ExtremeXOS MLAG 互動式教學

Chapter 1 核心概念 (Concept)

一句話定義

MLAG (Multi-Switch Link Aggregation Group) 是一種讓兩台獨立的交換器，在下游設備（如伺服器或其他交換器）眼中，偽裝成「同一台邏輯設備」的技術，藉此實現雙活 (Active-Active) 的冗餘與頻寬加成。

生活化比喻

想像你在搬一張很重的沙發（流量）：

傳統 STP 模式： 像是一個人搬，另一個人站在旁邊看（備援），只有當第一個人累倒了，第二個人才接手。這很浪費人力。

MLAG 模式： 像是兩個默契極佳的搬家工人同時抬這張沙發。雖然他們是兩個獨立的人（兩台 Switch），但在沙發（下游設備）看來，這是一股統一向上的力量。

二、運作原理 (Mechanism)

技術細節與封包流向

ISC (Inter-Switch Connection)：
這是兩台 MLAG Peer 之間的生命線。它們透過 ISC 交換 MAC 位址表、ARP 表與 IGMP 資訊。這通常是一條 L2 Link (VLAN)。如果 ISC 斷了，MLAG 就會出現 Split-Brain (腦裂) 風險。
LACP 欺騙 (Spoofing/Masquerading)：
為了讓下游設備以為它連接的是同一台交換器，兩台 Extreme 交換器會協商出一個共用的 System ID (通常是 MAC Address)。當發送 LACP 封包時，兩台設備都使用這個相同的 ID。
流量轉發 (Traffic Forwarding)：
正常情況下，流量會在本地轉發 (Local switching)。只有當連線單邊失效，或者需要跨設備轉發廣播/群播時，流量才會走 ISC 通道。

ExtremeXOS 關鍵參數

create mlag peer <name>

建立對等體關係

enable mlag port <port> peer <name> id <id>

將特定 Port 加入 MLAG 群組

廠商術語對照

Extreme

Cisco

MLAG

vPC

ISC

Peer-Link

SLAG/LACP

Port-Channel

三、架構視覺化 (Visuals)

1. 實體拓撲架構圖 (Topology)

graph TD %% 定義樣式 Class classDef mlagNode fill:#6200ea,stroke:#333,stroke-width:2px,color:#fff,rx:5,ry:5,font-size:16px classDef clientNode fill:#fff,stroke:#6200ea,stroke-width:2px,color:#333,rx:5,ry:5,font-size:16px %% 上半部：MLAG Core subgraph MLAG_System ["ExtremeXOS MLAG System"] direction LR SW1("Switch A
(Peer 1)"):::mlagNode SW2("Switch B
(Peer 2)"):::mlagNode end %% 下半部：Client subgraph Client_System ["Downstream"] SVR("Critical Server
or Access Switch"):::clientNode end %% ISC 連線：重點標示 VLAN 與 LACP %% 修正：ISC 需同時帶有 Control VLAN (ISC) 與 Data VLAN (Service) SW1 <==>|"LACP Trunk
(Tags: ISC-VLAN & Service-VLAN)"| SW2 %% 下行連線：重點標示 Service VLAN %% 修正：使用雙引號包覆標籤內容 SW1 ===|"Link 1
(Tag: Service-VLAN)"| SVR SW2 ===|"Link 2
(Tag: Service-VLAN)"| SVR

圖說：上方水平連線為 ISC 通道 (LACP Trunk)，需同時允許 ISC-VLAN (同步用) 與 Service-VLAN (資料用) 通過。
下方垂直連線為 資料通道，承載實際業務流量。

2. LACP 協商與同步流程 (Sequence)

sequenceDiagram participant Server as Downstream Device participant SW1 as Switch A (MLAG) participant SW2 as Switch B (MLAG) Note over SW1, SW2: 1. ISC 建立 (LACP Trunk) Note over SW1, SW2: 同步 MAC / ARP 表 (經 ISC-VLAN) rect rgb(240, 248, 255) Note over Server, SW2: 2. LACP 協商 (Service VLAN) Server->>SW1: LACP Request (Actor: Server) Server->>SW2: LACP Request (Actor: Server) Note over SW1, SW2: Peers 使用相同 System ID 回應 SW1-->>Server: LACP Response (ID: Shared-MAC) SW2-->>Server: LACP Response (ID: Shared-MAC) end Note over Server: Server 成功建立 20G 邏輯通道 rect rgb(240, 255, 240) Note over Server, SW2: 3. 資料轉發 (Active-Active) Server->>SW1: Data Packet 1 (Hash A) Server->>SW2: Data Packet 2 (Hash B) end

四、實務應用場景 (Use Case)

企業案例：核心資料中心伺服器接入

某金融業客戶的交易伺服器 (Trading Server) 絕對不能斷線。

部署方式： 我們在機櫃上方部署兩台 Extreme 交換器設定 MLAG。伺服器的兩張網卡設定 Teaming (LACP 模式)，分別接往兩台交換器。

情境模擬： 當我們需要對 "Switch A" 進行韌體升級重啟時，因為 MLAG 是雙活架構，流量會瞬間全部切換到 "Switch B"，伺服器端的服務完全不中斷 (Zero Downtime)。

為什麼不使用 Stacking (堆疊)?

MLAG 優點

獨立控制層 (Control Plane)： 兩台設備OS獨立，一台當機或升級，不會影響另一台。

MLAG 缺點

管理複雜度： 需要分別管理兩台設備的設定檔，設定較繁瑣 (需確保參數一致)。

Stacking

雖然管理簡單 (視為一台)，但韌體升級通常需要整堆重啟，造成服務中斷。

五、隨堂測驗 (Quiz)

Q1. 在 MLAG 架構中，下游設備 (如 Server) 認為它連接了幾台交換器？

Q2. 兩台 MLAG Peer 之間的連接線路 (Link) 在 ExtremeXOS 中稱為什麼？

Q3. 相較於 Stacking (堆疊)，MLAG 在「韌體升級」時最大的優勢是什麼？

Q4. 如果 ISC 連線斷開，但兩台 Switch 都還活著，這會造成什麼風險？

Q5. 在 ExtremeXOS 中，哪一個指令可以用來檢查 MLAG peer 的狀態？