失效时,可实现快速收敛,比生成树要快;
提供链路级别的弹性;
帮助确保高可用性。
由上可知,MLAG和vPC都可用于两个交换机之间创建端口组,并可提供二层多路径选择。在MLAG双活系统或vPC域中,每个交换机都是独立管理和配置的,无需通过主交换机传输即可转发/路由流量。那么MLAG与vPC之间有什么区别呢?
很明显,它们之间最大的区别是实施的难度。MLAG是一种公共协议,几乎每个厂商都可以使用自定义机制来实现支持MLAG;而vPC是思科Nexus专用的协议,并非所有厂商都可以使用该技术;因此相对来说MLAG的安装比vPC容易。
想要部署vPC的网络工程师应在构建vPC域之前研究一下供应商vPC的设计指南,在配置vPC时,必须确保使用的是相同系列的思科Nexus交换机,如在Nexus 7000系列或Nexus 5000系列交换机上配置vPC,但不能在在Nexus 7000系列和Nexus 5000系列交换机上配置vPC。同时,vPC端交换机必须运行相同的NX-OS版本(除了无中断升级外)。此外,vPC对端链路必须最少是2个10G以太网接口。
vPC比MLAG更先进。vPC可支持二层和三层多路径,用户能在有多条可选路径的情况下增加网络冗余,同时可提升带宽在多个节点之间启用多条并行路径和对流量进行负载均衡。如果要开启三层多路径,可使用双活网关协议(MAGP)。通常,vPC用于数据中心(运行NX-OS或ACI模式的Nexus设备)交换机,而MLAG则可用于大多数的分布式应用或数据中心交换机。
对于网络带宽和可靠性更高要求的数据中心和云计算网络而言,MLAG和vPC都是十分理想的技术,且容易实现。MLAG充分利用链路聚合的优势,将其分布在一对数据中心交换机上,从而提供更高冗余性,实现高弹性多路径网络。
vPC更适用无阻塞路径分集,其中,虚拟机可能位于任何给定的位置。无论是选择MLAG还是vPC,都需要先弄清楚您的网络设备是否可以支持MLAG或vPC,然后再结合网络体系架构和自身的特定业务流量需求决定选择配置哪种功能。
推荐阅读
>>>【独家首发】新版HCIE考试解读直播回顾
>>> 重磅!华为HCIE认证改版升级通知!
>>>【命令解析】Linux用户行为的常用命令
>>> 网工必备通信基础知识,还不知道你就out了?
>>>【必备干货】网工入门必会桥接教程,外网+GNS3+Vmware
>>>【技术指南】5分钟搞清楚OSPF链路状态路由协议
网工界市场认可度极高的华为认证,你考了吗?
拿下华为HCIE认证之后,你可以:
跨越90%企业的招聘硬门槛
增加70%就业机会
拿下BAT全国TOP100大厂敲门砖
体系化得到网络技术硬实力
技术大佬年薪可达30w+