FortiLink 部署之 MCLAG 堆叠组网

方案说明

堆叠组网（MCLAG）是最理想的 FortiLink 部署方法了，目前支持 1 层堆叠（只堆叠核心交换机）和 2 层堆叠（堆叠核心交换和接入/汇聚交换机）。

合理的 MCLAG（堆叠）组网规划可以规避掉 STP 阻塞接口（避免环路），整网不需要 STP 了，并且所有的接口都是更好的利用起来，增加使用带宽的同时且无环路，因此 MCLAG 的部署在 FortiLink 部署中是更加优质的选择。

1 Tier MCLAG FortiLink 组网方案

单机 FortiGate 部署

1. 最简单的一个 MCLAG 部署拓扑，FortiGate * 1 + FortiSwitch * 3。

   

   堆叠后的逻辑拓扑：

   

2. 类似的组网。

   

双机 FortiGate HA 部署

1. FortiGate 采用 HA-Cluster 方式部署，核心到汇聚的部分采用星型架构组网，交换机接入的部分采用 MCLAG 堆叠组网，如下图所示的 1 Tier 交换机堆叠组网方案。

   

   堆叠后的逻辑拓扑：

   

2. 类似的组网。

   

2 Tier MCLAG FortiLink 组网方案

1. 双机 FortiGate HA 部署。

   

   堆叠后的逻辑拓扑：

   

2. 类似的拓扑。

   

   

注意事项

• 最多只能是两个交换机组成一对 MCLAG。
• 组成 MCLAG 的两个交换机必须是相同的硬件型号以及相同的软件版本。
• FortiGate 的聚合端口在 MCLAG Switch 上线前为 split enable 状态，MCLAG Switch 上线并配置为 MCLAG 后，手动修改 FortiGate 的聚合端口为 split disable 状态。
• FortiSwitch 必须是 3.6.4 之后的版本才支持 MCLAG。
• FortiOS 6.2 及以后的版本, 可以配置 FortiGate 聚合端口为 Active 模式。
• 某些设备交换机不支持 MCLAG, 比如 FS - 1XX 系列, 具体请参考 Release Notes。
• 1 Tier MCLAG 只支持核心的两台防火墙进行堆叠，往下的接入交换机不再支持堆叠，整个 FortiLlink 网络中只有一组堆叠点，通常用于 16~32 台以内的 FSW 组网，更多的交换机可以考虑 2 Tier MCLAG FortiLink 组网。