1. MLAG
MLAG(多机箱链路聚合)是一种启用来自主机的二层多路径以获得额外的带宽或链路弹性的非标准协议,由于该协议是一种公共协议,因此每个供应商都可自定义机制实现支持MLAG。
MLAG是指两台或多台交换机跨设备链路聚合形成一个M-LAG双主系统,也就是说它允许两个或多个物理交换机呈现一组平行的链路作为单一的聚合链路,且允许主机上行链路到两台交换机以实现物理多样性,同时只需管理一个捆绑接口。
反过来,这两个交换机可使用MLAG连接到其他交换机并转发所有数据。
在MLAG链路中,链路聚合控制协议(即LACP)通常用于主机与MLAG虚拟交换机之间或MLAG虚拟交换机之间进行南北协商。在属于同一MLAG双活系统中交换机之间使用东西向专有协议。
如图,MLAG双活系统中的四个叶交换机建立了从服务器到交换机之间的冗余连接,LAG组依靠静态链路聚合或基于LACP协议协商的方法构成。
2. MLAG的优势
通过使用LAG将流量平均分配给每台交换机;
只需将更多链接捆绑到LAG组中,便能增加用于南北向和东西向的带宽;
通过双重管理和控制平面提供稳定性;
支持一次升级一台交换机,不会影响其他设备;
扩展端口容量简单自由——可通过将另一个MLAG双活系统创建到另一台交换机来添加另一台交换机东西向的传输,从而扩展系统端口。
3. vPC
vPC(即虚拟链路聚合)是思科Nexus系列专用技术,vPC技术允许将连接到两个不同的思科交换机的物理链路视作为一条逻辑端口聚合链路,再连接到其他设备(如交换机、服务器或者支持IEEE 802.3ad PortChannels的任何其他网络设备)。
vPC能允许第2层PortChannels(即端口信道)创建跨两个交换机。
如图所示,vPC用于创建跨两个交换机的交换机之间链接,同时,让这些交换机的两个控制平面保持分离。
在开启vPC功能后,需要创建一条对端存活检测(即keepalive)链路,用于设备之间发送心跳。
vPC域包含vPC端设备、vPC对端存活检测链路、vPC对端互联链路以及所有在vPC域下的PortChannel。
注:每个设备上最多只能指定一个vPC域。
4. vPC的优势
允许一个设备用PortChannel连接到两个不同的上游设备;
消除生成树协议阻塞端口;
提供无循环拓扑;
可使用所有可用的上行带宽;
当链路或设备失效时,可实现快速收敛,比生成树要快;
提供链路级别的弹性;
帮助确保高可用性。
6. MLAG与vPC区别
MLAG和vPC都可用于两个交换机之间创建端口组,并可提供二层多路径选择。在MLAG双活系统或vPC域中,每个交换机都是独立管理和配置的,无需通过主交换机传输即可转发/路由流量。
它们之间最大的区别是实施的难度。MLAG是一种公共协议,几乎每个厂商都可以使用自定义机制来实现支持MLAG;而vPC是思科Nexus专用的协议,并非所有厂商都可以使用该技术;因此相对来说MLAG的安装比vPC容易。
想要部署vPC的网络工程师应在构建vPC域之前研究一下供应商vPC的设计指南,
在配置vPC时,必须确保使用的是相同系列的思科Nexus交换机,同时vPC端交换机必须运行相同的NX-OS版本,此外vPC对端链路必须最少是2个10G以太网接口。
vPC比MLAG更先进。vPC可支持二层和三层多路径,用户能在有多条可选路径的情况下增加网络冗余,同时可提升带宽在多个节点之间启用多条并行路径和对流量进行负载均衡。
如果要开启三层多路径,可使用双活网关协议(MAGP)。通常,vPC用于数据中心(运行NX-OS或ACI模式的Nexus设备)交换机,而MLAG则可用于大多数的分布式应用或数据中心交换机。