Home  >  Extreme Networks / General

Extreme MLAG and ISC Configuration

Published date

Author

Aktif-Aktif Veri Merkezi Mimarisi: Extreme MLAG ve FortiGate HA Entegrasyonu

2-2: ISC VLAN ve MLAG Konfigürasyon Rehberi)

  1. Giriş: MLAG ve ISC Teknolojilerine Genel Bakış

Aktif-aktif çalışan yedekli veri merkezi mimarilerinin omurgasını, switchlerin sanal olarak birleşmesini sağlayan teknolojiler oluşturur. Bir önceki bölümde, fiziksel hatları birleştirmek için LACP (Sharing) protokolünü incelemiştik. Ancak LACP, doğası gereği tek bir fiziksel switch üzerinde sonlanmak zorundadır.

Erişim katmanındaki bir switch’ten gelen iki farklı kabloyu, yukarıdaki iki farklı fiziksel omurga switch’e aktif-aktif bağlamak istediğimizde devreye MLAG (Multi-Chassis Link Aggregation) girer. MLAG, iki bağımsız fiziksel switch’i alt katmandaki cihazlara tek bir mantıksal switch gibi göstererek STP bloklaması olmadan tam yedeklilik sağlar.

ISC (Inter-Switch Connection) Nedir? İki omurga switch’in tek bir beyin gibi çalışabilmesi için aralarında sürekli bilgi alışverişi yapmaları gerekir. MAC adres tabloları, MLAG durum mesajları ve peer durum bilgileri bu hat üzerinden akar. Extreme Networks dünyasında bu kritik senkronizasyon hattına ISC denir.

  1. Ön Hazırlık: Backbone Sharing (Port 5 ve 6)

Mimarimizde, BB-SW-1 ve BB-SW-2 switchleri arasında en az 2 adet fiziksel link (Port 5 ve Port 6) yedekli olarak birleştirilmiştir. Bu hat, hem ISC kontrol trafiğini hem de switchler arasındaki veri trafiğini taşımak için kullanılacaktır. İki switch arasında bu portları LACP (Sharing) altında topluyoruz:

# İki Omurga Switch arasındaki ISC Linki için LACP Kurulumu (Port 5 ve 6 birleştirilir, Master: 5)
enable sharing 5 grouping 5-6 lacp

  1. ISC VLAN Tasarımı ve Yapılandırması

ISC trafiği için her iki switch üzerinde izole, dedike bir VLAN oluşturup aralarında haberleşebilmeleri için IP adresleri atamamız gerekir. Bu çalışmada ISC VLAN ID’si olarak 999 kullanılmıştır.

# BB-SW-1 ISC VLAN Konfigürasyonu

create vlan “ISC”

configure vlan ISC tag 999

configure vlan ISC add ports 5 tagged

configure vlan ISC ipaddress 10.10.10.1 255.255.255.252

# BB-SW-2 ISC VLAN Konfigürasyonu

create vlan “ISC”

configure vlan ISC tag 999

configure vlan ISC add ports 5 tagged

configure vlan ISC ipaddress 10.10.10.2 255.255.255.252

Not: VLAN tanımlamasında neden sadece port 5’i ekledik? Çünkü bir önceki adımda Port 5 ve 6’yı birleştirip Master Port’u 5 seçmiştik. ExtremeXOS mimarisinde tüm konfigürasyonlar sadece Master Port’a uygulanır, üye portlar (Port 6) bu ayarı otomatik devralır.

  1. MLAG Peer ve Port Yapılandırması

ISC VLAN’ı üzerinden switchlerin birbirlerini “Eş (Peer)” olarak tanımalarını sağlıyoruz. Ardından her iki switch’in istemciye bakan uplink portlarını MLAG’e dahil ediyoruz.

Adım 4.1: MLAG Peer Tanımlamaları

# BB-SW-1 üzerinde Peer Tanımı (Eşinin IP adresini gösterir)

create mlag peer “BB2”

configure mlag peer “BB2” ipaddress 10.10.10.2 vr VR-Default

# BB-SW-2 üzerinde Peer Tanımı (Eşinin IP adresini gösterir)

create mlag peer “BB1”

configure mlag peer “BB1” ipaddress 10.10.10.1 vr VR-Default

Adım 4.2: MLAG Portlarının Atanması

İstemciye ve Firewall’lara giden portlarımızı, iki switch’te de aynı MLAG ID’yi paylaşacak şekilde eşleştiriyoruz. Burası konfigürasyonun en can alıcı noktasıdır.

# BB-SW-1 MLAG Port Konfigürasyonu

enable mlag port 1 peer “BB2” id 1

enable mlag port 3 peer “BB2” id 2

enable mlag port 11 peer “BB2” id 11

enable mlag port 12 peer “BB2” id 12

#BB-SW-2 MLAG Port Konfigürasyonu (Eşleşen ID’ler aynı olmak zorundadır!)

enable mlag port 1 peer “BB1” id 1

enable mlag port 3 peer “BB1” id 2

enable mlag port 11 peer “BB1” id 11

enable mlag port 12 peer “BB1” id 12

Ağ Tasarımında Altın Kural (ID Eşleşmesi): > MLAG yapısında, downstream (aşağı yönlü) cihaza giden LACP grubunun MLAG ID’si her iki peer switch üzerinde birebir aynı olmalıdır. Örneğin; OFFICE-KSW switchine giden portlar her iki omurgada da id 1 ile eşleştirilmiştir. Aksi takdirde switchler bu bağlantıları farklı cihazlar sanacak ve LACP müzakeresi (negotiation) başarısız olacaktır.

4.3. MLAG Peer Durumu Sorgulama (show mlag peer)

Bu komut ile peer ilişkisinin kalbini görüntüleriz:

  • Peer Status -> Up: İki switch’in birbirini başarıyla bulduğunu ve el sıkıştığını gösterir (En kritik değer).
  • Checkpoint Status -> Up: MAC adres tablolarının ve durum bilgilerinin gerçek zamanlı senkronize edildiğini belirtir.
  • MLAG Ports -> 4: Toplam 4 adet port grubunun MLAG kontrolü altında aktif-aktif çalıştığını doğrular.
  1. Doğrulama ve Sağlık Kontrolü (Verification)

Yapılandırmayı tamamladıktan sonra sistemin sağlıklı ayağa kalkıp kalkmadığını test etmek için iki temel doğrulama komutu koşturulur.

Bu komut ile kontrol kanalımızı doğrularız:

  • VLAN Name = ISC / VLAN Tag -> 999: ISC kontrol trafiğinin dedike VLAN üzerinden aktığını doğrular.
  • Active Port = Port 5: ISC trafiğinin başarılı bir şekilde Master Port üzerinden taşındığını gösterir.
  • Layer2 Forwarding & Admin State = Enabled: İki switch arasında Katman 2 veri ve kontrol akışının açık olduğunu teyit eder.
  1. Sonuç ve Özet

Bu bölümde, iki bağımsız fiziksel switch’i tek bir mantıksal omurga haline getiren MLAG ve ISC konfigürasyonunu tamamladık. Artık erişim katmanından gelen tüm çapraz uplinkler aktif-aktif olarak çalışmakta, yük paylaşımı yapmakta ve STP kısıtlamalarından tamamen bağımsız saniyeler içinde failover yeteneği sunmaktadır.

Bir Sonraki Bölüm: Serinin 3. bölümünde, veri merkezimizin güvenlik katmanını yedeklemek amacıyla FortiGate HA (High Availability) Cluster kurulumunu Backbone Switch LACP yapısıyla ele alacağız.

Categories:Extreme NetworksGeneral

Tags:

tolgaasik

Share

Related Posts