MLAG vs VPC

[Areskr]

Доброго времени суток!

 

Возник следующий вопрос: у кого нибудь имеется практический опыт работы с MLAG? Имелись какие нибудь особенности работы с ним?

интересует его принципиальные отличия от VPC.

[-Pave1-]

Доброго времени суток!

 

Возник следующий вопрос: у кого нибудь имеется практический опыт работы с MLAG? Имелись какие нибудь особенности работы с ним?

интересует его принципиальные отличия от VPC.

Это различные названия одного и того же у разных вендоров.

 

Общего стандарта нет. Все реализации вендор-специфичны.

[Areskr]

Интересуется надежность при использование MLAG (Субъективная).

 

Поясняю - имеется практика использования VPC на nexus 7000. Хотим попробовать в другом месте ядра собрать VPC на nexus 5k. Как альтернативу использовать Extream c MLAG. Поэтому интересует мнение по поводу данной технологии.

[Night_Snake]

Вам правильно говорят - суть одно и то же.

тут все будет определяться стабильностью непосредственно железа и его софта.

что у extreme, что у циски, что у джуна есть свои нюансы.

 

У себя собирали MC-LAG на Juniper, претензий нет.

[furai]

На мой скромный взгляд в большинстве случаев можно обойтись без мороки с mlag'ами, например, резервируя L3 по бгп, а L2 через vpls multihoming или evpn :)

[g3fox]

Используем MLAG на двух x670, в целом, проблем нет. За пару лет происходило разное: трансиверы выдёргивались, оптика рвалась, порты выключались-включались. Всё проходило без проблем и перерывов в работе.

Приведу нюансы с которыми столкнулись:

1. баг xos0061586. Суть в том, что если в пакете выставлен CF bit в заголовке 802.1q - то трафик спокойно проходит через ISC blocking filter.

У нас в сети, как ни странно, нашлось пара des-2108 которые в своём "дискавери протоколе" слали тегированные пакеты с этим CF-битом. Следовательно, когда мы собрали двухуровневый MLAG между 670-ми и новыми 460-g2, у нас всё неплохо кольцонуло.

 

2. два года назад не смогли собрать MLAG с LACP, потом забили и собрали статикой. Позже нам отрапортовали, что косяк уже исправлен, но мы не стали переделывать.

 

Суммарно, после запуска x460-ых у нас будет порядка 50 MLAG линков. С их запуском у нас определённые проблемы. После обновления до прошивки, в которой исправили баг с CF-битом, перестали работать почти все DA-кабели длиной от 5-и метров и более :(

[basterik]

пользуемся пропретарным MLAG от Nortel уже лет 10-15, сейчас потихоньку перебираемся на Cisco и vPC(так как конторы Nortel уже не существует), про vPC могу рассказать особенности, типо уменьшения TTL пакета, при прохождении пакета через межнодовый линк. так же есть прикольная вещь в виде того что коммутатор считает отмаршрутизированный пакет исходным, в результате некоторые защитные механизмы дропают данные пакеты. Про комент про bgp и vpls, при наличии своей оптики, mlag на 1000% легче в реализации и надежнее вышеупомянутых технологий.

Edited November 7, 2015 by basterik

[SyJet]

А что за mlag у нортела? У него в вроде как только mlt. Или вы имеете ввиду mlt к двум устройствам в стеке? Если да - то это несколько другое. И на каких железках это все крутится?

[basterik]

Smlt на l2 и rsmlt на l3, железки паспорта 8500, ers 5600 ну и все что выше

 

8600

[SyJet]

Smlt на l2 и rsmlt на l3, железки паспорта 8500, ers 5600 ну и все что выше

 

8600

Тогда понятно, все что ДО 5500 (включительно) есть в пару сотнях. Кстати, есть некоторые вопросы, можно будет в личке?

[basterik]

Пишите, если смогу помочь, помогу