Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Conceitos avançados de MC-LAG

Entendendo a sincronização da configuração

A sincronização de configuração funciona em switches da Série QFX, Junos Fusion Provider Edge, Junos Fusion Enterprise, switches da Série EX e roteadores da Série MX.

Este tópico descreve:

Benefícios da sincronização de configuração

A sincronização de configuração permite propagar, sincronizar e comprometer configurações de um dispositivo para outro. Você pode fazer login em qualquer um desses dispositivos para gerenciar todos os dispositivos, tendo assim um único ponto de gerenciamento.

Como funciona a sincronização de configuração

Use grupos de configuração para simplificar o processo de configuração. Por exemplo, você pode criar um grupo de configuração para o dispositivo local, um ou mais para os dispositivos remotos e outro para a configuração global, que é essencialmente uma configuração que é comum a todos os dispositivos.

Além disso, você pode criar grupos condicionais para especificar quando uma configuração é sincronizada com outro dispositivo. Você pode habilitar a peers-synchronize declaração na [edit system commit] hierarquia a sincronizar as configurações e os compromissos entre os dispositivos por padrão. O NETCONF sobre SSH oferece uma conexão segura entre os dispositivos e o Secure Copy Protocol (SCP) copia as configurações com segurança entre eles.

Como habilitar a sincronização de configuração

Para permitir a sincronização da configuração, execute as seguintes etapas:

  1. Mapeie estaticamente o dispositivo local para os dispositivos remotos.

  2. Crie grupos de configuração para configurações locais, remotas e globais.

  3. Crie grupos condicionais.

  4. Crie grupos aplicáveis.

  5. Habilite o NETCONF sobre SSH.

  6. Configure os detalhes do dispositivo e os detalhes de autenticação do usuário para sincronização de configuração.

  7. Habilite a peers-synchronize declaração ou emita o commit peers-synchronize comando para sincronizar e comprometer as configurações entre dispositivos locais e remotos.

Como a sincronização de configuração é suportada

Nos roteadores da Série MX e no Junos Fusion, o suporte para sincronização de configuração começou com o Junos OS Release 14.2R6. Nos switches da Série QFX, o suporte para sincronização de configuração começou com o Junos OS Release 15.1X53-D60.

Grupos de configuração para configurações locais, remotas e globais

Você pode criar grupos de configuração para configurações locais, remotas e globais. Um grupo de configuração local é usado pelo dispositivo local, um grupo de configuração remota é usado pelo dispositivo remoto, e um grupo de configuração global é compartilhado entre os dispositivos locais e remotos.

Por exemplo, você poderia criar um grupo de configuração local chamado Grupo A, que incluiria a configuração usada pelo dispositivo local (Switch A), um grupo de configuração remota chamado Grupo B, que incluiria a configuração usada por dispositivos remotos (Switch B, Switch C e Switch D), e um grupo de configuração global chamado Grupo C, que incluiria a configuração que é comum a todos os dispositivos.

Crie grupos de configuração no nível de [edit groups] hierarquia.

Nota:

A sincronização da configuração não oferece suporte a grupos aninhados.

Criação de grupos condicionais para determinados dispositivos

Você pode criar grupos condicionais para especificar quando uma determinada configuração deve ser aplicada a um dispositivo. Se você quiser aplicar a configuração global a todos os dispositivos em uma configuração de quatro dispositivos, por exemplo, habilite a when peers [<name of local peer> <name of remote peer> <name of remote peer> <name of remote peer>] declaração no [edit groups] nível hierárquicos. Se, por exemplo, você quiser aplicar a configuração global (Grupo C) aos dispositivos locais e remotos (Switch A, Switch B, Switch C e Switch D), você pode emitir o set groups Group C when peers [Switch A Switch B Switch C Switch D] comando.

Aplicação de grupos de configuração

Para aplicar grupos de configuração, habilite a apply-groups declaração no nível de [edit] hierarquia. Por exemplo, para aplicar o grupo de configuração local (Grupo A, por exemplo), o grupo de configuração remota (Grupo B, por exemplo) e o grupo de configuração global (Grupo C, por exemplo), emitem o set apply-groups [ GroupA GroupB GroupC ] comando.

Detalhes da configuração do dispositivo para sincronização de configuração

Para sincronizar as configurações entre dispositivos, você precisa configurar o nome de host ou endereço IP, nome de usuário e senha para os dispositivos remotos. Para fazer isso, emita o set peers <hostname-of-remote-peer> user <name-of-user> authentication <plain-text-password-string> comando na [edit system commit] hierarquia do dispositivo local.

Por exemplo, para sincronizar uma configuração do Switch A para o Switch B, emita o set peers SwitchB user administrator authentication test123 comando no Switch A.

Você também precisa mapear estaticamente o dispositivo local para os dispositivos remotos. Para isso, o problema set system commit peers

Por exemplo, para sincronizar uma configuração do Switch A para o Switch B, Switch C e Switch D, configure o seguinte no Switch A:

Switch A

Se você quiser sincronizar apenas as configurações do Switch A para o Switch B, Switch C e Switch D, você não precisa configurar a peers declaração no Switch B, Switch C e Switch D.

Os detalhes de configuração das declarações de pares também são usados para estabelecer uma NETCONF sobre a conexão SSH entre os dispositivos. Para habilitar o NETCONF sobre SSH, emita o set system services netconf ssh comando em todos os dispositivos.

Como as configurações e os compromissos são sincronizados entre dispositivos

O dispositivo local (ou solicitação) no qual você habilita a peers-synchronize declaração ou emite as commit peers-synchronize cópias de comando e carrega sua configuração para o dispositivo remoto (ou resposta). Cada dispositivo então realiza uma verificação de sintaxe no arquivo de configuração que está sendo cometido. Se não forem encontrados erros, a configuração será ativada e se tornará a configuração operacional atual em todos os dispositivos. Os compromissos são propagados usando uma chamada processual remota (RPC).

Os eventos a seguir ocorrem durante a sincronização da configuração:

  1. O dispositivo local envia o arquivo sync-peers.conf (a configuração que será compartilhada com os dispositivos especificados no grupo condicional) para os dispositivos remotos.

  2. Os dispositivos remotos carregam a configuração, enviam os resultados da carga para o dispositivo local, exportam suas configurações para o dispositivo local e respondem que o compromisso está completo.

  3. O dispositivo local lê as respostas dos dispositivos remotos.

  4. Se for bem-sucedida, a configuração será comprometida.

A sincronização de configuração não é bem sucedida se a) o dispositivo remoto não estiver disponível ou b) o dispositivo remoto é acessível, mas há falhas devido aos seguintes motivos:

  • A conexão SSH falha devido a problemas de usuário e autenticação.

  • O Junos OS RPC falha porque um bloqueio não pode ser obtido no banco de dados remoto.

  • O carregamento da configuração falha devido a problemas de sintaxe.

  • A verificação de confirmação falha.

A peers-synchronize declaração usa o nome de host ou endereço IP, nome de usuário e senha para os dispositivos que você configurou na peers declaração. Com a peers-synchronize declaração habilitada, você pode simplesmente emitir o commit comando para sincronizar a configuração de um dispositivo para outro. Por exemplo, se você configurou a peers declaração no dispositivo local e quiser sincronizar a configuração com o dispositivo remoto, você pode simplesmente emitir o commit comando no dispositivo local. No entanto, se você emitir o commit comando no dispositivo local e o dispositivo remoto não for acessível, você receberá uma mensagem de aviso dizendo que o dispositivo remoto não é acessível e apenas a configuração no dispositivo local é comprometida:

Aqui está uma mensagem de aviso de exemplo:

Se você não tiver a peers declaração configurada com as informações remotas do dispositivo e emitir o commit comando, apenas a configuração no dispositivo local será comprometida. Se o dispositivo remoto for inalcançável e houver outras falhas, o commit não será bem sucedido nos dispositivos locais e remotos.

Nota:

Quando você habilita a peers-synchronize declaração e emite o commit comando, o compromisso pode levar mais tempo do que um compromisso normal. Mesmo que a configuração seja a mesma em todos os dispositivos e não exija sincronização, o sistema ainda tenta sincronizar as configurações.

O commit peers-synchronize comando também usa o nome de host ou endereço IP, nome de usuário e senha para os dispositivos configurados na peers declaração. Se você emitir o commit peers-synchronize comando no dispositivo local para sincronizar a configuração com o dispositivo remoto e o dispositivo remoto for acessível, mas houver outras falhas, o commit falha nos dispositivos locais e remotos.

Desconhecido Unicast e IGMP Snooping

  • Durante um reboot de peer MC-LAG, o tráfego multicast conhecido é inundado até que o estado de espionagem do IGMP seja sincronizado com o peer.

  • A inundação acontece em todos os links entre pares se ambos os pares tiverem associação LAN virtual.

    Apenas um dos pares encaminha o tráfego em um determinado link MC-LAG.

  • Pacotes multicast conhecidos e desconhecidos são encaminhados por todos os pares, adicionando a porta ICL como uma porta de roteador multicast.

  • A associação de IGMP aprendida nos links MC-LAG é propagada entre pares.

    Você deve configurar a declaração para a multichassis-lag-replicate-state espionagem do Protocolo de Gerenciamento de Grupos de Internet (IGMP) para funcionar corretamente em um ambiente MC-LAG.

Suporte a recursos unicast da Camada 3

O suporte a recursos unicast da Camada 3 inclui o seguinte:

  • O suporte ativo de standby VRRP permite o roteamento de Camada 3 por interfaces MC-AE.

  • A sincronização de endereços VLAN roteado (RVI) ou IRB MAC permite que os pares MC-LAG encaminhem pacotes de Camada 3 que chegam em interfaces MC-AE com seu próprio endereço RVI ou IRB MAC ou seus pares RVI ou endereço MAC IRB.

  • A sincronização do Protocolo de Resolução de Endereços (ARP) permite a resolução de ARP em ambos os pares MC-LAG.

  • O retransmissão DHCP com a opção 82 permite a opção 82 nos pares MC-LAG. A opção 82 fornece informações sobre a localização da rede de clientes DHCP. O servidor DHCP usa essas informações para implementar endereços IP ou outros parâmetros para o cliente.

Gerenciamento de endereços MAC

Se um MC-LAG estiver configurado para ser ativo, o tráfego upstream e downstream poderia passar por diferentes dispositivos peer MC-LAG. Como o endereço MAC é aprendido apenas em um dos pares MC-LAG, o tráfego na direção inversa pode estar passando pelo outro peer MC-LAG e inundando a rede desnecessariamente. Além disso, o endereço MAC de um cliente único é aprendido apenas no peer MC-LAG a que ele está vinculado. Se um cliente conectado ao dispositivo de rede MC-LAG peer precisar se comunicar com esse cliente de casa única, o tráfego será inundado no dispositivo de rede MC-LAG peer. Para evitar inundações desnecessárias, sempre que um endereço MAC é aprendido em um dos pares MC-LAG, o endereço é replicado para o outro peer MC-LAG. As seguintes condições são aplicadas quando a replicação do endereço MAC é realizada:

Nota:

Solicitações gratuitas de ARP não são enviadas quando o endereço MAC na interface IRB ou RVI muda.

  • Os endereços MAC aprendidos em um MC-LAG de um peer MC-LAG devem ser replicados conforme aprendido no mesmo MC-LAG do outro peer MC-LAG.

  • Os endereços MAC aprendidos em clientes de borda de cliente (CE) de um único lar de um peer MC-LAG devem ser replicados conforme aprendido na interface de ICL do outro peer MC-LAG.

  • O aprendizado de endereço MAC em uma ICL é desativado a partir do caminho de dados. Depende do software para instalar endereços MAC replicados pelo ICCP.

Se você tiver um VLAN sem um IRB ou RVI configurado, a replicação de endereço MAC sincronizará os endereços MAC.

ENVELHECIMENTO MAC

O suporte ao envelhecimento MAC no Junos OS estende a lógica Ethernet agregada para um MC-LAG especificado. Um endereço MAC no software não é excluído até que todos os Mecanismos de encaminhamento de pacotes tenham excluído o endereço MAC.

Protocolo de resolução de endereços Metodologia de suporte de MC-LAG ativo-ativo

O Protocolo de Resolução de Endereços (ARP) mapeia endereços IP para endereços MAC. O Junos OS usa o snooping de pacotes de resposta ARP para oferecer suporte a MC-LAGs ativos, fornecendo sincronização fácil sem a necessidade de manter qualquer estado específico. Sem sincronização, se um peer MC-LAG enviar uma solicitação de ARP e o outro peer MC-LAG receber a resposta, a resolução de ARP não será bem sucedida. Com a sincronização, os pares MC-LAG sincronizam as resoluções de ARP farejando o pacote no peer MC-LAG recebendo a resposta ARP e replicando isso para o outro peer MC-LAG. Isso garante que as entradas nas tabelas de ARP nos pares MC-LAG sejam consistentes.

Quando um dos pares MC-LAG reinicia, os destinos de ARP em seu peer MC-LAG são sincronizados. Como os destinos de ARP já estão resolvidos, seu peer MC-LAG pode encaminhar pacotes de Camada 3 para fora da interface Ethernet agregada de multichassis.

Transmissão DHCP com opção 82

O retransmissão DHCP com a opção 82 fornece informações sobre a localização da rede de clientes DHCP. O servidor DHCP usa essas informações para implementar endereços IP ou outros parâmetros para o cliente. Com o retransmissão DHCP habilitado, os pacotes de solicitação de DHCP podem seguir o caminho até o servidor DHCP por meio de qualquer um dos pares MC-LAG. Como os pares MC-LAG têm nomes de host diferentes, endereços MAC do chassi e nomes de interface, você precisa observar esses requisitos ao configurar o retransmissão DHCP com a opção 82:

Se o seu ambiente oferece suporte apenas ao IPv6 ou você deve usar o processo estendido de agente de retransmissão DHCP (jdhcp) por outros motivos, então, como uma solução alternativa, você pode configurar o suporte somente para encaminhamento usando o forwarding-options dhcp-relay forward-only comando para IPv4 e o forwarding-options dhcpv6 forward-only comando para IPv6. Você também deve verificar se seu servidor DHCP na rede oferece suporte à opção 82.

  • Use a descrição da interface em vez do nome da interface.

  • Não use o nome de host como parte da ID do circuito ou da corda de ID remota.

  • Não use o endereço MAC do chassi como parte da cadeia de ID remota.

  • Não habilite a ID do fornecedor.

  • Se a interface de ICL receber pacotes de solicitação de DHCP, os pacotes serão descartados para evitar pacotes duplicados na rede.

    Um contador chamado Due to received on ICL interface foi adicionado ao show helper statistics comando, que rastreia os pacotes que a interface ICL derruba.

    Um exemplo da saída CLI segue:

    A saída mostra que seis pacotes recebidos na interface ICL foram descartados.

Recursos unicast de camada 2 suportados

  • Nota:

    O aprendizado MAC é desativado automaticamente na ICL. Consequentemente, os endereços MAC de origem não podem ser aprendidos localmente na ICL. No entanto, os endereços MAC de um nó MC-LAG remoto podem ser instalados na interface ICL. Por exemplo, o endereço MAC para um cliente de casa única em um nó MC-LAG remoto pode ser instalado na interface ICL do nó MC-LAG local.

    Como funciona o aprendizado e o envelhecimento unicast de camada 2:

  • Os endereços MAC aprendidos são propagados entre os pares MC-LAG para todas as VLANs que são geradas entre os pares.

  • O envelhecimento dos endereços MAC ocorre quando o endereço MAC não é visto em ambos os pares.

  • Os endereços MAC aprendidos em links de casa única são propagados em todas as VLANs que têm links MC-LAG como membros.

Protocolo independente multicast

O Protocolo Independente multicast (PIM) e o Protocolo de Gerenciamento de Grupos de Internet (IGMP) oferecem suporte para multicast de Camada 3. Além do modo padrão de operação de PIM, existe um modo especial chamado roteador de dupla designação PIM. O roteador de dupla designação PIM minimiza a perda de tráfego multicast em caso de falhas.

Se você estiver usando o multicast de Camada 3, configure o endereço IP no peer MC-LAG ativo com um endereço IP alto ou uma alta prioridade de roteador designado.

Nota:

O roteador de dupla designação PIM não é compatível com switches EX9200 e QFX10000.

A operação do PIM é discutida nas seguintes seções:

Operação pim com modo normal Eleição de roteador designado

No modo normal, com a eleição de roteador designado, as interfaces IRB ou RVI em ambos os pares MC-LAG estão configuradas com o PIM habilitado. Nesse modo, um dos pares MC-LAG torna-se o roteador designado através do mecanismo de eleição de roteador designado pelo PIM. O roteador designado eleito mantém a árvore de ponto de encontro (RPT) e a árvore de caminho mais curto (SPT) para que possa receber dados do dispositivo de origem. O roteador designado eleito participa de atividades periódicas de PIM em direção ao ponto de encontro ou à fonte.

O gatilho para iniciar essas atividades de adesão e podar são os relatórios de associação de IGMP que são recebidos de receptores interessados. Os relatórios IGMP recebidos por interfaces Ethernet agregadas por multichassis (potencialmente hashing em qualquer um dos pares MC-LAG) e links de casa única são sincronizados com o peer MC-LAG através do ICCP.

Ambos os pares MC-LAG recebem tráfego em sua interface de entrada (IIF). O roteador não designado recebe tráfego por meio da interface ICL, que funciona como uma interface de roteador multicast (mrouter).

Se o roteador designado falhar, o roteador não designado precisa construir toda a árvore de encaminhamento (RPT e SPT), o que pode causar perda de tráfego multicast.

Operação pim com modo de roteador designado duplo

No modo de roteador designado duplo, ambos os pares MC-LAG atuam como roteadores designados (ativos e em espera) e enviam mensagens periódicas de junção e podamento upstream em direção ao ponto de encontro, ou fonte, e eventualmente se juntam ao RPT ou SPT.

O peer mc-LAG primário encaminha o tráfego multicast para os dispositivos receptores, mesmo que o peer MC-LAG de espera tenha uma métrica de preferência menor.

O peer MC-LAG de espera também se junta à árvore de encaminhamento e recebe os dados multicast. O peer MC-LAG de espera derruba os dados porque ele tem uma lista de interface de saída (OIL) vazia. Quando o peer MC-LAG de espera detecta a falha principal de peer-LAG, ele adiciona o receptor VLAN ao OIL e começa a encaminhar o tráfego multicast.

Para habilitar um roteador de dupla designação multicast, emita o set protocols pim interface interface-name dual-dr comando nas interfaces VLAN de cada peer MC-LAG.

Manuseio de falhas

Para garantir uma convergência mais rápida durante falhas, configure o endereço IP no peer MC-LAG primário com um endereço IP mais alto ou com uma prioridade de roteador designada mais alta. Fazer isso garante que o peer MC-LAG primário mantenha a associação de roteador designado se o peering PIM cair.

Para garantir que o tráfego converga se uma interface MC-AE cair, a interface ICL-PL é sempre adicionada como uma porta mrouter. O tráfego de camada 3 é inundado pela entrada padrão ou pela entrada de espionagem na interface ICL-PL, e o tráfego é encaminhado na interface MC-AE no peer MC-LAG. Se a interface ICL-PL cair, a vizinhança do PIM cairá. Neste caso, ambos os pares MC-LAG tornam-se o roteador designado. O peer MC-LAG de backup reduz seus links e o peering de roteamento é perdido. Se a conexão ICCP cair, o peer de backup MC-LAG muda o ID do sistema LACP e derruba as interfaces MC-AE. O estado dos vizinhos do PIM permanece operacional.

Sincronização de relatórios IGMP

Os relatórios de IGMP recebidos por interfaces MC-AE e links de casa única são sincronizados com os pares MC-LAG. O aplicativo do cliente MCSNOOPD no peer MC-LAG recebe o pacote de sincronização sobre o ICCP e depois envia uma cópia do pacote para o kernel usando o mecanismo de tomada de roteamento PKT_INJECT. Quando o kernel recebe o pacote, ele envia o pacote para o processo de protocolo de roteamento (rpd) permite protocolos multicast de Camada 3, como PIM e IGMP, em interfaces VLAN roteadas (RVIs) configuradas em VLANs MC-LAG.

IGMP snooping no modo ativo-ativo MC-LAG

A espionagem do IGMP no modo ativo-ativo MC-LAG é suportada em roteadores MX240, roteadores MX480, roteadores MX960 e switches da Série QFX.

Os tópicos a seguir estão incluídos:

Funcionalidade de modo ativo ativo do IGMP Snooping no MC-LAG

O modo ativo ativo de grupo de agregação de enlaces multichassis (MC-LAG) e a espionagem de IGMP no modo active-standby são suportados. O MC-LAG permite que um dispositivo forme uma interface LAG lógica com dois ou mais dispositivos de rede. O MC-LAG oferece benefícios adicionais, incluindo redundância de nível de nó, multihoming e uma rede de Camada 2 sem loop sem executar o Spanning Tree Protocol (STP). Os recursos a seguir são suportados:

  • Sincronização de estado entre pares para o IGMP bisbilhotar em um domínio de ponte com apenas interfaces de Camada 2

  • Aprendizado qualificado

  • Links de multichassis voltados para roteador

Os seguintes aprimoramentos para a ponte ativa e o Protocolo de redundância de roteador virtual (VRRP) sobre roteamento integrado e ponte (IRB) são suportados:

  • Suporte mc-LAG para IGMP bisbilhotando em um switch de Camada 2 puro

  • Suporte mc-LAG para IGMP bisbilhotar em domínios de ponte fazendo aprendizado qualificado

  • Suporte para mc-links sendo interfaces voltadas para roteadores

As funções a seguir são not suportadas:

  • MC-LAG para instâncias VPLS

  • Portas de tronco MC-Links

  • Modo proxy para ativos ativos

  • Adicionar links de interchasse às interfaces de saída conforme necessário

    Os links de interchassis podem ser adicionados à lista de interfaces de saída como interfaces voltadas para roteadores.

Topologia de rede tipicamente suportada para o IGMP Snooping com pontes ativas MC-LAG

A Figura 1 mostra uma topologia de rede típica sobre a qual o IGMP bisbilhotando com a ponte ativa MC-LAG é suportado.

Figura 1: Rede típica sobre a qual o active-active é suportado Typical Network Over Which Active-Active Is Supported

Interfaces I3 e I4 são interfaces de casa única. Os links multichassis ae0.0 e ae0.1 pertencem ao mesmo domínio de ponte em ambos os chassis. As interfaces I3, ae0.0 e ae0.1 estão no mesmo domínio de ponte no roteador ativo secundário (S-A). As interfaces I4, ae0.0 e ae0.1 estão no mesmo domínio de ponte no roteador ativo primário (P-A). As interfaces I3, I4, ae0.0 e ae0.1 estão no mesmo domínio de aprendizado que o link de interchassis (ICL) que conecta os dois chassis.

O roteador ativo principal é o chassi no qual o roteamento integrado e a ponte se tornaram PIM-DR. O roteador ativo secundário é o chassi no qual o roteamento integrado e a ponte não é PIM-DR. O P-A do roteador é o chassi responsável por retirar o tráfego do núcleo IP. Dessa forma, a eleição do PIM-DR é usada para evitar a duplicação do tráfego de dados.

Os domínios de aprendizagem são descritos no Aprendizado Qualificado.

Para os alto-falantes IGMP (hosts e roteadores) no domínio de aprendizado, P-A e S-A juntos devem aparecer como um único dispositivo com interfaces I4, I3, ae0.0 e ae0.1.

Nenhum pacote de controle duplicado deve ser enviado em links multichassis, o que significa que o pacote de controle deve ser enviado por apenas um link.

Atualizações de estado do plano de controle desencadeadas por pacotes recebidos em chassi remoto

A seguir, as atualizações de estado do plano de controle que são acionadas pelos pacotes recebidos no chassi remoto:

  • O estado de associação no roteamento multicast de Camada 3 é atualizado como resultado de relatórios aprendidos em pernas remotas de links multichassis e links S anexados ao chassi remoto.

  • O estado de associação e a entrada de roteamento na espionagem são atualizados quando os relatórios são recebidos nas pernas remotas de um link multichassis.

Nota:
  • Quando os relatórios são recebidos em links S anexados ao chassi remoto, o estado de associação ou a entrada de roteamento na espionagem não são atualizados.

  • Ao sincronizar o estado de espionagem multicast entre roteadores PE, os timers, como o timeout do grupo, não são sincronizados. Quando a notificação de sincronização é recebida, o roteador PE remoto que recebe a notificação começa ou reinicia o temporização relevante.

  • A lista de <,g> para os quais o estado é mantido é a mesma em ambos os chassis sob espionagem, desde que as listas de interface de saída envolvam apenas links multichassis.

Encaminhamento de dados

Essa discussão pressupõe que o roteamento integrado e a ponte no Roteador P-A seja o PIM-DR. Ele puxa o tráfego de fontes no núcleo. O tráfego também pode vir em interfaces de Camada 2 no domínio da ponte. Para hosts conectados diretamente ao chassi P-A, não há mudança na forma como os dados são entregues.

Para entregar tráfego a hosts conectados à S-A (que não é o DR) no link de casa única como a I3, contamos com o link de interchasse. O tráfego que atinge a P-A é enviado pela ICL à S-A para ser entregue nos links que relataram interesses em s,g e nos links voltados para o roteador.

Quando a perna ae0 em P-A cai, os hosts conectados ao link multichassis recebem tráfego através da ICL. Na S-A, o tráfego recebido na ICL é enviado para links multichassis na lista de interface de saída para a qual a contraparte ae em P-A está baixa.

Topologia de Camada 2 pura sem roteamento integrado e pontes

A Figura 2 mostra que o chassi conectado ao PIM-DR é o roteador ativo primário (P-A) e o outro é o roteador ativo secundário (S-A).

Figura 2: Configuração de Camada 2 sem roteamento integrado e pontes Layer 2 Configuration Without Integrated Routing and Bridging

Aprendizado qualificado

Nesta topologia, as interfaces I1, I2, I3, I4, I5, I6, I7, I8, I9 e I10 são interfaces de casa única. Os links multichassis ae0.0 e ae0.1 pertencem ao mesmo domínio de ponte em ambos os chassis. As interfaces I10, I1,I7,I3,I5, ae0.0 e ae0.1 estão no mesmo domínio de ponte, bd1 em P-A. As interfaces I9, I2, I8, I4, I6, ae0.0 e ae0.1 estão no mesmo domínio da ponte, bd1 em S-A.

Esta discussão assume a seguinte configuração:

  • Em P-A e S-A, o aprendizado qualificado é on no bd1.

  • As interfaces I1, I2, I3, ae0.0 e I4 pertencem ao vlan1, domínio de aprendizado ld1.

  • As interfaces I7, I8, I5, ae0.1 e I6 pertencem ao vlan2, domínio de aprendizado ld2.

  • As interfaces I9 e I10 pertencem ao vlan3, domínio de aprendizado ld3.

Para os alto-falantes IGMP (hosts e roteadores) no mesmo domínio de aprendizado ld1, P-A e S-A vinculados devem parecer ser um único switch.

Para os alto-falantes IGMP (hosts e roteadores) no mesmo domínio de aprendizado ld2, P-A e S-A vinculados devem parecer ser um único switch.

Como não há links de multichassis no domínio de aprendizado ld3, para os alto-falantes IGMP (hosts e roteadores) no domínio de aprendizado ld3, P-A e S-A não parecerão ser um único switch.

Essa discussão pressupõe que o link de interchasse ICL1 corresponde ao domínio de aprendizado ld1 e o enlace de interchasse ICL2 corresponde ao domínio de aprendizado ld2.

O fluxo de pacotes de controle é suportado, com exceção de passar informações para a IRB.

Encaminhamento de dados com aprendizado qualificado

Essa discussão assume um domínio de aprendizado (LD), ld1 e assume ainda mais que a interface I1 no Roteador P-A está conectada ao PIM-DR no domínio de aprendizado e puxa o tráfego de fontes no núcleo.

Para entregar tráfego aos hosts conectados ao Roteador S-A (que não é o DR) no link de casa única como I2, I4 (pertencente à ld1), contamos com a ICL1. O tráfego que atinge o Roteador P-A na interface I1 é enviado pelo link de interchasse ICL1 para o Roteador S-A a ser entregue aos links que relataram interesses em s,g ou os links que estão voltados para o roteador no domínio de aprendizado ld1.

Quando a interface ae0 leg no Roteador P-A cai, os hosts conectados ao link multichassis recebem tráfego da interface I1 usando o link de interchasse ICL1. No Roteador S-A, o tráfego recebido no link de interchasse ICL1 é enviado para links multichassis na lista de interface de saída para a qual a contraparte Ethernet agregada no Roteador P-A está baixa.

Assume-se ainda que a interface I9 no Roteador S-A pertence ao domínio de aprendizado ld3 com interesses em s,g, e essa interface I10 no domínio de aprendizado ld3 no roteador P-A recebe tráfego para s,g. Interface I9 não recebe dados nesta topologia porque não há links de multichassis (em um modo) e, portanto, nenhum link de interchassis no domínio de aprendizado ld3.

Grupos estáticos em interfaces de casa única

Para links multichassis, a configuração de grupo estático deve existir em ambas as pernas, e a sincronização com o outro chassi não é necessária.

A sincronização dos grupos estáticos em interfaces de casa única entre o chassi não é suportada. No entanto, a adição de interfaces lógicas à lista de interface de saída padrão oferece suporte à entrega de tráfego para a interface dentro de uma configuração estática.

Interfaces voltadas para roteadores como links multichassis

As consultas de IGMP podem chegar em qualquer etapa dos links de multichassis, mas em ambos os pares, o link multichassis deve ser considerado como voltado para o roteador.

Os relatórios devem sair apenas uma vez do link multichassis, ou seja, de apenas uma perna.

O seguinte suporte MC-LAG para bisbilhotar IGMP no IRB é fornecido:

  • Espionagem sem proxy

  • Interfaces lógicas devem ser interfaces de saída para todas as rotas, incluindo a rota padrão

  • IGMP bisbilhotando um switch de Camada 2 puro

  • IGMP bisbilhotando em domínios de ponte fazendo aprendizado qualificado

  • MC-Links de interface voltada para roteadores

Os recursos a seguir são not suportados:

  • Modo proxy para ativos ativos

  • Suporte a MC-LAG para instâncias VPLS

  • Portas de tronco como links multichassis

  • Adicionando interfaces lógicas às interfaces de saída conforme necessário.

    No entanto, as interfaces lógicas são sempre adicionadas como uma interface voltada para roteadores à lista de interfaces de saída.

Entendendo os MC-LAGs em um switch de trânsito FCoE

Use um MC-LAG para fornecer uma camada de agregação redundante para o tráfego de Fibre Channel over Ethernet (FCoE).

Este tópico descreve:

Topologia MC-LAG com suporte

Para oferecer suporte ao transporte sem perdas de tráfego FCoE em um MC-LAG, você deve configurar a classe de serviço (CoS) apropriada em ambos os switches com membros da porta MC-LAG. A configuração de CoS deve ser a mesma em ambos os switches MC-LAG porque os MC-LAGs não transportam a classe de encaminhamento e as informações prioritárias do IEEE 802.1p.

Switches que não estão diretamente conectados aos hosts FCoE e que atuam como switches de trânsito de passagem oferecem suporte a MC-LAGs para tráfego FCoE em uma topologia de rede invertida U . A Figura 3 mostra uma topologia de U invertida usando switches QFX3500.

Figura 3: Topologia suportada para um MC-LAG em um switch Supported Topology for an MC-LAG on an FCoE Transit Switch de trânsito FCoE

Switches autônomos oferecem suporte a MC-LAGs. Os dispositivos de nós do sistema QFabric não oferecem suporte a MC-LAGs. As configurações de Virtual Chassis e Virtual Chassis Fabric (VCF) de modo misto não oferecem suporte a FCoE. Apenas VCFs puros de QFX5100 (compostos apenas por QFX5100 switches) oferecem suporte a FCoE.

As portas que fazem parte de uma configuração de gateway FCoE-FC (uma malha de gateway FCoE-FC virtual) não oferecem suporte a MC-LAGs. As portas que são membros de um MC-LAG atuam como portas de switch de trânsito de passagem.

As seguintes regras e diretrizes se aplicam aos MC-LAGs quando usados para tráfego FCoE. As regras e diretrizes ajudam a garantir o manuseio adequado e as características de transporte sem perdas necessárias para o tráfego FCoE.

  • Os dois switches que formam o MC-LAG (switches S1 e S2) não podem usar portas que fazem parte de uma malha de gateway FCoE-FC. As portas do switch MC-LAG devem ser portas de switch de trânsito de passagem (usadas como parte de um switch de trânsito intermediário que não está diretamente conectado aos hosts FCoE).

  • Os switches MC-LAG S1 e S2 não podem ser conectados diretamente aos hosts FCoE.

  • Os dois switches que servem como dispositivos de acesso para hosts FCoE (FCoE Transit Switches TS1 e TS2) usam LAGs padrão para se conectar aos switches MC-LAG S1 e S2. Os switches FCoE Transit TS1 e TS2 podem ser switches autônomos ou podem ser dispositivos de nós em um sistema QFabric.

  • Os switches de trânsito TS1 e TS2 devem usar portas de switch de trânsito para os hosts FCoE e para os LAGs padrão para os switches MC-LAG S1 e S2.

  • Habilite a espionagem da FIP no FCoE VLAN nos switches de trânsito TS1 e TS2. Você pode configurar VN_Port para VF_Port (VN2VF_Port) espionagem fip ou VN_Port para VN_Port (VN2VN_Port) espionagem fip, dependendo se os hosts FCoE precisam acessar alvos no FC SAN (VN2VF_Port espionagem FIP) ou alvos na rede Ethernet (VN2VN_Port espionagem FIP).

    A espionagem fip deve ser realizada na borda de acesso e não é suportada em switches MC-LAG. Não habilite a espionagem da FIP nos switches MC-LAG S1 e S2. (Não habilite a espionagem de FIP nas portas MC-LAG que conectam switches S1 e S2 aos switches TS1 e TS2 ou nas portas LAG que conectam switch S1 a S2.)

    Nota:

    A Juniper Networks QFX10000 switches de agregação não suportam a espionagem fip, portanto, eles não podem ser usados como switches de acesso de espionagem FIP (Switches de trânsito TS1 e TS2) nesta topologia.

  • A configuração de CoS deve ser consistente nos switches MC-LAG. Como os MC-LAGs não têm informações de classe de encaminhamento ou prioridade, cada switch MC-LAG precisa ter a mesma configuração cos para oferecer suporte a transporte sem perdas. (Em cada switch MC-LAG, o nome, fila de saída e provisionamento cos de cada classe de encaminhamento devem ser os mesmos, e a configuração de controle de fluxo baseado em prioridade (PFC) deve ser a mesma.)

Switches de trânsito (acesso ao servidor)

A função dos switches de trânsito FCoE TS1 e TS2 é conectar hosts FCoE de forma multihomed aos switches MC-LAG, para que os switches de trânsito TS1 e TS2 atuem como switches de acesso para os hosts FCoE. (Os hosts FCoE estão diretamente conectados aos switches de trânsito TS1 e TS2.)

A configuração do switch de trânsito depende se você deseja fazer VN2VF_Port espionagem fip ou VN2VN_Port espionagem FIP, e se os switches de trânsito também têm portas configuradas como parte de uma malha virtual de gateway FCoE-FC. Portas que um switch QFX3500 usa em uma malha virtual de gateway FCoE-FC não podem ser incluídas na conexão LAG do switch de trânsito com os switches MC-LAG. (As portas não podem pertencer a um switch de trânsito e a um gateway FCoE-FC; você deve usar portas diferentes para cada modo de operação.)

Switches MC-LAG (agregação de FCoE)

A função dos switches MC-LAG S1 e S2 é fornecer conexões redundantes e balanceadas de carga entre switches de trânsito FCoE. Os switches MC-LAG S1 e S2 atuam como switches de agregação. Os hosts FCoE não estão diretamente conectados aos switches MC-LAG.

A configuração do switch MC-LAG é a mesma, independentemente de qual tipo de FIP os switches de trânsito FCoE TS1 e TS2 executam.

Portas confiáveis para FIP Snooping e FCoE

Para manter um acesso seguro, habilite a espionagem VN2VF_Port FIP ou VN2VN_Port FIP bisbilhotando as portas de acesso do switch de trânsito conectadas diretamente aos hosts FCoE. A espionagem FIP deve ser realizada na borda de acesso da rede para evitar acesso não autorizado. Por exemplo, na Figura 3, você permite a espionagem fip nas VLANs FCoE nos switches de trânsito TS1 e TS2 que incluem as portas de acesso conectadas aos hosts FCoE.

Não habilite a espionagem da FIP nos switches usados para criar o MC-LAG. Por exemplo, na Figura 3, você não permitiria que o FIP bisbilhotasse as VLANs FCoE nos switches S1 e S2.

Configure links entre switches como portas confiáveis do FCoE para reduzir a sobrecarga de espionagem do FIP e garantir que o sistema execute a espionagem de FIP apenas na borda de acesso. Na topologia de amostra, configure as portas TS1 e TS2 LAG do switch de trânsito conectadas aos switches MC-LAG como portas confiáveis do FCoE, configure as portas S1 e S2 MC-LAG conectadas aos switches TS1 e TS2 como portas confiáveis do FCoE e configure as portas no LAG que conecta switches S1 a S2 como portas confiáveis do FCoE.

Ponte cos e data center (DCB)

Os links MC-LAG não transportam informações de classe ou prioridade de encaminhamento. As propriedades CoS a seguir devem ter a mesma configuração em cada switch MC-LAG ou em cada interface MC-LAG para oferecer suporte a transporte sem perdas:

  • Nome da classe de encaminhamento de FCoE — Por exemplo, a classe de encaminhamento para tráfego FCoE poderia usar a classe de encaminhamento padrão fcoe em ambos os switches MC-LAG.

  • Fila de saída de FCoE — Por exemplo, a fcoe classe de encaminhamento pode ser mapeada na fila 3 em ambos os switches MC-LAG (a fila 3 é o mapeamento padrão para a fcoe classe de encaminhamento).

  • Classificador — A classe de encaminhamento para tráfego FCoE deve ser mapeada para o mesmo ponto de código IEEE 802.1p em cada interface de membro do MC-LAG em ambos os switches MC-LAG. Por exemplo, a classe fcoe de encaminhamento de FCoE pode ser mapeada para ponto 011 de código IEEE 802.1p (ponto 011 de código é o mapeamento padrão para a fcoe classe de encaminhamento).

  • Controle de fluxo baseado em prioridade (PFC) — o PFC deve ser habilitado no ponto de código FCoE em cada switch MC-LAG e aplicado a cada interface MC-LAG usando um perfil de notificação de congestionamento.

Você também deve configurar a seleção aprimorada de transmissão (ETS) nas interfaces MC-LAG para fornecer recursos de agendamento suficientes (largura de banda, prioridade) para o transporte sem perdas. A configuração do ETS pode ser diferente em cada switch MC-LAG, desde que haja recursos suficientes programados para oferecer suporte ao transporte sem perdas para o tráfego FCoE esperado.

O Link Layer Discovery Protocol (LLDP) e o Protocolo de troca de recursos de ponte de data center (DCBX) devem ser habilitados em cada interface de membro MC-LAG (LLDP e DCBX são habilitados por padrão em todas as interfaces).

Nota:

Como acontece com todas as outras configurações de FCoE, o tráfego FCoE requer uma VLAN dedicada que transporta apenas tráfego FCoE, e a espionagem do IGMP deve ser desabilitada no FCoE VLAN.

Entenda a intertrabalho entre EVPN-MPLS e Junos Fusion Enterprise e MC-LAG

Começando pelo Junos OS Release 17.4R1, você pode usar a VPN Ethernet (EVPN) para estender uma rede Junos Fusion Enterprise ou grupo de agregação de enlaces multichassis (MC-LAG) em uma rede MPLS para um data center ou rede de campus. Com a introdução desse recurso, agora você pode interconectar locais dispersos de campus e data center para formar uma única ponte virtual de Camada 2.

A Figura 4 mostra uma topologia Junos Fusion Enterprise com dois switches EX9200 que servem como dispositivos de agregação (PE2 e PE3) aos quais os dispositivos satélites são multihomed. Os dois dispositivos de agregação usam um link de interchassis (ICL) e o protocolo Inter-Chassis Control Protocol (ICCP) do MC-LAG para conectar e manter a topologia Junos Fusion Enterprise. PE1 no ambiente EVPN-MPLS intertrabalha com PE2 e PE3 no Junos Fusion Enterprise com MC-LAG.

Figura 4: Intertrabalho entre EVPN-MPLS e Junos Fusion Enterprise EVPN-MPLS Interworking with Junos Fusion Enterprise

A Figura 5 mostra uma topologia MC-LAG na qual o dispositivo de borda do cliente (CE) CE1 é multihomed para PE2 e PE3. PE2 e PE3 usam um protocolo ICL e ICCP do MC-LAG para conectar e manter a topologia. PE1 no ambiente EVPN-MPLS intertrabalha com PE2 e PE3 no ambiente MC-LAG.

Figura 5: Intertrabalho entre EVPN-MPLS e MC-LAG EVPN-MPLS Interworking with MC-LAG

Ao longo deste tópico, a Figura 4 e a Figura 5 servem como referências para ilustrar diversos cenários e pontos.

Os casos de uso descritos na Figura 4 e na Figura 5 exigem a configuração de multihoming EVPN no modo ativo e MC-LAG no PE2 e PE3. A EVPN com multihoming active-active e MC-LAG tem sua própria lógica de encaminhamento para lidar com tráfego, em particular, broadcast, unicast desconhecido e tráfego multicast (BUM). Às vezes, a lógica de encaminhamento para EVPN com multihoming ativo ativo e MC-LAG se contradiz e causa problemas. Este tópico descreve os problemas e como o recurso de intertrabalho EVPN-MPLS resolve esses problemas.

Nota:

Além das implementações específicas de intertrabalho EVPN-MPLS descritas neste tópico, EVPN-MPLS, Junos Fusion Enterprise e MC-LAG oferecem a mesma funcionalidade e funcionam da mesma forma que os recursos autônomos.

Benefícios de usar EVPN-MPLS com Junos Fusion Enterprise e MC-LAG

Use o EVPN-MPLS com o Junos Fusion Enterprise e o MC-LAG para interconectar campus dispersos e locais de data center para formar uma única ponte virtual de Camada 2.

Manuseio de tráfego BUM

Nos casos de uso mostrados na Figura 4 e Figura 5, PE1, PE2 e PE3 são pares de EVPN, e PE2 e PE3 são pares MC-LAG. Ambos os conjuntos de pares trocam informações de controle e encaminham tráfego uns aos outros, o que causa problemas. A Tabela 2 descreve os problemas que surgem e como a Juniper Networks resolve os problemas em sua implementação do recurso de intertrabalho EVPN-MPLS.

Tabela 2: Tráfego BUM: problemas e resoluções

Direção de tráfego BUM

EVPN intertrabalho com Junos Fusion Enterprise e MC-LAG Logic

Questão

Abordagem de implementação da Juniper Networks

North bound (PE2 recebe pacote BUM de uma interface única ou dupla conectada localmente).

PE2 inunda pacote BUM a seguir:

  • Todas as interfaces conectadas localmente, incluindo a ICL, para um determinado domínio de broadcast.

  • Todos os pares EVPN remotos para os quais o PE2 recebeu rotas multicast inclusivas.

Entre PE2 e PE3, existem dois caminhos de encaminhamento BUM — o MC-LAG ICL e um caminho EVPN-MPLS. Os múltiplos caminhos de encaminhamento resultam em duplicação e loops de pacotes.

  • O tráfego BUM é encaminhado apenas na ICL.

  • O tráfego recebido do núcleo EVPN não é encaminhado na ICL.

  • O tráfego recebido da ICL não é encaminhado para o núcleo EVPN.

South bound (PE1 encaminha pacote BUM para PE2 e PE3).

PE2 e PE3 recebem uma cópia do pacote BUM e inundam o pacote de todas as suas interfaces locais, incluindo a ICL.

PE2 e PE3 encaminham o pacote BUM para fora da ICL, o que resulta em duplicação de pacotes e loops.

Horizonte dividido

Nos casos de uso mostrados na Figura 4 e na Figura 5, o horizonte dividido impede que várias cópias de um pacote BUM sejam encaminhadas para um dispositivo CE (dispositivo satélite). No entanto, as implementações de horizonte dividido EVPN-MPLS e MC-LAG se contradizem, o que causa um problema. A Tabela 3 explica o problema e como a Juniper Networks o resolve em sua implementação do recurso de intertrabalho EVPN-MPLS.

Tabela 3: Tráfego BUM: problema e resolução relacionados ao horizonte dividido

Direção de tráfego BUM

EVPN intertrabalho com Junos Fusion Enterprise e MC-LAG Logic

Questão

Abordagem de implementação da Juniper Networks

North bound (PE2 recebe pacote BUM de uma interface localmente anexada de casa dupla).

  • Pela lógica de encaminhamento EVPN-MPLS:

    • Apenas o encaminhamento designado (DF) para o segmento Ethernet (ES) pode encaminhar o tráfego BUM.

    • A regra de viés local, na qual o peer local encaminha o pacote BUM e o peer remoto o derruba, não é suportada.

  • De acordo com a lógica de encaminhamento do MC-LAG, o viés local é suportado.

A lógica de encaminhamento de EVPN-MPLS e MC-LAG se contradiz e pode impedir que o tráfego BUM seja encaminhado para o ES.

Suporte a vieses locais, ignorando assim o status df e não-DF da porta para tráfego comutada localmente.

South bound (PE1 encaminha pacote BUM para PE2 e PE3).

O tráfego recebido do PE1 segue as regras de encaminhamento EVPN DF e não-DF para um ES mulithomed.

Nenhum.

Não aplicável.

Aprendizado MAC

EVPN e MC-LAG usam o mesmo método para aprender endereços MAC — ou seja, um dispositivo PE aprende endereços MAC a partir de suas interfaces locais e sincroniza os endereços para seus pares. No entanto, dado que tanto a EVPN quanto o MC-LAG estão sincronizando os endereços, surge um problema.

A Tabela 4 descreve o problema e como a implementação de intertrabalho EVPN-MPLS impede o problema. Os casos de uso mostrados na Figura 4 e na Figura 5 ilustram o problema. Em ambos os casos de uso, PE1, PE2 e PE3 são pares de EVPN, e PE2 e PE3 são pares MC-LAG.

Tabela 4: MAC Learning: Problema de sincronização e implementação de EVPN e MC-LAG

Caso de uso de sincronização MAC

EVPN intertrabalho com Junos Fusion Enterprise e MC-LAG Logic

Questão

Abordagem de implementação da Juniper Networks

Endereços MAC aprendidos localmente em interfaces individuais ou duplas em PE2 e PE3.

  • Entre os pares EVPN, os endereços MAC são sincronizados usando o plano de controle EVPN BGP.

  • Entre os pares MC-LAG, os endereços MAC são sincronizados usando o plano de controle MC-LAG ICCP.

PE2 e PE3 funcionam como pares EVPN e pares MC-LAG, o que resulta em vários caminhos de sincronização MAC nesses dispositivos.

  • Para PE1: use endereços MAC sincronizados pelo plano de controle BGP EVPN.

  • Para PE2 e PE3: use endereços MAC sincronizados pelo plano de controle MC-LAG ICCP.

Endereços MAC aprendidos localmente em interfaces de casa única ou dupla no PE1.

Entre os pares EVPN, os endereços MAC são sincronizados usando o plano de controle EVPN BGP.

Nenhum.

Não aplicável.

Manuseio da ligação entre portas cascata e uplink no Junos Fusion Enterprise

Nota:

Esta seção se aplica apenas ao intertrabalho EVPN-MPLS com uma Junos Fusion Enterprise.

No Junos Fusion Enterprise mostrado na Figura 4, suponha que o dispositivo de agregação PE2 recebe um pacote BUM do PE1 e que a ligação entre a porta cascata no PE2 e a porta de uplink correspondente no dispositivo satélite SD1 está baixa. Independentemente de o pacote BUM ser tratado por MC-LAG ou multihoming EVPN ativo ativo, o resultado é o mesmo — o pacote é encaminhado através da interface ICL para PE3, que o encaminha para SD1 de dupla casa.

Para ilustrar ainda mais como a EVPN com multihoming active-active lida com essa situação com SD1 dual-homed, assuma que a interface DF reside no PE2 e está associada com o link para baixo e que a interface não-DF reside no PE3. Normalmente, por EVPN com lógica de encaminhamento ativo-ativo multihoming, a interface não-DF derruba o pacote. No entanto, devido ao link para baixo associado à interface DF, o PE2 encaminha o pacote BUM através da ICL para PE3, e a interface não-DF no PE3 encaminha o pacote para SD1.

Suporte para gateways de camada 3

O recurso de intertrabalho EVPN-MPLS oferece suporte à seguinte funcionalidade de gateway de Camada 3 para domínios de ponte estendidos e VLANs:

  • Interfaces de roteamento e ponte integradas (IRB) para encaminhar tráfego entre os domínios de ponte estendidos ou VLANs.

  • Gateways de Camada 3 padrão para encaminhar tráfego de um servidor físico (bare-metal) em um domínio de ponte estendido ou VLAN para um servidor físico ou máquina virtual em outro domínio de ponte estendido ou VLAN.

Entendendo os valores incrementados dos contadores estatísticos para redes MC-LAG sem loop

Em um MC-LAG em um domínio de ponte ativo e ativo, a saída do seguinte comando exibe os contadores de cores MC-LAG a aumentar continuamente. Esse aumento na contagem estatística é um comportamento esperado porque o atributo de cor MC-LAG ou contador funciona como um mecanismo de prevenção de loops.

A tabela de exceção armazenada no Mecanismo de encaminhamento de pacotes contém uma lista de contadores conforme exibido na saída de exemplo a seguir:

Considere uma implantação de amostra em que dois roteadores de borda (PE) de provedores, PE1 e PE2, estão conectados com uma interface Ethernet agregada, ae0respectivamente. Grupos de agregação de enlaces multichassis (MC-LAGs) são usados entre PE1 e PE2 para formar uma interface LAG lógica entre os dois controladores. PE1 e PE2 em um MC-LAG usam um link de proteção de enlace de controle de interchassis (ICL-PL) para replicar informações de encaminhamento entre os pares.

As mensagens do Inter-Chassis Control Protocol (ICCP) são enviadas entre os dois dispositivos PE. Neste exemplo, você configura um MC-LAG em dois roteadores, consistindo em duas interfaces Ethernet agregadas, um link de proteção de enlace de controle de interchasse (ICL-PL), link de proteção multichassis para o ICL-PL e ICCP para os pares que hospedam o MC-LAG.

O roteador PE1 está conectado usando outra interface Ethernet agregada, ae3para um host, H1 e para outro host MC-LAG chamado C1. O MC-LAG está habilitado na ae3 interface.

O tráfego recebido no PE1 do MC-LAG C1 pode ser inundado pela ICL para chegar ao PE2. Quando os pacotes chegam ao PE2, eles podem ser inundados de volta para MC-LAG C1. O tráfego enviado pelo host H1 de casa única pode ser inundado para o MC-LAG C1 e para a ICL no PE1. Quando o PE2 recebe esse tráfego da ICL, ele pode ser novamente inundado para MC-LAG C1. Para proteger a topologia MC-LAG de tais loops, o recurso de cor MC-LAG é implementado. Essa funcionalidade é aplicada na entrada do link ICL. Portanto, quando o PE2 recebe um pacote do PE1, ele define a cor MC-LAG como ativa ou ativa. Quando o PE2 requer inundar o pacote em direção ao link MC-LAG, ele verifica se o bit de cor MC-LAG está definido ou marcado como ligado. Se a cor for definida, ela derruba o pacote na interface de saída das interfaces de link de membro MC-LAG ae3 e o mc-lag color contador nas exceções do jnh é incrementado.

Tal comportamento de aumento no valor de balcão é uma condição esperada em um MC-LAG configurado em um domínio de ponte ativo/ativo e quando qualquer forma de tráfego que precisa ser inundada, como transmissão de ARP ou tráfego multicast, atravessa a rede.

Cada VLAN pode soltar alguns pacotes para evitar loops e tal gota de pacotes pode não ser específica para uma VLAN.

Às vezes, em ambos os LAGs MC dos roteadores da Série MX, você pode notar que o contador aumenta no FPC0 e FPC2, mas não aumenta no FPC2 como ilustrado na saída de amostra a seguir:

Esse comportamento ocorre porque em um roteador da Série MX com um MPC Ethernet de 16 portas de 10 Gigabits (16x10GE 3D MPC), existem quatro mecanismos de encaminhamento de pacotes para cada MPC. Se você examinar um mecanismo de encaminhamento de pacotes no FPC 0, 1 e 2, o PFE1 no FPC1 não tem nenhuma interface que seja membro do MC-LAG. Ele pode conter interfaces em outras interfaces Ethernet agregadas que não fazem parte do MC-LAG. Portanto, para obter as estatísticas corretas, você deve examinar os outros Mecanismos de encaminhamento de pacotes entrando no request pfe execute target fpc0 command "show jnh X exceptions" |grep color comando onde X pode ser 0, 1, 2 ou 3.

Quando o contador nomeado dest interface non-local to pfe está aumentando, é um comportamento desejado quando as interfaces Ethernet agregadas são divididas em mais de um FPC. Considere um exemplo em que uma ae5 interface contém os seguintes links de membro: xe-0/1/0 on (FPC0) e xe-1/1/0 (FPC1) Com base no algoritmo de hash, o tráfego deve ser dividido entre esses dois links. O algoritmo de hash é aplicado no FPC de entrada e realiza uma operação onde marca cada pacote pelo qual o FPC deve ser encaminhado (FPC0 ou FPC1). Em seguida, o pacote é enviado para a malha. A partir da malha, todo o tráfego é enviado para FPCs 0 e 1. No FPC0, o microkernel analisa o pacote e determina se o pacote precisa ser encaminhado pela interface local (local para pfe) ou se esse pacote já foi encaminhado por FPC1 (não local para pfe). Se o pacote já tiver sido encaminhado, o pacote será descartado e o non-local to pfe contador for incrementado.

Convergência aprimorada

Começando com o Junos OS Release 14.2R3 em roteadores da Série MX, a convergência aprimorada melhora o tempo de convergência de Camada 2 e Camada 3 quando um link Ethernet agregado de multichasse (MC-AE) cai ou aparece em um domínio de ponte ou VLAN. Começando pelo Junos OS Release 18.1R1, o número de vmembers aumentou para 128k, e o número de entradas ARP e ND aumentou para 96k ao habilitar a enhanced-convergence declaração. Começando pelo Junos OS Release 19.1R1, o número de entradas ARP e ND aumentou para 256.000 ao habilitar e enhanced-convergence arp-enhanced-scale declarações. Convergência aprimorada melhora o tempo de convergência de Camada 2 e Camada 3 durante falhas de enlace e restauração agregadas de Ethernet (MC-AE) de multichassis

Quando a convergência aprimorada é habilitada, o endereço MAC, as entradas ARP ou ND aprendidas nas interfaces MC-AE são programadas na tabela de encaminhamento com o link MC-AE como o próximo salto principal e com o ICL como próximo salto de backup. Com esse aprimoramento, durante uma falha ou restauração do link MC-AE, apenas as informações de próximo salto na tabela de encaminhamento são atualizadas e não há correção e reaprendação do endereço MAC, ARP ou entrada ND. Esse processo melhora a convergência de tráfego durante a falha ou restauração do enlace mc-AE porque a convergência envolve apenas o reparo de próximo salto no plano de encaminhamento, com o tráfego sendo redirecionado rapidamente do link MC-AE para o ICL.

Se você configurou uma interface IRB em uma interface MC-AE que tem convergências aprimoradas habilitadas, então você também deve configurar uma convergência aprimorada na interface IRB. A convergência aprimorada deve ser habilitada para interfaces de Camada 2 e Camada 3.

Protocolo IPv6 Neighbor Discovery

Neighbor Discovery Protocol (NDP) é um protocolo IPv6 que permite que nós no mesmo link anunciem sua existência aos vizinhos e aprendam sobre a existência de seus vizinhos. O NDP é construído sobre o Protocolo de Mensagem de Controle de Internet versão 6 (ICMPv6). Ele substitui os seguintes protocolos IPv4: Router Discovery (RDISC), Address Resolution Protocol (ARP) e redirecionamento ICMPv4.

Você pode usar o NDP em uma configuração ativa de grupo de agregação de enlaces multichassis (MC-LAG) em switches.

O NDP sobre MC-LAGs usa os seguintes tipos de mensagem:

  • Solicitação de vizinhos (NS) — Mensagens usadas para resolução de endereços e para testar a acessibilidade dos vizinhos.

    Um host pode verificar se seu endereço é único enviando uma mensagem de solicitação ao vizinho destinada ao novo endereço. Se o host receber um anúncio vizinho em resposta, o endereço será duplicado.

  • Anúncio de vizinhos (NA)— mensagens usadas para resolução de endereços e para testar a acessibilidade dos vizinhos. Anúncios de vizinhos são enviados em resposta a mensagens de solicitação de vizinhos.

Tabela de histórico de mudanças

O suporte de recursos é determinado pela plataforma e versão que você está usando. Use o Feature Explorer para determinar se um recurso é suportado em sua plataforma.

Soltar
Descrição
19.1R1
Começando pelo Junos OS Release 19.1R1, o número de entradas ARP e ND aumentou para 256.000 ao habilitar e enhanced-convergence arp-enhanced-scale declarações.
18.1R1
Começando pelo Junos OS Release 18.1R1, o número de vmembers aumentou para 128k, e o número de entradas ARP e ND aumentou para 96k ao habilitar a enhanced-convergence declaração.
17.4R1
Começando pelo Junos OS Release 17.4R1, você pode usar a VPN Ethernet (EVPN) para estender uma rede Junos Fusion Enterprise ou grupo de agregação de enlaces multichassis (MC-LAG) em uma rede MPLS para um data center ou rede de campus.
15,1X53-D60
Nos switches da Série QFX, o suporte para sincronização de configuração começou com o Junos OS Release 15.1X53-D60.
15,1X53-D60
Começando com o Junos OS Release 15.1X53-D60 em switches QFX10000, a verificação da consistência da configuração usa o Protocolo de Controle Inter-Chassis (ICCP) para trocar parâmetros de configuração MC-LAG (ID do chassi, ID de serviço e assim por diante) e verifica se há inconsistências de configuração entre pares MC-LAG.
14.2R6
Nos roteadores da Série MX e no Junos Fusion, o suporte para sincronização de configuração começou com o Junos OS Release 14.2R6.
14.2R3
Começando com o Junos OS Release 14.2R3 em roteadores da Série MX, a convergência aprimorada melhora o tempo de convergência de Camada 2 e Camada 3 quando um link Ethernet agregado de multichasse (MC-AE) cai ou aparece em um domínio de ponte ou VLAN.