M-LAG上联spine全断开时逃生方案

10.7.2  上行链路故障处理机制 M-LAG技术白皮书-6W102-新华三集团-H3C

1. peer-link为以太网聚合链路

peer-link为以太网聚合链路的EVPN VXLAN组网中，建议将peer-link部署为逃生链路。部署逃生链路是指允许peer-link转发三层流量，并在peer-link上运行路由协议，使得M-LAG设备可以通过peer-link与远端VTEP三层互通。在underlay网络上，peer-link所在的路径作为M-LAG设备与远端VTEP之间VXLAN隧道的备份路径。当M-LAG设备的上行链路故障，导致VXLAN隧道的underlay主路径故障时，VXLAN隧道保持up状态，通过peer-link所在的underlay备份路径转发流量。

如图62所示，部署逃生链路的方式为在peer-link上允许某个VLAN通过，在M-LAG设备上创建该VLAN对应的VLAN接口，并在VLAN接口上运行路由协议，使得该接口与远端VTEP三层互通。部署逃生链路后，VTEP 1和VTEP 3之间的VXLAN隧道在underlay网络上具有主备两条路径，经由peer-link的路径作为备份路径。推荐使用VLAN 4094来部署逃生链路。

图62 逃生链路部署示意图

如图63所示，当某台M-LAG设备（VTEP 2）的上行链路故障时，M-LAG接口上下行流量的处理方式分别为：

·     上行流量：接入服务器（Server 2）通过聚合接口采用M-LAG方式接入VTEP时，利用聚合接口的负载分担功能，接入服务器将发送到外网的上行单播流量负载分担到多台M-LAG设备（VTEP 1和VTEP 2）。

¡     VTEP 1接收到上行流量后，正常转发该流量。

¡     由于部署了逃生链路，上行链路故障的M-LAG设备（VTEP 2）与远端VTEP之间的VXLAN隧道仍然up。该VXLAN隧道对应的underlay路径为经由peer-link的路径。因此，VTEP 2接收到上行流量后，对其进行VXLAN封装，并通过peer-link绕行另一台M-LAG设备VTEP 1，将流量发送给远端VTEP。

·     下行流量：远端VTEP通过VXLAN隧道将下行流量发送给M-LAG设备。由于VTEP 2的上行链路故障，下行流量只会发送给VTEP 1，再由VTEP 1将流量转发给Server 2。

图63 上行链路故障处理机制（peer-link为以太网聚合链路）

当某台M-LAG设备的上行链路故障时，该M-LAG设备上单挂接口的上下行流量将通过peer-link发送给另一台M-LAG设备，由另一台M-LAG设备进行转发。

2. peer-link为VXLAN隧道

peer-link为VXLAN隧道的EVPN VXLAN组网中，某台M-LAG设备的上行链路故障时，作为peer-link的VXLAN隧道也会down，此时的故障处理机制为：

·     如果M-LAG设备之间没有Keepalive链路，则M-LAG系统会分裂，两台M-LAG设备均使用实际IP地址与远端VTEP建立VXLAN隧道，两台M-LAG设备均可以转发流量。

·     如果M-LAG设备之间存在Keepalive链路，则备设备上的接口会MAD down，仅主设备使用虚拟VTEP地址与远端VTEP建立VXLAN隧道，仅主设备可以转发流量。