Switches HP A7500 – IRF v2 utilizando LACP com MAD

Uma das coisas bacanas da utilização do IRF é a possibilidade de transformarmos diversos Switches físicos em um único Switch lógico facilitando o modo de gerenciamento. Todos os equipamentos serão visualizados como uma única “caixa”. Na versão 2 do protocolo é possível efetuar o Stacking utilizando links de 10G ( como por exemplo fibra, cabo CX4, etc).

Uma das features que podem ser utilizadas nesse cenário é a utilização de Link Aggregation distribuído (Ditribuited Link Aggregation) entre os equipamentos do IRF com Switches de acesso (sem configuração adicional no Link Aggregation).

Se um Switch empilhado apresentar algum problema, como por exemplo, problemas elétricos, o(s) outro(s) Switches serão capazes de permitir a continuidade do encaminhamento em Camada 2 e 3 (incluindo processos de Roteamento Dinâmico).

Porém, um dos problemas que o IRF pode trazer é quando ocorre uma quebra do Link 10G que mantém o IRF ativo, chamado de SPLIT. Cada caixa ira agir como se fosse o MASTER do IRF, duplicando alguns serviços e trazendo diversos conflitos na Rede.

Multi-Active Detection (MAD)

O MAD é uma das formas para os Switches do Stack detectarem que houve o SPLIT no IRF colocando o Equipamento com o maior Member ID do IRF (não Master) em modo Recovery, bloqueando assim todas as suas portas.

Após restaurado o Link do IRF as portas serão vinculadas novamente o Stack e ao seu estado normal de encaminhamento.

Uma das formas utilizadas pelo MAD para detecção de falha é utilizando uma extensão do protocolo LACP ( Link Aggregation). No TLV do protocolo é inserido o ID do Switch membro do IRF. Nesse caso os Switches da outra ponta do Link Aggregation, encaminham de forma transparente os LACP’s para os Switches Membros do IRF.

Como no exemplo acima, se não há SPLIT no IRF, todas mensagens serão geradas pelo ID do MASTER.

Em caso de quebra do SPLIT as mensagens serão geradas com o ID de cada equipamento e nesse caso o bloqueio das portas do não-Master.

Após detecção as portas bloqueadas do IRF pelo LACP com MAD.

Configuração

A configuração abaixo deverá ser aplicada somente no Switch com o IRF versão 2 “já ativo”.

[S7500]interface bridge-aggregation 1
!Criando a Interface Bridge-Aggregation 1
[S7500-Bridge-Aggregation1] link-aggregation mode dynamic
! Ativando a troca do protocol LACP no Link Aggregation
[S7500-Bridge-Aggregation1] mad enable
! Ativando a extensão MAD no protocol LACP
[S7500-Bridge-Aggregation1] quit
[S7500] interface gigabitethernet 1/3/0/2
[S7500-GigabitEthernet1/3/0/2] port link-aggregation group 1
!Adicionando a interface ao Link Aggregation 1
[S7500-GigabitEthernet1/3/0/2] quit
[S7500] interface gigabitethernet 2/3/0/2
[S7500-GigabitEthernet2/3/0/2] port link-aggregation group 1
!Adicionando a interface ao Link Aggregation 1
[S7500-GigabitEthernet2/3/0/2] quit

Obs: Os switches de acesso conectados ao IRF pelo Link Aggregation não necessitam da configuração do MAD. Mas o fabricante sugere que esse Switch seja um equipamento H3C.

“Requires an intermediate switch, which must be an H3C switch that supports the extended LACP.”

Comandos Display

S7500] display mad
MAD LACP enabled.

Comando display após SPLIT do IRF no Switch não Master

[S7500]display mad verbose
Current MAD status: Recovery
! Switch não-Master em modo recovery após perceber o SPLIT no IRF
! (bloqueando todas as portas)
…………………………

MAD enabled aggregation port:
Bridge-Aggregation1

Obs: o modo Recovery também permite excluímos algumas portas para que continuem em estado de encaminhamento. Há também um segundo modo de utilizar o MAD para detecção de SPLIT utilizando o Protocolo BFD.

Referência:

http://www.h3c.com/portal/Technical_Support___Documents/Technical_Documents/Switches/H3C_S5800_…

Abraços a todos

17 thoughts on “Switches HP A7500 – IRF v2 utilizando LACP com MAD

  1. Paulo Maurício 14 de maio de 2012 / 14:09

    Diego, bom dia. Parabéns pelo site, muito útil.

    Configurei algo parecido, como não possuía interface 10G, utilizei link aggregation entre os 2 switches core com 3 portas giga. Switches de acesso de cada rack empilhados, e links da pilha (primeiro e último) conectados nos 2 switches core. A diferença é que usei spanning-tree em vez de vrf como vc explicou no seu post. A minha pergunta, a tendência é o fim do spanning-tree?
    Abs, e obrigado pela atenção.

    • Diego Dias 15 de maio de 2012 / 3:03

      Olá Paulo Mauricio,

      ultimamente os principais fabricantes de Rede tem apresentado soluções alternativas ao Spanning-Tree devido a complexidade, tempo de convergência e compatibilidade entre as versões. Existem várias soluções, mas ainda não temos um padrão “aceito” pelo mercado e compatível entre os fabricantes.

      A utilização do IRF permite a “clusterização” de Switches em blocos como Core, Distribuição e Acesso provendo redundância, alta-disponibilidade, balanceamento, etc; pois vários Switches em um bloco podem conectar-se ao outro bloco utilizando o LACP (Link-Aggregation/Etherchannel) como se fossem um único equipamento. Mas mesmo assim a HP sugere a utilização do STP para evitar futuros problemas em caso de anexar um novo Switch a topologia.

      Para redes de pequeno e médio porte, o Spanning-Tree continuará por um bom tempo como a melhor solução. 😉

  2. Paulo Maurício 14 de maio de 2012 / 14:23

    Retificando, onde citei vrf é irf.
    Vi o vídeo abaixo, ele responde o meu questionamento anterior.
    Obrigado mais uma vez.

  3. Paulo Maurício 15 de maio de 2012 / 22:56

    Ok. Obrigado Diego pela resposta. Inclusive, vc citou a inclusão de um novo elemento na rede, algo que fiquei pensando depois, como seria quando o ambiente é “clusterizado”. Tem que reinicializar, configuração citada no seu post, ou o protocolo “aprende” sozinho?
    Mais uma vez obrigado pela sua atenção.
    Abs,

    • Diego Dias 17 de maio de 2012 / 1:46

      Geralmente o Switch adicionado ao IRF é efetuado de forma manual, o processo de merge (clusterização/stacking) reinicia o novo Switch algumas vezes.

  4. Cristiano 11 de setembro de 2012 / 17:33

    Eu gostaria de saber se consigo com 3 links em “LA” fazer um “load-balancing” ou seja: quando um dos meus liks for a down eu ainda ficar up através dos outros 2. Em testes no Packet Tracer a minha comunicação caia toda vez que um link ia a down.

    • Diego Dias 13 de setembro de 2012 / 17:11

      Olá Cristiano, o comportamento padrão para os Switches HPN/Cisco/etc é manter o restante das portas UP caso ocorra falha em um dos links.

      Se possível faça testes em algum equipamento.

  5. Henrique Luiz 4 de agosto de 2014 / 2:29

    Prezado Diego,

    Mais uma vez parabéns pela seu site: é uma ótima fonte para aqueles que buscam trabalhar com 3com/HP. Minha dúvida é a seguinte:

    -> Não entendi o que vc quis dizer com: “é a utilização de Link Aggregation distribuído (Ditribuited Link Aggregation) entre os equipamentos do IRF com Switches de acesso (sem configuração adicional no Link Aggregation)”.

    Isso quer dizer que não preciso fazer configuração de Link aggregation no switch de acesso? E nos switches core?

    Agradeço pela atenção!

    73

    • Diego Dias 6 de agosto de 2014 / 19:21

      Olá Henrique, eu quis dizer o seguinte…

      a configuração de Link Aggregation em um Switch modular ou em um Switch participante de um IRF é idêntica a configuração do LACP de um único Switch(usando caixas ou módulos diferentes, mas que respondem como uma única unidade lógica). Então, o link aggregation deve ser configurado em ambos Switches (uma vez que o protocolo é ponto-a-ponto) com a mesma configuração.

      Uma vez que o Link-Aggregation é configurado em uma ponta em um Switch Modular (mesma unidade lógica ) em diferentes módulos, na teoria o Link Aggregation é chamado de Distribuído. Na lógica não muda nada 😛

      Se continuar com dúvida nesse assunto, pode continuar a perguntar… (é enrolado de se explicar por texto mesmo)

      Em resumo, você deve configurar o LACP em todos os Switches do LACP.

      abração

  6. Henrique Luiz 7 de agosto de 2014 / 3:49

    Diego, agradeço pela sua ajuda.

    Acho que entendi sobre o link aggregation distribuído. No caso temos um single link aggregation como mostrado na figura abaixo:
    <img scr"http://www.cisco.com/c/dam/en/us/td/i/200001-300000/250001-260000/250001-251000/250883.eps/_jcr_content/renditions/250883.jpg&quot;

    e o distributed link aggregation indicado na figura a seguir:

    <img scr"http://www.cisco.com/c/dam/en/us/td/i/200001-300000/250001-260000/250001-251000/250884.eps/_jcr_content/renditions/250884.jpg&quot;

  7. Henrique Luiz 7 de agosto de 2014 / 4:10

    Mais uma vez, obrigado pela explicação e pela atenção, Diego!

    73

  8. Paulo Mauricio 7 de agosto de 2014 / 15:06

    Oi Henrique.

    Trabalho com switches Enterasys, mas uso LACP.
    No enterasys, para não termos problema do tráfego ir por apenas um dos links é configurado o seguinte comando:
    set lacp singleportlag enable
    Não sei se no HP haja algo similar.
    Boa sorte e abraços.

  9. Henrique Luiz 6 de setembro de 2014 / 11:20

    Agora estou pensativo sobre o que configurar aqui no trabalho: IRF ou VRRP. Estou com 02 switches 5120 ligados por uma fibra ótica (comprimento = 2km) e um deles é o gateway da minha rede. Preciso de uma redundância para o gateway. Cada 5120 é ligado em um firewall com acesso a WAN. Tanto VRRP ou IRF funcionariam mas estou pensando nas vantagens e desvantagens. Acho que o IRF seria melhor mas aí eu penso na dificuldade para monitorar os switches. Sei que via SNMP é possível saber a OID de cada “entity” da pilha e aí eu posso monitorar a cpu e memória de cada unidade. Acho que o problema seria com o ping para ver a perda de pacotes e latência … os dois switches com o mesmo IP. A não ser que eu crie uma vlan específica para cada um dos switches e ping para essa interface virtual de cada vlan.

    O que vocês acham? IRF x VRRP?

  10. Hever Costa Rocha 30 de março de 2015 / 21:03

    Boa noite Diego

    Possuo dois switch HP A5120, cada um com seu respectivo modulo de 10G, usando cabo CX4. Configurei com sucesso um IRF entre os dois equipamentos, usando um cabo apenas. Como cada módulo possui duas saídas, gostaria de saber se é possível ativar as duas interfaces no modo IRF, de forma a aumentar a banda, ou na pior das hipóteses usar a outra porta como caminho alternativo. Essa configuração é suportada?

      • Hever Costa Rocha 20 de abril de 2015 / 13:45

        Bom dia Diego

        Estou usando a mesma configuração do exemplo do link que você enviou, com os dois cabos ligados. Segundo sua conclusão, não existe diferença, logo concluo que usando o IRF, somente uma porta 10GB é utilizada para o trafego de dados correto? Não utilizando o IRF é possível usar as duas portas 10GB(link aggregate/bonding)?

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *