Melhores práticas e notas de uso
Protocolo de resolução de endereços Metodologia de suporte de MC-LAG ativo-ativo
As tabelas de endereços ARP e MAC normalmente permanecem sincronizadas em configurações MC-LAG, mas podem sair de sincronia em determinadas condições de rede (como flapping de links). Para garantir que essas tabelas permaneçam em sincronia enquanto essas condições estão sendo resolvidas, recomendamos habilitar a arp-l2-validate declaração em interfaces IRB em uma configuração MC-LAG.
Essa opção ativa a validação de entradas de tabela ARP e MAC, aplicando automaticamente atualizações se elas ficarem fora de sincronia. Você pode querer habilitar essa opção como uma solução alternativa quando a rede está enfrentando outros problemas que também causam perda de sincronização de ARP e MAC, mas desabilita-a durante a operação normal, pois essa opção pode afetar o desempenho em configurações de escala.
Em alguns casos, as mensagens ARP recebidas por um peer MC-LAG são replicadas para o outro peer MC-LAG por meio do ICCP. Esse recurso de otimização é aplicável apenas para respostas ARP, não solicitações de ARP, recebidas pelos pares MC-LAG.
A resolução dinâmica de ARP na interface ICL não é suportada. Consequentemente, as respostas de ARP recebidas sobre a ICL são descartadas. No entanto, as entradas ARP podem ser povoadas na interface ICL por meio de trocas de ICCP de um peer MC-LAG remoto.
Durante o gracioso switchover do Mecanismo de Roteamento (GRES), as entradas ARP que foram aprendidas remotamente são expurgadas e depois aprendidas novamente.
Servidor DHCP
Não oferecemos suporte à configuração do servidor DHCP em pares MC-LAG se a redundância de serviços DHCP for necessária.
Transmissão DHCP com opção 82
O retransmissão DHCP não é suportado com a sincronização de endereços MAC. Se o retransmissão DHCP for necessário, configure VRRP sobre IRB ou RVI para funcionalidade de Camada 3.
Em um ambiente ativo-ativo MC-LAG, recomendamos que você use o agente de transmissão de bootp configurando o agente de retransmissão DHCP com o forwarding options helpers bootp comando para evitar problemas de informações de sessão obsoletos que podem surgir para os clientes quando o roteador estiver usando o agente de transmissão DHCP estendido (jdhcp).
Manuseio de falhas
A Tabela 1 descreve os diferentes cenários de falha do ICCP para switches EX9200. O painel significa que o item não é aplicável.
Status de conexão do ICCP |
ICL Status |
Backup Liveness Peer Status |
Ação na interface de ethernet agregada multichassis com status definido para standby |
Ação na interface de ethernet agregada multichassis com conjunto de status para espera e prefira o conjunto de controle de status à ativa |
|---|---|---|---|---|
Abaixo |
Para baixo ou para cima |
Não configurado |
O ID do sistema LACP é alterado para valor padrão. |
Não aplicável. A detecção de liveness deve ser configurada. |
Abaixo |
Para baixo ou para cima |
Ativo |
O ID do sistema LACP é alterado para valor padrão. |
Nenhuma mudança na ID do sistema LACP. |
Abaixo |
Para baixo ou para cima |
Inativo |
Nenhuma mudança na ID do sistema LACP. |
Nenhuma mudança na ID do sistema LACP. |
Em cima |
Abaixo |
– |
O estado de LACP está pronto para ficar de prontidão. O estado de MUX se move para o estado de espera. |
O status do LACP está definido para ficar de prontidão. O estado do MUX muda para o status de espera. |
A Tabela 2 descreve os diferentes cenários de falha do ICCP para switches da Série QFX. O painel significa que o item não é aplicável.
Status de conexão do ICCP |
ICL Status |
Backup Liveness Peer Status |
Ação na interface de ethernet agregada multichassis com status definido para standby |
|---|---|---|---|
Abaixo |
Para baixo ou para cima |
Não configurado |
O ID do sistema LACP é alterado para valor padrão. |
Abaixo |
Para baixo ou para cima |
Ativo |
. O ID do sistema LACP é alterado para valor padrão para interfaces MC-AE ativas e de espera. |
Abaixo |
Para baixo ou para cima |
Inativo |
Nenhuma mudança na ID do sistema LACP. |
Em cima |
Abaixo |
– |
O estado de LACP está pronto para ficar de prontidão. O estado de MUX se move para o estado de espera. |
Configure a master-only declaração no endereço IP da interface de gerenciamento para detecção de liveness de backup nos mecanismos de roteamento primários e de backup. Isso garante que a conexão não seja redefinida durante o GRES no peer remoto.
Por exemplo, no mecanismo de roteamento primário:
user@switch-re1 > show configuration interfaces fxp0 | display inheritance no-comments
unit 0 {
family inet {
address 10.8.2.31/8;
address 10.8.2.33/8 {
master-only;
}
}
}
Por exemplo, no mecanismo de roteamento de backup:
user@switch1-re1 > show configuration interfaces fxp0 | display inheritance no-comments
unit 0 {
family inet {
address 10.8.2.32/8;
address 10.8.2.33/8 {
master-only;
}
}
}
O mecanismo de roteamento primário serviços 10.8.2.31 e 10.8.2.33. Configure o 10.8.2.33 em uma configuração de detecção de liveness backup no nó peer.
Por exemplo, no mecanismo de roteamento de backup:
user@switch2 > show configuration protocols iccp
local-ip-addr 10.2.2.2;
peer 10.1.1.1 {
session-establishment-hold-time 340;
redundancy-group-id-list 1;
backup-liveness-detection {
backup-peer-ip 10.8.2.33;
}
liveness-detection {
minimum-interval 500;
multiplier 3;
single-hop;
}
}
ICCP e ICL
Recomendamos que você use portas separadas e escolha diferentes concentradores PIC flexíveis (FPCs) para as interfaces de link de interchassis (ICL) e protocolo de controle entre chassis (ICCP). Embora você possa usar um único link para a interface ICCP, uma interface Ethernet agregada é a preferida.
Ao configurar o ICCP e a ICL, recomendamos que você:
Configure o ICCP e a ICL em diferentes interfaces e configure
prefer status controlcomo ativo no peer MC-LAG ativo.Por exemplo, emita a
prefer-status-control-activedeclaração no peer MC-LAG ativo.Configure o endereço IP para a porta de gerenciamento.
Quando você configura a detecção de liveness de backup, esse canal fora de banda é estabelecido entre os pares por meio da rede de gerenciamento.
Use o endereço loopback peerback para estabelecer o peering do ICCP. Isso evita qualquer falha de ligação direta entre os pares MC-LAG. Enquanto a conexão lógica entre os pares permanecer ativa, o ICCP permanece em alta.
Configure o intervalo de detecção de vida do ICCP (o temporizador de detecção de encaminhamento bidirecional (BFD) a ser de pelo menos 8 segundos se tiver configurado a conectividade ICCP por meio de uma interface IRB. Um intervalo de detecção de liveness de 8 segundos ou mais permite que o switchover gracioso do Mecanismo de Roteamento (GRES) funcione perfeitamente. Por padrão, a detecção de liveness do ICCP usa BFD multihop, que é executado no modo centralizado.
Essa recomendação não se aplica se você configurou a conectividade ICCP por meio de uma interface física dedicada. Neste caso, você pode configurar o BFD de salto único.
Configure um tempo de espera de estabelecimento de sessão para o ICCP. Fazer isso resulta em uma conexão ICCP mais rápida entre os pares MC-LAG e também evita qualquer atraso durante a convergência.
Nota:Nos switches da Série QFX, o tempo de espera padrão do estabelecimento de sessão é de 300 segundos. No entanto, o tempo de estabelecimento da sessão deve ser pelo menos 100 segundos maior do que o tempo de atraso init. Você pode atualizar opcionalmente o tempo de estabelecimento da sessão para 340 segundos e o tempo de atraso de init de 240 segundos.
Para uma melhor convergência durante uma reinicialização de peer MC-LAG (controle de status da ativa), recomendamos que você configure o tempo de atraso de icl-down em vez do tempo de espera. O tempo de atraso de icl-down é o número de segundos que se passam entre quando o link de interchasse (ICL) cai e as interfaces de Ethernet agregadas de multichasse (MCAEs) mudam para o modo de espera.
Começando pelo Junos OS Release 15.1, configure o recurso de detecção de liveness de backup para implementar um failover mais rápido do tráfego de dados durante uma reinicialização de peer MC-LAG. Configure a declaração de detecção de liveness backup apenas na interface de gerenciamento.
Nota:A detecção de liveness não funciona se a interface de gerenciamento estiver dentro da instância de gerenciamento.
A espionagem DHCP, a inspeção dinâmica de ARP (DAI) e o proteção de origem IP não são suportados nas interfaces ICL ou MC-LAG. Consequentemente, as respostas de protocolo de resolução de endereços recebidas na ICL são descartadas. No entanto, as entradas ARP podem ser povoadas na interface ICL por meio de trocas de ICCP de um peer MC-LAG remoto.
IGMP bisbilhotando um MC-LAG ativo-ativo
Você deve habilitar o Protocol Independent Multicast (PIM) na interface IRB para evitar a duplicação multicast.
Você deve configurar a interface ICL como uma interface voltada para roteador (configurando a declaração de interface multicast-roteador) para o encaminhamento multicast para funcionar em um ambiente MC-LAG. Para o cenário em que o tráfego chega por meio de uma interface de Camada 3, PIM e IGMP devem ser habilitados na interface IRB ou RVI configurada nos pares MC-LAG. Você deve habilitar o PIM na interface IRB ou RVI para evitar a duplicação multicast.
Init Delay Time
Nos switches da Série QFX e EX, o tempo de espera padrão do estabelecimento de sessão é de 300 segundos. No entanto, o tempo de estabelecimento da sessão deve ser pelo menos 100 segundos maior do que o tempo de atraso init. Você pode atualizar opcionalmente o tempo de estabelecimento da sessão para 340 segundos e o tempo de atraso de init de 240 segundos.
Função de troca de rótulos
Os switches da Série QFX configurados como pares MC-LAG não oferecem suporte à função de troca de rótulos vlans.
Diretrizes de detecção de falhas
Você pode usar o STP para detectar loops de rede incorretas dentro do peer ou entre os pares MC-LAG. Um exemplo de erro de conexão é quando uma porta de um elemento de rede é conectada acidentalmente a outra porta do mesmo elemento de rede. O uso de STP para detectar loops em interfaces MC-LAG, no entanto, não é suportado.
Não use o protocolo de árvores de abrangência múltipla (MSTP) ou o VLAN Spanning Tree Protocol (VSTP). Poderia haver um loop se o MSTP ou o VSTP forem habilitados em uma topologia MC-AE sem habilitar MSTP ou VSTP nas interfaces lógicas MC-AE. Além disso, poderia haver um loop se existisse um caminho alternativo, desde nós de acesso até nós MC-AE.
Para detectar erros de rede, recomendamos que você faça o seguinte:
Configure o STP globalmente para que o STP possa detectar erros de rede locais dentro e entre os pares MC-LAG.
Desabilicar o STP em links de ICL, no entanto, porque o STP pode bloquear interfaces de ICL e desabilitar a proteção.
Desativar o STP em interfaces conectadas a switches de agregação.
Configure as interfaces MC-LAG como portas de borda.
Habilite o bloqueio da unidade de dados de protocolo de ponte (BPDU) na borda.
Não habilite o bloqueio de BPDU em interfaces conectadas a switches de agregação.
Diretrizes e advertências de configuração
Configure o endereço IP no peer MC-LAG ativo com um endereço IP alto ou uma alta prioridade de DR. Para garantir que o peer MC-LAG ativo mantenha a designação de associação ao DR se a vizinhança do PIM com o peer cair.
O uso da detecção de encaminhamento bidirecional (BFD) e sincronização RVI ou IRB MAC em conjunto não é suportado porque o ARP falha.
Ao usar a sincronização MAC do RVI ou IRB, certifique-se de configurar o endereço IP primário em ambos os pares MC-LAG. Fazer isso garante que ambos os pares MC-LAG não possam se tornar vencedores de afirmação.
O número de sessões de BFD em RVIs ou IRBs com PIM habilitado é restrito a 100. Além disso, se você tiver mais de 100 RVIs ou IRBs configurados, não configure BFD e certifique-se de que o intervalo de olá seja de 2 segundos.
Grupos de redundância
Recomendamos que você configure apenas um grupo de redundância entre nós MC-LAG. O grupo de redundância representa o domínio de alta disponibilidade entre os nós MC-LAG. Um grupo de redundância é suficiente entre um par de nós MC-LAG. Se você estiver usando sistemas lógicos, configure um grupo de redundância entre nós MC-LAG em cada sistema lógico.
Roteamento por segmentos
Os switches da Série QFX configurados como pares MC-LAG não oferecem suporte ao roteamento por segmentos.
Controle de status
Você pode configurar prefer-status-control-active a declaração com a status-control standby configuração para evitar que o ID do sistema mc-ae LACP reverta para o ID padrão do sistema LACP durante uma falha no ICCP. Você só deve configurar essa opção se o ICCP nunca cair a menos que o peer remoto seja desativado.
No caso de o peer configurado com status-control active desabilitar bruscamente, como durante uma interrupção de energia, recomendamos que você configure o hold-time intervalo para o link de interchasse (ICL) configurado como status-control standby com um valor maior do que o tempo limite de BFD do ICCP. Fazer isso evitará perdas de tráfego momentâneas no peer configurado como status-control standby. Sem a hold-time configuração de intervalo na ICL, a interface MC-AE no peer configurada como status-control standby se moverá momentaneamente para o espera durante uma desativação da energia do peer remoto.
Protocolo de redundância de roteador virtual (VRRP) na sincronização de endereços IRB e MAC
Nos switches EX9200 e Série QFX, os protocolos de roteamento não são suportados nos clientes downstream.
Nos switches EX9200 e série QFX, recomendamos que você use a sincronização de endereço MAC para os clientes downstream. Para os roteadores upstream, recomendamos que você use VRRP pelo método IRB ou RVI.
Nos switches EX9200 e série QFX, você não pode configurar tanto VRRP sobre IRB quanto sincronização MAC, porque o processamento de endereços MAC pode não funcionar.
Use a sincronização MAC se você precisar de mais de 1.000 instâncias VRRP.
Aqui estão algumas ressalvas com a configuração da sincronização de endereços MAC:
Use a sincronização de endereço MAC se você não estiver planejando executar protocolos de roteamento nas interfaces IRB.
A sincronização de endereços MAC não oferece suporte a protocolos de roteamento em interfaces IRB, e os protocolos de roteamento não são suportados com clientes MC-LAG downstream. Se você precisar de recursos de roteamento, configure protocolos VRRP e roteamento em cada peer MC-LAG. Os protocolos de roteamento são suportados em roteadores upstream.
O retransmissão DHCP não é suportado com a sincronização de endereços MAC.
Se você precisar configurar o retransmissão DHCP, configure VRRP em IRB.
Solicitações gratuitas de ARP não são enviadas quando o endereço MAC na interface IRB muda.
VLANs
Recomendamos que você limite o escopo das VLANs e configure-as apenas onde elas são necessárias. Configure as interfaces de tronco MC-AE com apenas as VLANs necessárias para a camada de acesso.
Na Série QFX, a opção all na [edit interfaces name unit number ethernet-switching vlan] hierarquia não é suportada em Ethernet agregada de multichassis (MC-AE), Ethernet agregada (AE), Gigabit Ethernet (GE), Ethernet de 10 Gigabit (XE), Ethernet de 40 Gigabit (ET) e ethernet de 100 Gigabit (ET) interfaces Ethernet de Camada 2. Em vez disso, especifique uma variedade de IDs VLAN ou nomes de VLAN. Nomes de VLAN ou IDs VLAN para fins de ICCP não são suportados em interfaces MC-AE, AE, GE, XE e ET conectadas a servidores ou outros dispositivos de rede. Os nomes de VLAN ou IDs VLAN usados para fins de ICCP não são suportados em interfaces de acesso e tronco multi-homed MC-AE, AE, GE, XE e ET Layer 2 Ethernet ou interfaces de ethernet de camada 2. Quando você configura VLANs em um MC-AE ou outras interfaces de receita no dispositivo, a gama VLAN é suportada, mas sem o VLAN dedicado ao ICCP.
Os switches da Série QFX (exceto QFX10002, QFX10008 e QFX10016), switches EX4600 e EX4650 não oferecem suporte ao estilo de configuração do provedor de serviços para MC-LAG.
Suporte para o VRRP Active-Standby
Você deve configurar o VRRP em ambos os pares MC-LAG para que os membros ativos e de espera aceitem e roteem pacotes. Além disso, você deve configurar o dispositivo de backup VRRP para enviar e receber solicitações de ARP.
Se você estiver usando o método VRRP sobre IRB ou RVI para habilitar a funcionalidade de Camada 3, você deve configurar entradas ARP estáticas para a interface IRB ou RVI do peer MC-LAG remoto para permitir que os protocolos de roteamento sejam executados nas interfaces IRB ou RVI.
A partir do Junos OS Release 15.2R1, você não precisa configurar uma entrada ARP ou ND estática para o endereço IP IRB remoto. Se você já tiver configurado manualmente uma entrada ARP ou ND estática e atualizado para uma versão posterior, a entrada estática é excluída quando o ICCP cai. Se você configurou o ICCP na entrada estática IRB, o ICCP pode não aparecer. Como uma solução alternativa, você pode desabilitar a criação automática de entradas estáticas de ARP e ND emitindo o seguinte comando: set protocols l2-learning no-mclag-ifa-sync.
Tabela de histórico de mudanças
O suporte de recursos é determinado pela plataforma e versão que você está usando. Use o Feature Explorer para determinar se um recurso é suportado em sua plataforma.