WO2022077972A1

WO2022077972A1 - Mlag链路故障切换方法和装置

Info

Publication number: WO2022077972A1
Application number: PCT/CN2021/105665
Authority: WO
Inventors: 刘树名
Original assignee: 华为技术有限公司
Priority date: 2020-10-12
Filing date: 2021-07-12
Publication date: 2022-04-21
Also published as: CN114338512A; JP2023544870A; US20230246949A1; EP4207646A1; EP4207646A4

Abstract

本申请公开了一种MLAG链路故障切换装置和方法，该装置包括芯片，该芯片用于生成转发数据库，并根据该转发数据库转发报文；该转发数据库包括第一转发数据库、第二转发数据和第三转发数据库。该装置通过修改第一转发数据库中该故障MLAG链路对应的主备切换标记的值，对故障链路进行切换，减少了链路切换的时间，提高了链路切换的效率。

Description

MLAG链路故障切换方法和装置

本申请要求于2020年10月12日提交、申请号为202011086369.0、申请名称为“MLAG链路故障切换方法和装置”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及一种通信技术，尤其涉及一种MLAG链路故障切换方法和装置。

背景技术

多框链路聚合组(multi-chassis link aggregation group，MLAG)，指的是两台或多台交换机跨设备链路聚合成一个双活(active-active)系统，以提高链路的可靠性。

参见图1，交换机1通过端口1和交换机2的端口3进行连接(端口1和端口3之间的链路称为对等链路,又称peer-link链路)，组成一个MLAG系统。服务器接入该MLAG系统，即服务器通过两个独立的物理端口同时连接了交换机1和交换机2。服务器可以通过双活配置，同时向两台交换机发送报文，或配置主备(active-standby)方式，只向一台交换机发送报文(故障情况下，向另一台交换机发送报文)。正常情况下，交换机1接收从网络侧发送过来的报文，会根据其报文的目的地址查找本地的转发数据库(forwarding database,FDB)，如MAC地址表，找到对应连接服务器的物理出端口，如端口2，并通过端口2将流量转发至服务器。

当服务器与交换机1之间的链路(端口2)出现故障时，一种方法是，交换机1对转发数据库进行更新，将端口2对应的所有表项的出端口的值更新为端口1(peer-link链路)。另一种方法是，交换机1删除所有与端口2对应的表项或删除该转发数据库的所有表项，通过MAC地址的重新学习，学习到服务器对应的MAC地址与端口1的映射记录，完成MLAG链路的切换。

这两种方式都存在一定的缺陷，前一种方法，对转发数据库的端口值刷新，需要通过交换机1的CPU进行处理。在CPU处理过程中，需要将该转发数据库进行冻结(freezing),导致转发数据库无法用于报文转发，会导致交换机1在一段时间内断流。后一种方法，会导致重新学习过程中，造成交换机1在一定时间内的广播，此外，重新学习也需要一定的时间。这两种方式，都会导致交换机1的MLAG链路切换的时间比较长。

发明内容

本申请提供一种MLAG链路故障切换的方法和装置，用以降低链路切换的时间开销，提升链路故障切换的效率。

第一方面，本申请提供了一种MLAG链路故障切换的网络设备，该网络设备包括芯片，该芯片用于生成转发数据库，并根据该转发数据库转发接收到的报文；该转发数据库包括第一转发数据库、第二转发数据库和第三转发数据库。通过将转发数据库分成三部分，可以减少链路故障时，对转发数据库中的内容修改的条目数量，降低时间开销，提高链路切换的效率。

在一种可选的实现方式中，该第一转发数据库用于存储至少一个多框链路聚合组MLAG成员接口到至少一个主备切换标记的映射；该第二转发数据库用于存储至少一个第一物理端口到该至少一个MLAG成员接口的映射；该第三转发数据库用于存储媒体接入控制MAC地址到第一MLAG成员接口的映射，该第一MLAG成员接口在该至少一个MLAG成员接口中。网络设备通过MLAG成员接口，将MAC地址和物理端口之间的关联解耦，可以使得当网络链路发生变化时(如有链路故障)，不需要修改MAC地址和物理端口的信息，网络设备就可以实现故障链路的切换，提高了切换的效率。

在一种可选的实现方式中，该芯片还用于将该报文的源MAC地址到第二MLAG成员接口的映射存储于该第三转发数据库中，其中，该第二MLAG成员接口为根据该第二转发数据库与第一物理端口对应的MLAG成员接口，该第一物理端口为接收该报文的物理端口。

在一种可选的实现方式中，当MLAG链路故障时，该芯片将该第一转发数据库中第三MLAG成员接口对应的主备切换标记的值更新为备标记，该备标记用于指示该芯片通过对等链路发送指向该第三MLAG成员接口的报文，该第三MLAG成员接口为根据该第二转发数据库与第二物理端口对应的MLAG成员接口，该第二物理端口为该MLAG链路的物理端口。仅通过修改主备切换标记的值，网络设备就完成了故障链路的切换，提高了链路切换的效率。

在一种可选的实现方式中，当该MLAG链路恢复时，该芯片将该第三MLAG成员接口对应的主备切换标记的值更新为主标记，该主标记用于指示该芯片根据该第二转发数据库转发该报文。仅通过修改主备切换标记的值，网络设备就完成了故障链路的恢复，提高了链路恢复的效率。

在一种可选的实现方式中，该芯片用于：根据该第三转发数据库，确定与该报文的目的MAC地址对应的MLAG成员接口为所述第一MLAG成员接口；当该第一转发数据中与该第一MLAG成员接口对应的主备切换标记的值为主标记时，该芯片通过第三物理端口转发该报文，其中，该第三物理端口为该第二转发数据库中与该第一MLAG成员接口对应的物理端口。

在一种可选的实现方式中，当该第一MLAG成员接口对应的主备切换标记的值为备标记时，该芯片通过对等链路转发该报文。

在一种可选的实现方式中，该网络设备与另一网络设备组成MLAG系统，该网络设备用于将该第三转发数据同步至另一网络设备。MLAG系统之间通过第三转发数据库的同步，保证了一条链路失效后，当有新的外部设备接入该MLAG系统时，网络设备可以得到到该新接入设备的信息。

第二方面，本申请公开了一种MLAG链路切换方法，该方法包括：当网络设备的MLAG链路故障时，将与第一转发数据库中第一MLAG成员接口对应的主备切换标记的值更新为备标记，所述备标记用于指示该网络设备通过对等链路发送指向该第一MLAG成员接口的报文，该第一MLAG成员接口为根据所述第二转发数据库与第一物理端口对应的MLAG成员接口，所述第一物理端口为所述MLAG链路的物理端口，其中，该网络设备包括所述第一转发数据库和所述第二转发数据库，所述第一转发数据库用于存储至少一个多框链路聚合组MLAG成员接口到至少一个主备切换标记的映射，所述第二转发数据库用于存储至少一个物理端口到所述至少一个MLAG成员接口的映射。

在一种可选的实现方式中，当该MLAG链路恢复时，将该第一MLAG成员接口对应的主备切换标记的值更新为主标记，该主标记用于指示该网络设备根据该第二转发数据库发送该报文。

在一种可选的实现方式中，该网络设备还包括第三转发数据库，该方法还包括：将该报文的源MAC地址到第二MLAG成员接口的映射存储于该第三转发数据库中，其中，该第二MLAG成员接口为根据该第二转发数据库与第二物理端口对应的MLAG成员接口，该第二物理端口为接收该报文的物理端口。

在一种可选的实现方式中，该方法还包括：根据该第三转发数据库，确定与该报文的目的MAC地址对应的MLAG成员接口为所述第一MLAG成员接口，其中，该第三转发数据库还包括该目的MAC地址到该第一MLAG成员接口的映射；当该第一转发数据库中与该第一MLAG成员接口对应的主备切换标记的值为主标记时，通过该第一物理端口转发该报文。

在一种可选的实现方式中，当该第一MLAG成员接口对应的主备切换标记的值为备标记时，通过该对等链路转发该报文。

在一种可选的实现方式中，将所述第三转发数据库同步至另一网络设备，其中，所述另一网络设备与所述网络设备组成MLAG系统。

本申请第二方面有益效果可以参考第一方面及其实现方式。

附图说明

图1为MLAG的示意图；

图2为一种MLAG组网方式的示意图；

图3为另一种MLAG组网方式的示意图；

图4为另一种MLAG组网方式的示意图；

图5为本申请实施例提供的一种MLAG链路故障切换的装置示意图；

图6为本申请实施例提供的第三转发数据库的L2FDB的示意图；

图7为本申请实施例提供的第三转发数据库的L3FDB的示意图；

图8为本申请实施例提供的第一转发数据库的示意图；

图9为本申请实施例提供的第二转发数据的示意图；

图10为本申请实施例提供的生成第三转发数据库表项的示意图；

图11为本申请实施例提供的一种MLAG链路故障切换的示意图；

图12为本申请实施例提供的新增接入设备的示意图。

具体实施方式

为了使本技术领域的人员更好地理解本申请方案，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚的描述。

多台交换机通过MLAG机制,实现多台设备之间链路聚合。这些设备组成一个双活(active-active)系统，又称MLAG系统,服务器或用户边缘设备(customer edge,CE)通过这个MLAG系统接入普通以太网网络、多链接透明互联(transparent interconnection of lots of links,TRILL)、虚拟局域网扩展(Virtual Extensible Local Area Network,VXLAN)或因特网等网络。通过MLAG系统接入，一方面可以起到负载分担流量的作用，另一方面可以起到备份保护的作用。

MLAG系统的组网方式有多种，如服务器接入、交换机接入和多级MLAG方式。服务器接入如图2所示，服务器通过连接交换机1、交换机2(交换机1和交换机2组成MLAG系统)接入网络。交换机接入如图3所示，用户边缘设备(交换机3)通过连接交换机1、交换机2(交换机1和交换机2组成MLAG系统)接入，服务器通过交换机3接入网络。多级MLAG如图4所示，交换机1和交换机2组成一个MLAG系统(假设为mlag1)，交换机3和交换机4组成一个MLAG系统(假设为mlag2)，同时交换机3和交换机4又接入mlag1系统。MLAG系统的组网方式还可以有更多种，本申请并不做限定。本申请所公开的MLAG链路切换装置可以是如上所示的任意一种MLAG系统中的交换机，如图2、图3所示的交换机1或交换机2，图4所示的交换机1、交换机2、交换机3或交换机4等。为描述方便，本申请以图2所示的服务器接入场景中的交换机1为例来描述该MLAG链路切换装置。

MLAG链路切换装置如图5的交换机500所示，交换机500由芯片、存储器507和端口组成。芯片包括芯片502。端口506用于转发报文。另外端口506可以跟外部设备连接，形成MLAG链路或peer-link链路，如图1所示，对于交换机1来说，端口1、端口2都属于端口506。芯片502可以是专用集成电路(application-specific integrated circuit,ASIC)、现场可编程门阵列(field programmable gate array,FPGA)和网络处理器(network processor,NP)等。存储器507可以是随机存储器(random access memory,RAM)、动态随机存储器(dynamic random access memory,DRAM)、静态随机存储器(static random access memory,SRAM)、内容可寻址存储器(content addressable memory,CAM)等易失性存储(volatile memory),也可以只读内存(read-only memory,ROM)、固态硬盘(solid state disk,SSD)等非易失性存储器(non-volatile memory)中的一种，或多种类型存储器的组合。在实际部署时，存储器507可以由多个不同类型或相同类型的存储器组成，并且这多个存储器可以部署在交换机500的不同模块中。例如，如图5所示，存储器507可以位于芯片502中，但存储器507也可以位于芯片502的外部。存储器507可以存储指令508或存储第一转发数据库503、第二转发数据库504和第三转发数据505的表项。指令508、第一转发数据库503、第二转发数据库504和第三转发数据505的表项可以存储在一个存储器中，也可以分开存储在不同的存储器中，本申请不做限定。

芯片502还可以包括中央处理器(CPU)501,CPU 501可以用于转发控制，维护一些软件表项(例如软件路由表、软件ARP(address resolution protocol)表等。此外，芯片502可以通过CPU 501查找软件路由表或软件APR表等方式支持路由转发。交换机500通过CPU 501或芯片502调用指令508生成第一转发数据库503、第二转发数据504和第三转发数据库505。

第一转发数据库503如图8所示，包括MLAG成员接口(interface)到主备切换标记(switch-flag)的映射，MLAG成员接口是交换机1与外部设备连接的物理端口(又称MLAG口)的逻辑标识，用于指示连接交换机1的具体的外部设备，通过MLAG口跟外部设备(外部设备可以是服务器或交换机，如图2中的服务器1、图3中交换机3等)连接的链路(包括链路两端的物理端口)称为MLAG链路，MLAG链路也是外部设备跟交换机1进行通信的主链路。如图2所示，对与交换机1来说，“m-interface1”指示了交换机1通过端口1连接了服务器1，“m-interface2”指示了交换机1通过端口2连接了服务器2。服务器1与交换机1通信的主链路就是通过端口1连接的MLAG链路，备链路就是交换机1通过端口5与交换机2连接的peer-link链路。服务器2与交换机2通信的主链路就是通过端口2连接MLAG链路，备链路就是通过端口5与交换机2连接的peer-link链路。对于交换机2来说，“m-interface1”指示了交换机2通过端口3连接了服务器1，“m-interface2”指示了交换机2通过端口4连接服务器2。服务器1与交换机2通信的主链路就是通过端口3连接的MLAG链路，备链路就是交换机2通过端口6连接交换机1的peer-link链路。服务器2与交换机2通信的主链路是通过端口4连接的MLAG链路，备链路是交换机2通过端口6连接交换机1的peer-link链路。主备切换标记用于指示当前MLAG链路的状态，如图8所示，表项801，指示了图2中交换机1与服务器1之间的MLAG链路(端口1)正常，交换机1通过端口1转发报文至服务器1。当该MLAG链路(端口1)故障，表项801的主备切换标记的值会从“primary”切换至“backup”，表明交换机1需要将原来用于发送报文给服务器1的出端口，从端口1切换至端口5。在本申请中，采用如“m-interface1\2”等字符串来标识MLAG成员接口，在实际部署时，MLAG成员接口可以用任意字符组成的标识来标记。例如，主备切换标记除了用“primary/backup”来标记外，还可以用“active/standby”等标识，本申请不做限定。

第二转发数据库504包括MLAG成员接口到连接外部设备物理端口的映射，如图9所示，为图2中的交换机1的MLAG成员接口(interface)和交换机1连接服务器1、服务器2的物理端口(port)的映射。表项901表明了交换机1通过端口1和服务器1进行连接，表项902通过端口2和服务器2进行连接。

第三转发数据库505包括第二层转发数据库(layer 2 forwarding database,L2FDB)，L2FDB主要用于数据链路层(二层)的报文转发。当交换机500带有三层交换功能时，第三转发数据库505还包括第三层转发数据库(layer 3 forwarding database,L3FDB),L3FDB用于网络层(三层)的报文转发。L2FDB包括MAC地址和端口映射等信息，端口信息可以是物理端口或MLAG成员接口。除了MAC地址和端口信息外，L2FDB还可以包括虚拟局域网(virtual local area network,VLAN)标识(VID)，L2FDB如图6所示。L3FDB如图7所示，包括IP地址、VID、MAC地址和端口信息。在一种实现方式中，L3FDB不包括端口信息，在报文转发过程中，端口信息需要交换机500根据VLAN、MAC地址查找L2FDB获得。

第一转发数据库503、第二转发数据库504的内容可以在交换机500接收报文进行转发时生成，但是通常是在网络管理员配置MLAG时生成。如图2所示，当配置交换机 1和交换机2组成MLAG系统，服务器1接入该MLAG系统时，交换机1可以自动生成(通过链路发现等方式)或通过手工配置，生成如图8所示的第一转发数据库503、图9所示的第二转发数据库504的相关表项的信息。第三转发数据库505的表项可以通过手工配置或动态学习(MAC learning)方式生成。本申请以动态学习为例，并通过扩展附图2，来描述第一转发数据503的表项的创建过程。具体如图10所示，交换机1、交换机2、服务器1、服务器2和服务器3的配置如下表：

设备名称	IP	MAC	网关	VLAN
交换机1	IP-S	MAC-S
交换机2	IP-S	MAC-S
服务器1	1.1.1.2	MAC1	1.1.1.1	VLAN 100
服务器2	2.1.1.2	MAC2	2.1.1.1	VLAN 200
服务器3	1.1.1.3	MAC3	1.1.1.1	VLAN 100

由于交换机1和交换机2组成MLAG系统，所以设置交换机1和交换机2相同的IP地址和相同的MAC地址(在一种实现方式中，组成MLAG系统的MAC地址可以不相同)。由于交换机1和交换机2都连接了VLAN 100和VLAN 200，设置了VLAN 100的接口IP地址(又称三层接口IP)为1.1.1.1，VLAN 200的接口IP地址为2.1.1.1。交换机1的MAC地址(MAC-S)可以是交换机1的物理地址，也可以是一个虚拟地址，该MAC地址用于三层报文交换。服务器1和服务器3都属于同一个VLAN(VLAN 100),默认网关为1.1.1.1。交换机2属于另一个VLAN(VLAN 200)，默认网关为2.1.1.1。

当服务器1(物理主机或虚拟机)和服务器2之间进行通信时，假设从服务器1向服务器2发送报文，过程如下(假设交换机1第三转发数据库的L2FDB包含VLAN ID，L3FDB包含端口信息)：

1.服务器1确定目的IP地址2.1.1.1(服务器2)与自己不属于同一个VLAN，因此它发出请求网关1.1.1.1对应的MAC地址的ARP请求。

2.交换机1的芯片收到服务器1的ARP请求后，发现被请求IP地址是自己的三层接口IP地址，因此发送ARP应答并将自己的MAC地址(MAC-S)包含其中。此外，由于交换机1是通过端口1接收该ARP请求报文，交换机1可以通过端口1的标识(port1)，查找第二转发数据库，如通过图9所示的表项801，找到对应的MLAG成员接口标识“m-interface1”,交换机1将该ARP请求报文中的源MAC地址、源IP地址、端口1所属的VLAN标识和MLAG成员接口的对应关系(1.1.1.2<＝>MAC1<＝>100<＝>m-interface1)，保存到第三转发数据库的L3FDB中，如图7所示的表项701。此外，交换机1还会将ARP请求报文中的源MAC地址、VLAN标识和MLAG成员接口的对应关系(MAC1<＝>100<＝>m-interface1)保存至L2FDB中，如图6所示的表项603。在本例中，ARP请求的源MAC地址、源IP地址是服务器1的地址，当MLAG组网方式是如图3所示的交换机接入时，源MAC地址还可以是交换机3的MAC地址。

3.服务器1收到交换机1的APR应答后，组装报文(报文A)并发送给交换机1。报文的目的MAC＝MAC-S、源MAC＝MAC1、源IP＝1.1.1.2、目的IP＝2.1.1.2。

4.交换机1的芯片收到报文A后，会根据报文A的目的MAC地址+VID查找L2FDB，发现匹配了自己的三层接口MAC地址的表项(如图6所示的表项601，该表项在交换机1配置VLAN 100时自动添加，并且为该表项601的三层转发标志置位，该三层转发标志在图6中未标识，该置位信息用于指示当报文的目的地址匹配该表项后，需要做三层转发)，于是继续查找第三转发数据库的L3FDB。

5.交换机1的芯片根据报文的目的地址(2.1.1.2)在L3FDB中查找，由于之前未建立任何表项，因此查找失败，于是将报文发送至交换机1的CPU中进行软件处理。

6.交换机1的CPU根据报文的目的IP(2.1.1.2)查找其软件路由表，发现匹配了VLAN 200的接口IP地址，于是继续查找其软件APR表，仍然查找失败。然后交换机1会向VLAN 200的所有端口发送请求地址2.1.1.2对应的MAC地址的ARP请求。

7.服务器2接收到交换机1发送的ARP后，发现被请求IP是自己的IP地址，因此发送ARP应答并将自己的MAC地址(MAC2)包含其中。同时，将交换机1的IP与MAC的对应关系(2.1.1.1<＝＝>MAC-S)记录到自己的ARP表中。

8.交换机1接收到服务器2的ARP应答后，根据其报文的接收端口(端口2)，查找第二转发数据库，根据如图9所述的表项903，找到对应的MLAG成员接口标识“m-interface2”，交换机1将该ARP应答报文中的源MAC地址、源IP地址、VLAN标识和MLAG成员接口的对应关系(2.1.1.2<＝>MAC1<＝>200<＝>m-interface2)，记录到第三转发数据库的L3FDB中，如图7所示的表项702。并同时将ARP应答报文中的源MAC地址、VLAN标识和MLAG成员接口的对应关系(MAC2<＝>200<＝>m-interface2)保存至L2FDB中，如图6所示的表项604。交换机1在确认目的IP地址2.1.1.2对应的目的MAC地址(MAC2)后，将报文B发送给服务器2。报文B与报文A的区别在于，报文A的目的MAC地址为MAC2，源MAC地址为MAC-S。

9.服务器2在收到报文B后，发送应答报文给服务器1。该应答报文的转发过程与前面步骤类似，只是由于交换机1的L3FDB中已经含有服务器1的相关表项信息，所以该应答报文不需要再次由交换机1的CPU进行处理，而是由交换机1的芯片根据L3FDB信息(图7中的表项701)，根据MLAG成员接口标识“m-interface1”,在第一转发数据库中，根据图8所示的表项801，确认当前MLAG链路处于“primary”(正常)状态，交换机1需要通过MLAG链路转发报文。于是，交换机1的芯片查找第二转发数据库，根据图9所示的表项901，将报文通过端口1发送给服务器1。

通过上述步骤，交换机1完成了第三转发数据库所属表项的学习，后续服务器1和服务器2之间的报文可以由交换机1的芯片直接通过查找第一转发数据库、第二转发数据库和第三转发数据库，进行硬件转发，而不需要通过交换机的CPU进行路由转发了，提高了报文转发的效率。

当交换机1为二层交换机，只做二层转发时，第三转发数据库所述表项的学习过程如下，如图10所示的:

1.服务器1和服务器3同属于一个VLAN(VLAN 100),由于初始服务器1的ARP表中没有服务器3的MAC地址信息，于是服务器1广播发送了一个请求服务器3的MAC地址的ARP请求，该ARP请求的目标IP地址为1.1.1.3。

2.交换机1的芯片收到服务器1的ARP请求后，根据该ARP请求的入端口(端口1)，在第二转发数据库中查找到对应的MLAG成员接口标识“m-interface1”,交换机1将ARP请求的源MAC地址、端口1所属的VLAN标识(VLAN 100)和MLAG成员接口标识的对应关系(100<＝>MAC1<＝>m-interface1)记录到L2FDB中，如图6的表项603所示。交换机1识别该报文的目的MAC地址为广播地址，随后将报文在VLAN 100内广播发送。

3.服务器3在收到广播报文后，将服务器1的信息(源MAC地址、源IP地址)更新到自己的ARP表中，由于该广播报文的目标IP地址是服务器3自身的IP地址,于是向服务器1发送ARP应答，并将自己的MAC地址(MAC2)包含其中；

4.交换机1的芯片接收到ARP应答后，根据其ARP应答报文的入端口(端口7)，在第二转发数据库中查找对应的MLAG成员接口标识，由于服务器3只与交换机1连接，未跟交换机2连接，所以在第二转发数据库中找不到与端口7对应的MLAG成员接口标识。于是交换机1的芯片将ARP应答报文的源MAC地址(此处为服务器3的MAC地址MAC3)、端口7对应的VLAN标识(VLAN 100)和物理端口(端口7)的对应关系(MAC3<＝>VLAN 100<＝>port7)添加到自己的L2FDB中，如图6所示的表项602。并根据ARP请求报文的目的MAC地址(MAC1)和VID(VLAN 100)，通过图6所示的表项603，在L2FDB中找到对应的MLAG成员接口标识“m-interface1”，通过查找第一转发数据库(图8所示的表项801)、第二转发数据库(图9所示的表项901)，确认“m-interface1”对应的物理端口为“端口1”，当前的MLAG链路状态为“primary”,最终通过端口2将ARP应答发送给服务器1。

5.服务器1在收到ARP应答后，将服务器3的MAC地址添加到自己的ARP表中，然后服务器1就可以向服务器3发出目的MAC地址为MAC3的报文C。

6.交换机1的芯片接收到报文C后，根据报文C中的目的MAC地址和VID在L2FDB中找到表项(如图6所示的表项602)对应的端口标识“port7”，由于“port7”指示的是物理端口，所以交换机3不需要再继续查找第一转发数据库和第二转发数据库，直接通过端口7将报文C发送至服务器3。

7.当服务器3接收到报文C后，发送报文C的应答报文；

8.交换机1收到报文C的应答报文后，过程跟步骤4类似，通过查找转发数据库第三转发数据库(L2FDB)、转发数据库第一转发数据库和转发数据库第二转发数据库,最终找到物理出端口1，并通过端口1发送至服务器1。

通过如上步骤，交换机1完成了转发数据库第三转发数据库所属表项的学习。后续服务器1和服务器3之间的报文转发，交换机1只需要通过芯片查找第一转发数据库、转发数据库第二转发数据库和第三转发数据库，就可以进行硬件转发。

如图11所示，服务器1接入了交换机1和交换机2所组成的MLAG系统。当交换机1的芯片或CPU监听到有MLAG的链路(端口1)故障时，交换机1的芯片通过查找第二转发数据库，如图9的所示的表项901，确定该故障MLAG链路对应的MLAG成员接口为“m-interface1”,芯片会根据“m-interface1”在第一转发数据库中查找对应的主备切换标记，如表项1101，将主备切换标记“primary”更改为“backup”(表项1102)，以指示交换机1通过peer-link链路(端口5)与服务器1进行通信。当MLAG链路(端口1)恢复正常时，芯片根据查找第二转发数据库，第一转发数据库，将该MLAG链路对应的主备切换标记从“backup”更改为“primary”，以指示交换机1通过MLAG链路(端口1)与服务器1进行通信。MLAG链路故障或恢复，交换机1只需要根据该事件修改第一转发数据库中对应的主备切换标记，即可实现链路的切换。通过上述方法进行故障链路切换，相比通过更新MAC地址表的多条表项(一个故障端口会对应多个MAC地址)，或者通过先删除该故障端口的映射记录，再重新学习(学习MAC地址，需经过报文广播、报文响应等过程)等方式，本申请公开的故障链路切换方法耗时更短，可以极大地提高链路切换的效率。

如图12所示，交换机3接入交换机1和交换机2组成的MLAG系统，服务器1通过交换机3与连接交换机1的服务器2通信。正常情况下，服务器1经过交换机3、链路1201、交换机1和链路1204与服务器2进行通信。当链路1201故障后，交换机1将MLAG链路(链路1201)切换至peer-link链路(链路1203)。由于交换机1的第三转发数据库已有服务器1、服务器2的信息，服务器1和服务器2之间可以继续通信。此时，在交换机3上接入一台新的服务器4，对于交换机2来说，对应交换机3的MLAG链路(链路1202)是正常的，可以正常学习到服务器4的MAC信息，并填充至交换机2的第三转发数据库中。但是对于交换机1来说，由于服务器4发送的报文是经过peer-link链路(链路1203)接收的，报文中不携带交换机3的信息，所以无法确定服务器4对应的MLAG链路是链路1201，也就无法将服务器4的MAC信息(无法确定MLAG成员接口标识)填充至交换机1的第三转发数据库中。在一个实现方式中，在交换机1接收到服务器4发送过来的报文之前，交换机2将自己保存的第三转发数据库的信息(包括服务器4的信息)通过peer-link链路同步至交换机1。交换机1根据交换机2上的第三转发数据库的信息，将服务器4的信息，同步至自己的第三转发数据库中。在一个实现方式中，当交换机1和交换机2上的第三转发数据库之间的表项冲突时，例如，交换机1和交换机2上都存在MAC地址为MAC10的表项，交换机1上该表项的最后更新时间为t1，交换机2上该表项的最后更新时间为t2(t1<t2,说明交换机2上该表项最后更新的时间比交换机1上的所属表项要晚),当交换机2上的数据同步至交换机1时，可以根据t1<t2,直接将交换机1上的表项覆盖。由于交换机1和交换机2，对应于交换机3的MLAG成员接口标识是一样的(假设MLAG成员接口标识是“m-interface4”)，所以，对于服务器4来说，在链路1201故障后，也可以跟服务器1一样，通过peer-link链路跟服务器2通信。当链路1201恢复正常后，通过交换机1的芯片修改第一转发数据库中“m-interface4”对应的主备切换标记，服务器4可以通过链路1201与服务器2进行通信。

需要说明的是，本申请所提供的实施例仅仅是示意性的。所属领域的技术人员可以清楚的了解到，为了描述的方便和简洁，在上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述的部分，可以参见其他实施例的相关描述。在本申请实施例、权利要求以及附图中揭示的特征可以独立存在也可以组合存在，在此不做限定。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以所述权利要求的保护范围为准。

Claims

一种网络设备，其特征在于，包括芯片，

所述芯片用于生成转发数据库，并根据所述转发数据库转发接收到的报文；

所述转发数据库包括第一转发数据库、第二转发数据库和第三转发数据库。
根据权利要求1所述的网络设备，其特征在于，

所述第一转发数据库用于存储至少一个多框链路聚合组MLAG成员接口到至少一个主备切换标记的映射；

所述第二转发数据库用于存储至少一个物理端口到所述至少一个MLAG成员接口的映射；

所述第三转发数据库用于存储媒体接入控制MAC地址到第一MLAG成员接口的映射，所述第一MLAG成员接口在所述至少一个MLAG成员接口中。
根据权利要求2所述的网络设备，其特征在于，所述芯片还用于：

将所述报文的源MAC地址到第二MLAG成员接口的映射存储于所述第三转发数据库中，其中，所述第二MLAG成员接口为根据所述第二转发数据库与第一物理端口对应的MLAG成员接口，所述第一物理端口为接收所述报文的物理端口。
根据权利要求2或3所述的网络设备，其特征在于，所述芯片用于当MLAG链路故障时，将所述第一转发数据库中第三MLAG成员接口对应的主备切换标记的值更新为备标记，所述备标记用于指示所述芯片通过对等链路发送指向所述第三MLAG成员接口的报文，所述第三MLAG成员接口为根据所述第二转发数据库与第二物理端口对应的MLAG成员接口，所述第二物理端口为所述MLAG链路的物理端口。
根据权利要求4所述的网络设备，其特征在于，当所述MLAG链路恢复时，所述芯片将所述第三MLAG成员接口对应的主备切换标记的值更新为主标记，所述主标记用于指示所述芯片根据所述第二转发数据库发送所述报文。
根据权利要求2-5中任意一项所述的网络设备，其特征在于，所述芯片用于：

根据所述第三转发数据库，确定与所述报文的目的MAC地址对应的MLAG成员接口为所述第一MLAG成员接口；

当所述第一转发数据库中与所述第一MLAG成员接口对应的主备切换标记的值为主标记时，通过第三物理端口转发所述报文，其中，所述第三物理端口为所述第二转发数据库中与所述第一MLAG成员接口对应的物理端口。
根据权利要求6所述的网络设备，其特征在于，所述芯片还用于，

当所述第一MLAG成员接口对应的主备切换标记的值为备标记时，通过对等链路转发所述报文。
根据权利要求1-7中任意一项所述的网络设备，其特征在于，所述网络设备与另一网络设备组成MLAG系统，

所述网络设备用于将所述第三转发数据库同步至所述另一网络设备。
一种MLAG链路切换方法，包括：

当网络设备的MLAG链路故障时，将与第一转发数据库中第一MLAG成员接口对应的主备切换标记的值更新为备标记，所述备标记用于指示所述网络设备通过对等链路发送指向所述第一MLAG成员接口的报文，所述第一MLAG成员接口为根据所述第二转发数据库与第一物理端口对应的MLAG成员接口，所述第一物理端口为所述MLAG链路的物理端口，其中，所述网络设备包括所述第一转发数据库和所述第二转发数据库，所述第一转发数据库用于存储至少一个多框链路聚合组MLAG成员接口到至少一个主备切换标记的映射，所述第二转发数据库用于存储至少一个物理端口到所述至少一个MLAG成员接口的映射。
根据权利要求9所述的方法，其特征在于，包括：

当所述MLAG链路恢复时，将所述第一MLAG成员接口对应的主备切换标记的值更新为主标记，所述主标记用于指示所述网络设备根据所述第二转发数据库发送所述报文。
根据权利要求9或10所述的方法，其特征在于，所述网络设备还包括第三转发数据库，所述方法还包括：

将所述报文的源MAC地址到第二MLAG成员接口的映射存储于所述第三转发数据库中，其中，所述第二MLAG成员接口为根据所述第二转发数据库与第二物理端口对应的MLAG成员接口，所述第二物理端口为接收所述报文的物理端口。
根据权利要求11所述的方法，其特征在于，还包括：

根据所述第三转发数据库，确定与所述报文的目的MAC地址对应的MLAG成员接口为所述第一MLAG成员接口，其中，所述第三转发数据库还包括所述目的MAC地址到所述第一MLAG成员接口的映射；

当所述第一转发数据库中与所述第一MLAG成员接口对应的主备切换标记的值为主标记时，通过所述第一物理端口转发所述报文。
根据权利要求12所述的方法，其特征在于，还包括：

当所述第一MLAG成员接口对应的主备切换标记的值为备标记时，通过所述对等链路转发所述报文。
根据权利要求11-13中任意一项所述的方法，其特征在于，还包括：

将所述第三转发数据库同步至另一网络设备，其中，所述另一网络设备与所述网络设备组成MLAG系统的。