Una agregación de enlaces o LAG es una técnica que consiste en combinar varios enlaces físicos en un solo enlace lógico, con el fin de aumentar el ancho de banda, la redundancia de la conexión o ambas cosas. Por ejemplo, si tenemos dos cables Ethernet de 100 Gbps cada uno, podemos crear un LAG que nos proporcione una velocidad de 200 Gbps. Esto puede ser útil para mejorar el rendimiento de nuestra LAN, especialmente si es utilizada para compartir archivos o recursos con otros dispositivos.

Para crear un LAG, necesitamos tener dos o más puertos que soporten esta función y que estén configurados correctamente, por supuesto. Hay dos tipos de LAG: estáticos y dinámicos. Un LAG estático se configura manualmente y no requiere ninguna configuración adicional en los puertos físicos. Un LAG dinámico se configura automáticamente y se adapta a las condiciones de la red, como la disponibilidad de los enlaces y la carga de tráfico.

Para configurar un LAG en switches Mellanox, puedes seguir estos pasos:

1. Accede al modo de configuración del switch:

switch > enable
switch # configure terminal

2. Crea un grupo de agregación de enlaces (LAG). En este ejemplo, creamos el grupo 1:

switch (config) # interface port-channel 1

3. Agrega los interfaces Ethernet al grupo LAG. En este ejemplo, agregamos los interfaces Ethernet 1/1 y 1/2 al grupo LAG:

switch (config) # interface ethernet 1/1
switch (config if) # channel-group 1 mode active
switch (config if) # exit
switch (config) # interface ethernet 1/2
switch (config if) # channel-group 1 mode active
switch (config if) # exit

4. Habilita la interfaz LAG:

switch (config) # interface port-channel 1 no shutdown

5. Verifica la configuración del LAG:

switch # show interfaces port-channel

Nota: Recuerda que los números exactos pueden variar dependiendo de tu configuración específica. Es importante mencionar que la configuración debe ser la misma en ambos extremos del LAG. Es decir, si estás conectando dos switches, debes configurar el LAG de la misma manera en ambos switches.

Por otro lado, los enlaces MLAG (Multi-chassis Link Aggregation) son una forma de conectar dos o más switches para crear una red de alta disponibilidad y rendimiento. Dicho de otra forma, es la forma de crear un LAG entre múltiples dispositivos.

Algunas de estas ventajas de esta tecnología son:

  • Ofrece una mayor fiabilidad y redundancia, ya que los switches se comunican entre sí y distribuyen el tráfico entre ellos, sin depender de un solo switch. Si uno de los switches falla, el otro puede tomar su lugar y mantener la conectividad.
  • Permite una mayor flexibilidad y escalabilidad, ya que se puede configurar en diferentes niveles y topologías. Se puede utilizar MLAG en el edge, en los switches leaf o en los ToR. También se puede utilizar MLAG para conectar servidores o dispositivos sin afectar al protocolo Spanning Tree (STP).
  • Facilita la actualización y el mantenimiento de la red, ya que se puede actualizar cada switch por separado sin interrumpir el servicio. Además, el MLAG evita los bucles en las redes de capa 2 al utilizar un protocolo específico para la negociación y sincronización de datos.

Para crear enlaces MLAG en switches Mellanox, se necesitan seguir los siguientes pasos:

1. Accede al modo de configuración del switch:

switch > enable
switch # configure terminal

2. Habilita LACP:

switch (config) # lacp

Nota: Únicamente si se están usando versiones de Mellanox Onyx anteriores a 3.6.6102, se desactivar el protocolo Spanning Tree (STP). Cuando se utiliza MLAG en el switch, no hay bucles invertidos. Deshabilita STP globalmente o, al menos, desactívalo en las interfaces MLAG.

3. Habilita el enrutamiento IP:

switch (config) # ip routing

4. Habilita: el protocolo MLAG:

switch (config) # mlag

5. Habilita QoS globalmente:

switch (config) # dcb priority-flow-control enable force

A continuación, hay que configurar el IPL (Inter Peer Link), que es el enlace entre los dos switches. El IPL se utiliza para el control y la sincronización de datos entre los switches, como los mensajes de keep alive, mac-sync, IGMP, etc. El IPL debe tener un control de flujo activado para evitar la congestión del tráfico. Datos a tener en cuenta:

  • El IPL se configura sobre un LAG (port-channel). Por alta disponibilidad, se recomienda tener más de un único enlace físico.
  • Todas las VLANs se permiten en este enlace IPL. No se tiene que configurar porque por defecto es así.
  • El IPL utiliza Jumbo Frames; es decir, la MTU es de 9126. No es configurable.
  • El tráfico de control para el MLAG se envía a través del IPL por una interfaz de nivel 3 (VLAN). Se recomienda utilizar una ID de VLAN muy claro y distinto al resto

6. Crea el LAG para el IPL y añade las interfaces correspondientes (en este ejemplo utilizaremos las interfaces ethernet 1/39 y 1/40):

switch (config) # interface port-channel 1
switch (config interface port-channel 1) # exit
switch (config) # interface ethernet 1/39
switch (config ethernet 1/39) # channel-group 1 mode active
switch (config ethernet 1/40) # exit
switch (config) # interface ethernet 1/40
switch (config ethernet 1/40) # channel-group 1 mode active
switch (config ethernet 1/40) # exit

7. Crea la VLAN dedicada para el IPL (en este ejemplo, crearemos la VLAN 5033):

switch (config) # vlan 5033
switch (config vlan) # exit
switch (config) # interface vlan 5033
switch (config if) # exit

8. Usa el port-channel creado como IPL:

switch (config) # interface port-channel 1 ipl 1

9. Configura la IP para la VLAN del IPL en ambos switches. Puede ser cualquier IP y subred, ya que no sale de los switches:

switch01 (config) # interface vlan 5033
switch01 (config if) # ip address 10.10.33.1 255.255.255.0
switch01 (config if) # ipl 1 peer-address 10.10.33.2
switch01 (config if) # exit
switch02 (config) # interface vlan 5033
switch02 (config if) # ip address 10.10.33.2 255.255.255.0
switch02 (config if) # ipl 1 peer-address 10.10.33.1
switch02 (config if) # exit

10. Configura el dominio MLAG y la MLAG VIP (MLAG Virtual IP) en ambos switches:

  • El dominio MLAG debe tener un nombre único en el entorno. Si se tuviera más de un par de switches con MLAG configurados, cada dominio (cada par de switches) debe tener un nombre único y distinto al resto.
  • La MLAG VIP es la dirección IP virtual que se asigna a las interfaces MLAG para facilitar la comunicación con otros dispositivos de la red. Debe estar dentro del rango de la IP de la interfaz de management (mgmt0).
switch (config) # mlag-vip SPINE-SW ip 10.200.10.200 /24 force

11. Establece una dirección MAC virtual, para identificar al par de switches. Se puede inventar, pero debe ser una dirección unicast e idéntica para ambos switches:

switch (config) # mlag system-mac 00:00:5E:00:01:6D

12. Habilita MLAG globalmente:

switch (config) # no mlag shutdown

13. Crea la interfaz MLAG en ambos switches. El proceso es muy parecido al de la creación de un LAG (port-channel). En este ejemplo, creamos la interfaz MLAG 1:

switch (config) # interface mlag-port-channel 1
switch (config) # exit

14. Agrega los interfaces Ethernet al MLAG. En este ejemplo, agregamos los interfaces Ethernet 1/10 y 1/11:

switch (config) # interface ethernet 1/10
switch (config if) # mlag-channel-group 1 mode active
switch (config if) # exit
switch (config) # interface ethernet 1/11
switch (config if) # mlag-channel-group 1 mode active
switch (config if) # exit

15. Habilita la interfaz MLAG:

switch (config) # interface mlag-port-channel 1 no shutdown

16. Verifica la configuración de MLAG y el estado con el siguiente comando:

switch01 [SPINE-SW: master] (config) # show mlag

Admin status: Enabled
Operational status: Up
Reload-delay: 30 sec
Keepalive-interval: 1 sec
System-id: F4:52:13:12:E5:38

MLAG Ports Configuration Summary:

Configured: 1
Disabled: 0
Enabled: 1

MLAG Ports Status Summary:

Inactive: 0
Active-partial: 0
Active-full: 1

MLAG IPLs Summary:

ID Group Vlan Operational Local Peer

Port-Channel Interface State IP address IP address

--------------------------------------------------------------------------

1 Po1 5033 Up 10.10.33.1 10.10.33.2

17. Para verificar el estado del dominio MLAG, ejecuta el siguiente comando:

switch01 [SPINE-SW: master] (config) # show mlag-vip

MLAG VIP
========
MLAG group name: SPINE-SW
MLAG VIP address: 10.200.10.200 /24
Active nodes: 2
Hostname VIP-State IP Address
----------------------------------------------------
switch01 master 10.200.10.201
switch02 standby 10.200.10.202

18. Verifica el estado de las interfaces MLAG con el comando:

switch01 [SPINE-SW: master] (config) # show interfaces mlag-port-channel summary

MLAG Port-Channel Flags: D-Down, U-Up
P-Partial UP, S - suspended by MLAG
Port Flags: D - Down, P - Up in port-channel (members)
S - Suspend in port-channel (members), I - Individual
 
 
Group
Port-Channel Type Local Ports Peer Ports
(D/U/P/S) (D/P/S/I) (D/P/S/I)
--------------------------------------------------------------------------------
1 Mpo1(U) Static Eth1/10(P) Eth1/11(P)

Por último, aunque no por ello menos importante, aquí te dejo algunos comandos que pueden ser muy útiles para verificar el estado de los MLAG o realizar troubleshotting en caso de que se encontrara algún problema:

  • show mlag
  • show mlag-vip
  • show interface mlag-port-channel summary
  • show interface ethernet <número>
  • show interface mlag-port-channel <número>
  • show mlag statistics
  • show lacp counters
  • show ip route

¡Y nada más! El proceso de creación de LAGs y MLAGs no es muy complicado, pero hay que tener muy en cuenta los pasos a seguir y el orden. Por tanto, espero que esta guía os sea de utilidad en vuestro día a día si alguna vez la llegáis a necesitar y, si tenéis alguna duda, no dudéis en dejárnosla en comentarios para respondérosla.

¡Nos leemos en próximas entradas!

Comparte este artículo

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *