Перейти к основному содержимому

Настройка MLAG на коммутаторах MikroTik

·436 слов·3 минут
DevOps • Networks • Security • Infrastructure
Автор
DevOps • Networks • Security • Infrastructure
DevOps/Network/Infra Engineer, CyberSecurity Expert

Рано или поздно любой администратор сталкивается с задачей повышения надёжности сетевой инфраструктуры. Один коммутатор — это единая точка отказа, а узкий канал между оборудованием может стать бутылочным горлышком. Для решения первой проблемы обычно используют резервирование на уровне L2 с помощью STP, а для второй — агрегацию каналов по технологии LACP (Link Aggregation Control Protocol), которая позволяет объединять несколько физических портов в один логический, увеличивая пропускную способность. Однако у LACP есть ограничение: все порты в группе должны принадлежать одному коммутатору.

Что делать, если нужно зарезервировать сам коммутатор?

Решение есть — MLAG (Multi-Chassis Link Aggregation). Эта технология позволяет объединить два коммутатора в один логический, обеспечивая резервирование и балансировку нагрузки на уровне L2, при этом LACP-группа распределяется между двумя физическими устройствами. В этой статье я покажу, как настроить MLAG на коммутаторах MikroTik, чтобы вы могли получить отказоустойчивую и высокопроизводительную сеть без покупки дорогого оборудования корпоративного класса.

Технология объединения двух коммутаторов в один логический у разных производителей называется по-разному. Вот краткая сводка:

Вендор Название технологии
MikroTik MLAG (Multi-Chassis Link Aggregation)
Cisco VSS (Virtual Switching System) — для Catalyst, или vPC (Virtual Port-Channel) — для Nexus
Arista MLAG (Multi-Chassis Link Aggregation)
Juniper MC-LAG (Multi-Chassis Link Aggregation)
Huawei M-LAG (Multi-Chassis Link Aggregation)
HPE / Aruba VSX (Virtual Switching Extension)
Extreme Networks MLAG (Multi-Chassis Link Aggregation)

Важно: независимо от названия, суть технологии одна — два физических коммутатора представляются подключённым устройствам как единый логический коммутатор, что позволяет строить отказоустойчивые LACP-связки с распределением портов между устройствами.

Особенности реализации MLAG
#

Раздельный control plane
#

В отличие от стековых решений (например, Cisco StackWise или HPE IRF (на базе Comware) / VSF (на базе ArubaOS)), где коммутаторы образуют единый управляющий модуль, в MLAG каждый коммутатор сохраняет собственный control plane. Это означает, что:

  • У каждого устройства свой процессор, своя операционная система и свои таблицы маршрутизации / коммутации.
  • Коммутаторы обмениваются только служебной информацией по выделенному каналу (ICL — Inter-Chassis Link / peer-link), но не синхронизируют всё состояние полностью.
  • При отказе одного из коммутаторов второй продолжает работать автономно, что даёт высокую отказоустойчивость.

Настройка выполняется на каждом коммутаторе
#

Из-за раздельного control plane все изменения конфигурации не синхронизируются автоматически между устройствами. Это ключевое отличие от стеков, где достаточно сконфигурировать мастер и изменения применяются ко всем участникам.

При настройке MLAG на MikroTik (и большинстве других вендоров) нужно помнить:

  • Каждый коммутатор настраивается отдельно — через CLI, WinBox или WebFig.
  • Если вы меняете параметры MLAG-домена, peer-link, LACP-интерфейсы или VLAN-ы, изменения нужно вносить на обоих коммутаторах.
  • Адреса управления, системные ID, приоритеты MLAG, настройки ICL и параметры LACP-групп — всё это конфигурируется индивидуально.

Совет: выработайте привычку вести конфигурацию обоих коммутаторов параллельно или использовать систему управления конфигурациями (Ansible, Terraform и т.п.), чтобы избежать рассинхронизации и человеческих ошибок.

Related

Быстрый дебаг OpenVPN на MikroTik
·345 слов·2 минут
Настройка Policy Based Routing (PBR)
·1624 слов·8 минут
Как обновить прошивку на MikroTik
·425 слов·2 минут