“一箭易斷，十箭難折。” 這是小時候常常聽到的諺語故事，字面意思是一支箭很容易折斷，多支箭捆在一起則難以被摧毀，這告訴了我們“團結合作”的重要性。 在承載領域，也有這則故事的妙用，讓我們一起來看看吧~

單鏈路一箭易斷

在IP網絡發展的早期，兩臺網絡設備（A和B）之間一般通過建立單條鏈路通信。

很明顯，使用單鏈路連接有如下缺陷：

存在帶寬瓶頸，設備A、B之間的總帶寬等于這條單鏈路的帶寬。

鏈路沒有冗余備份，這條鏈路一旦出現問題，設備A、B之間可能會出現通信中斷。

即使單鏈路有著明顯的缺陷，但在那個對網絡要求不高的年代，依然可以滿足大眾需求。 隨著網絡規模的發展，單鏈路已經無法滿足網絡對帶寬和可靠性的要求，人們想到了將多條鏈路像“箭”那樣進行“捆綁”。由此，鏈路聚合技術應運而生。

鏈路聚合十箭難折

鏈路聚合通過將兩個設備之間的多條鏈路進行“捆綁”，形成一個聚合組，聚合組內的多條鏈路此時可以被看作一條邏輯鏈路。

此時，這兩個設備間的流量就可以分擔在聚合組內的各條鏈路上。

那么，鏈路聚合可以對網絡帶來哪些好處呢？

增加了網絡帶寬

將A、B之間多條鏈路捆綁成為一條邏輯鏈路，捆綁后的帶寬是所有鏈路的帶寬總和。

舉個例子，A、B之間有3條鏈路做鏈路聚合，每條鏈路帶寬為10 Gbps，則此聚合組的帶寬最大就可以達到30 Gpbs。

提高了網絡連接的可靠性

假如A、B間有一條鏈路出現故障而中斷，流量會自動在剩下鏈路間重新分配，不會引起A、B之間的流量中斷。

實現流量的負載均衡

鏈路聚合可以把A、B之間的流量平均分到所有成員鏈路中去，最大限度地降低了每個成員鏈路產生流量阻塞鏈路的風險。

避免產生二層環路

當A、B之間鏈路采用鏈路聚合時，這些鏈路不再是單條鏈路獨立工作，對外成為一條邏輯鏈路。因此，不使用STP（Spanning Tree Protocol，生成樹協議）也不會產生環路，有效避免了A、B之間產生二層環路的風險。 基于上述諸多優點，鏈路聚合在IP網絡中得到了非常廣泛的應用。

MC-LAG

更可靠的“捆綁”

進入移動互聯時代，互聯網與我們的日常生活越發密切，在我們享受網絡便捷的同時，也給網絡帶來了海量數據的交互處理，對網絡的帶寬和可靠性提出了更高要求。 而傳統的鏈路聚合技術僅限于一對一的兩臺設備之間，不能實現一對多臺設備之間的鏈路聚合。 于是，為了提供更可靠的網絡，MC-LAG（Multi-Chassis Link Aggregation Group，跨設備鏈路聚合組）產生了。 當一臺接入設備（可以是服務器或交換機）與上層兩臺網絡設備A和B對接時，可采用MC-LAG技術組成跨設備鏈路聚合組。

MC-LAG的基本思想是讓兩臺網絡設備A、B以同一狀態與接入設備進行鏈路聚合，在接入設備看來，就如同與同一臺網絡設備建立了鏈路聚合關系。這樣就將鏈路聚合技術從一對一的設備對接，擴展到了可以同時接入對端兩臺設備，并組成了一個雙活系統。 下面我們一起看這個雙活系統是如何工作的？

MC-LAG工作過程

了解MC-LAG工作過程之前，先學習一些MC-LAG技術涉及的基礎概念。

DFS Group即動態交換服務組（Dynamic Fabric Service Group），主要用于對組成MC-LAG的兩臺網絡設備（圖中A和B）之間的配對，對這兩臺設備的接口狀態、表項等信息進行同步。 在DFS Group中，設備A和B的角色區分為主和備，在正常情況下，主備設備同時進行業務流量的轉發。Peer-link是兩臺MC-LAG設備A、B之間的直連二層鏈路，用于協商報文的交互以及部分流量的傳輸。Keepalive是MC-LAG兩臺設備之間的心跳鏈路，承載心跳數據包，主要作用是在主備設備間發送雙主檢測報文，進行雙主檢測，防止設備A、B出現雙主用的情況。MC-LAG成員接口是兩臺網絡設備A和B上連接接入設備的接口。 了解了MC-LAG基礎概念之后，我們進一步了解MC-LAG的建立過程，包括如下5個步驟。

MC-LAG兩端設備在配置完成后，兩端設備會通過Peer-link定期發送Hello報文，Hello報文中攜帶了各自的DFS Group ID、協議版本號、系統MAC等信息。

在收到對端的Hello報文后，判斷對端的DFS Group ID是否與自己相同，如果相同，則配對成功。

配對成功后選舉主/備設備。根據MC-LAG優先級進行選舉，優先級高的為主；如果MC-LAG優先級相同則比較兩臺設備的系統MAC，MAC小的為主。

主備設備間發送同步報文進行信息同步。

主/備設備通過Keepalive鏈路發送心跳檢測報文，主要是用于在Peer-link故障時進行雙主檢測。

完成了上述建立過程，MC-LAG就可以正常工作了。

MC-LAG流量轉發

MC-LAG主要應用于雙歸接入場景，即接入側設備C通過MC-LAG技術，接入網絡側設備A和B。正常工作時，上行流量和下行流量采用負載均衡方式經設備A、B轉發。

如果上面網絡出現故障，MC-LAG又是如何保護網絡正常工作呢？成員接口鏈路故障 如果MC-LAG某成員接口故障，例如，設備B的成員接口出現故障。接入側設備C感知到設備B成員接口故障，將所有上行流量均發送給設備A，由設備A轉發。 設備B收到從網絡側發往接入側設備C的流量，會通過Peer-link將流量交給正常工作的設備A轉發到接入側設備C。

MC-LAG設備故障 如果一臺MC-LAG設備出現故障，例如，設備B出現故障。此時設備B無法進行流量轉發，則所有流量均由設備A轉發。

Peer-link出現故障 如果發生Peer-link故障，這時設備A、B不能同時轉發流量，否則會導致廣播風暴、MAC漂移等一系列問題，所以只允許一臺設備轉發流量。 此時，MC-LAG的備設備（這里是設備B）會將自己除了Peer-link接口和管理網口之外的所有物理接口進行Error-down處理。此時，所有流量都只會通過MC-LAG主設備進行轉發。

結語

通過前面的介紹，可以了解到MC-LAG技術相對于傳統鏈路聚合技術有更多的優勢，在增強了網絡可靠性的同時，簡化了組網，實現了設備級的高可用冗余保護以及多路徑轉發。 此外，MC-LAG兩臺網絡設備獨立運行，可以分別進行升級，升級過程只要保證一臺設備正常工作，對運行的業務幾乎不會產生影響。 目前，MC-LAG技術在新型IP城域網和云數據中心正被廣泛使用，可以在采用Spine-Leaf網絡架構的同時，部署MC-LAG來保證網絡的可靠性。 在5G的演進過程中，MC-LAG技術必將為IP承載網絡提供更加可靠的保障。

審核編輯 ：李倩