M-LAG组网详细的实现流程包括以下五步:DFS Group配对、DFS Group协商主备、M-LAG成员口协商主备、双主检测和M-LAG信息同步。
一、M-LAG防环机制
M-LAG本身具有防环机制,可以构造出一个无环网络。如图1-1所示,从接入设备或网络侧到达M-LAG设备的单播流量,会优先从本地转发出去,**peer-link链路一般情况下不用来转发数据流量。**当流量通过peer-link链路广播到对端M-LAG设备,在peer-link链路与M-LAG成员口之间设置单方向的流量隔离,即从peer-link口进来的流量不会再从M-LAG口转发出去,所以不会形成环路,这就是M-LAG单向隔离机制。
图1-1 M-LAG接入二层网络流量转发示意图
二、单向隔离机制
机制生效前提
当M-LAG两台设备协商出M-LAG主备后,系统通过M-LAG同步报文判断接入设备是否双活接入:
-
若接入设备双活接入M-LAG系统,则M-LAG两台设备自动下发对应M-LAG成员口的单向隔离配置,来隔离由peer-link口发往M-LAG成员口的流量。
-
若接入设备单归接入M-LAG系统,则M-LAG系统不会下发对应M-LAG成员口的单向隔离配置。
-
主备模式下,M-LAG系统不会下发对应M-LAG成员口的单向隔离配置。
注意:
M-LAG防环机制中的单向隔离对二层(包括单播、组播、广播)流量生效,三层组播流量生效,三层单播流量不生效。
三、单向隔离机制实现原理
如图3-1所示,在设备双活接入M-LAG场景下,设备通过端口隔离功能实现peer-link接口与M-LAG成员口之间的单向隔离,隔离由peer-link接口发往M-LAG成员口的广播等泛洪流量。
M-LAG两台设备会自动下发对应M-LAG成员口的单向隔离配置,无需用户手工配置,同一端口隔离组内的端口之间无法互通。当M-LAG设备感知到本端的M-LAG成员口状态为Down时,会通过peer-link发送M-LAG同步报文,通知对端设备自动将相应的M-LAG成员口从隔离组中清除。
图3-1 M-LAG单向隔离示意图
