典型园区组网设计—CSS+Eth-Trunk+iStack

优点：简单、高效、可靠
1、简单：各层均使用堆叠技术，逻辑设备少，网络拓扑简单，二层天然无环
2、高效：各层使用eth-trunk链路聚合技术，负载分担灵活，链路利用率高
3、可靠：服务器和主机可以配置多NIC网卡Teaming负载均衡或主备冗余链路 提高服务器接入可靠性。
堆叠技术同链路聚合技术结合使用，各层物理设备形成双归接入组网，提高整网可靠性。

缺点：对设备性能要求高，盒式设备堆叠技术较高，可能导致堆叠主的主控性能下降，如果采用业务口堆叠技术或集群技术，会占用业务端口数。

1、CSS-集群交换机系统

特点：
1、交换机多虚一：堆叠交换机对外表现为一台逻辑交换机，控制平面合一，统一管理。
2、转发平面合一：堆叠内物理设备转发平面合一，转发信息共享并实时同步。
3、跨设备链路聚合：跨堆叠内物理设备的链路被聚合成一个Eth-Trunk端口，和下游设备实现互联。

相比于堆叠的好处：将虚拟化技术合二为一

检测方式:直连检测方式

代理检测方式

主要配置：

iStack-堆叠技术

缺陷：浪费设备转发性能。

堆叠的连接方式：
1、堆叠卡堆叠：交换机之间通过专用的堆叠插卡及专用的的堆叠线缆连接
2、业务口堆叠：交换机之间通过与逻辑堆叠口绑定的物理成员端口相连，不需要专用的堆叠插卡

检测方式：直连检测方式

代理检测方式

主要配置：

Eth-Trunk-以太网链路聚合

链路聚合技术主要有以下三个优势：
增加带宽、提高可靠性和负载分担。

链路聚合组和成员接口：
链路聚合组LAG是指将若干条以太链路捆绑在一起所形成的逻辑链路。组成Eth-Trunk接口的各个物理接口称为成员接口。

活动接口和非活动接口、活动链路和非活动链路：
链路聚合组的成员接口存在活动接口和非活动接口两种。转发数据的接口称为活动接口，不转发数据的接口称为非活动接口。
活动接口对应的链路称为活动链路，非活动接口对应的链路称为非活动链路。

设备支持的链路聚合方式
。同板：是指链路聚合时，同一聚合组的成员接口分布在同一单板上。
。跨板：是指链路聚合时，同一聚合组的成员接口分布在不同的单板上。
。跨框：是指在集群场景下，成员接口分布在集群的各个成员设备上。
。跨设备：是指E-Trunk基于LACP进行了扩展，能够实现多台设备间的链路聚合。

转发原理：

实现方式：
1、手工模式链路聚合

2、LACP模式链路聚合（1）

3、LACP模式链路聚合（2）

基本配置：

M-LAG–跨设备链路聚合组

定义：一种实现跨设备链路聚合的机制，将一台设备与另外两台设备进行跨设备链路聚合，从而把链路可靠性从单板级提高到了设备级，组成双活系统

优点：
1、更高的可靠性：把链路可靠性从单板级提高到了设备级。
2、简化组网及配置：可以将M-LAG理解为一种横向虚拟化技术，将双归接入的两台设备在逻辑上虚拟成一台设备。M-LAG提供了一个没有环路的二层拓扑同时实现冗余备份，不再需要繁琐的生成树协议配置，极大的简化了组网及配置。
3、独立升级：两台设备可以分别进行升级，保证有一台设备正常工作即可，对正在运行的业务几乎没有影响。

M-LAG的建立过程：
1.DFS Group配对：当M-LAG两台设备完成配置后，设备首先通过peer-link链路发送DFS Group的Hello报文。当设备收到对端的Hello报文后，会判断报文中携带的DFS Group编号是否和本端相同，如果两台设备的DFS Group编号相同，则两台设备DFS Group配对成功。
2.DFS Group协商主备：配对成功后，两台设备会向对端发送DFS Group的设备信息报文，设备根据报文中携带的DFS Group优先级以及系统MAC地址确定出DFS Group的主备状态。
3.M-LAG成员接口协商主备：在DFS Group协商出主备状态后，M-LAG的两台设备会通过peer-link链路发送M-LAG设备信息报文，报文中携带了M-LAG成员接口的配置信息。在成员口信息同步完成后，确定M-LAG成员接口的主备状态。与对端同步成员口信息时，状态由Down先变为Up的M-LAG成员接口成为主M-LAG成员口，对端对应的M-LAG成员口为备，且主备状态默认不回切，
4.双主检测：协商出M-LAG主备后，两台设备之间会通过双主检测链路按照1s的周期发送M-LAG双主检测报文，一旦设备感知peer-link故障，会按照100ms的周期发送三个双主检测链路报文，加速检测。当两台设备均能够收到对端发送的报文时，双活系统即开始正常的工作。
5.M-LAG同步信息：正常工作后，两台设备之间会通过peer-link链路发送M-LAG同步报文实时同步对端的信息，M-LAG同步报文中包括MAC表项、ARP表项以及STP、VRRP协议报文信息等，并发送M-LAG成员端口的状态，这样任意一台设备故障都不会影响流量的转发，保证正常的业务不会中断。

防环机制：从接入设备或网络侧到达M-LAG配对设备的单播流量，会优先从本地转发出去，peer-link链路一般情况下不用来转发数据流量。当流量通过peer-link链路广播到对端M-LAG设备，在peer-link链路与M-LAG成员口之间设置单方向的流量隔离，即从peer-link口进来的流量不会再从M-LAG口转发出去，所以不会形成环路，这就是M-LAG单向隔离机制。