NESTA PÁGINA
Entenda a consistência da configuração do grupo de agregação de enlace multichassis
Metodologia de suporte para o MC-LAG ativo e ativo do protocolo de resolução
Entender a intertrabalho EVPN-MPLS com o Junos Fusion Enterprise e o MC-LAG
Entender os valores incrementados dos contadores estatísticos para redes MC-LAG sem loop
Conceitos avançados de MC-LAG
Entender a sincronização de configuração
A sincronização de configuração funciona em switches da Série QFX, Junos Fusion Provider Edge, Junos Fusion Enterprise, switches da Série EX e roteadores da Série MX.
Este tópico descreve:
- Benefícios da sincronização de configuração
- Como funciona a sincronização de configuração
- Como habilitar a sincronização de configuração
- Como a sincronização de configuração é suportada
- Grupos de configuração para configurações locais, remotas e globais
- Criação de grupos condicionais para determinados dispositivos
- Aplicando grupos de configuração
- Detalhes da configuração do dispositivo para sincronização de configuração
- Como as configurações e compromissos são sincronizados entre dispositivos
Benefícios da sincronização de configuração
A sincronização de configuração permite propagar, sincronizar e comprometer configurações de um dispositivo para outro. Você pode fazer login em qualquer um desses dispositivos para gerenciar todos os dispositivos, tendo assim um único ponto de gerenciamento.
Como funciona a sincronização de configuração
Use grupos de configuração para simplificar o processo de configuração. Por exemplo, você pode criar um grupo de configuração para o dispositivo local, um ou mais para dispositivos remotos e um para a configuração global, que é essencialmente uma configuração comum a todos os dispositivos.
Além disso, você pode criar grupos condicionais para especificar quando uma configuração é sincronizada com outro dispositivo. Você pode habilitar a peers-synchronize declaração na [edit system commit] hierarquia a sincronizar as configurações e os compromissos entre os dispositivos por padrão. O NETCONF over SSH fornece uma conexão segura entre os dispositivos, e o Secure Copy Protocol (SCP) copia as configurações com segurança entre eles.
Como habilitar a sincronização de configuração
Para habilitar a sincronização de configuração, execute as seguintes etapas:
Mapeie estaticamente o dispositivo local para os dispositivos remotos.
Crie grupos de configuração para configurações locais, remotas e globais.
Crie grupos condicionais.
Crie grupos aplicáveis.
Habilite o NETCONF sobre SSH.
Configure os detalhes do dispositivo e os detalhes de autenticação do usuário para sincronização de configuração.
Habilite a
peers-synchronizedeclaração ou emita ocommit peers-synchronizecomando para sincronizar e comprometer as configurações entre dispositivos locais e remotos.
Como a sincronização de configuração é suportada
Nos roteadores da Série MX e no Junos Fusion, o suporte para sincronização de configuração começou com o Junos OS Release 14.2R6. Nos switches da Série QFX, o suporte para sincronização de configuração começou com o Junos OS Release 15.1X53-D60.
Grupos de configuração para configurações locais, remotas e globais
Você pode criar grupos de configuração para configurações locais, remotas e globais. Um grupo de configuração local é usado pelo dispositivo local, um grupo de configuração remota é usado pelo dispositivo remoto, e um grupo de configuração global é compartilhado entre os dispositivos locais e remotos.
Por exemplo, você poderia criar um grupo de configuração local chamado Grupo A, que incluiria a configuração usada pelo dispositivo local (Switch A), um grupo de configuração remota chamado Grupo B, que incluiria a configuração usada por dispositivos remotos (Switch B, Switch C e Switch D), e um grupo de configuração global chamado Grupo C, que incluiria a configuração que é comum a todos os dispositivos.
Crie grupos de configuração no nível de [edit groups] hierarquia.
A sincronização de configuração não oferece suporte a grupos aninhados.
Criação de grupos condicionais para determinados dispositivos
Você pode criar grupos condicionais para especificar quando uma configuração específica deve ser aplicada a um dispositivo. Se você quiser aplicar a configuração global a todos os dispositivos em uma configuração de quatro dispositivos, por exemplo, habilite a when peers [<name of local peer> <name of remote peer> <name of remote peer> <name of remote peer>] declaração no nível de [edit groups] hierarquia. Se, por exemplo, você quiser aplicar a configuração global (Grupo C) aos dispositivos locais e remotos (Switch A, Switch B, Switch C e Switch D), você pode emitir o set groups Group C when peers [Switch A Switch B Switch C Switch D] comando.
Aplicando grupos de configuração
Para aplicar grupos de configuração, habilite a apply-groups declaração no nível de [edit] hierarquia. Por exemplo, para aplicar o grupo de configuração local (Grupo A, por exemplo), o grupo de configuração remota (Grupo B, por exemplo) e o grupo de configuração global (Grupo C, por exemplo), emitem o set apply-groups [ GroupA GroupB GroupC ] comando.
Detalhes da configuração do dispositivo para sincronização de configuração
Para sincronizar configurações entre dispositivos, você precisa configurar o nome de host ou endereço IP, nome de usuário e senha para os dispositivos remotos. Para fazer isso, emita o set peers <hostname-of-remote-peer> user <name-of-user> authentication <plain-text-password-string> comando na [edit system commit] hierarquia do dispositivo local.
Por exemplo, para sincronizar uma configuração do Switch A ao Switch B, emita o set peers SwitchB user administrator authentication test123 comando no Switch A.
Você também precisa mapear esteticamente o dispositivo local para os dispositivos remotos. Para isso, emitimos set system commit peers
Por exemplo, para sincronizar uma configuração do Switch A ao Switch B, Switch C e Switch D, configure o seguinte no Switch A:
Switch A
[edit system commit]
peers {
switchB {
user admin-swB;
authentication "$ABC123";
}
switchC {
user admin-swC;
authentication ""$ABC123";
}
switchD {
user admin-swD;
authentication "$ABC123";
}
}
[edit system]
static-host-mapping [
SwitchA{
inet [ 10.92.76.2 ];
}
SwitchB{
inet [ 10.92.76.4 ];
}
SwitchC{
inet [ 10.92.76.6 ];
}
SwitchD{
inet [ 10.92.76.8 ];
}
}
}
Se você só quiser sincronizar configurações do Switch A ao Switch B, Switch C e Switch D, você não precisa configurar a peers declaração no Switch B, Switch C e Switch D.
Os detalhes de configuração das declarações de pares também são usados para estabelecer um NETCONF sobre a conexão SSH entre os dispositivos. Para habilitar o NETCONF sobre SSH, emita o set system services netconf ssh comando em todos os dispositivos.
Como as configurações e compromissos são sincronizados entre dispositivos
O dispositivo local (ou solicitação) no qual você habilita a peers-synchronize declaração ou emite as cópias de commit peers-synchronize comando e carrega sua configuração para o dispositivo remoto (ou resposta). Cada dispositivo então executa uma verificação de sintaxe no arquivo de configuração que está sendo cometido. Se não forem encontrados erros, a configuração será ativada e se tornará a configuração operacional atual em todos os dispositivos. Os compromissos são propagados usando uma chamada processual remota (RPC).
Os eventos a seguir ocorrem durante a sincronização da configuração:
O dispositivo local envia o arquivo sync-peers.conf (a configuração que será compartilhada com os dispositivos especificados no grupo condicional) para os dispositivos remotos.
Os dispositivos remotos carregam a configuração, enviam os resultados da carga para o dispositivo local, exportam sua configuração para o dispositivo local e respondem que o commit está completo.
O dispositivo local lê as respostas dos dispositivos remotos.
Se for bem-sucedida, a configuração está comprometida.
A sincronização de configuração não é bem sucedida se a) o dispositivo remoto não estiver disponível ou b) o dispositivo remoto é acessível, mas existem falhas devido aos seguintes motivos:
A conexão SSH falha por causa de problemas de usuário e autenticação.
O Junos OS RPC falha porque um bloqueio não pode ser obtido no banco de dados remoto.
Carregar a configuração falha por causa de problemas de sintaxe.
A verificação de confirmação falha.
A peers-synchronize declaração usa o nome de host ou endereço IP, nome de usuário e senha para os dispositivos que você configurou na peers declaração. Com a peers-synchronize declaração habilitada, você pode simplesmente emitir o commit comando para sincronizar a configuração de um dispositivo para outro. Por exemplo, se você configurou a peers declaração no dispositivo local e quiser sincronizar a configuração com o dispositivo remoto, você pode simplesmente emitir o commit comando no dispositivo local. No entanto, se você emitir o commit comando no dispositivo local e o dispositivo remoto não for acessível, você receberá uma mensagem de aviso dizendo que o dispositivo remoto não é acessível e apenas a configuração no dispositivo local é comprometida:
Aqui está uma mensagem de aviso de exemplo:
error: netconf: could not read hello error: did not receive hello packet from server error: Setting up sessions for peer: 'peer1' failed warning: Cannot connect to remote peers, ignoring it commit complete
Se você não tiver a peers declaração configurada com as informações remotas do dispositivo e emitir o commit comando, apenas a configuração no dispositivo local será comprometida. Se o dispositivo remoto for inalcançável e houver outras falhas, o commit não será bem sucedido nos dispositivos locais e remotos.
Quando você habilita a peers-synchronize declaração e emite o commit comando, o compromisso pode levar mais tempo do que um compromisso normal. Mesmo que a configuração seja a mesma entre os dispositivos e não exija sincronização, o sistema ainda tenta sincronizar as configurações.
O commit peers-synchronize comando também usa o nome de host ou endereço IP, nome de usuário e senha para os dispositivos configurados na peers declaração. Se você emitir o commit peers-synchronize comando no dispositivo local para sincronizar a configuração com o dispositivo remoto e o dispositivo remoto for acessível, mas houver outras falhas, o commit falha nos dispositivos locais e remotos.
Entenda a consistência da configuração do grupo de agregação de enlace multichassis
Quando há uma inconsistência do Grupo de agregação de enlaces multichassis (MC-LAG), você é notificado e pode tomar medidas para resolvê-lo. Um exemplo de inconsistência está configurando IDs de chassi idênticos em ambos os pares, em vez de configurar IDs de chassi exclusivos em ambos os pares. Apenas parâmetros MC-LAG comprometidos são verificados em busca de consistência.
- Benefícios do uso da verificação de consistência MC-LAG
- Como as verificações de consistência do MC-LAG funcionam
- Requisitos de consistência de configuração
- Quando os pares remotos não são alcançáveis
- Habilitando a verificação da consistência da configuração MC-LAG
- Aprendendo o status de uma verificação de consistência de configuração
- Suporte para verificação de consistência de configuração MC-LAG
Benefícios do uso da verificação de consistência MC-LAG
Esse recurso ajuda você a encontrar inconsistências de parâmetros de configuração entre os pares do grupo de agregação de enlaces multichassis (MC-LAG).
Como as verificações de consistência do MC-LAG funcionam
Os eventos a seguir ocorrem durante a verificação da consistência da configuração após você emitir um compromisso no peer MC-LAG local:
Comprometa uma configuração MC-LAG no peer MC-LAG local.
O ICCP analisa a configuração MC-LAG e envia a configuração para o peer MC-LAG remoto.
O peer MC-LAG remoto recebe a configuração MC-LAG do peer MC-LAG local e a compara com sua própria configuração MC-LAG.
Se houver uma grave inconsistência entre as duas configurações MC-LAG, a interface MC-LAG será derrubada e as mensagens de syslog forem emitidas.
Se houver uma inconsistência moderada entre as duas configurações, as mensagens de syslog serão emitidas.
Os eventos a seguir ocorrem durante a verificação da consistência da configuração após você emitir um compromisso no peer MC-LAG remoto:
Comprometa uma configuração MC-LAG no peer MC-LAG remoto.
O ICCP analisa a configuração MC-LAG e envia a configuração para o peer MC-LAG local.
O peer MC-LAG local recebe a configuração do peer MC-LAG remoto e a compara com sua própria configuração.
Se houver uma grave inconsistência entre as duas configurações, a interface MC-LAG será derrubada e as mensagens de syslog forem emitidas.
Se houver uma inconsistência moderada entre as duas configurações, as mensagens de syslog serão emitidas.
Requisitos de consistência de configuração
Existem diferentes requisitos de consistência de configuração, dependendo dos parâmetros MC-LAG. Os requisitos de consistência são idênticos ou únicos, o que significa que alguns parâmetros devem ser configurados de maneira idêntica e alguns devem ser configurados exclusivamente nos pares MC-LAG. Por exemplo, o ID do chassi deve ser exclusivo em ambos os pares, enquanto o modo LACP deve ser idêntico em ambos os pares.
O nível de aplicação dos requisitos de consistência (idênticos ou únicos) é obrigatório ou desejado. Quando o nível de aplicação é obrigatório e você configura o parâmetro MC-LAG incorretamente, o sistema derruba a interface e emite uma mensagem de syslog.
Por exemplo, você recebe uma mensagem de syslog que diz “Some of the Multichassis Link Aggregation (MC-LAG) configuration parameters between the peer devices are not consistent. The concerned MC-LAG interfaces were explictly brought down to prevent unwanted behavior.” : Quando você corrige a inconsistência e emite um compromisso bem-sucedido, o sistema criará a interface. Quando a aplicação é desejada e você configura o parâmetro MC-LAG incorretamente, você recebe uma mensagem de syslog que diz que, "Some of the Multichassis Link Aggregation(MC-LAG) configuration parameters between the peer devices are not consistent. This may lead to sub-optimal performance of the feature." como observado na mensagem de syslog, o desempenho será sub-ideal nessa situação. Você também pode emitir as interfaces de exibição do comando mc-ae para exibir o status de verificação de consistência de configuração da interface Ethernet agregada multichassis.
Se houver várias inconsistências, apenas a primeira inconsistência é mostrada. Se o nível de aplicação de um parâmetro MC-LAG for obrigatório e você não configurar esse parâmetro corretamente, o comando mostra que a interface MC-LAG está baixa.
Quando os pares remotos não são alcançáveis
Quando você emite um commit no peer local, e o peer remoto não é acessível, a verificação de consistência de configuração passará para que o peer local possa aparecer em modo autônomo. Quando o peer remoto aparece, o ICCP troca as configurações entre os pares. Se a verificação de consistência falhar, a interface MC-LAG diminuirá e o sistema notificará você do parâmetro que causou a inconsistência. Quando você corrige a inconsistência e emite um commit bem-sucedido, o sistema traz a interface.
Habilitando a verificação da consistência da configuração MC-LAG
A verificação de consistência é habilitada por padrão. A Tabela 1 fornece uma lista amostra de parâmetros MC-LAG comprometidos que são verificados em busca de consistência, juntamente com seus requisitos de consistência (idênticos ou únicos), hierarquias nas quais os parâmetros estão configurados e os níveis de aplicação de verificação de consistência (obrigatórios ou desejados).
Botão de configuração |
Hierarquia |
Requisito de consistência |
Execução |
|---|---|---|---|
|
Especifique o tempo durante o qual uma conexão ICCP (Inter-Chassis Control Protocol, protocolo de controle entre chassis) deve ser estabelecida entre os pares. |
|
|
|
|
Especifique o número máximo de endereços MAC associados a uma interface. |
|
|
|
|
Especifique o número máximo de endereços MAC associados à interface MC-AE. |
|
|
|
|
Especifique o número máximo de endereços MAC associados a uma VLAN— o padrão é ilimitado, o que pode deixar a rede vulnerável a inundações. |
|
|
|
|
Especifique quanto tempo os endereços MAC permanecem na tabela de comutação Ethernet. |
|
|
|
|
Especifique o temporizador de envelhecimento ARP em minutos para uma interface lógica de |
|
|
|
|
Especifique diferentes identificadores de ponte para diferentes instâncias de roteamento RSTP. |
|
|
|
|
Especifique diferentes identificadores de ponte para diferentes instâncias de roteamento MSTP. |
|
|
|
|
Determine qual ponte é eleita como a ponte raiz para RSTP. Se duas pontes têm o mesmo custo de caminho até a ponte raiz, a prioridade da ponte determina qual ponte se torna a ponte designada para um segmento de LAN. |
|
|
|
|
Determinar qual ponte é eleita como a ponte raiz para o MSTP. Se duas pontes têm o mesmo custo de caminho até a ponte raiz, a prioridade da ponte determina qual ponte se torna a ponte designada para um segmento de LAN. |
|
|
|
|
Configure a proteção da unidade de dados de protocolo de ponte (BPDU) em todas as portas de borda de um switch para RSTP. |
|
|
|
|
Configure a proteção da unidade de dados de protocolo de ponte (BPDU) em todas as portas de borda de um switch para VSTP. |
|
|
|
|
Configure a proteção da unidade de dados de protocolo de ponte (BPDU) em todas as portas de borda de um switch para MSTP. |
|
|
|
|
Especifique um identificador de serviço para cada interface Ethernet agregada multichassis que pertence a um grupo de agregação de enlaces (LAG). |
|
|
|
|
Configure o intervalo mínimo após o qual o dispositivo de roteamento local transmite pacotes hello e, em seguida, espera receber uma resposta de um vizinho com o qual estabeleceu uma sessão BFD. |
|
|
|
|
Especifique o intervalo mínimo em que o dispositivo de roteamento local transmite pacotes olá para um vizinho com o qual estabeleceu uma sessão de BFD. |
|
|
|
|
Especifique o intervalo mínimo após o qual o dispositivo de roteamento local deve receber uma resposta de um vizinho com o qual estabeleceu uma sessão de BFD. |
|
|
|
|
Configure o número de pacotes hello não recebidos por um vizinho que faz com que a interface de origem seja declarada baixa. |
|
|
|
|
Configure sessões de BFD de salto único. |
|
|
|
|
Especifique a senha da chave de autenticação para verificar a autenticidade dos pacotes enviados dos pares que hospedam um MC-LAG. |
|
|
|
|
Especifique o número de identificação do grupo de redundância. O Protocolo de Controle Inter-Chassis (ICCP) usa o ID do grupo de redundância para associar vários chassis que executam funções de redundância semelhantes. |
|
|
|
|
Determine se um peer está para cima ou para baixo trocando mensagens keepalive pelo enlace de gerenciamento entre os dois pares do Protocolo de Controle inter-Chassis (ICCP). |
|
|
|
|
Especifique o número de identificação do dispositivo MC-LAG. |
|
|
|
|
Usado pelo ICCP para associar vários chassis que executam funções de redundância semelhantes e estabelecer um canal de comunicação para que os aplicativos no chassi de peering possam enviar mensagens uns aos outros. |
|
|
|
|
Usado pelo LACP para calcular o número de porta dos links físicos de membros do MC-LAG. |
|
|
|
|
Indica se um MC-LAG está no modo de espera ativo ou no modo ativo-ativo. |
|
|
|
|
Especifique se o chassi fica ativo ou permanece em modo de espera quando ocorre uma falha no enlace de interchasse. |
|
|
|
|
Especifique que, se o peer ICCP cair, o sistema derrubará a interface lógica de interchassis-link. |
|
|
|
|
Especifique se o nó configurado como |
|
|
|
|
Especifique que o LACP é ativo ou passivo. |
|
|
|
|
Especifique o intervalo para transmissão periódica de pacotes LACP. |
|
|
|
|
Defina o identificador do sistema LACP no nível agregado da interface Ethernet. |
|
|
|
|
Especifique uma chave administrativa para o roteador ou switch. |
|
|
|
|
Configure o suporte de marcação mista para pacotes não registrados em uma porta. |
|
|
|
|
Sincronizar os endereços MAC para as interfaces de Camada 3 dos switches participantes do MC-LAG. |
|
|
|
|
Configure um limite para o número de endereços MAC que podem ser aprendidos com um domínio de ponte, VLAN, switch virtual ou conjunto de domínios de ponte ou VLANs. |
|
|
|
|
Associe uma interface de Camada 3 com o VLAN. |
|
|
|
|
Habilite a espionagem do IGMP. Um dispositivo de Camada 2 monitora a adesão do IGMP e as mensagens enviadas de cada host conectado a um roteador multicast. Isso permite que o dispositivo de Camada 2 acompanhe os grupos multicast e as portas de membros associadas. O dispositivo de Camada 2 usa essas informações para tomar decisões inteligentes e encaminhar tráfego multicast apenas para os hosts de destino pretendidos. |
|
|
|
|
Especifique a família de protocolo configurada na interface lógica. |
|
|
|
|
Especifique um endereço IPv4 para a interface IRB. |
|
|
|
|
Especifique um endereço IPv6 para a interface IRB. |
|
|
|
|
Especifique um identificador de grupo VRRP. |
|
|
|
|
Apenas para interfaces Ethernet, configure o roteador ou switch para responder a qualquer solicitação de ARP, desde que o roteador ou switch tenha uma rota ativa para o endereço alvo da solicitação de ARP. |
|
|
|
|
Configure uma prioridade de roteador de protocolo de redundância de roteador virtual (VRRP) para se tornar o roteador padrão principal. O roteador com a maior prioridade dentro do grupo torna-se o principal. |
|
|
|
|
Configure uma chave de autenticação IPv4 de protocolo de redundância de roteador virtual (VRRP). Você também deve especificar um esquema de autenticação VRRP, incluindo a declaração do tipo autenticação. |
|
|
|
|
Habilite a autenticação do protocolo de redundância de roteador virtual (VRRP) IPv4 e especifique o esquema de autenticação para o grupo VRRP. |
|
|
|
|
Configure os endereços dos roteadores virtuais em um grupo IPv4 ou IPv6 (Virtual Router Redundancy Protocol, protocolo de redundância de roteador virtual) ou IPv6. |
|
|
|
|
Configure um tipo de encapsulamento lógico de camada de enlace. |
|
|
|
|
Suporte à transmissão simultânea de quadros de tag única VLAN de 802,1Q e dual-tag em interfaces lógicas na mesma porta Ethernet e em interfaces lógicas pseudowire. |
|
|
|
|
Para interfaces Ethernet e Gigabit Ethernet rápidas, interfaces Ethernet agregadas configuradas para VPLS e interfaces de assinantes pseudowire permitem a recepção e a transmissão de quadros marcados por VLAN de 802.1Q na interface. |
|
|
|
|
Especifique o tamanho máximo da unidade de transmissão (MTU) para a mídia ou protocolo. |
|
|
|
|
Determine se a interface lógica aceita ou descarta pacotes com base em tags VLAN. |
|
|
|
|
Especifique o nome da VLAN que pertence a uma interface. |
|
|
|
Aprendendo o status de uma verificação de consistência de configuração
Os comandos a seguir fornecem informações sobre o status da consistência da configuração:
Emitimos o comando de lista de parâmetros de consistência de configuração mc-lag multi-chassi para visualizar a lista de parâmetros MC-LAG comprometidos que são verificados por inconsistências, o requisito de consistência (idêntico ou único) e o nível de aplicação (obrigatório ou desejado).
Emitimos o comando de consistência de configuração mc-lag multi-chassi para visualizar a lista de parâmetros MC-LAG comprometidos que são verificados por inconsistências, o requisito de consistência (idêntico ou único), o nível de aplicação (obrigatório ou desejado) e o resultado da verificação da consistência da configuração. Os resultados são aprovados ou falham.
Emitimos o comando de configuração global mc-lag multi-chassi para exibir o status de verificação de consistência de configuração para todas as configurações globais relacionadas à funcionalidade MC-LAG, o requisito de consistência (idêntico ou único), o nível de aplicação (obrigatório ou desejado) e o resultado da verificação da consistência da configuração. Os resultados são aprovados ou reprovam.
Emita o comando de configuração de mc-lag multi-chassi para visualizar o status de verificação da consistência da configuração para parâmetros relacionados ao link de controle de interchasse, ao requisito de consistência (idêntico ou único), ao nível de aplicação (obrigatório ou desejado) e ao resultado da verificação da consistência da configuração. Os resultados são aprovados ou falham.
Emita o comando mcae-config de consistência de configuração mcae-config multi-chassi para exibir o status de verificação de consistência de configuração para parâmetros relacionados à interface Ethernet agregada multichassis, o requisito de consistência (idêntico ou único), o nível de aplicação (obrigatório ou desejado) e o resultado da verificação da consistência da configuração. Os resultados são aprovados ou falham.
Emita o comando vlan-config com consistência de configuração multi-chassi para exibir o status de verificação da consistência da configuração para parâmetros relacionados à configuração de VLAN, o requisito de consistência (idêntico ou único), o nível de aplicação (obrigatório ou desejado) e o resultado da verificação da consistência da configuração. Os resultados são aprovados ou reprovam.
Emitimos o comando de configuração vrrp-config multi-chassi para exibir o status de verificação da consistência da configuração para parâmetros relacionados à configuração VRRP, o requisito de consistência (idêntico ou único), o nível de aplicação (obrigatório ou desejado) e o resultado da verificação da consistência da configuração. Os resultados são aprovados ou falham.
Emitimos as interfaces de show do comando mc-ae para visualizar o status de verificação de consistência de configuração da interface Ethernet agregada multichassis. Se houver várias inconsistências, apenas a primeira inconsistência é mostrada. Se o nível de aplicação do parâmetro MC-LAG for obrigatório e você não configurar esse parâmetro corretamente, o comando mostrará que a interface MC-LAG está baixa.
Suporte para verificação de consistência de configuração MC-LAG
Ambos os switches da Série EX e os switches da Série QFX oferecem suporte à verificação da consistência da configuração MC-LAG.
Começando pelo Junos OS Release 15.1X53-D60 nos switches QFX10000, a verificação da consistência da configuração usa o Protocolo de Controle Inter-Chassis (ICCP) para trocar parâmetros de configuração MC-LAG (ID do chassi, ID de serviço e assim por diante) e verifica se há inconsistências de configuração entre os pares MC-LAG.
Veja também
Desconhecido Unicast e IGMP Snooping
Durante uma reinicialização de peer MC-LAG, o tráfego multicast conhecido é alagado até que o estado de espionagem do IGMP seja sincronizado com o peer.
A inundação acontece em todos os links entre os pares se ambos os pares tiverem membros virtuais de LAN.
Apenas um dos pares encaminha o tráfego em um determinado enlace MC-LAG.
Pacotes multicast conhecidos e desconhecidos são encaminhados entre os pares adicionando a porta ICL como uma porta de roteador multicast.
-
A adesão ao IGMP aprendida nos links MC-LAG é propagada entre os pares.
Você deve configurar a declaração para o
multichassis-lag-replicate-stateProtocolo de Gerenciamento de Grupos de Internet (IGMP) para funcionar corretamente em um ambiente MC-LAG.
Suporte para recursos unicast de Camada 3
O suporte a recursos unicast de Camada 3 inclui o seguinte:
O suporte de espera ativa VRRP permite o roteamento de Camada 3 por interfaces MC-AE.
A interface VLAN roteada (RVI) ou a sincronização de endereços IRB MAC permitem que os pares MC-LAG encaminhem pacotes de Camada 3 que chegam em interfaces MC-AE com seu próprio endereço RVI ou IRB MAC ou seu endereço RVI ou IRB MAC de seus pares.
A sincronização do Protocolo de Resolução de Endereços (ARP) permite a resolução de ARP em ambos os pares MC-LAG.
O relé DHCP com a opção 82 permite a opção 82 nos pares MC-LAG. A opção 82 fornece informações sobre a localização da rede de clientes DHCP. O servidor DHCP usa essas informações para implementar endereços IP ou outros parâmetros para o cliente.
Gerenciamento de endereços MAC
Se um MC-LAG estiver configurado para ser ativo, o tráfego upstream e downstream pode passar por diferentes dispositivos de peer MC-LAG. Como o endereço MAC é aprendido apenas em um dos pares MC-LAG, o tráfego na direção reversa pode estar passando pelo outro peer MC-LAG e inundando a rede desnecessariamente. Além disso, o endereço MAC de um cliente único é aprendido apenas no peer MC-LAG a que ele está conectado. Se um cliente conectado ao dispositivo de rede PEER MC-LAG precisar se comunicar com esse cliente de casa única, o tráfego será alagado no dispositivo de rede peer MC-LAG. Para evitar inundações desnecessárias, sempre que um endereço MAC é aprendido em um dos colegas MC-LAG, o endereço é replicado para o outro par MC-LAG. As seguintes condições são aplicadas quando a replicação do endereço MAC é executada:
Solicitações gratuitas de ARP não são enviadas quando o endereço MAC na interface IRB ou RVI muda.
Os endereços MAC aprendidos em um MC-LAG de um peer MC-LAG devem ser replicados conforme aprendido no mesmo MC-LAG do outro peer MC-LAG.
Os endereços MAC aprendidos em clientes de borda de cliente único (CE) de um peer MC-LAG devem ser replicados conforme aprendido na interface ICL do outro peer MC-LAG.
O aprendizado de endereço MAC em uma ICL é desativado a partir do caminho dos dados. Depende do software instalar endereços MAC replicados por meio do ICCP.
Se você tiver um VLAN sem um IRB ou RVI configurado, a replicação do endereço MAC sincronizará os endereços MAC.
ENVELHECIMENTO MAC
O suporte ao envelhecimento MAC no Junos OS estende a lógica Ethernet agregada para um MC-LAG especificado. Um endereço MAC no software não é excluído até que todos os mecanismos de encaminhamento de pacotes tenham excluído o endereço MAC.
Metodologia de suporte para o MC-LAG ativo e ativo do protocolo de resolução
O Protocolo de Resolução de Endereços (ARP) mapeia endereços IP para endereços MAC. O Junos OS usa pacotes de resposta ARP para oferecer suporte a MC-LAGs ativos, fornecendo sincronização fácil sem a necessidade de manter nenhum estado específico. Sem sincronização, se um peer MC-LAG enviar uma solicitação ARP, e o outro peer MC-LAG receber a resposta, a resolução ARP não for bem sucedida. Com a sincronização, os pares MC-LAG sincronizam as resoluções de ARP cheirando o pacote no peer MC-LAG recebendo a resposta ARP e replicando-as para o outro peer MC-LAG. Isso garante que as entradas nas tabelas de ARP nos pares MC-LAG sejam consistentes.
Quando um dos pares MC-LAG é reiniciado, os destinos de ARP em seu peer MC-LAG são sincronizados. Como os destinos de ARP já estão resolvidos, seu peer MC-LAG pode encaminhar pacotes de Camada 3 para fora da interface Ethernet agregada multichassis.
Relé DHCP com opção 82
O relé DHCP com a opção 82 fornece informações sobre a localização da rede dos clientes DHCP. O servidor DHCP usa essas informações para implementar endereços IP ou outros parâmetros para o cliente. Com o relé DHCP habilitado, os pacotes de solicitação DHCP podem seguir o caminho até o servidor DHCP por meio de qualquer um dos pares MC-LAG. Como os pares MC-LAG têm nomes de host diferentes, endereços MAC de chassi e nomes de interface, você precisa observar esses requisitos quando configurar o relé DHCP com a opção 82:
Se o seu ambiente só oferece suporte ao IPv6 ou você deve usar o processo estendido de agente de retransmissão DHCP (jdhcp) por outros motivos, então, como uma solução alternativa, você pode configurar o suporte somente para encaminhamento usando o forwarding-options dhcp-relay forward-only comando para IPv4 e o forwarding-options dhcpv6 forward-only comando para IPv6. Você também deve verificar se seu servidor DHCP na rede oferece suporte à opção 82.
-
Use a descrição da interface em vez do nome da interface.
-
Não use o nome de host como parte do ID do circuito ou da cadeia de ID remota.
-
Não use o endereço MAC do chassi como parte da cadeia de ID remota.
-
Não habilite o ID do fornecedor.
-
Se a interface ICL receber pacotes de solicitação DHCP, os pacotes serão descartados para evitar pacotes duplicados na rede.
Um contador chamado Due to received on ICL interface foi adicionado ao
show helper statisticscomando, que rastreia os pacotes que a interface ICL derruba.Um exemplo da saída de CLI segue:
user@switch> show helper statistics BOOTP: Received packets: 6 Forwarded packets: 0 Dropped packets: 6 Due to no interface in DHCP Relay database: 0 Due to no matching routing instance: 0 Due to an error during packet read: 0 Due to an error during packet send: 0 Due to invalid server address: 0 Due to no valid local address: 0 Due to no route to server/client: 0 Due to received on ICL interface: 6A saída mostra que seis pacotes recebidos na interface ICL foram descartados.
Recursos unicast de Camada 2 suportados
-
Nota:
O aprendizado MAC é desativado na ICL automaticamente. Consequentemente, os endereços MAC de origem não podem ser aprendidos localmente na ICL. No entanto, endereços MAC de um nó MC-LAG remoto podem ser instalados na interface ICL. Por exemplo, o endereço MAC para um cliente de casa única em um nó MC-LAG remoto pode ser instalado na interface ICL do nó MC-LAG local.
Como funciona o aprendizado e o envelhecimento unicast de camada 2:
Endereços MAC aprendidos são propagados em colegas MC-LAG para todas as VLANs que são geradas entre os pares.
O envelhecimento dos endereços MAC ocorre quando o endereço MAC não é visto em ambos os pares.
Os endereços MAC aprendidos em links de casa única são propagados em todas as VLANs que têm links MC-LAG como membros.
Multicast independente de protocolo
O Protocolo Independente multicast (PIM) e o Protocolo de Gerenciamento de Grupos de Internet (IGMP) oferecem suporte para multicast de Camada 3. Além do modo padrão de operação PIM, existe um modo especial chamado roteador pim duplo designado. O roteador de dupla designação PIM minimiza a perda de tráfego multicast em caso de falhas.
Se você estiver usando o multicast de Camada 3, configure o endereço IP no peer MC-LAG ativo com um endereço IP alto ou uma prioridade de roteador altamente designada.
O roteador duplo designado PIM não é suportado nos switches EX9200 e QFX10000.
A operação do PIM é discutida nas seguintes seções:
- Operação pim com modo normal Eleição de roteador designado
- Operação PIM com modo roteador duplo designado
- Tratamento de falhas
Operação pim com modo normal Eleição de roteador designado
No modo normal, com a eleição de roteador designada, as interfaces IRB ou RVI em ambos os pares MC-LAG estão configuradas com o PIM habilitado. Nesse modo, um dos pares MC-LAG torna-se o roteador designado através do mecanismo de eleição de roteador designado pelo PIM. O roteador designado eleito mantém a árvore de ponto de encontro (RPT) e a árvore de caminho mais curto (SPT) para que possa receber dados do dispositivo de origem. O roteador designado eleito participa de atividades periódicas de PIM em direção ao ponto de encontro ou à fonte.
O gatilho para iniciar essas atividades de adesão e podar são os relatórios de membros do IGMP que são recebidos de receptores interessados. Os relatórios IGMP recebidos por interfaces Ethernet agregadas por multichassis (potencialmente hashing em qualquer um dos pares MC-LAG) e links de casa única são sincronizados com o peer MC-LAG através do ICCP.
Ambos os pares MC-LAG recebem tráfego em sua interface de entrada (IIF). O roteador não designado recebe tráfego por meio da interface ICL, que funciona como uma interface de roteador multicast (mrouter).
Se o roteador designado falhar, o roteador não designado precisa construir toda a árvore de encaminhamento (RPT e SPT), o que pode causar perda de tráfego multicast.
Operação PIM com modo roteador duplo designado
No modo roteador duplo designado, ambos os pares MC-LAG atuam como roteadores designados (ativos e de espera) e enviam mensagens periódicas de junção e podamento rio acima em direção ao ponto de encontro, ou fonte, e eventualmente se juntam ao RPT ou SPT.
O peer MC-LAG principal encaminha o tráfego multicast para os dispositivos receptores, mesmo que o peer MC-LAG de espera tenha uma métrica de preferência menor.
O peer MC-LAG de espera também se junta à árvore de encaminhamento e recebe os dados multicast. O peer MC-LAG de espera derruba os dados porque ele tem uma lista de interface de saída vazia (OIL). Quando o peer MC-LAG de espera detecta a falha primária de peer MC-LAG, ele adiciona o receptor VLAN ao OIL e começa a encaminhar o tráfego multicast.
Para habilitar um roteador de dupla designação multicast, emita o set protocols pim interface interface-name dual-dr comando nas interfaces VLAN de cada peer MC-LAG.
Tratamento de falhas
Para garantir uma convergência mais rápida durante falhas, configure o endereço IP no peer MC-LAG principal com um endereço IP mais alto ou com uma prioridade de roteador mais alta designada. Isso garante que o peer MC-LAG principal retenha a assinatura de roteador designada se o peering PIM cair.
Para garantir que o tráfego converga se uma interface MC-AE cair, a interface ICL-PL é sempre adicionada como uma porta mrouter. O tráfego de camada 3 é alagado pela entrada padrão ou pela entrada de espionagem na interface ICL-PL, e o tráfego é encaminhado na interface MC-AE no peer MC-LAG. Se a interface ICL-PL cair, a vizinha PIM cairá. Nesse caso, ambos os pares MC-LAG tornam-se o roteador designado. O peer MC-LAG de backup reduz seus links e o peering de roteamento é perdido. Se a conexão ICCP cair, o peer de backup MC-LAG muda o ID do sistema LACP e derruba as interfaces MC-AE. O estado dos vizinhos do PIM continua operacional.
Sincronização de relatório do IGMP
Os relatórios IGMP recebidos por interfaces MC-AE e links de casa única são sincronizados com os pares MC-LAG. O aplicativo do cliente MCSNOOPD no peer MC-LAG recebe o pacote de sincronização pelo ICCP e envia uma cópia do pacote para o kernel usando o mecanismo de PKT_INJECT do soquete de roteamento. Quando o kernel recebe o pacote, ele envia o pacote para o processo de protocolo de roteamento (rpd) que permite protocolos multicast de Camada 3, como PIM e IGMP, em interfaces VLAN (RVIs) roteadas configuradas em VLANs MC-LAG.
Bisbilhotamento de IGMP no modo ativo-ativo MC-LAG
A espionagem do IGMP no modo ativo MC-LAG é suportada em roteadores MX240, roteadores MX480, roteadores MX960 e switches da Série QFX.
Os tópicos a seguir estão incluídos:
- IGMP Snooping na funcionalidade do modo ativo-ativo MC-LAG
- Topologia de rede normalmente suportada para bisbilhotar IGMP com ponte ativa MC-LAG
- Atualizações de estado do plano de controle acionadas por pacotes recebidos em chassi remoto
- Encaminhamento de dados
- Topologia de Camada 2 pura sem roteamento e ponte integrados
- Aprendizado qualificado
- Encaminhamento de dados com aprendizado qualificado
- Grupos estáticos em interfaces single-homed
- Interfaces voltadas para roteadores como links multichassis
IGMP Snooping na funcionalidade do modo ativo-ativo MC-LAG
O modo ativo ativo de grupo de agregação de enlace multichassis (MC-LAG) e a espionagem de IGMP no modo de espera ativa são suportados. O MC-LAG permite que um dispositivo forme uma interface LAG lógica com dois ou mais dispositivos de rede. O MC-LAG oferece benefícios adicionais, incluindo redundância de nível de nó, multihoming e uma rede de Camada 2 sem loop sem executar o Spanning Tree Protocol (STP). Os recursos a seguir são suportados:
Sincronização de estado entre pares para IGMP bisbilhotar em um domínio de ponte com apenas interfaces de Camada 2
Aprendizado qualificado
Links multichassis voltados para roteador
Os seguintes aprimoramentos para a ponte ativa e o protocolo de redundância de roteador virtual (VRRP) sobre roteamento integrado e ponte (IRB) são suportados:
Suporte MC-LAG para IGMP bisbilhotando um switch de Camada 2 puro
Suporte MC-LAG para bisbilhotar IGMP em domínios de ponte fazendo aprendizado qualificado
Suporte para o MC-Links ser interfaces voltadas para roteadores
As funções a seguir são not suportadas:
MC-LAG para instâncias VPLS
Portas de tronco MC-Links
Modo proxy para ativo-ativo
Adicionando links de interchasse a interfaces de saída conforme necessário
Os links de interchassis podem ser adicionados à lista de interfaces de saída como interfaces voltadas para roteadores.
Topologia de rede normalmente suportada para bisbilhotar IGMP com ponte ativa MC-LAG
A Figura 1 mostra uma topologia de rede típica sobre a qual o IGMP com a ponte ativa MC-LAG é suportado.
Interfaces I3 e I4 são interfaces de casa única. Os enlaces multichassis ae0.0 e ae0.1 pertencem ao mesmo domínio de ponte em ambos os chassis. As interfaces I3, ae0.0 e ae0.1 estão no mesmo domínio de ponte no roteador ativo secundário (S-A). As interfaces I4, ae0.0 e ae0.1 estão no mesmo domínio de ponte no roteador ativo primário (P-A). As interfaces I3, I4, ae0.0 e ae0.1 estão no mesmo domínio de aprendizado que o enlace interchassis (ICL) que conecta os dois chassis.
O roteador ativo principal é o chassi no qual o roteamento integrado e a ponte se tornaram PIM-DR. O roteador ativo secundário é o chassi no qual o roteamento integrado e a ponte não é PIM-DR. O roteador P-A é o chassi responsável por retirar o tráfego do núcleo IP. Assim, a eleição do PIM-DR é usada para evitar a duplicação do tráfego de dados.
Os domínios de aprendizagem são descritos em Aprendizado Qualificado.
Para os alto-falantes IGMP (hosts e roteadores) no domínio de aprendizado, P-A e S-A juntos devem aparecer como um único dispositivo com interfaces I4, I3, ae0.0 e ae0.1.
Nenhum pacote de controle duplicado deve ser enviado em links multichassis, o que significa que o pacote de controle deve ser enviado por apenas um link.
Atualizações de estado do plano de controle acionadas por pacotes recebidos em chassi remoto
A seguir estão as atualizações de estado do plano de controle que são acionadas pelos pacotes recebidos no chassi remoto:
O estado de adesão ao roteamento multicast de Camada 3 é atualizado como resultado de relatórios aprendidos em pernas remotas de links multichassis e links S conectados ao chassi remoto.
O estado de adesão e a entrada de roteamento na espionagem são atualizados quando os relatórios são recebidos nas pernas remotas de um link multichassis.
Quando os relatórios são recebidos em links S conectados ao chassi remoto, o estado de associação ou a entrada de roteamento na espionagem não são atualizados.
Ao sincronizar o estado de espionagem multicast entre roteadores PE, os temporizadores, como o tempo limite de participação em grupo, não são sincronizados. Quando a notificação de sincronização é recebida, o roteador PE remoto que recebe a notificação começa ou reinicia o temporizador relevante.
A lista de <,g> para os quais o estado é mantido é a mesma em ambos os chassis sob espionagem, desde que as listas de interface de saída envolvam apenas links multichassis.
Encaminhamento de dados
Essa discussão assume que o roteamento integrado e a ponte no P-A do roteador é o PIM-DR. Ele puxa o tráfego de fontes no núcleo. O tráfego também pode vir em interfaces de Camada 2 no domínio da ponte. Para hosts conectados diretamente ao chassi P-A, não há mudança na forma como os dados são entregues.
Para fornecer tráfego a hosts conectados à S-A (que não é o DR) no enlace único como o I3, contamos com o link de interchasse. O tráfego que atinge a P-A é enviado por ICL para S-A para ser entregue nos links que relataram interesses em s,g e nos enlaces voltados para o roteador.
Quando a perna ae0 em P-A cai, os hosts conectados ao enlace multichassis recebem tráfego através da ICL. No S-A, o tráfego recebido no ICL é enviado para links multichassis na lista de interfaces de saída para a qual a contrapartida Ae em P-A está baixa.
Topologia de Camada 2 pura sem roteamento e ponte integrados
A Figura 2 mostra que o chassi que se conecta ao PIM-DR é o roteador ativo principal (P-A) e o outro é o roteador ativo secundário (S-A).
Aprendizado qualificado
Nesta topologia, as interfaces I1, I2, I3, I4, I5, I6, I7, I8, I9 e I10 são interfaces de casa única. Os enlaces multichassis ae0.0 e ae0.1 pertencem ao mesmo domínio de ponte em ambos os chassis. Interfaces I10, I1,I7, I3,I5, ae0.0 e ae0.1 estão no mesmo domínio da ponte, bd1 em P-A. As interfaces I9, I2, I8, I4, I6, ae0.0 e ae0.1 estão no mesmo domínio da ponte, bd1 em S-A.
Esta discussão assume a seguinte configuração:
Em P-A e S-A, o aprendizado qualificado é ON no bd1.
As interfaces I1, I2, I3, ae0.0 e I4 pertencem ao vlan1, domínio de aprendizado ld1.
As interfaces I7, I8, I5, ae0.1 e I6 pertencem ao vlan2, domínio de aprendizado ld2.
As interfaces I9 e I10 pertencem ao vlan3, domínio de aprendizado ld3.
Para os alto-falantes IGMP (hosts e roteadores) no mesmo domínio de aprendizado ld1, P-A e S-A vinculados devem parecer ser um switch.
Para os alto-falantes IGMP (hosts e roteadores) no mesmo domínio de aprendizado ld2, P-A e S-A vinculados devem parecer ser um switch.
Como não existem links multichassis no domínio de aprendizado ld3, para os alto-falantes IGMP (hosts e roteadores) no domínio de aprendizado ld3, P-A e S-A não parecerão ser um único switch.
Essa discussão pressupõe que o enlace interchassis ICL1 corresponda ao domínio de aprendizado ld1 e o enlace de interchasse ICL2 corresponde ao domínio de aprendizado ld2.
O fluxo de pacotes de controle é suportado, com exceção da passagem de informações para a IRB.
Encaminhamento de dados com aprendizado qualificado
Essa discussão assume um domínio de aprendizado (LD), ld1 e assume ainda que a interface I1 no Roteador P-A está conectada ao PIM-DR no domínio de aprendizado e puxa o tráfego de fontes no núcleo.
Para fornecer tráfego a hosts conectados ao Roteador S-A (que não é o DR) no enlace único como I2, I4 (pertencente à ld1), contamos com o ICL1. O tráfego que atinge o P-A do roteador na interface I1 é enviado pelo enlace interchassis ICL1 para o Roteador S-A a ser entregue aos links que relataram interesses em s,g ou nos enlaces que estão voltados para o roteador no domínio de aprendizado ld1.
Quando a interface ae0 leg no Roteador P-A diminui, os hosts conectados ao enlace multichassis recebem tráfego da interface I1 usando o enlace de interchasse ICL1. No Roteador S-A, o tráfego recebido no enlace interchassis ICL1 é enviado para links multichassis na lista de interface de saída para a qual a contrapartida Ethernet agregada no Roteador P-A está baixa.
Presume-se ainda que a interface I9 no Roteador S-A pertence ao domínio de aprendizado ld3 com interesses em s,g, e essa interface I10 no domínio de aprendizado ld3 no roteador P-A recebe tráfego para s,g. Interface I9 não recebe dados nesta topologia porque não há links de multichassis (em um modo) e, portanto, nenhum link de interchasse no domínio de aprendizado ld3.
Grupos estáticos em interfaces single-homed
Para links multichassis, a configuração de grupo estático deve existir em ambas as pernas, e a sincronização com o outro chassi não é necessária.
A sincronização dos grupos estáticos em interfaces de casa única entre o chassi não é suportada. No entanto, a adição de interfaces lógicas à lista de interfaces de saída padrão oferece suporte à entrega de tráfego à interface dentro de uma configuração estática.
Interfaces voltadas para roteadores como links multichassis
As consultas de IGMP podem chegar em qualquer etapa dos enlaces multichassis, mas em ambos os pares, o enlace multichassis deve ser considerado como voltado para o roteador.
Os relatórios devem sair apenas uma vez do enlace multichassis, ou seja, de apenas uma perna.
O seguinte suporte MC-LAG para bisbilhotar IGMP no IRB é fornecido:
Bisbilhotamento sem proxy
Interfaces lógicas devem ser interfaces de saída para todas as rotas, incluindo a rota padrão
IGMP bisbilhotando um switch de Camada 2 puro
IGMP bisbilhotando domínios de ponte fazendo aprendizado qualificado
MC-Links de interface voltada para roteador
Os recursos a seguir são not suportados:
Modo proxy para ativo-ativo
Suporte a MC-LAG para instâncias VPLS
Portas de tronco como links multichassis
Adicionando interfaces lógicas às interfaces de saída conforme necessário.
No entanto, interfaces lógicas são sempre adicionadas como uma interface voltada para roteadores à lista de interfaces de saída.
Veja também
Entender MC-LAGs em um switch de trânsito FCoE
Use um MC-LAG para fornecer uma camada de agregação redundante para o tráfego Fibre Channel over Ethernet (FCoE).
Este tópico descreve:
- Topologia MC-LAG suportada
- Portas confiáveis para FIP Snooping e FCoE
- Ponte de cos e data center (DCB)
Topologia MC-LAG suportada
Para oferecer suporte ao transporte sem perdas de tráfego FCoE em um MC-LAG, você deve configurar a classe de serviço (CoS) apropriada em ambos os switches com membros da porta MC-LAG. A configuração de CoS deve ser a mesma em ambos os switches MC-LAG, porque os MC-LAGs não transportam a classe de encaminhamento e as informações de prioridade do IEEE 802.1p.
Switches que não estão diretamente conectados aos hosts FCoE e que atuam como switches de trânsito de passagem oferecem suporte a MC-LAGs para tráfego FCoE em uma topologia de rede invertida de U . A Figura 3 mostra uma topologia de U invertida usando switches QFX3500.
de trânsito FCoE
Switches autônomos oferecem suporte a MC-LAGs. Os dispositivos de nó do sistema QFabric não oferecem suporte a MC-LAGs. As configurações de Virtual Chassis e Virtual Chassis Fabric (VCF) de modo misto não oferecem suporte a FCoE. Apenas VCFs QFX5100 puros (compostos apenas por switches QFX5100) oferecem suporte a FCoE.
As portas que fazem parte de uma configuração de gateway FCoE-FC (uma malha de gateway FCoE-FC virtual) não oferecem suporte a MC-LAGs. As portas que são membros de um MC-LAG atuam como portas de switch de trânsito de passagem.
As seguintes regras e diretrizes se aplicam aos MC-LAGs quando usados para tráfego FCoE. As regras e diretrizes ajudam a garantir o manuseio adequado e as características de transporte sem perdas necessárias para o tráfego FCoE.
Os dois switches que formam o MC-LAG (switches S1 e S2) não podem usar portas que fazem parte de uma malha de gateway FCoE-FC. As portas do switch MC-LAG devem ser portas de switch de trânsito de passagem (usadas como parte de um switch de trânsito intermediário que não está diretamente conectado aos hosts FCoE).
Os switches MC-LAG S1 e S2 não podem ser conectados diretamente aos hosts FCoE.
Os dois switches que servem como dispositivos de acesso para hosts FCoE (FCoE Transit Switches TS1 e TS2) usam LAGs padrão para se conectar aos switches MC-LAG S1 e S2. Os switches FCoE Transit TS1 e TS2 podem ser switches autônomos ou podem ser dispositivos de nó em um sistema QFabric.
Os switches de trânsito TS1 e TS2 devem usar portas de switch de trânsito para os hosts FCoE e para os LAGs padrão para os switches MC-LAG S1 e S2.
Habilite a espionagem fip sobre o FCoE VLAN nos switches de trânsito TS1 e TS2. Você pode configurar VN_Port para VF_Port (VN2VF_Port) bisbilhotamento fip ou VN_Port para VN_Port (VN2VN_Port) bisbilhotamento FIP, dependendo se os hosts FCoE precisam acessar alvos no FC SAN (VN2VF_Port bisbilhotamento FIP) ou alvos na rede Ethernet (VN2VN_Port espionagem FIP).
A espionagem FIP deve ser realizada na borda de acesso e não é suportada em switches MC-LAG. Não habilite a bisbilhotagem FIP nos switches MC-LAG S1 e S2. (Não habilite a espionagem FIP nas portas MC-LAG que conectam switches S1 e S2 aos switches TS1 e TS2 ou nas portas LAG que conectam Switch S1 a S2.)
Nota:Os switches de agregação QFX10000 da Juniper Networks não oferecem suporte à espionagem FIP, portanto, eles não podem ser usados como switches de acesso de espionagem FIP (Switches de trânsito TS1 e TS2) nesta topologia.
A configuração de CoS deve ser consistente nos switches MC-LAG. Como os MC-LAGs não têm informações de classe de encaminhamento ou prioridade, cada switch MC-LAG precisa ter a mesma configuração de CoS para oferecer suporte a transporte sem perdas. (Em cada switch MC-LAG, o nome, a fila de saída e o provisionamento de CoS de cada classe de encaminhamento devem ser os mesmos, e a configuração de controle de fluxo baseado em prioridade (PFC) deve ser a mesma.)
Switches de trânsito (acesso ao servidor)
A função dos switches de trânsito FCoE TS1 e TS2 é conectar hosts FCoE de forma multihomed aos switches MC-LAG, de modo que os switches de trânsito TS1 e TS2 atuem como switches de acesso para os hosts FCoE. (Os hosts FCoE estão diretamente conectados aos switches de trânsito TS1 e TS2.)
A configuração do switch de trânsito depende se você deseja fazer VN2VF_Port bisbilhotamento FIP ou VN2VN_Port espionagem FIP, e se os switches de trânsito também têm portas configuradas como parte de uma malha virtual de gateway FCoE-FC. As portas que um switch QFX3500 usa em uma malha virtual de gateway FCoE-FC não podem ser incluídas na conexão LAG do switch de trânsito com os switches MC-LAG. (As portas não podem pertencer a um switch de trânsito e a um gateway FCoE-FC; você deve usar portas diferentes para cada modo de operação.)
Switches MC-LAG (agregação de FCoE)
A função dos switches MC-LAG S1 e S2 é fornecer conexões redundantes e balanceadas de carga entre switches de trânsito FCoE. Os switches MC-LAG S1 e S2 atuam como switches de agregação. Os hosts FCoE não estão conectados diretamente aos switches MC-LAG.
A configuração do switch MC-LAG é a mesma, independentemente de qual tipo de FIP os switches de trânsito FCoE TS1 e TS2 executam.
Portas confiáveis para FIP Snooping e FCoE
Para manter um acesso seguro, habilite VN2VF_Port FIP ou VN2VN_Port FIP bisbilhotando as portas de acesso do switch de trânsito conectadas diretamente aos hosts FCoE. A espionagem FIP deve ser realizada na borda de acesso da rede para evitar acesso não autorizado. Por exemplo, na Figura 3, você habilita a fip a bisbilhotar as VLANs FCoE nos switches de trânsito TS1 e TS2 que incluem as portas de acesso conectadas aos hosts FCoE.
Não habilite a bisbilhotagem FIP nos switches usados para criar o MC-LAG. Por exemplo, na Figura 3, você não habilitaria a FIP a bisbilhotar as VLANs FCoE nos switches S1 e S2.
Configure links entre switches como portas confiáveis do FCoE para reduzir a sobrecarga de bisbilhotamento FIP e garantir que o sistema realize espionagem FIP apenas na borda de acesso. Na topologia da amostra, configure as portas DE LAG do switch de trânsito TS1 e TS2 conectadas aos switches MC-LAG como portas confiáveis do FCoE, configure as portas S1 e S2 MC-LAG conectadas aos switches TS1 e TS2 como portas confiáveis do FCoE e configure as portas no LAG que conecta switches S1 a S2 como portas confiáveis FCoE.
Ponte de cos e data center (DCB)
Os links MC-LAG não transportam informações de classe ou prioridade de encaminhamento. As propriedades cos a seguir devem ter a mesma configuração em cada switch MC-LAG ou em cada interface MC-LAG para oferecer suporte a transporte sem perdas:
Nome da classe de encaminhamento FCoE — Por exemplo, a classe de encaminhamento para tráfego FCoE poderia usar a classe de encaminhamento padrão
fcoeem ambos os switches MC-LAG.Fila de saída de FCoE — por exemplo, a
fcoeclasse de encaminhamento pode ser mapeada para a fila 3 em ambos os switches MC-LAG (a fila 3 é o mapeamento padrão para afcoeclasse de encaminhamento).Classificador — A classe de encaminhamento para tráfego FCoE deve ser mapeada para o mesmo ponto de código IEEE 802.1p em cada interface de membro do MC-LAG em ambos os switches MC-LAG. Por exemplo, a classe
fcoede encaminhamento FCoE pode ser mapeada para o ponto011de código IEEE 802.1p (o ponto011de código é o mapeamento padrão para afcoeclasse de encaminhamento).Controle de fluxo baseado em prioridade (PFC)— o PFC deve ser habilitado no ponto de código FCoE em cada switch MC-LAG e aplicado a cada interface MC-LAG usando um perfil de notificação de congestionamento.
Você também deve configurar a seleção aprimorada de transmissão (ETS) nas interfaces MC-LAG para fornecer recursos de agendamento suficientes (largura de banda, prioridade) para transporte sem perdas. A configuração de ETS pode ser diferente em cada switch MC-LAG, desde que sejam programados recursos suficientes para oferecer suporte ao transporte sem perdas para o tráfego FCoE esperado.
O protocolo de descoberta de camadas de enlace (LLDP) e o protocolo de troca de recursos de ponte de data center (DCBX) devem ser habilitados em cada interface de membro MC-LAG (LLDP e DCBX são habilitados por padrão em todas as interfaces).
Como acontece com todas as outras configurações de FCoE, o tráfego FCoE requer uma VLAN dedicada que transporta apenas tráfego FCoE, e a espionagem do IGMP deve ser desabilitada no FCoE VLAN.
Entender a intertrabalho EVPN-MPLS com o Junos Fusion Enterprise e o MC-LAG
A partir do Junos OS Release 17.4R1, você pode usar a VPN Ethernet (EVPN) para estender uma rede Junos Fusion Enterprise ou grupo de agregação de enlace multichassis (MC-LAG) em uma rede MPLS para um data center ou rede de campus. Com a introdução deste recurso, agora você pode interconectar locais dispersos de campus e data center para formar uma única ponte virtual de Camada 2.
A Figura 4 mostra uma topologia Junos Fusion Enterprise com dois switches EX9200 que servem como dispositivos de agregação (PE2 e PE3) aos quais os dispositivos satélites são multihomed. Os dois dispositivos de agregação usam um link de interchassis (ICL) e o protocolo Inter-Chassis Control Protocol (ICCP) do MC-LAG para conectar e manter a topologia Junos Fusion Enterprise. PE1 no ambiente EVPN-MPLS intertrabalha com PE2 e PE3 no Junos Fusion Enterprise com MC-LAG.
A Figura 5 mostra uma topologia MC-LAG em que o dispositivo CE1 de borda do cliente (CE) é multihomed para PE2 e PE3. PE2 e PE3 usam um ICL e o protocolo ICCP do MC-LAG para conectar e manter a topologia. PE1 no ambiente EVPN-MPLS intertrabalha com PE2 e PE3 no ambiente MC-LAG.
Ao longo deste tópico, a Figura 4 e a Figura 5 servem como referências para ilustrar vários cenários e pontos.
Os casos de uso descritos na Figura 4 e na Figura 5 exigem a configuração de multihoming EVPN no modo ativo-ativo e MC-LAG em PE2 e PE3. A EVPN com multihoming active-active e MC-LAG tem sua própria lógica de encaminhamento para lidar com o tráfego, em particular, broadcast, unicast desconhecido e tráfego multicast (BUM). Às vezes, a lógica de encaminhamento para EVPN com multihoming ativo-ativo e MC-LAG se contradize e causa problemas. Este tópico descreve os problemas e como o recurso de intertrabalho EVPN-MPLS resolve esses problemas.
Além das implementações específicas de intertrabalho EVPN-MPLS descritas neste tópico, EVPN-MPLS, Junos Fusion Enterprise e MC-LAG oferecem a mesma funcionalidade e funcionam da mesma forma que os recursos autônomos.
- Benefícios do uso de EVPN-MPLS com Junos Fusion Enterprise e MC-LAG
- Tratamento de tráfego BUM
- Horizonte dividido
- APRENDIZADO MAC
- Manipulação da ligação entre portas Cascata e Uplink no Junos Fusion Enterprise
- Suporte para gateways de Camada 3
Benefícios do uso de EVPN-MPLS com Junos Fusion Enterprise e MC-LAG
Use O EVPN-MPLS com o Junos Fusion Enterprise e o MC-LAG para interconectar locais dispersos de campus e data center para formar uma única ponte virtual de Camada 2.
Tratamento de tráfego BUM
Nos casos de uso mostrados na Figura 4 e Figura 5, PE1, PE2 e PE3 são pares de EVPN, e PE2 e PE3 são pares MC-LAG. Ambos os conjuntos de pares trocam informações de controle e encaminham tráfego uns aos outros, o que causa problemas. A Tabela 2 descreve os problemas que surgem e como a Juniper Networks resolve os problemas na implementação do recurso de intertrabalho EVPN-MPLS.
Direção de tráfego BUM |
Interconexão de EVPN com Junos Fusion Enterprise e MC-LAG Logic |
Questão |
Abordagem de implementação da Juniper Networks |
|---|---|---|---|
North bound (PE2 recebe pacote BUM de uma interface única ou dupla conectada localmente). |
PE2 inunda pacote BUM a seguir:
|
Entre PE2 e PE3, existem dois caminhos de encaminhamento BUM: o MC-LAG ICL e um caminho EVPN-MPLS. Os múltiplos caminhos de encaminhamento resultam em duplicação e loops de pacotes. |
|
Sul (PE1 encaminha pacote BUM para PE2 e PE3). |
PE2 e PE3 recebem uma cópia do pacote BUM e inundam o pacote de todas as interfaces locais, incluindo a ICL. |
PE2 e PE3 encaminham o pacote BUM para fora da ICL, o que resulta em duplicação e loops de pacotes. |
Horizonte dividido
Nos casos de uso mostrados na Figura 4 e na Figura 5, o split horizon impede que várias cópias de um pacote BUM sejam encaminhadas para um dispositivo CE (dispositivo satélite). No entanto, as implementações de horizonte dividido EVPN-MPLS e MC-LAG se contradizem, o que causa um problema. A Tabela 3 explica o problema e como a Juniper Networks o resolve na implementação do recurso de intertrabalho EVPN-MPLS.
Direção de tráfego BUM |
Interconexão de EVPN com Junos Fusion Enterprise e MC-LAG Logic |
Questão |
Abordagem de implementação da Juniper Networks |
|---|---|---|---|
North bound (PE2 recebe pacote BUM de uma interface dual-homed conectada localmente). |
|
A lógica de encaminhamento de EVPN-MPLS e MC-LAG se contradiz e pode impedir que o tráfego BUM seja encaminhado para o ES. |
Suporte ao viés local, ignorando assim o status df e não-DF da porta para tráfego comutada localmente. |
Sul (PE1 encaminha pacote BUM para PE2 e PE3). |
O tráfego recebido do PE1 segue as regras de encaminhamento EVPN DF e não-DF para um ES mulithomed. |
Nenhum. |
Não aplicável. |
APRENDIZADO MAC
EVPN e MC-LAG usam o mesmo método para aprender endereços MAC — ou seja, um dispositivo PE aprende endereços MAC a partir de suas interfaces locais e sincroniza os endereços com seus pares. No entanto, dado que tanto a EVPN quanto o MC-LAG estão sincronizando os endereços, surge um problema.
A Tabela 4 descreve o problema e como a implementação de intertrabalho EVPN-MPLS impede o problema. Os casos de uso mostrados na Figura 4 e na Figura 5 ilustram o problema. Em ambos os casos de uso, PE1, PE2 e PE3 são pares de EVPN, e PE2 e PE3 são pares MC-LAG.
Caso de uso de sincronização MAC |
Interconexão de EVPN com Junos Fusion Enterprise e MC-LAG Logic |
Questão |
Abordagem de implementação da Juniper Networks |
|---|---|---|---|
Endereços MAC aprendidos localmente em interfaces individuais ou duplas em PE2 e PE3. |
|
PE2 e PE3 funcionam como pares de EVPN e MC-LAG, o que resulta em vários caminhos de sincronização MAC. |
|
Endereços MAC aprendidos localmente em interfaces individuais ou duplas no PE1. |
Entre os pares EVPN, os endereços MAC são sincronizados usando o plano de controle EVPN BGP. |
Nenhum. |
Não aplicável. |
Manipulação da ligação entre portas Cascata e Uplink no Junos Fusion Enterprise
Esta seção se aplica apenas à intertrabalho EVPN-MPLS com uma Junos Fusion Enterprise.
No Junos Fusion Enterprise mostrado na Figura 4, suponha que o dispositivo de agregação PE2 recebe um pacote BUM do PE1 e que a ligação entre a porta cascata no PE2 e a porta de uplink correspondente no dispositivo de satélite SD1 está baixa. Independentemente de o pacote BUM ser tratado por MC-LAG ou multihoming EVPN ativo ativo, o resultado é o mesmo — o pacote é encaminhado pela interface ICL para PE3, que o encaminha para SD1 dual-homed.
Para ilustrar ainda mais como a EVPN com multihoming active-active lida com essa situação com SD1 dual-homed, assuma que a interface DF reside no PE2 e está associada ao link down e que a interface não-DF reside no PE3. Normalmente, por EVPN com lógica de encaminhamento ativo-ativo multihoming, a interface não-DF derruba o pacote. No entanto, por causa do link down associado à interface DF, o PE2 encaminha o pacote BUM através da ICL para PE3, e a interface não-DF no PE3 encaminha o pacote para SD1.
Suporte para gateways de Camada 3
O recurso de intertrabalho EVPN-MPLS oferece suporte à funcionalidade de gateway de Camada 3 a seguir para domínios de ponte estendidos e VLANs:
Interfaces de roteamento e ponte integradas (IRB) para encaminhar tráfego entre os domínios de ponte estendida ou VLANs.
Gateways padrão de Camada 3 para encaminhar tráfego de um servidor físico (bare-metal) em um domínio de ponte estendida ou VLAN para um servidor físico ou máquina virtual em outro domínio de ponte estendida ou VLAN.
Entender os valores incrementados dos contadores estatísticos para redes MC-LAG sem loop
Em um MC-LAG em um domínio de ponte ativo-ativo, a saída do seguinte comando exibe os contadores de cores MC-LAG a aumentar continuamente. Esse aumento na contagem estatística é um comportamento esperado porque o atributo de cor MC-LAG ou contador funciona como um mecanismo de prevenção de loops.
request pfe execute target fpc0 command "show jnh 0 exceptions" |grep color GOT: mc lag color DISC(88) 554712463 144488623417 request pfe execute target fpc0 command "show jnh 0 exceptions" |grep color GOT: mc lag color DISC(88) 554712747 144488664296
A tabela de exceção armazenada no Mecanismo de Encaminhamento de Pacotes contém uma lista de contadores conforme exibido na saída de exemplo a seguir:
request pfe execute target fpc0 command "show jnh 0 exceptions" SENT: Ukern command: show jnh 0 exceptions GOT: Reason Type Packets Bytes GOT: ================================================================== GOT: Ucode Internal GOT: ---------------------- GOT: mcast stack overflow DISC(33) 0 0 GOT: sample stack error DISC(35) 0 0 GOT: undefined nexthop opcode DISC(36) 0 0 GOT: internal ucode error DISC(37) 0 0 GOT: invalid fabric hdr version DISC(41) 0 0 GOT: GOT: PFE State Invalid GOT: ---------------------- GOT: sw error DISC(64) 803092438 59795128826 GOT: child ifl nonlocal to pfe DISC(85) 0 0 GOT: invalid fabric token DISC(75) 179 42346 GOT: unknown family DISC(73) 0 0 GOT: unknown vrf DISC(77) 0 0 GOT: iif down DISC(87) 0 0 GOT: unknown iif DISC( 1) GOT: invalid stream DISC(72) 0 0 GOT: egress pfe unspecified DISC(19) 10889 1536998 GOT: invalid L2 token DISC(86) 26 1224 GOT: mc lag color DISC(88) 554693648 144486028726<<<<<<<<<<<<<<<<<<<<<<<< GOT: dest interface non-local to pfe DISC(27) 10939253797 2078273071209 GOT: invalid inline-svcs state DISC(90) 0 0 GOT: nh id out of range DISC(93) 0 0 GOT: invalid encap DISC(96) 0 0 GOT: replication attempt on empty irb DISC(97) 0 0 GOT: invalid selector entry DISC(98) 0 0 GOT: GOT: GOT: Packet Exceptions GOT: ---------------------- GOT: bad ipv4 hdr checksum DISC( 2) GOT: non-IPv4 layer3 tunnel DISC( 4) 0 0 GOT: GRE unsupported flags DISC( 5) 0 0 GOT: tunnel pkt too short DISC( 6) 0 0 GOT: tunnel hdr too long DISC( 7) 0 0 GOT: bad IPv6 options pkt DISC( 9) 0 0 GOT: bad IP hdr DISC(11) 0 0 GOT: bad IP pkt len DISC(12) 0 0 GOT: L4 len too short DISC(13) GOT: invalid TCP fragment DISC(14) 0 0 GOT: mtu exceeded DISC(21) 0 0 GOT: frag needed but DF set DISC(22) 0 0 GOT: ttl expired PUNT( 1) 9 769 GOT: IP options PUNT( 2) 16 512 GOT: xlated l2pt PUNT(14) 0 0 GOT: control pkt punt via ucode PUNT( 4) 0 0 GOT: frame format error DISC( 0) GOT: tunnel hdr needs reassembly PUNT( 8) 0 0 GOT: GRE key mismatch DISC(76) 0 0 GOT: my-mac check failed DISC(28) GOT: frame relay type unsupported DISC(38) 0 0 GOT: IGMP snooping control packet PUNT(12) 0 0 GOT: bad CLNP hdr DISC(43) 0 0 GOT: bad CLNP hdr checksum DISC(44) 0 0 GOT: Tunnel keepalives PUNT(58) 0 0 GOT: GOT: GOT: Bridging GOT: ---------------------- GOT: lt unknown ucast DISC(84) 0 0 GOT: dmac miss DISC(15) 0 0 GOT: mac learn limit exceeded DISC(17) 0 0 GOT: static mac on unexpected iif DISC(18) 0 0 GOT: no local switching DISC(20) 0 0 GOT: bridge ucast split horizon DISC(26) 39458 13232394 GOT: mcast smac on bridged iif DISC(24) 1263 200152 GOT: bridge pkt punt PUNT( 7) 0 0 GOT: iif STP blocked DISC( 3) GOT: oif STP blocked DISC(31) GOT: vlan id out of oif's range DISC(32) GOT: mlp pkt PUNT(11) 15188054 440453569 GOT: input trunk vlan lookup failed DISC(91) 0 0 GOT: output trunk vlan lookup failed DISC(92) 0 0 GOT: LSI/VT vlan validation failed DISC(94) 0 0 GOT: GOT: GOT: Firewall GOT: ---------------------- GOT: mac firewall DISC(78) GOT: firewall discard DISC(67) 0 0 GOT: tcam miss DISC(16) 0 0 GOT: firewall reject PUNT(36) 155559 59137563 GOT: firewall send to host PUNT(54) 0 0 GOT: firewall send to host for NAT PUNT(59) 0 0 GOT: GOT: GOT: Routing GOT: ---------------------- GOT: discard route DISC(66) 1577352 82845749 GOT: dsc ifl discard route DISC(95) 0 0 GOT: hold route DISC(70) 21130 1073961 GOT: mcast rpf mismatch DISC( 8) 0 0 GOT: resolve route PUNT(33) 2858 154202 GOT: control pkt punt via nh PUNT(34) 51807272 5283911584 GOT: host route PUNT(32) 23473304 1370843994 GOT: ICMP redirect PUNT( 3) 0 0 GOT: mcast host copy PUNT( 6) 0 0 GOT: reject route PUNT(40) 1663 289278 GOT: link-layer-bcast-inet-check DISC(99) 0 0 GOT:
Considere uma implantação de amostra na qual dois roteadores de borda (PE) de provedor, PE1 e PE2, estão conectados com uma interface Ethernet agregada, ae0respectivamente. Grupos de agregação de enlace multichassis (MC-LAGs) são usados entre PE1 e PE2 para formar uma interface LAG lógica entre os dois controladores. PE1 e PE2 em um MC-LAG usam um link de proteção de link de controle de interchasse (ICL-PL) para replicar informações de encaminhamento entre os pares.
As mensagens do Protocolo de Controle inter-Chassis (ICCP) são enviadas entre os dois dispositivos PE. Neste exemplo, você configura um MC-LAG em dois roteadores, consistindo em duas interfaces Ethernet agregadas, um link de proteção contra enlace de controle de interchasse (ICL-PL), link de proteção multichassis para o ICL-PL e ICCP para os pares que hospedam o MC-LAG.
O roteador PE1 está conectado usando outra interface Ethernet agregada, ae3a um host, H1 e a outro host MC-LAG chamado C1. O MC-LAG está habilitado na ae3 interface.
O tráfego recebido no PE1 do MC-LAG C1 pode ser alagado pela ICL para chegar ao PE2. Quando os pacotes chegam ao PE2, eles podem ser alagados de volta ao MC-LAG C1. O tráfego enviado pelo host único H1 pode ser alagado para o MC-LAG C1 e o ICL no PE1. Quando o PE2 recebe esse tráfego da ICL, ele pode ser novamente alagado para o MC-LAG C1. Para proteger a topologia MC-LAG desses loops, o recurso de cor MC-LAG é implementado. Essa funcionalidade é aplicada na entrada do enlace ICL. Portanto, quando o PE2 recebe um pacote do PE1, ele define a cor MC-LAG como ativa ou ativa. Quando o PE2 precisa inundar o pacote em direção ao enlace MC-LAG, ele verifica se o bit de cor MC-LAG está definido ou marcado como ligado. Se a cor for definida, ele derruba o pacote na interface de saída das interfaces de enlace de membros MC-LAG ae3 e o mc-lag color contador nas exceções jnh é incrementado.
Tal comportamento de aumento no contra-valor é uma condição esperada em um MC-LAG configurado em um domínio de ponte ativo/ativo e quando qualquer forma de tráfego que precisa ser inundada, como a transmissão de ARP ou tráfego multicast, atravessa a rede.
Cada VLAN pode soltar alguns pacotes para evitar loops e essa queda de pacotes pode não ser específica para uma VLAN.
Às vezes, em ambos os LAGs MC dos roteadores da Série MX, você pode notar que o contador aumenta no FPC0 e no FPC2, mas não aumenta no FPC2 conforme ilustrado na saída de amostra a seguir:
request pfe execute target fpc0 command "show jnh 0 exceptions" |grep color GOT: mc lag color DISC(88) 558477875 144977739683 request pfe execute target fpc1 command "show jnh 0 exceptions" |grep color GOT: mc lag color DISC(88) 0 0 request pfe execute target fpc2 command "show jnh 0 exceptions" |grep color GOT: mc lag color DISC(88) 518499257 119130527834
Esse comportamento ocorre porque em um roteador da Série MX com um MPC Ethernet de 10 Gigabits de 16 portas (16x10GE 3D MPC), existem quatro mecanismos de encaminhamento de pacotes para cada MPC. Se você examinar um mecanismo de encaminhamento de pacotes no FPC 0, 1 e 2, o PFE1 no FPC1 não tem interfaces que sejam membros do MC-LAG. Ele pode conter interfaces em outras interfaces Ethernet agregadas que não fazem parte do MC-LAG. Portanto, para obter as contra-estatísticas corretas, você deve examinar os outros mecanismos de encaminhamento de pacotes entrando no request pfe execute target fpc0 command "show jnh X exceptions" |grep color comando onde X pode ser 0, 1, 2 ou 3.
Quando o contador nomeado dest interface non-local to pfe está aumentando, é um comportamento desejado quando interfaces Ethernet agregadas são divididas em mais de um FPC. Considere um exemplo em que uma ae5 interface contém os seguintes links de membros: xe-0/1/0 em (FPC0) e xe-1/1/0 (FPC1) Com base no algoritmo de hash, o tráfego deve ser dividido entre esses dois links. O algoritmo de hash é aplicado no FPC de entrada e realiza uma operação onde marca cada pacote pelo qual o FPC deve ser encaminhado (FPC0 ou FPC1). Em seguida, o pacote é enviado para a malha. Da malha, todo o tráfego é enviado para FPCs 0 e 1. No FPC0, o microkernel analisa o pacote e determina se o pacote precisa ser encaminhado pela interface local (local para pfe) ou se esse pacote já foi encaminhado através do FPC1 (não local para pfe). Se o pacote já tiver sido encaminhado, o pacote será descartado e o non-local to pfe contador for incrementado.
Convergência aprimorada
Começando pelo Junos OS Release 14.2R3 nos roteadores da Série MX, a convergência aprimorada melhora o tempo de convergência de Camada 2 e Camada 3 quando um enlace Ethernet (MC-AE) agregado multichassis cai ou aparece em um domínio de ponte ou VLAN. Começando com o Junos OS Release 18.1R1, o número de vmembers aumentou para 128k, e o número de entradas ARP e ND aumentou para 96k ao ativar a enhanced-convergence declaração. Começando com o Junos OS Release 19.1R1, o número de entradas ARP e ND aumentou para 256.000 ao habilitar o e arp-enhanced-scale as enhanced-convergence declarações. A convergência aprimorada melhora o tempo de convergência de Camada 2 e Camada 3 durante falhas de enlace Ethernet agregadas (MC-AE) e cenários de restauração
Quando a convergência aprimorada é habilitada, o endereço MAC, as entradas ARP ou ND aprendidas nas interfaces MC-AE são programadas na tabela de encaminhamento com o enlace MC-AE como o próximo hop principal e com a ICL como o next-hop de backup. Com esse aprimoramento, durante uma falha ou restauração de enlace MC-AE, apenas as informações de next-hop na tabela de encaminhamento são atualizadas e não há descarga e reaprendação do endereço MAC, ARP ou entrada ND. Esse processo melhora a convergência de tráfego durante a falha ou restauração do enlace MC-AE, porque a convergência envolve apenas o reparo de next-hop no plano de encaminhamento, com o tráfego sendo redirecionado rapidamente do enlace MC-AE para o ICL.
Se você configurou uma interface IRB em uma interface MC-AE que tem convergências aprimoradas habilitadas, então você deve configurar convergência aprimorada na interface IRB também. A convergência aprimorada deve ser habilitada para interfaces de Camada 2 e Camada 3.
Protocolo IPv6 Neighbor Discovery
Neighbor Discovery Protocol (NDP) é um protocolo IPv6 que permite que nós no mesmo link anunciem sua existência aos vizinhos e aprendam sobre a existência de seus vizinhos. O NDP é construído sobre o Protocolo de Mensagens de Controle de Internet versão 6 (ICMPv6). Ele substitui os seguintes protocolos IPv4: Roteador Discovery (RDISC), Protocolo de Resolução de Endereços (ARP) e redirecionamento ICMPv4.
Você pode usar o NDP em um grupo de agregação de enlace multichassis (MC-LAG) configuração ativa ativa em switches.
O NDP nos MC-LAGs usa os seguintes tipos de mensagem:
Solicitação de vizinhos (NS)— mensagens usadas para resolução de endereços e para testar a alcance dos vizinhos.
Um host pode verificar se seu endereço é único enviando uma mensagem de solicitação ao vizinho destinada ao novo endereço. Se o host receber um anúncio do vizinho em resposta, o endereço será duplicado.
Anúncio de vizinhos (NA)— mensagens usadas para resolução de endereços e para testar a alcance dos vizinhos. Anúncios de vizinhos são enviados em resposta a mensagens de solicitação de vizinhos.
Anycast Gateways
Em um ambiente EVPN-MPLS ou MC-LAG com dois dispositivos Juniper Networks multihomed em modo totalmente ativo, você pode configurar interfaces IRB nos dispositivos. Com as interfaces IRB em vigor, os dispositivos multihomed funcionam como gateways que lidam com o roteamento entre sub-redes. Para configurar uma interface IRB em um dispositivo da Juniper Networks, você pode configurar o seguinte:
Uma interface IRB com:
Um IPv4 ou um endereço IPv6
set interface irb unit logical-unit-number family inet ipv4-address set interface irb unit logical-unit-number family inet6 ipv6-address
Um endereço de controle de acesso de mídia (MAC)
set interface irb unit logical-unit-number mac mac-address
Nota:Além de configurar explicitamente um endereço MAC usando a sintaxe de comando acima, você pode usar o endereço MAC que o dispositivo Juniper Networks gera automaticamente (chassi MAC).
Um endereço de gateway virtual (VGA) com:
Um IPv4 ou um endereço IPv6
set interfaces irb unit logical-unit-number family inet address primary-ipv4-address/8 virtual-gateway-address gateway-ipv4-address set interfaces irb unit logical-unit-number family inet6 address primary-ipv6-address/104 virtual-gateway-address gateway-ipv6-address
Um endereço MAC
set interface irb unit logical-unit-number virtual-gateway-v4-mac mac-address set interface irb unit logical-unit-number virtual-gateway-v6-mac mac-address
Nota:Além de configurar explicitamente um endereço MAC usando a sintaxe de comando acima, você pode usar o endereço MAC que o dispositivo Juniper Networks gera automaticamente (chassi MAC).
Ao especificar um endereço IP ou MAC para uma interface IRB ou VGA nos dispositivos multihomed, agora você pode usar um endereço anycast. Esse suporte a endereços anycast permite que você configure os mesmos endereços para a interface IRB ou VGA em cada um dos dispositivos multihomed, estabelecendo assim os dispositivos como gateways anycast.
Seu esquema de sub-rede de endereço IP determinará se você usa a sintaxe de comando de interface IRB ou a sintaxe de comando VGA para configurar seu gateway anycast.
RESUMO Em um ambiente Ethernet VPN-Multiprotocol Label Switching (EVPN-MPLS) ou multichassis link aggregation (MC-LAG), você pode configurar dois dispositivos da Juniper Networks multihomed em modo totalmente ativo como gateways anycast.
As seções a seguir fornecem mais informações sobre gateways decast.
- Benefícios dos gateways Anycast
- Diretrizes de configuração de gateway anycast
- Limitações de configuração de gateway anycast
Benefícios dos gateways Anycast
Com os dois dispositivos juniper networks multihomed atuando como gateways anycast em uma rede EVPN-MPLS ou MC-LAG, um host na mesma rede que gera pacotes de Camada 3 com destinos em outras redes agora pode enviar os pacotes para o gateway anycast local. Após o recebimento desses pacotes de Camada 3, o gateway anycast roteia os pacotes na rede principal com base na busca por IP de destino.
Diretrizes de configuração de gateway anycast
Em geral, ao configurar endereços para um gateway anycast:
Para endereços IPv4 ou IPv6, você pode especificar qualquer sub-rede.
Para endereços MAC, você pode usar o endereço MAC que o dispositivo Juniper Networks gera automaticamente (MAC do chassi) ou configurar explicitamente um endereço MAC usando o CLI.
Seu esquema de sub-rede de endereço IP determinará se você usa a sintaxe de comando de interface IRB ou a sintaxe de comando VGA para configurar seu gateway anycast.
Para configurar seus dispositivos multihomed como quaisquer gatewayscast, fornecemos as seguintes diretrizes de configuração:
-
Diretriz 1 — Se o endereço IP para gateways anycast estiver na sub-rede /30 ou /31 (para IPv4) ou /126 ou /127 (para IPv6):
-
Você deve configurar o mesmo endereço IP para a interface IRB em cada um dos dispositivos multihomed usando um dos seguintes comandos.
set interface irb unit logical-unit-number family inet ipv4-address set interface irb unit logical-unit-number family inet6 ipv6-address
-
Você deve configurar explicitamente o endereço MAC usando o seguinte comando:
set interface irb unit logical-unit-number mac mac-address
-
Você não deve configurar um VGA (endereços IP e MAC).
-
-
Diretriz 2 — Se o endereço IP para gateways decast for uma sub-rede diferente de /30, /31, /126 ou /127, então um VGA pode ser configurado:
-
Você deve configurar o mesmo endereço IP para o VGA em cada um dos dispositivos multihomed usando um dos seguintes comandos.
set interfaces irb unit logical-unit-number family inet address primary-ipv4-address/8 virtual-gateway-address gateway-ipv4-address set interfaces irb unit logical-unit-number family inet6 address primary-ipv6-address/104 virtual-gateway-address gateway-ipv6-address
-
Você deve configurar explicitamente o endereço MAC usando um dos seguintes comandos:
set interface irb unit logical-unit-number virtual-gateway-v4-mac set interface irb unit logical-unit-number virtual-gateway-v6-mac mac-address
-
Ao especificar um endereço MAC para o VGA, não recomendamos usar o mesmo endereço MAC usado para VRRP.
-
Limitações de configuração de gateway anycast
Ao configurar o gateway anycast usando diretrizes descritas anteriormente neste tópico, tenha em mente o seguinte:
-
Em geral, não recomendamos o uso de um endereço MAC VRRP como endereço MAC para uma interface IRB. No entanto, se você precisa fazer isso, como é a prática geral ao configurar VRRP em dispositivos Juniper Networks, você deve usar um endereço MAC VRRP IPv4 para a família IPv4 e um endereço MAC VRRP IPv6 para a família IPv6.
Dado esses parâmetros, a única diretriz de configuração com a qual essa limitação funcionará é a diretriz de configuração 2.
-
Ao configurar quaisquer endereços de gatewaycast usando a diretriz 1 em um ambiente EVPN-MPLS, você também deve especificar as
default-gateway do-not-advertisedeclarações de configuração em uma instância de roteamento. Por exemplo:set routing-instance routing-instance-name protocols evpn default-gateway do-not-advertise
-
Em um ambiente EVPN-MPLS, se seus endereços IP de gateway anycast estiverem em sub-redes diferentes e você especificar os endereços em várias instâncias de roteamento:
-
Se você configurou um endereço IP de gateway decast usando a diretriz de configuração 1 em uma instância de roteamento e outro endereço IP de gateway anycast usando a diretriz de configuração 2 em uma instância de roteamento diferente, você também deve especificar as
default-gateway no-gateway-communitydeclarações de configuração dentro da instância de roteamento:set routing-instance routing-instance-name protocols evpn default-gateway no-gateway-community
Essa configuração adicional se aplica apenas à instância de roteamento que inclui quaisquer endereços IP de gatewaycast configurados usando a diretriz 1.
-
Para cada instância de roteamento em que você especificou o endereço IP de gateway anycast usando a diretriz de configuração 1, recomendamos especificar um único endereço MAC não-VRRP.
-
-
A geração de ESI automática é habilitada por padrão em dispositivos com multihoming EVPN para redundância de gateway virtual. Recomendamos que você desabiide a geração de ESI automática para redes EVPN-VXLAN com overlays de ponte com roteamento de borda (ERB). Nesse caso, você pode incluir a
no-auto-virtual-gateway-esideclaração no nível de[edit interfaces irb unit logical-unit-number]hierarquia.A partir do Junos OS Release 22.1R1, MX960, MX2020 e MX10008 roteadores também permitem a geração automática de ESI por padrão para ESIs de interface IRB de gateway EVPN Camada 3. No entanto, a
no-auto-virtual-gateway-esideclaração não é suportada com redes EVPN-MPLS. Como resultado, você sempre verá ESIs geradas automaticamente para interfaces IRB neste caso. -
Em um ambiente EVPN-VXLAN com multihoming, você pode usar várias instâncias de roteamento EVPN em dispositivos de borda de provedores de peer (PE) que compartilham um segmento de Ethernet (ES). Quando você configura quaisquer gatewayscast com a
default-gatewaydeclaração, não oferecemos suporte para misturar o comportamento padrão (opção de anúncio) com a opção de comunidade sem gateway nos links que participam do mesmo ES.Como resultado, se você configurar a
default-gatewaydeclaração com a opçãono-gateway-communityem quaisquer instâncias de roteamento EVPN em qualquer dispositivo de PE peer que compartilhe um ES, você deve configurar esta declaração:• Em todas as instâncias de roteamento que compartilham o ES em um dispositivo PE,
• Em todos os dispositivos peer PE que compartilham o ES
• Somente com a opção
no-gateway-communityou ado-not-advertise.Você não pode omitir a configuração da declaração de gateway padrão ou incluir a declaração com a opção de anúncio em qualquer instância de roteamento em qualquer dispositivo peer PE.
-
Temos suporte para definir um endereço IP de gateway anycast em interfaces IRB em dispositivos ACX5448. No entanto, para interfaces IRB com /30 ou /31 endereços IP em conexões entre interfaces de dispositivos PE e customer edge (CE), o dispositivo CE não tem espaço de pool suficiente para a alocação de endereço IP da sessão BGP. Como resultado, não oferecemos suporte a BGP com interface IRB/30 e /31 endereços IP anycast.
arp-enhanced-scale as
enhanced-convergence declarações.
enhanced-convergence declaração.