vPC/MLAG: сравнение Eltex с Cisco и Huawei

[Scoffer13]

Сравнение Eltex'ов c Cisco и Huawei, это как земля и небо)
Сам настраивал VPC на двух MES5310-48 - получил с L2 петлю при подключении VPC пары коммутаторов MES к VPC паре другого вендора.Тех поддержка подсказала, в чём была проблема. Оказывается, если в качестве Peer-Link'а для VPC на MES коммутаторах используется номер Port-channel больше 48, то может возникать проблема с изоляцией BUM трафика. Недокументированный баг или фича...
QoS у Eltex - обнять и плакать. В процессе эксплуатации зарегистрировали RX-дропы на порту 10G при том, что трафик не превышал 10% от максимального на интерфейсе. Оказалось, снова недокументированный баг или фича: дропы пакетов в буфере возникают на порту 10G (flowcontrol на этом порту не включен) при условии, что хотя бы на одном другом порту коммутатора flowcontrol включен. При этом, если включаем на этом проблемном порту flowcontrol, дропы прекращаются. Получается, чтобы избежать RX-дропов необходимо либо использовать flowcontrol на всех портах коммутатора, либо не использовать вовсе )

[Nikita1976]

В сторону QoS пока не копал:) А насчет back-to-back vPC с разными вендорами: я бы все же делал исключительно на L3. У Huawei в этом плане тоже будут сложности) Особенно, если дружить с Cisco)

[D34DM0R0Z]

Оказывается, если в качестве Peer-Link'а для VPC на MES коммутаторах используется номер Port-channel больше 48, то может возникать проблема с изоляцией BUM трафика. Недокументированный баг или фича...

Эту проблему пофиксили в последнем релизе. Но боевые VPC-пары уже вряд ли кто-то будет перестраивать.

[kterik]

Я один раз пытался настроить MLAG на паре MES5332A в конце 2023 года, только для пересылки L2 трафика. В результате выяснилось, что при выключении главного коммутатора в паре трафик прерывается секунд этак на пять-семь, а при включении его обратно вся пересылка трафика всей VPC пары блокируется полностью и навсегда, пока не перезагрузишь оба коммутатора.

После этого мой энтузиазм касательно MLAG на Eltex сильно снизился.

Через полгода я попытался ещё раз, но с парой Eltex MES5448 (на упаковке гордо указано, что они "маршрутизирующие коммутаторы"). На них я настроил MLAG, а также несколько VRF с маршрутизацией через iBGP. Результат тоже не порадовал: большую часть трафика к хостам маршрутизируемых подсетей VPC пара MES5448 попросту дропала. Вероятно, не у меня одного так, поскольку база знаний Eltex по этим коммутаторам имеет отдельную страницу с типовой формой обращения в техподдержку для тех, у кого MES5448 дропает L3 трафик.

Единственной схемой отказоустойчивых соединений коммутаторов Eltex, которую рекомендуют основные специалисты основного дилера завода, является схема с независимыми коммутаторами без стека и без MLAG, работающими чисто на уровне L3 вплоть до уровня доступа. С покупкой доп. лицензий на протокол BGP, если кому OSPF не хватает.

Можно сделать вывод, что стек, что MLAG имеют чрезмерно большое количество нюансов, которое разработчики Элтекса не в состоянии учесть. Вполне объяснимо, при таком широком и быстро расширяющемся ассортименте используемых чипов разных вендоров в продукции Элтекса.