Рано или поздно любой администратор сталкивается с задачей повышения надёжности сетевой инфраструктуры. Один коммутатор — это единая точка отказа, а узкий канал между оборудованием может стать бутылочным горлышком. Для решения первой проблемы обычно используют резервирование на уровне L2 с помощью STP, а для второй — агрегацию каналов по технологии LACP (Link Aggregation Control Protocol), которая позволяет объединять несколько физических портов в один логический, увеличивая пропускную способность. Однако у LACP есть ограничение: все порты в группе должны принадлежать одному коммутатору.
Что делать, если нужно зарезервировать сам коммутатор?
Решение есть — MLAG (Multi-Chassis Link Aggregation). Эта технология позволяет объединить два коммутатора в один логический, обеспечивая резервирование и балансировку нагрузки на уровне L2, при этом LACP-группа распределяется между двумя физическими устройствами. В этой статье я покажу, как настроить MLAG на коммутаторах MikroTik, чтобы вы могли получить отказоустойчивую и высокопроизводительную сеть без покупки дорогого оборудования корпоративного класса.
Технология объединения двух коммутаторов в один логический у разных производителей называется по-разному. Вот краткая сводка:
| Вендор | Название технологии |
|---|---|
| MikroTik | MLAG (Multi-Chassis Link Aggregation) |
| Cisco | VSS (Virtual Switching System) — для Catalyst, или vPC (Virtual Port-Channel) — для Nexus |
| Arista | MLAG (Multi-Chassis Link Aggregation) |
| Juniper | MC-LAG (Multi-Chassis Link Aggregation) |
| Huawei | M-LAG (Multi-Chassis Link Aggregation) |
| HPE / Aruba | VSX (Virtual Switching Extension) |
| Extreme Networks | MLAG (Multi-Chassis Link Aggregation) |
Важно: независимо от названия, суть технологии одна — два физических коммутатора представляются подключённым устройствам как единый логический коммутатор, что позволяет строить отказоустойчивые LACP-связки с распределением портов между устройствами.
Особенности реализации MLAG #
Раздельный control plane #
В отличие от стековых решений (например, Cisco StackWise или HPE IRF (на базе Comware) / VSF (на базе ArubaOS)), где коммутаторы образуют единый управляющий модуль, в MLAG каждый коммутатор сохраняет собственный control plane. Это означает, что:
- У каждого устройства свой процессор, своя операционная система и свои таблицы маршрутизации / коммутации.
- Коммутаторы обмениваются только служебной информацией по выделенному каналу (ICL — Inter-Chassis Link / peer-link), но не синхронизируют всё состояние полностью.
- При отказе одного из коммутаторов второй продолжает работать автономно, что даёт высокую отказоустойчивость.
Настройка выполняется на каждом коммутаторе #
Из-за раздельного control plane все изменения конфигурации не синхронизируются автоматически между устройствами. Это ключевое отличие от стеков, где достаточно сконфигурировать мастер и изменения применяются ко всем участникам.
При настройке MLAG на MikroTik (и большинстве других вендоров) нужно помнить:
- Каждый коммутатор настраивается отдельно — через CLI, WinBox или WebFig.
- Если вы меняете параметры MLAG-домена, peer-link, LACP-интерфейсы или VLAN-ы, изменения нужно вносить на обоих коммутаторах.
- Адреса управления, системные ID, приоритеты MLAG, настройки ICL и параметры LACP-групп — всё это конфигурируется индивидуально.
Совет: выработайте привычку вести конфигурацию обоих коммутаторов параллельно или использовать систему управления конфигурациями (Ansible, Terraform и т.п.), чтобы избежать рассинхронизации и человеческих ошибок.