“一箭易斷，十箭難折。” 這是小時(shí)候常常聽到的諺語故事，字面意思是一支箭很容易折斷，多支箭捆在一起則難以被摧毀，這告訴了我們“團(tuán)結(jié)合作”的重要性。 在承載領(lǐng)域，也有這則故事的妙用，讓我們一起來看看吧~

單鏈路一箭易斷

在IP網(wǎng)絡(luò)發(fā)展的早期，兩臺(tái)網(wǎng)絡(luò)設(shè)備（A和B）之間一般通過建立單條鏈路通信。

很明顯，使用單鏈路連接有如下缺陷：

存在帶寬瓶頸，設(shè)備A、B之間的總帶寬等于這條單鏈路的帶寬。

鏈路沒有冗余備份，這條鏈路一旦出現(xiàn)問題，設(shè)備A、B之間可能會(huì)出現(xiàn)通信中斷。

即使單鏈路有著明顯的缺陷，但在那個(gè)對(duì)網(wǎng)絡(luò)要求不高的年代，依然可以滿足大眾需求。 隨著網(wǎng)絡(luò)規(guī)模的發(fā)展，單鏈路已經(jīng)無法滿足網(wǎng)絡(luò)對(duì)帶寬和可靠性的要求，人們想到了將多條鏈路像“箭”那樣進(jìn)行“捆綁”。由此，鏈路聚合技術(shù)應(yīng)運(yùn)而生。

鏈路聚合十箭難折

鏈路聚合通過將兩個(gè)設(shè)備之間的多條鏈路進(jìn)行“捆綁”，形成一個(gè)聚合組，聚合組內(nèi)的多條鏈路此時(shí)可以被看作一條邏輯鏈路。

此時(shí)，這兩個(gè)設(shè)備間的流量就可以分擔(dān)在聚合組內(nèi)的各條鏈路上。

那么，鏈路聚合可以對(duì)網(wǎng)絡(luò)帶來哪些好處呢？

增加了網(wǎng)絡(luò)帶寬

將A、B之間多條鏈路捆綁成為一條邏輯鏈路，捆綁后的帶寬是所有鏈路的帶寬總和。

舉個(gè)例子，A、B之間有3條鏈路做鏈路聚合，每條鏈路帶寬為10 Gbps，則此聚合組的帶寬最大就可以達(dá)到30 Gpbs。

提高了網(wǎng)絡(luò)連接的可靠性

假如A、B間有一條鏈路出現(xiàn)故障而中斷，流量會(huì)自動(dòng)在剩下鏈路間重新分配，不會(huì)引起A、B之間的流量中斷。

實(shí)現(xiàn)流量的負(fù)載均衡

鏈路聚合可以把A、B之間的流量平均分到所有成員鏈路中去，最大限度地降低了每個(gè)成員鏈路產(chǎn)生流量阻塞鏈路的風(fēng)險(xiǎn)。

避免產(chǎn)生二層環(huán)路

當(dāng)A、B之間鏈路采用鏈路聚合時(shí)，這些鏈路不再是單條鏈路獨(dú)立工作，對(duì)外成為一條邏輯鏈路。因此，不使用STP（Spanning Tree Protocol，生成樹協(xié)議）也不會(huì)產(chǎn)生環(huán)路，有效避免了A、B之間產(chǎn)生二層環(huán)路的風(fēng)險(xiǎn)。 基于上述諸多優(yōu)點(diǎn)，鏈路聚合在IP網(wǎng)絡(luò)中得到了非常廣泛的應(yīng)用。

MC-LAG

更可靠的“捆綁”

進(jìn)入移動(dòng)互聯(lián)時(shí)代，互聯(lián)網(wǎng)與我們的日常生活越發(fā)密切，在我們享受網(wǎng)絡(luò)便捷的同時(shí)，也給網(wǎng)絡(luò)帶來了海量數(shù)據(jù)的交互處理，對(duì)網(wǎng)絡(luò)的帶寬和可靠性提出了更高要求。 而傳統(tǒng)的鏈路聚合技術(shù)僅限于一對(duì)一的兩臺(tái)設(shè)備之間，不能實(shí)現(xiàn)一對(duì)多臺(tái)設(shè)備之間的鏈路聚合。 于是，為了提供更可靠的網(wǎng)絡(luò)，MC-LAG（Multi-Chassis Link Aggregation Group，跨設(shè)備鏈路聚合組）產(chǎn)生了。 當(dāng)一臺(tái)接入設(shè)備（可以是服務(wù)器或交換機(jī)）與上層兩臺(tái)網(wǎng)絡(luò)設(shè)備A和B對(duì)接時(shí)，可采用MC-LAG技術(shù)組成跨設(shè)備鏈路聚合組。

MC-LAG的基本思想是讓兩臺(tái)網(wǎng)絡(luò)設(shè)備A、B以同一狀態(tài)與接入設(shè)備進(jìn)行鏈路聚合，在接入設(shè)備看來，就如同與同一臺(tái)網(wǎng)絡(luò)設(shè)備建立了鏈路聚合關(guān)系。這樣就將鏈路聚合技術(shù)從一對(duì)一的設(shè)備對(duì)接，擴(kuò)展到了可以同時(shí)接入對(duì)端兩臺(tái)設(shè)備，并組成了一個(gè)雙活系統(tǒng)。 下面我們一起看這個(gè)雙活系統(tǒng)是如何工作的？

MC-LAG工作過程

了解MC-LAG工作過程之前，先學(xué)習(xí)一些MC-LAG技術(shù)涉及的基礎(chǔ)概念。

DFS Group即動(dòng)態(tài)交換服務(wù)組（Dynamic Fabric Service Group），主要用于對(duì)組成MC-LAG的兩臺(tái)網(wǎng)絡(luò)設(shè)備（圖中A和B）之間的配對(duì)，對(duì)這兩臺(tái)設(shè)備的接口狀態(tài)、表項(xiàng)等信息進(jìn)行同步。 在DFS Group中，設(shè)備A和B的角色區(qū)分為主和備，在正常情況下，主備設(shè)備同時(shí)進(jìn)行業(yè)務(wù)流量的轉(zhuǎn)發(fā)。Peer-link是兩臺(tái)MC-LAG設(shè)備A、B之間的直連二層鏈路，用于協(xié)商報(bào)文的交互以及部分流量的傳輸。Keepalive是MC-LAG兩臺(tái)設(shè)備之間的心跳鏈路，承載心跳數(shù)據(jù)包，主要作用是在主備設(shè)備間發(fā)送雙主檢測(cè)報(bào)文，進(jìn)行雙主檢測(cè)，防止設(shè)備A、B出現(xiàn)雙主用的情況。MC-LAG成員接口是兩臺(tái)網(wǎng)絡(luò)設(shè)備A和B上連接接入設(shè)備的接口。 了解了MC-LAG基礎(chǔ)概念之后，我們進(jìn)一步了解MC-LAG的建立過程，包括如下5個(gè)步驟。

MC-LAG兩端設(shè)備在配置完成后，兩端設(shè)備會(huì)通過Peer-link定期發(fā)送Hello報(bào)文，Hello報(bào)文中攜帶了各自的DFS Group ID、協(xié)議版本號(hào)、系統(tǒng)MAC等信息。

在收到對(duì)端的Hello報(bào)文后，判斷對(duì)端的DFS Group ID是否與自己相同，如果相同，則配對(duì)成功。

配對(duì)成功后選舉主/備設(shè)備。根據(jù)MC-LAG優(yōu)先級(jí)進(jìn)行選舉，優(yōu)先級(jí)高的為主；如果MC-LAG優(yōu)先級(jí)相同則比較兩臺(tái)設(shè)備的系統(tǒng)MAC，MAC小的為主。

主備設(shè)備間發(fā)送同步報(bào)文進(jìn)行信息同步。

主/備設(shè)備通過Keepalive鏈路發(fā)送心跳檢測(cè)報(bào)文，主要是用于在Peer-link故障時(shí)進(jìn)行雙主檢測(cè)。

完成了上述建立過程，MC-LAG就可以正常工作了。

MC-LAG流量轉(zhuǎn)發(fā)

MC-LAG主要應(yīng)用于雙歸接入場(chǎng)景，即接入側(cè)設(shè)備C通過MC-LAG技術(shù)，接入網(wǎng)絡(luò)側(cè)設(shè)備A和B。正常工作時(shí)，上行流量和下行流量采用負(fù)載均衡方式經(jīng)設(shè)備A、B轉(zhuǎn)發(fā)。

如果上面網(wǎng)絡(luò)出現(xiàn)故障，MC-LAG又是如何保護(hù)網(wǎng)絡(luò)正常工作呢？成員接口鏈路故障 如果MC-LAG某成員接口故障，例如，設(shè)備B的成員接口出現(xiàn)故障。接入側(cè)設(shè)備C感知到設(shè)備B成員接口故障，將所有上行流量均發(fā)送給設(shè)備A，由設(shè)備A轉(zhuǎn)發(fā)。 設(shè)備B收到從網(wǎng)絡(luò)側(cè)發(fā)往接入側(cè)設(shè)備C的流量，會(huì)通過Peer-link將流量交給正常工作的設(shè)備A轉(zhuǎn)發(fā)到接入側(cè)設(shè)備C。

MC-LAG設(shè)備故障 如果一臺(tái)MC-LAG設(shè)備出現(xiàn)故障，例如，設(shè)備B出現(xiàn)故障。此時(shí)設(shè)備B無法進(jìn)行流量轉(zhuǎn)發(fā)，則所有流量均由設(shè)備A轉(zhuǎn)發(fā)。

Peer-link出現(xiàn)故障 如果發(fā)生Peer-link故障，這時(shí)設(shè)備A、B不能同時(shí)轉(zhuǎn)發(fā)流量，否則會(huì)導(dǎo)致廣播風(fēng)暴、MAC漂移等一系列問題，所以只允許一臺(tái)設(shè)備轉(zhuǎn)發(fā)流量。 此時(shí)，MC-LAG的備設(shè)備（這里是設(shè)備B）會(huì)將自己除了Peer-link接口和管理網(wǎng)口之外的所有物理接口進(jìn)行Error-down處理。此時(shí)，所有流量都只會(huì)通過MC-LAG主設(shè)備進(jìn)行轉(zhuǎn)發(fā)。

結(jié)語

通過前面的介紹，可以了解到MC-LAG技術(shù)相對(duì)于傳統(tǒng)鏈路聚合技術(shù)有更多的優(yōu)勢(shì)，在增強(qiáng)了網(wǎng)絡(luò)可靠性的同時(shí)，簡(jiǎn)化了組網(wǎng)，實(shí)現(xiàn)了設(shè)備級(jí)的高可用冗余保護(hù)以及多路徑轉(zhuǎn)發(fā)。 此外，MC-LAG兩臺(tái)網(wǎng)絡(luò)設(shè)備獨(dú)立運(yùn)行，可以分別進(jìn)行升級(jí)，升級(jí)過程只要保證一臺(tái)設(shè)備正常工作，對(duì)運(yùn)行的業(yè)務(wù)幾乎不會(huì)產(chǎn)生影響。 目前，MC-LAG技術(shù)在新型IP城域網(wǎng)和云數(shù)據(jù)中心正被廣泛使用，可以在采用Spine-Leaf網(wǎng)絡(luò)架構(gòu)的同時(shí)，部署MC-LAG來保證網(wǎng)絡(luò)的可靠性。 在5G的演進(jìn)過程中，MC-LAG技術(shù)必將為IP承載網(wǎng)絡(luò)提供更加可靠的保障。

審核編輯 ：李倩