M-LAG上聯spine全斷開時逃生方案

10.7.2  上行鏈路故障處理機製 M-LAG技術白皮書-6W102-BOB登陆 集團-H3C

1. peer-link為以太網聚合鏈路

peer-link為以太網聚合鏈路的EVPN VXLAN組網中，建議將peer-link部署為逃生鏈路。部署逃生鏈路是指允許peer-link轉發三層流量，並在peer-link上運行路由協議，使得M-LAG設備可以通過peer-link與遠端VTEP三層互通。在underlay網絡上，peer-link所在的路徑作為M-LAG設備與遠端VTEP之間VXLAN隧道的備份路徑。當M-LAG設備的上行鏈路故障，導致VXLAN隧道的underlay主路徑故障時，VXLAN隧道保持up狀態，通過peer-link所在的underlay備份路徑轉發流量。

如圖62所示，部署逃生鏈路的方式為在peer-link上允許某個VLAN通過，在M-LAG設備上創建該VLAN對應的VLAN接口，並在VLAN接口上運行路由協議，使得該接口與遠端VTEP三層互通。部署逃生鏈路後，VTEP 1和VTEP 3之間的VXLAN隧道在underlay網絡上具有主備兩條路徑，經由peer-link的路徑作為備份路徑。推薦使用VLAN 4094來部署逃生鏈路。

圖62 逃生鏈路部署示意圖

如圖63所示，當某台M-LAG設備（VTEP 2）的上行鏈路故障時，M-LAG接口上下行流量的處理方式分別為：

·     上行流量：接入服務器（Server 2）通過聚合接口采用M-LAG方式接入VTEP時，利用聚合接口的負載分擔功能，接入服務器將發送到外網的上行單播流量負載分擔到多台M-LAG設備（VTEP 1和VTEP 2）。

¡     VTEP 1接收到上行流量後，正常轉發該流量。

¡     由於部署了逃生鏈路，上行鏈路故障的M-LAG設備（VTEP 2）與遠端VTEP之間的VXLAN隧道仍然up。該VXLAN隧道對應的underlay路徑為經由peer-link的路徑。因此，VTEP 2接收到上行流量後，對其進行VXLAN封裝，並通過peer-link繞行另一台M-LAG設備VTEP 1，將流量發送給遠端VTEP。

·     下行流量：遠端VTEP通過VXLAN隧道將下行流量發送給M-LAG設備。由於VTEP 2的上行鏈路故障，下行流量隻會發送給VTEP 1，再由VTEP 1將流量轉發給Server 2。

圖63 上行鏈路故障處理機製（peer-link為以太網聚合鏈路）

當某台M-LAG設備的上行鏈路故障時，該M-LAG設備上單掛接口的上下行流量將通過peer-link發送給另一台M-LAG設備，由另一台M-LAG設備進行轉發。

2. peer-link為VXLAN隧道

peer-link為VXLAN隧道的EVPN VXLAN組網中，某台M-LAG設備的上行鏈路故障時，作為peer-link的VXLAN隧道也會down，此時的故障處理機製為：

·     如果M-LAG設備之間沒有Keepalive鏈路，則M-LAG係統會分裂，兩台M-LAG設備均使用實際IP地址與遠端VTEP建立VXLAN隧道，兩台M-LAG設備均可以轉發流量。

·     如果M-LAG設備之間存在Keepalive鏈路，則備設備上的接口會MAD down，僅主設備使用虛擬VTEP地址與遠端VTEP建立VXLAN隧道，僅主設備可以轉發流量。