汇聚、集群、聚合

园区网络CSS+iStack

主要特点：
简单：各层设备均使用堆叠、集群技术，天然无环，无需跑其他协议来冗余备份；
高效：配置简单，各层设备间使用链路聚合技术，链路利用率高；
可靠：堆叠+链路聚合，各层设备形成双归接入组网，提高整网可靠性；

我们所学的VRRP、VLAN、STP只是一种协议上的虚拟化，而CSS是操作系统级别的虚拟化。

集群css

物理特性翻倍（1+1=2），只能是两台设备；具有高可靠性以及强大的网络扩展能力；不支持热插拔；
基本概念：
 角色：主交换机，备交换机
 集群ID：标识设备的唯一
 集群优先级：大优
角色选举参数顺序：完成启动时间(有限制)>优先级>MAC(小优)>集群ID(小优)
CSS集群连接方式：集群卡/业务口集群方式

集群配置
- 通过集群卡连接方式组建集群
【SwitchA】set css mode css-card   \\配置集群卡连接方式
【SwitchA】set css id 1    \\配置成员交换机的集群ID
【SwitchA】set css priority 100    \\配置设备的集群优先级
【SwitchA】css enable    \\使能交换机的集群功能
- 通过业务口连接方式组建集群
【SwitchA】set css mode lpu    \\配置业务口连接方式
【SwitchA】set css id 1
【SwitchA】set css priority 100  
【SwitchA】interface css-port 1    \\进入逻辑集群端口视图
【SwitchA-css-port1】port interface xgigabitethernet 1/0/1 to xgigabitethernet 1/0/2 enable   //配置业务口为物理成员端口，并将物理成员端口加入到逻辑集群端口中
【SwitchA】interface css-port 2
【SwitchA-css-port2】port interface xgigabitethernet 2/0/1 to xgigabitethernet 2/0/2 enable
【SwitchA】css enable

堆叠iStack

只是接口的扩充，两台交换机堆叠，主设备接管备设备，整体是一个设备，增加接口了，无环路风险，可多台设备；不支持热插拔；堆叠系统中所有成员使用一个IP和MAC；
基本概念：
 角色：主交换机，备交换机，从交换机
 堆叠ID：交换机的槽位号（Slot ID）
 堆叠优先级：大优

需要自主检测(二选一)：防止堆叠系统分裂

直连监测：通过中间设备新添线路到成员设备，在线路上开MAD检测，或设备间两两加线检测；
代理检测：在堆叠系统Eth-Trunk上启用MAD检测，无需占用额外接口，在业务口就可以设置；

MAD冲突处理：

若链路故障，堆叠分裂，MAD监督分裂系统之间相互竞争，成功的系统正常运转（Detect），竞争失败的系统成员处于禁用状态（Recovery），修复故障后，Recovery的堆叠系统重新启动，与原来的合并；

堆叠配置
- 通过堆叠卡连接方式组建堆叠
【SwitchA】stack slot 0 priority 200    //配置成员交换机的堆叠优先级，缺省为100
【SwitchB】stack slot 0 renumber 1    //配置设备的堆叠ID
【SwitchC】stack slot 0 renumber 2
- 通过业务口连接方式组建堆叠
【SwitchA】interface stack-port 0/1    
【SwitchA-css-port1】port interface gigabitethernet 0/0/27 enable   //配置业务口为物理成员端口并将其加入到逻辑堆叠端口中，交换机B、C同理
【SwitchA】interface stack-port 0/1   
【SwitchA-css-port1】port interface gigabitethernet 0/0/28 enable
【SwitchA】stack slot 0 priority 200   
【SwitchB】stack slot 0 renumber 1    //配置交换机B的堆叠ID为1
【SwitchC】stack slot 0 renumber 2

聚合 Eth-Trunk与E-Trunk

Eth-Trunk

链路聚合的优势：增加带宽，提高可靠性，负载分担型；
活接口与非活动接口：取决于主动端的接口优先级和活动接口数。
链路聚合默认情况下一个数据流占据一条物理链路，（集群中可配置优先本地转发）

可配置手工模式链路聚合或LACP模式------手动模式可以检测到统一聚合组内的成员链路优断路等故障，而LACP还可以检测到链路层故障，链路错连等；

设备支持的链路聚合方式：
同板：同一板卡的接口，一般的盒式交换机
跨板：同一堆叠系统（盒式交换机）的接口或框式交换机，
跨框：同一集群成员的接口，两台框式交换机
跨设备：即E-Trunk，不同设备的链路聚合

E-Trunk

跨设备链路聚合：主备型，基于LACP进行扩展能够实现多台设备的链路聚合；

如图所示：正常情况下，ce只会认为上游只有一台设备，两台PE需要优选主设备（优先级+系统ID，小优），ce只会与主设备的端口是活动up的，备设备的端口是不活动即down的，当主设备故障（BFD监测）时，自动切换为备PE，对CE来说是无感的，ce始终认为他的上游是正常的。

好处：简化网络拓扑，增强网络稳定性
BFD：快速监测机制，类似保活机制（快速）

M-LAG-----多框链路聚合组

M-LAG主/备设备：和堆叠/SVF（纵向虚拟化）一样，M-LAG也会选取主/备设备，但是正常情况下，主/备设备转发行为没有区别；
Dfs-group：动态交换服务组协议，M-LAG双归设备之间的接口状态，表项等信息同步需要依赖Dfs-group协议进行同步。
Peer-link：部署M-LAG的两台设备之间必须存在的一条直连链路，且该链路必须为链路聚合且配置为peer-link。peer-link链路是一条二层链路，用于协商报文的交互及部分流量的传输。接口配置为peer-link接口后，该接口上不能再配置其它业务。
Keepalive Link：心跳链路，承载心跳数据包，主要作用是进行双主检测。keepalive链路不会参与M-LAG的任何转发行为，只在故障场景下，用于检查是否出现双主的情况。keepalive链路可以通过外部网络承载（比如，如果M-LAG上行接入IP网络，那么两台双归设备通过IP网络可以互通，那么互通的链路就可以作为keepalive）。一般配置一条三层可达的链路来作为keepalive链路（比如通过管理口，流量小）。
M-LAG成员口：双归接入的接口，两个M-LAG成员口的状态需要进行同步。

一、M-LAG建立过程

1. 配对；两边设备会在Peer-link上定期发送Hello报文，Hello报文中携带了自己的DFS Group ID、协议版本号、系统MAC等信息。
2. 收到对端的Hello报文后，会判断DFS Group ID是否相同，如果相同，则配对成功。配对成功后，会选举主/备设备，根据优先级选举，优先级高为主。如果优先级一样则比较系统MAC，小的为主。缺省情况下，优先级为100，可以通过手动配置修改。
3. 配对成功之后，设备间会发送同步报文进行信息同步，需要同步的信息包括设备名、系统MAC、软件版本、M-LAG状态、STP BPDU信息、MAC、ARP、IGMP表项等。
4. 设备配对成功后，会通过keepalive链路发送心跳。心跳主要是用于在peer-link故障时，双主检测使用。

二、M-LAG协议报文

协议报文（HELLO或者同步报文）都是在peer-link上承载的，而peer-link是一个二层链路，所以协议报文也是封装在普通的以太报文中的，最外层的以太头中，源MAC为自身设备的MAC地址，目的MAC为组播MAC地址，VLAN则是用的保留VLAN。
外层以太头部内，封装了一层自定义的消息头部Msg Header。
自定义消息头部中主要包含以下信息：
Version：协议版本号，用于标识双归设备所运行的M-LAG版本。
Message Type：报文类型，标识该报文为那种类型的报文，HELLO或者同步报文。
Node：设备节点编号。
Slot：槽位号，标识需要接收消息的槽位号，如果盒式设备，则为堆叠ID。
Serial Number：协议序列号，用于增加可靠性。
三、M-LAG同步原理
M-LAG作为一个逻辑的链路聚合组，双归设备两端的表项需要保持一致，所以需要在M-LAG两端同步表项，否则可能导致流量异常。需要保持一致的表项主要有：
MAC表；ARP表；二三层组播转发表；DHCP Snooping表；LACP System ID；STP全局和端口的一些配置；其他一些表项如ACL等
表项会封装在同步报文的DATA部分，DATA按照TLV格式封装，方便扩展。以同步ARP表项为例：

TLV的内容包含收到ARP的源M-LAG ID，以及原始的ARP报文。之所以带原始的ARP报文是因为对于原始的ARP报文，不管什么版本的设备处理模式都是相同的。更容易实现版本之间的兼容性。除ARP之外，IGMP等协议相关的表项也都是以原始报文同步，对端收到原始报文后会根据报文信息同步为自身的表项。
注：二层是一个设备（依赖同步），但三层是两个设备，对VRRP来说M-LAG会把它做成双主；
四、M-LAG协议兼容性原理

CSS和堆叠故障域比较大，升级和维护比较麻烦，M-LAG则没有什么大影响；
M-LAG的一大优势就是支持逐台升级，为维护带来了便利。对于控制平面需要进行同步的这类协议来说，逐台升级过程中，必然会出现两端协议版本不一致的情况，那么必须保证协议的兼容性。
M-LAG保证协议兼容性主要有以下一些方法：

1. M-LAG HELLO报文中会协议协议的版本号，这个版本号并不随设备版本升级而变化，如果设备升级前后涉及M-LAG的功能（如MAC、ARP等）没有变化，版本号不会变化。如果功能有变化，M-LAG版本号才会变化。
2. M-LAG设备在获取到对面的版本号后，如果自身版本较高，则会兼容处理老版本发送过来的报文，并且会以老版本的的方式和对方设备进行交互。
3. 上面我们说过，在进行表项信息同步时，M-LAG设备会将原始报文同步给对方。这样也保证了协议兼容性。以ARP表项为例，ARP协议是一个非常稳定的协议，各个版本对于ARP报文的处理几乎没有差别，所以将原始ARP报文发给对面，几乎不会因为版本原因导致对端设备无法处理。

五、M-LAG如何防环

所有从peer-link口接到的流量不会从M-LAG双归成员口再发送出去。
六、配置

1、配置一个keepalive地址
建议配置在管理接口，管理稳定性好（该接口没有多少流量）
SW1:
int vlan 2 //keepalive link的接口地址
	ip add 10.1.2.1 24 
dfs-group 1 //配置dfs组，id为1
	source ip 10.1.2.1 //设置keepalive源
	priority 120 //设置优先级
2、配置peer-link
int eth-trunk 1 //配置peer-link接口
	trunkport g0/0/1
	trunkport g0/0/2
	mode lacp-static
	peer-link 1 //声明该接口为dfs组ID为1的peer-link
undo stp enable
3、配置成员接口
int eth-trunk 10 //配置m-lag的成员接口
	trunkport g0/0/3
	mode lacp-dynamic
	dfs-group 1 m-lag 2 
int eth-trunk 20 //
	trunkport g0/0/4
	mode lacp-dynamic
	dfs-group 1 m-lag 3 
	
SW2:
int vlan 2 //keepalive link的接口地址
	ip add 10.1.2.2 24 
dfs-group 1 //配置dfs组，id为1
	source ip 10.1.2.2 //设置keepalive源
	priority 100 //设置优先级
int eth-trunk 1 //配置peer-link接口
	trunkport g0/0/1
	trunkport g0/0/2
	mode lacp-static
	peer-link 1 //声明该接口为dfs组ID为1的peer-link
undo stp enable
int eth-trunk 10 //配置m-lag成员接口 
	trunkport g0/0/3
	mode lacp-dynamic
	dfs-group 1 m-lag 2 
int eth-trunk 20 // 
	trunkport g0/0/4
	mode lacp-dynamic 
	dfs-group 1 m-lag 3 
4、生成树
SW1与SW2对外是生成树的一个根桥
SW1和SW2
stp mode mstp
stp v-stp enable
stp flush diable