Multi-chassis Link Aggregation en MikroTik
¿Por qué usar MLAG?
La implementación de MLAG (Multi-chassis Link Aggregation Group) permite configurar enlaces LACP (802.3ad) en dos dispositivos independientes, funcionando de tal manera que el dispositivo cliente cree estar conectado al mismo equipo. Esto proporciona grandes ventajas, entre ellas, redundancia física en caso de fallo del switch. A partir de la version de RouterOS 7.1beta6, todos los dispositivos de la serie CRS3xx pueden configurarse con MLAG (solo mediante CLI).
“LAG is good, but it’s not as good as a fatter pipe”
LAG está bien, pero no es tan bueno como un “canuto gordo”Dicho popular
Descripción
Una de las cuestiones fundamentales es que cada fabricante tiene su modo particular de establecimiento de pares. En el caso de MikroTik, ambos equipos establecen la interfaz MLAG y actualizan la tabla de hosts del bridge a través de los puertos pareados utilizando ICCP (Inter Chassis Control Protocol). Los principios de funcionamiento se describen en el RFC7275. RouterOS ICCP no requiere una configuración IP, pero debe ser aislado del resto de la red utilizando una VLAN dedicada sin taggear. Esta VLAN no etiquetada será configurada con vlan-filtering y pvid. Los puertos pares también pueden configurarse como interfaces de enlace LACP. El MLAG requiere la activación del protocolo STP o RSTP.
Descripción del Laboratorio
En este laboratorio, prepararemos un escenario donde podamos unir dos switches mediante MLAG y servir a un cliente de manera unificada.
Objetivos de la práctica
- Conocer el funcionamiento de MLAG
- Establecer una conexión entre switches de agregación a un switch de acceso, otorgando disponibilidad y redundancia.
- Verificar la configuración realizada.
Topología
Configuración paso a paso
Antes de comenzar con la configuración, un detalle muy importante a resaltar: estamos trabajando con un sistema operativo que todavía está en fase beta. Esto quiere decir que aún estamos ante una versión en desarrollo que no ha sido lo suficientemente testada, por lo que la recomendación es no utilizarla en entornos críticos.
1. Configurar el switch Cliente
Configuramos un LACP bonding normalmente. En nuestro caso utilizaremos las interfaces sfp-sfpplus1 conectadas entre sí.
Cliente
[admin@Cliente] > interface bonding/ add mode=802.3ad name=enlace1 slaves=sfp-sfpplus1,sfp-plus2
2. Configurar los switch MLAG
Configuramos el mismo mlag-id en ambos dispositivos. Es el parámetro que nos pareara los switches.
S1
[admin@S1] > interface bonding/ add mlag-id=1 mode=802.3ad name=enlace1 slaves=sfp-sfpplus2
S2
[admin@S2] > interface bonding/ add mlag-id=1 mode=802.3ad name=enlace1 slaves=sfp-sfpplus2
Ahora configuramos en el bridge el filtrado de vlan mediante vlan-filtering y añadimos las interfaces necesarias. Para poder establecer la comunicación entre sí, necesitamos una vlan no taggeada que será dedicada específicamente a esta comunicación (pvid=11)
S1
[admin@S1] > interface bridge/ add name bridge1 vlan-filterign=yes [admin@S1] > interface bridge port/ add bridge1 interface=sfp-sfpplus1 pvid=11 [admin@S1] > interface bridge port/ add bridge1 interface=enlace1
S2
[admin@S2] > interface bridge/ add name bridge1 vlan-filterign=yes [admin@S2] > interface bridge port/ add bridge1 interface=sfp-sfpplus1 pvid=11 [admin@S2] > interface bridge port/ add bridge1 interface=enlace1
Todas las VLANs usadas para los bridge slaves deben ser también configuradas como VLANs etiquetadas para el puerto peer, por lo que este puerto se añade ahora como miembro de la VLAN 1 etiquetada (el pvid por defecto para enlace1). Se pueden añadir otras VLANs si es necesario.
S1
[admin@S1] > interface bridge vlan/ add bridge=bridge1 tagged=sfp-sfpplus1 vlan-ids=1
S2
[admin@S2] > interface bridge vlan/ add bridge=bridge1 tagged=sfp-sfpplus1 vlan-ids=1
Por último, necesitamos configurar el bridge y el peer-port a través los dispositivos se parean, para activar MLAG.
S1
[admin@S1] > interface bridge mlag/ set bridge=bridge1 peer-port=sfp-sfpplus1
S2
[admin@S2] > interface bridge mlag/ set bridge=bridge1 peer-port=sfp-sfpplus1
Comprobación
→ Nos aseguramos de la correcta configuración comprobando los status de las interfaces con los siguientes comandos:
S1
[admin@S1] > interface/bridge/mlag/monitor status: connected system-id: 74:4D:28:37:A6:1B active-role: primary
S2
[admin@S2] > interface/bridge/mlag/monitor status: connected system-id: 74:4D:28:37:A6:1B active-role: secondary
Cliente
[admin@Cliente] > interface/bonding/monitor/enlace1 mode: 802.3ad active-ports: sfp-sfpplus1,sfp-sfpplus2 inactive-ports: lacp-system-id: 74:4D:28:71:0A:71 lacp-system-priority: 65535 lacp-partner-system-id: 74:4D:28:37:A6:1C
En el Máster en Arquitectura de Redes de Operadores de Telecomunicaciones, y en las certificaciones oficiales de MikroTik impartidas en loopback0 (MTCNA y MTCSWE), explicamos en profundidad los diferentes tipos de bonding, explicando en profundidad LACP, así como los métodos de configuración, características, pros y contras.