2016년 9월 4일 일요일

Arista MLAG

개요


  1. 서로 다른 장비와 LACP 구성을 할 수 있어서 Link redundancy 뿐만 아니라 Node redundancy를 지원한다.
  2. 전체적으로는 Loop 구성이지만 STP로 인한 Block port가 발생하지 않아서 Bandwidth 효율성을 높일 수 있다.

Test Env.

  • Aboot-veos-8.0.0.iso
  • vEOS-lab-4.16.6M.vmdk
  • GNS3 VM 1.4.6 (6 CPU, 6 GB Mem)
    • 4 x vEOS (QEMU, 1,280 MB Mem)
    • 1 x Ostinato (256 MB Mem)


사전준비

GNS3 VM를 이용해서 vEOS를 QEMU로 생성하도록 한다.



Test

두 MLAG Switch간에 priority에 따라서 mlag sys-id를 선출한다.

MLAG-1의 lacp system-id



MLAG-2의 lacp system-id




이같이 선출된 mlag sys-id는 lacp-1, lacp-2 switch와 LACP를 맺을 때 system-id로 사용된다. 결국 LACP Switch는 동일한 system-id를 가진 PDU를 수신하게 된다.

LACP-1 e1 포트에서 tcpdump

MLAG-1이 보낸 PDU를 보면 Actor system id를 "00:00:ab:85:37:5e"로 보내고 있다.

LACP-1 e2 포트에서 tcpdump

MLAG-2이 보낸 PDU를 보면 Actor system id를 "00:00:ab:85:37:5e"로 보내고 있다.

MLAG-1 에서 show



절체

  • Iinitial traffic flow
    1. 1->2->6->8
    2. 8->6->2->1
  • Link 1 절체
    1. 1->3->7>8
    2. 8->6->4->3->1
  • Link 4 절체
    1. 1->3->7->8
    2. 8->6->5->3->1


Configuration

MLAG-1

! Command: show running-config
! device: mlag-1 (vEOS, EOS-4.16.6M)
!
! boot system flash:/vEOS-lab.swi
!
transceiver qsfp default-mode 4x10G
!
hostname mlag-1
!
spanning-tree mode mstp
no spanning-tree vlan 4094
!
no aaa root
!
vlan 30
!
vlan 4094
   trunk group mlagpeer
!
interface Port-Channel3
   switchport mode trunk
   mlag 3
!
interface Port-Channel4
   switchport mode trunk
   mlag 4
!
interface Port-Channel10
   switchport mode trunk
   switchport trunk group mlagpeer
!
interface Ethernet1
   channel-group 10 mode active
!
interface Ethernet2
   channel-group 10 mode active
!
interface Ethernet3
   channel-group 3 mode active
!
interface Ethernet4
   channel-group 4 mode active
!
interface Management1
!
interface Vlan4094
   no autostate
   ip address 10.0.0.1/30
!
no ip routing
!
mlag configuration
   domain-id mlag1
   local-interface Vlan4094
   peer-address 10.0.0.2
   peer-link Port-Channel10
!
!
end

MLAG-2

! Command: show running-config
! device: mlag-2 (vEOS, EOS-4.16.6M)
!
! boot system flash:/vEOS-lab.swi
!
transceiver qsfp default-mode 4x10G
!
hostname mlag-2
!
spanning-tree mode mstp
no spanning-tree vlan 4094
!
no aaa root
!
vlan 30
!
vlan 4094
   trunk group mlagpeer
!
interface Port-Channel3
   switchport mode trunk
   mlag 3
!
interface Port-Channel4
   switchport mode trunk
   mlag 4
!
interface Port-Channel10
   switchport mode trunk
   switchport trunk group mlagpeer
!
interface Ethernet1
   channel-group 10 mode active
!
interface Ethernet2
   channel-group 10 mode active
!
interface Ethernet3
   channel-group 3 mode active
!
interface Ethernet4
   channel-group 4 mode active
!
interface Management1
!
interface Vlan4094
   no autostate
   ip address 10.0.0.2/30
!
no ip routing
!
mlag configuration
   domain-id mlag1
   local-interface Vlan4094
   peer-address 10.0.0.1
   peer-link Port-Channel10
!
!
end

LACP-1

! Command: show running-config
! device: lacp-1 (vEOS, EOS-4.16.6M)
!
! boot system flash:/vEOS-lab.swi
!
transceiver qsfp default-mode 4x10G
!
hostname lacp-1
!
spanning-tree mode mstp
!
no aaa root
!
vlan 30
!
interface Port-Channel3
   switchport mode trunk
!
interface Ethernet1
   channel-group 3 mode active
!
interface Ethernet2
   channel-group 3 mode active
!
interface Ethernet3
   switchport access vlan 30
!
interface Ethernet4
!
interface Management1
!
no ip routing
!
!
end

LACP-2

! Command: show running-config
! device: lacp-2 (vEOS, EOS-4.16.6M)
!
! boot system flash:/vEOS-lab.swi
!
transceiver qsfp default-mode 4x10G
!
hostname lacp-2
!
spanning-tree mode mstp
no spanning-tree vlan 4094
!
no aaa root
!
vlan 30
!
interface Port-Channel4
   switchport mode trunk
!
interface Ethernet1
   channel-group 4 mode active
!
interface Ethernet2
   channel-group 4 mode active
!
interface Ethernet3
   switchport access vlan 30
!
interface Ethernet4
!
interface Management1
!
no ip routing
!
!
end

후기

  • VEOS를 VMware를 통해 VM을 생성할려고 했으나, LACP구간에 Loop가 발생했다.
    • VirtualBox를 이용하는 경우는 정상 동작했으나, CPU 부하가 심했다.
  • 부하를 줄이기 위해 LACP VM은 Cisco IOU L2를 사용할려고 했으나 VEOS와 연동되지 않았다.
  • Ositnato에서 Packet을 100pps 보내면 CPU load가 심해서 그런지 일정시간 이후에는 VEOS에서 전혀 처리하지 못해서 10 pps만 보냈다.
  • Wireshark로 캡쳐할려고 했으나, QEMU간의 Link는 지원하지 않아서 VEOS의 Tcpdump를 이용했다.

댓글 없음: