NESTA PÁGINA
Entender a verificação de consistência da configuração do grupo de agregação de enlaces multichassis
Protocolo de resolução de endereços Metodologia de suporte MC-LAG ativo-ativo
Entender a interoperação de EVPN-MPLS com o Junos Fusion Enterprise e o MC-LAG
Entendendo os valores incrementados de contadores estatísticos para redes MC-LAG sem loop
Conceitos avançados de MC-LAG
Noções básicas sobre sincronização de configuração
Este tópico descreve:
- Benefícios da sincronização de configuração
- Como funciona a sincronização de configurações
- Como habilitar a sincronização de configuração
- Grupos de configuração para configurações locais, remotas e globais
- Criação de grupos condicionais para determinados dispositivos
- Aplicando grupos de configuração
- Detalhes de configuração do dispositivo para sincronização de configuração
- Como as configurações e confirmações são sincronizadas entre dispositivos
Benefícios da sincronização de configuração
A sincronização de configuração permite propagar, sincronizar e confirmar configurações de um dispositivo para outro. Você pode fazer login em qualquer um desses dispositivos para gerenciar todos os dispositivos, tendo assim um único ponto de gerenciamento.
Como funciona a sincronização de configurações
Use grupos de configuração para simplificar o processo de configuração. Por exemplo, você pode criar um grupo de configuração para o dispositivo local, um ou mais para os dispositivos remotos e um para a configuração global, que é essencialmente uma configuração comum a todos os dispositivos.
Além disso, você pode criar grupos condicionais para especificar quando uma configuração é sincronizada com outro dispositivo. Você pode habilitar a peers-synchronize [edit system commit] instrução na hierarquia para sincronizar as configurações e confirmações entre os dispositivos por padrão. O NETCONF sobre SSH fornece uma conexão segura entre os dispositivos, e o Secure Copy Protocol (SCP) copia as configurações com segurança entre eles.
Como habilitar a sincronização de configuração
Para habilitar a sincronização de configuração, execute as seguintes etapas:
Mapeie estaticamente o dispositivo local para os dispositivos remotos.
Crie grupos de configuração para configurações locais, remotas e globais.
Crie grupos condicionais.
Crie grupos de aplicação.
Habilite o NETCONF sobre SSH.
Configure os detalhes do dispositivo e os detalhes de autenticação do usuário para sincronização de configuração.
Habilite a
peers-synchronizeinstrução ou emita ocommit peers-synchronizecomando para sincronizar e confirmar as configurações entre dispositivos locais e remotos.
Grupos de configuração para configurações locais, remotas e globais
É possível criar grupos de configuração para configurações locais, remotas e globais. Um grupo de configuração local é usado pelo dispositivo local, um grupo de configuração remoto é usado pelo dispositivo remoto e um grupo de configuração global é compartilhado entre os dispositivos locais e remotos.
Por exemplo, você pode criar um grupo de configuração local chamado Grupo A, que incluiria a configuração usada pelo dispositivo local (Switch A), um grupo de configuração remoto chamado Grupo B, que incluiria a configuração usada por dispositivos remotos (Switch B, Switch C e Switch D) e um grupo de configuração global chamado Grupo C, que incluiria a configuração comum a todos os dispositivos.
Crie grupos de configuração no nível de [edit groups] hierarquia.
A sincronização de configuração não dá suporte a grupos aninhados.
Criação de grupos condicionais para determinados dispositivos
Você pode criar grupos condicionais para especificar quando uma configuração específica deve ser aplicada a um dispositivo. Se você quiser aplicar a configuração global a todos os dispositivos em uma configuração de quatro dispositivos, por exemplo, habilite a when peers [<name of local peer> <name of remote peer> <name of remote peer> <name of remote peer>] declaração no nível da [edit groups] hierarquia. Se, por exemplo, você quiser aplicar a configuração global (Grupo C) aos dispositivos locais e remotos (Switch A, Switch B, Switch C e Switch D), poderá emitir o set groups Group C when peers [Switch A Switch B Switch C Switch D] comando.
Aplicando grupos de configuração
Para aplicar grupos de configuração, habilite a apply-groups instrução no nível da [edit] hierarquia. Por exemplo, para aplicar o grupo de configuração local (Grupo A, por exemplo), o grupo de configuração remota (Grupo B, por exemplo) e o grupo de configuração global (Grupo C, por exemplo), emita o set apply-groups [ GroupA GroupB GroupC ] comando.
Detalhes de configuração do dispositivo para sincronização de configuração
Para sincronizar as configurações entre dispositivos, você precisa configurar o nome de host ou endereço IP, nome de usuário e senha para os dispositivos remotos. Para fazer isso, emita o set peers <hostname-of-remote-peer> user <name-of-user> authentication <plain-text-password-string> [edit system commit] comando na hierarquia no dispositivo local.
Por exemplo, para sincronizar uma configuração do Switch A para o Switch B, emita o set peers SwitchB user administrator authentication test123 comando no Switch A.
Você também precisa mapear estaticamente o dispositivo local para os dispositivos remotos. Para isso, emita o comando set system commit peers
Por exemplo, para sincronizar uma configuração do Switch A para o Switch B, Switch C e Switch D, configure o seguinte no Switch A:
Interruptor A
[edit system commit]
peers {
switchB {
user admin-swB;
authentication "$ABC123";
}
switchC {
user admin-swC;
authentication ""$ABC123";
}
switchD {
user admin-swD;
authentication "$ABC123";
}
}
[edit system]
static-host-mapping [
SwitchA{
inet [ 10.92.76.2 ];
}
SwitchB{
inet [ 10.92.76.4 ];
}
SwitchC{
inet [ 10.92.76.6 ];
}
SwitchD{
inet [ 10.92.76.8 ];
}
}
}
Se você deseja sincronizar apenas as configurações do Switch A para o Switch B, Switch C e Switch D, não é necessário configurar a peers declaração no Switch B, Switch C e Switch D.
Os detalhes de configuração das peers declarações também são usados para estabelecer uma conexão NETCONF sobre SSH entre os dispositivos. Para habilitar o NETCONF sobre SSH, emita o set system services netconf ssh comando em todos os dispositivos.
Como as configurações e confirmações são sincronizadas entre dispositivos
O dispositivo local (ou solicitante) no qual você habilita a peers-synchronize instrução ou emite o commit peers-synchronize comando copia e carrega sua configuração para o dispositivo remoto (ou de resposta). Em seguida, cada dispositivo executa uma verificação de sintaxe no arquivo de configuração que está sendo confirmado. Se nenhum erro for encontrado, a configuração será ativada e se tornará a configuração operacional atual em todos os dispositivos. Os commits são propagados usando uma chamada de procedimento remota (RPC).
Os seguintes eventos ocorrem durante a sincronização de configuração:
O dispositivo local envia o arquivo sync-peers.conf (a configuração que será compartilhada com os dispositivos especificados no grupo condicional) para os dispositivos remotos.
Os dispositivos remotos carregam a configuração, enviam os resultados da carga para o dispositivo local, exportam sua configuração para o dispositivo local e respondem que a confirmação foi concluída.
O dispositivo local lê as respostas dos dispositivos remotos.
Se for bem-sucedida, a configuração será confirmada.
A sincronização de configuração não será bem-sucedida se a) o dispositivo remoto estiver indisponível ou b) o dispositivo remoto estiver acessível, mas houver falhas devido aos seguintes motivos:
A conexão SSH falha devido a problemas de usuário e autenticação.
O RPC do Junos OS falha porque um bloqueio não pode ser obtido no banco de dados remoto.
O carregamento da configuração falha devido a problemas de sintaxe.
A verificação de confirmação falha.
A peers-synchronize declaração usa o nome de host ou endereço IP, nome de usuário e senha para os dispositivos que você configurou na peers declaração. Com a peers-synchronize instrução habilitada, você pode simplesmente emitir o commit comando para sincronizar a configuração de um dispositivo para outro. Por exemplo, se você configurou a peers declaração no dispositivo local e deseja sincronizar a configuração com o dispositivo remoto, basta emitir o commit comando no dispositivo local. No entanto, se você emitir o commit comando no dispositivo local e o dispositivo remoto não estiver acessível, você receberá uma mensagem de aviso informando que o dispositivo remoto não está acessível e apenas a configuração no dispositivo local está confirmada:
Aqui está um exemplo de mensagem de aviso:
error: netconf: could not read hello error: did not receive hello packet from server error: Setting up sessions for peer: 'peer1' failed warning: Cannot connect to remote peers, ignoring it commit complete
Se você não tiver a peers declaração configurada com as informações do dispositivo remoto e emitir o commit comando, somente a configuração no dispositivo local será confirmada. Se o dispositivo remoto estiver inacessível e houver outras falhas, a confirmação não será bem-sucedida nos dispositivos local e remoto.
Quando você habilita a peers-synchronize instrução e emite o commit comando, a confirmação pode demorar mais do que uma confirmação normal. Mesmo que a configuração seja a mesma em todos os dispositivos e não exija sincronização, o sistema ainda tentará sincronizar as configurações.
O commit peers-synchronize comando também usa o nome de host ou endereço IP, nome de usuário e senha para os dispositivos configurados na peers declaração. Se você emitir o commit peers-synchronize comando no dispositivo local para sincronizar a configuração com o dispositivo remoto e o dispositivo remoto estiver acessível, mas houver outras falhas, a confirmação falhará nos dispositivos local e remoto.
Entender a verificação de consistência da configuração do grupo de agregação de enlaces multichassis
Quando há uma inconsistência do Multichassis Link Aggregation Group (MC-LAG), você é notificado e pode tomar medidas para resolvê-la. Um exemplo de inconsistência é configurar IDs de chassi idênticos em ambos os peers, em vez de configurar IDs de chassi exclusivos em ambos os peers. Somente os parâmetros MC-LAG confirmados são verificados quanto à consistência.
- Benefícios de usar a verificação de consistência MC-LAG
- Como funcionam as verificações de consistência MC-LAG
- Requisitos de consistência de configuração
- Quando os pares remotos não estão acessíveis
- Habilitando a verificação de consistência da configuração MC-LAG
- Aprendendo o status de uma verificação de consistência de configuração
Benefícios de usar a verificação de consistência MC-LAG
Esse recurso ajuda você a encontrar inconsistências de parâmetros de configuração entre pares de grupo de agregação de enlace multichassis (MC-LAG).
Como funcionam as verificações de consistência MC-LAG
Os seguintes eventos ocorrem durante a verificação de consistência de configuração depois que você emite um commit no peer MC-LAG local:
Confirme uma configuração MC-LAG no peer MC-LAG local.
O ICCP analisa a configuração do MC-LAG e, em seguida, envia a configuração para o peer MC-LAG remoto.
O peer MC-LAG remoto recebe a configuração MC-LAG do peer MC-LAG local e a compara com sua própria configuração MC-LAG.
Se houver uma inconsistência grave entre as duas configurações do MC-LAG, a interface MC-LAG será desativada e mensagens de syslog serão emitidas.
Se houver uma inconsistência moderada entre as duas configurações, as mensagens syslog serão emitidas.
Os seguintes eventos ocorrem durante a verificação de consistência de configuração depois que você emite uma confirmação no peer MC-LAG remoto:
Confirme uma configuração MC-LAG no peer MC-LAG remoto.
O ICCP analisa a configuração do MC-LAG e, em seguida, envia a configuração para o peer MC-LAG local.
O peer MC-LAG local recebe a configuração do peer MC-LAG remoto e a compara com sua própria configuração.
Se houver uma inconsistência grave entre as duas configurações, a interface MC-LAG será desativada e mensagens de syslog serão emitidas.
Se houver uma inconsistência moderada entre as duas configurações, as mensagens syslog serão emitidas.
Requisitos de consistência de configuração
Existem diferentes requisitos de consistência de configuração, dependendo dos parâmetros MC-LAG. Os requisitos de consistência são idênticos ou exclusivos, o que significa que alguns parâmetros devem ser configurados de forma idêntica e outros devem ser configurados exclusivamente nos pares MC-LAG. Por exemplo, o ID do chassi deve ser exclusivo em ambos os pares, enquanto o modo LACP deve ser idêntico em ambos os pares.
O nível de imposição dos requisitos de consistência (idênticos ou exclusivos) é obrigatório ou desejado. Quando o nível de imposição é obrigatório e você configura o parâmetro MC-LAG incorretamente, o sistema desativa a interface e emite uma mensagem de syslog.
Por exemplo, você recebe uma mensagem syslog que diz: “Some of the Multichassis Link Aggregation (MC-LAG) configuration parameters between the peer devices are not consistent. The concerned MC-LAG interfaces were explictly brought down to prevent unwanted behavior.” Quando você corrige a inconsistência e emite um commit bem-sucedido, o sistema abrirá a interface. Quando a imposição é desejada e você configura o parâmetro MC-LAG incorretamente, você recebe uma mensagem de syslog que diz: "Some of the Multichassis Link Aggregation(MC-LAG) configuration parameters between the peer devices are not consistent. This may lead to sub-optimal performance of the feature." Conforme observado na mensagem de syslog, o desempenho será abaixo do ideal nessa situação. Você também pode emitir o show interfaces mc-ae comando para exibir o status de verificação de consistência de configuração da interface Ethernet agregada multichassis.
Se houver várias inconsistências, apenas a primeira inconsistência será mostrada. Se o nível de imposição de um parâmetro MC-LAG for obrigatório e você não configurou esse parâmetro corretamente, o comando mostrará que a interface MC-LAG está inativa.
Quando os pares remotos não estão acessíveis
Quando você emite uma confirmação no peer local e o peer remoto não está acessível, a verificação de consistência de configuração será aprovada para que o peer local possa aparecer no modo autônomo. Quando o peer remoto é ativado, o ICCP troca as configurações entre os peers. Se a verificação de consistência falhar, a interface MC-LAG ficará inativa e o sistema notificará você sobre o parâmetro que causou a inconsistência. Quando você corrige a inconsistência e emite um commit bem-sucedido, o sistema ativa a interface.
Habilitando a verificação de consistência da configuração MC-LAG
A verificação de consistência é habilitada por padrão. A Tabela 1 fornece uma lista de amostra de parâmetros MC-LAG confirmados que são verificados quanto à consistência, juntamente com seus requisitos de consistência (idênticos ou exclusivos), hierarquias nas quais os parâmetros são configurados e os níveis de imposição de verificação de consistência (obrigatórios ou desejados).
Botão de configuração |
Hierarquia |
Requisito de consistência |
Execução |
|---|---|---|---|
|
Especifique o tempo durante o qual uma conexão ICCP (Inter-Chassis Control Protocol) deve ser estabelecida entre os pares. |
|
|
|
|
Especifique o número máximo de endereços MAC a serem associados a uma interface. |
|
|
|
|
Especifique o número máximo de endereços MAC a serem associados à interface MC-AE. |
|
|
|
|
Especifique o número máximo de endereços MAC a serem associados a uma VLAN — o padrão é ilimitado, o que pode deixar a rede vulnerável a inundações. |
|
|
|
|
Especifique por quanto tempo os endereços MAC permanecem na tabela de comutação Ethernet. |
|
|
|
|
Especifique o temporizador de envelhecimento ARP em minutos para uma interface lógica de |
|
|
|
|
Especifique diferentes identificadores de bridge para diferentes instâncias de roteamento RSTP. |
|
|
|
|
Especifique diferentes identificadores de bridge para diferentes instâncias de roteamento MSTP. |
|
|
|
|
Determine qual ponte é eleita como a ponte raiz para RSTP. Se duas bridges tiverem o mesmo custo de caminho para a bridge raiz, a prioridade da bridge determina qual bridge se torna a bridge designada para um segmento de LAN. |
|
|
|
|
Determine qual bridge é eleita como a bridge raiz do MSTP. Se duas bridges tiverem o mesmo custo de caminho para a bridge raiz, a prioridade da bridge determina qual bridge se torna a bridge designada para um segmento de LAN. |
|
|
|
|
Configure a proteção da unidade de dados do protocolo de ponte (BPDU) em todas as portas de borda de um switch para RSTP. |
|
|
|
|
Configure a proteção da unidade de dados do protocolo de ponte (BPDU) em todas as portas de borda de um switch para VSTP. |
|
|
|
|
Configure a proteção da unidade de dados do protocolo de ponte (BPDU) em todas as portas de borda de um switch para MSTP. |
|
|
|
|
Especifique um identificador de serviço para cada interface Ethernet agregada multichassis que pertença a um grupo de agregação de enlaces (LAG). |
|
|
|
|
Configure o intervalo mínimo após o qual o dispositivo de roteamento local transmite pacotes de saudação e espera receber uma resposta de um vizinho com o qual estabeleceu uma sessão BFD. |
|
|
|
|
Especifique o intervalo mínimo no qual o dispositivo de roteamento local transmite pacotes de saudação a um vizinho com o qual estabeleceu uma sessão BFD. |
|
|
|
|
Especifique o intervalo mínimo após o qual o dispositivo de roteamento local deve receber uma resposta de um vizinho com o qual estabeleceu uma sessão BFD. |
|
|
|
|
Configure o número de pacotes de saudação não recebidos por um vizinho que faz com que a interface de origem seja declarada inativa. |
|
|
|
|
Configure sessões BFD de salto único. |
|
|
|
|
Especifique a senha da chave de autenticação para verificar a autenticidade dos pacotes enviados pelos pares que hospedam um MC-LAG. |
|
|
|
|
Especifique o número de identificação do grupo de redundância. O Inter-Chassis Control Protocol (ICCP) usa o ID do grupo de redundância para associar vários chassis que executam funções de redundância semelhantes. |
|
|
|
|
Determine se um peer está ativo ou inativo trocando mensagens keepalive pelo link de gerenciamento entre os dois pares do Inter-Chassis Control Protocol (ICCP). |
|
|
|
|
Especifique o número de identificação do dispositivo MC-LAG. |
|
|
|
|
Usado pelo ICCP para associar vários chassis que executam funções de redundância semelhantes e para estabelecer um canal de comunicação para que os aplicativos no chassi de peering possam enviar mensagens uns aos outros. |
|
|
|
|
Usado pelo LACP para calcular o número da porta dos links de membros físicos do MC-LAG. |
|
|
|
|
Indica se um MC-LAG está no modo de espera ativo ou no modo ativo-ativo. |
|
|
|
|
Especifique se o chassi se torna ativo ou permanece no modo de espera quando ocorre uma falha no enlace do interchassi. |
|
|
|
|
Especifique que, se o peer ICCP ficar inativo, o sistema desativará a interface lógica interchassis-link. |
|
|
|
|
Especifique que o nó configurado como |
|
|
|
|
Especifique que o LACP está ativo ou passivo. |
|
|
|
|
Especifique o intervalo para a transmissão periódica de pacotes LACP. |
|
|
|
|
Defina o identificador do sistema LACP no nível agregado da interface Ethernet. |
|
|
|
|
Especifique uma chave administrativa para o roteador ou switch. |
|
|
|
|
Configurar o suporte à marcação mista para pacotes não marcados em uma porta. |
|
|
|
|
Sincronize os endereços MAC para as interfaces de Camada 3 dos switches que participam do MC-LAG. |
|
|
|
|
Configure um limite para o número de endereços MAC que podem ser aprendidos de um domínio de ponte, VLAN, switch virtual ou conjunto de domínios de ponte ou VLANs. |
|
|
|
|
Associe uma interface de Camada 3 à VLAN. |
|
|
|
|
Habilite a espionagem IGMP. Um dispositivo de Camada 2 monitora a junção IGMP e deixa mensagens enviadas de cada host conectado para um roteador multicast. Isso permite que o dispositivo de Camada 2 acompanhe os grupos de multicast e as portas de membro associadas. O dispositivo de Camada 2 usa essas informações para tomar decisões inteligentes e encaminhar o tráfego multicast apenas para os hosts de destino pretendidos. |
|
|
|
|
Especifique a família de protocolos configurada na interface lógica. |
|
|
|
|
Especifique um endereço IPv4 para a interface IRB. |
|
|
|
|
Especifique um endereço IPv6 para a interface IRB. |
|
|
|
|
Especifique um identificador de grupo VRRP. |
|
|
|
|
Apenas para interfaces Ethernet, configure o roteador ou switch para responder a qualquer solicitação ARP, desde que o roteador ou switch tenha uma rota ativa para o endereço alvo da solicitação ARP. |
|
|
|
|
Configure uma prioridade de roteador VRRP (Virtual Router Redundancy Protocol) para se tornar o roteador padrão principal. O roteador com a prioridade mais alta dentro do grupo torna-se o principal. |
|
|
|
|
Configure uma chave de autenticação IPv4 do Protocolo de Redundância de Roteador Virtual (VRRP). Você também deve especificar um esquema de autenticação VRRP incluindo a autenticação-type declaração. |
|
|
|
|
Habilite a autenticação IPv4 do Protocolo de redundância de roteador virtual (VRRP) e especifique o esquema de autenticação para o grupo VRRP. |
|
|
|
|
Configure os endereços dos roteadores virtuais em um grupo IPv4 ou IPv6 do Protocolo de Redundância de Roteador Virtual (VRRP). |
|
|
|
|
Configure um tipo de encapsulamento lógico de camada de enlace. |
|
|
|
|
Suporta transmissão simultânea de quadros de tag única e tag dupla 802.1Q VLAN em interfaces lógicas na mesma porta Ethernet e em interfaces lógicas pseudowire. |
|
|
|
|
Para interfaces Fast Ethernet e Gigabit Ethernet, interfaces Ethernet agregadas configuradas para VPLS e interfaces de assinante pseudowire permitem a recepção e transmissão de quadros marcados com VLAN 802.1Q na interface. |
|
|
|
|
Especifique o tamanho máximo da unidade de transmissão (MTU) para a mídia ou protocolo. |
|
|
|
|
Determine se a interface lógica aceita ou descarta pacotes com base em tags VLAN. |
|
|
|
|
Especifique o nome da VLAN que pertence a uma interface. |
|
|
|
Aprendendo o status de uma verificação de consistência de configuração
Os comandos a seguir fornecem informações sobre o status da verificação de consistência de configuração:
Emita o show multi-chassis mc-lag configuration-consistency list-of-parameters comando para visualizar a lista de parâmetros MC-LAG confirmados que são verificados quanto a inconsistências, o requisito de consistência (idêntico ou exclusivo) e o nível de aplicação (obrigatório ou desejado).
Emita o show multi-chassis mc-lag configuration-consistency comando para visualizar a lista de parâmetros MC-LAG comprometidos que são verificados quanto a inconsistências, o requisito de consistência (idêntico ou exclusivo), o nível de aplicação (obrigatório ou desejado) e o resultado da verificação de consistência de configuração. Os resultados são aprovação ou reprovação.
Emita o show multi-chassis mc-lag configuration-consistency global-config comando para visualizar o status de verificação de consistência de configuração para todas as configurações globais relacionadas à funcionalidade MC-LAG, o requisito de consistência (idêntico ou exclusivo), o nível de aplicação (obrigatório ou desejado) e o resultado da verificação de consistência de configuração. Os resultados são aprovação ou reprovação.
Emita o show multi-chassis mc-lag configuration-consistency icl-config comando para visualizar o status da verificação de consistência de configuração para parâmetros relacionados ao enlace de controle do interchassis, o requisito de consistência (idêntico ou único), o nível de aplicação (obrigatório ou desejado) e o resultado da verificação de consistência de configuração. Os resultados são aprovação ou reprovação.
Emita o show multi-chassis mc-lag configuration-consistency mcae-config comando para visualizar o status de verificação de consistência de configuração para parâmetros relacionados à interface Ethernet agregada multichassis, o requisito de consistência (idêntico ou exclusivo), o nível de aplicação (obrigatório ou desejado) e o resultado da verificação de consistência de configuração. Os resultados são aprovação ou reprovação.
Emita o show multi-chassis mc-lag configuration-consistency vlan-config comando para visualizar o status de verificação de consistência de configuração para parâmetros relacionados à configuração de VLAN, o requisito de consistência (idêntico ou exclusivo), o nível de aplicação (obrigatório ou desejado) e o resultado da verificação de consistência de configuração. Os resultados são aprovação ou reprovação.
Emita o show multi-chassis mc-lag configuration-consistency vrrp-config comando para visualizar o status da verificação de consistência de configuração para parâmetros relacionados à configuração do VRRP, o requisito de consistência (idêntico ou único), o nível de aplicação (obrigatório ou desejado) e o resultado da verificação de consistência de configuração. Os resultados são aprovação ou reprovação.
Emita o show interfaces mc-ae comando para visualizar o status de verificação de consistência de configuração da interface Ethernet agregada multichassis. Se houver várias inconsistências, apenas a primeira inconsistência será mostrada. Se o nível de imposição do parâmetro MC-LAG for obrigatório e você não configurou esse parâmetro corretamente, o comando mostrará que a interface MC-LAG está inativa.
Veja também
Unicast desconhecido e IGMP Snooping
-
Durante uma reinicialização de peer MC-LAG, o tráfego multicast conhecido é inundado até que o estado de espionagem IGMP seja sincronizado com o peer.
-
A inundação ocorre em todos os links entre os pares se ambos os pares tiverem associação de LAN virtual.
Apenas um dos pares encaminha o tráfego em um determinado enlace MC-LAG.
-
Pacotes multicast conhecidos e desconhecidos são encaminhados pelos peers adicionando a porta ICL como uma porta de roteador multicast.
-
A associação IGMP aprendida nos links MC-LAG é propagada entre os pares.
Você deve configurar a declaração para que o
multichassis-lag-replicate-stateIGMP (Internet Group Management Protocol) funcione corretamente em um ambiente MC-LAG.
Suporte a recursos Unicast de Camada 3
O suporte ao recurso de unicast de Camada 3 inclui o seguinte:
-
O suporte ao modo de espera ativo VRRP permite o roteamento de Camada 3 sobre interfaces MC-AE.
-
A sincronização de interface VLAN roteada (RVI) ou de endereço MAC IRB permite que os peers MC-LAG encaminhem pacotes de Camada 3 que chegam em interfaces MC-AE com seu próprio endereço MAC RVI ou IRB ou endereço MAC de seus pares RVI ou IRB.
-
A sincronização do Address Resolution Protocol (ARP) permite a resolução do ARP em ambos os pares MC-LAG.
-
O relé DHCP com a opção 82 habilita a opção 82 nos pares MC-LAG. A opção 82 fornece informações sobre o local de rede dos clientes DHCP. O servidor DHCP usa essas informações para implementar endereços IP ou outros parâmetros para o cliente.
Gerenciamento de endereços MAC
Se um MC-LAG estiver configurado para ser ativo-ativo, o tráfego upstream e downstream poderá passar por diferentes dispositivos peer MC-LAG. Como o endereço MAC é aprendido apenas em um dos peers MC-LAG, o tráfego na direção inversa pode estar passando pelo outro peer MC-LAG e inundando a rede desnecessariamente. Além disso, o endereço MAC de um cliente single-homed é aprendido apenas no peer MC-LAG ao qual ele está conectado. Se um cliente conectado ao dispositivo de rede MC-LAG peer precisar se comunicar com esse cliente single-homed, o tráfego será inundado no dispositivo de rede MC-LAG peer. Para evitar inundações desnecessárias, sempre que um endereço MAC é aprendido em um dos peers MC-LAG, o endereço é replicado para o outro peer MC-LAG. As seguintes condições são aplicadas quando a replicação de endereço MAC é executada:
Solicitações ARP gratuitas não são enviadas quando o endereço MAC na interface IRB ou RVI muda.
-
Os endereços MAC aprendidos em um MC-LAG de um peer MC-LAG devem ser replicados conforme aprendidos no mesmo MC-LAG do outro peer MC-LAG.
-
Os endereços MAC aprendidos em clientes de borda do cliente (CE) single-homed de um peer MC-LAG devem ser replicados conforme aprendido na interface ICL do outro peer MC-LAG.
-
O aprendizado de endereço MAC em uma ICL é desabilitado no caminho de dados. Depende do software para instalar endereços MAC replicados por meio do ICCP.
Se você tiver uma VLAN sem um IRB ou RVI configurado, a replicação de endereço MAC sincronizará os endereços MAC.
Envelhecimento do MAC
O suporte ao envelhecimento MAC no Junos OS estende a lógica Ethernet agregada para um MC-LAG especificado. Um endereço MAC no software não é excluído até que todos os mecanismos de encaminhamento de pacotes tenham excluído o endereço MAC.
Protocolo de resolução de endereços Metodologia de suporte MC-LAG ativo-ativo
O Address Resolution Protocol (ARP) mapeia endereços IP para endereços MAC. O Junos OS usa a bisbilhotagem de pacotes de resposta ARP para oferecer suporte a MC-LAGs ativos-ativos, fornecendo sincronização fácil sem a necessidade de manter nenhum estado específico. Sem sincronização, se um peer MC-LAG enviar uma solicitação ARP e o outro peer MC-LAG receber a resposta, a resolução ARP não será bem-sucedida. Com a sincronização, os peers MC-LAG sincronizam as resoluções ARP farejando o pacote no peer MC-LAG que recebe a resposta ARP e replicando-a para o outro peer MC-LAG. Isso garante que as entradas nas tabelas ARP nos pares MC-LAG sejam consistentes.
Quando um dos peers MC-LAG é reiniciado, os destinos ARP em seu peer MC-LAG são sincronizados. Como os destinos ARP já foram resolvidos, seu peer MC-LAG pode encaminhar pacotes de Camada 3 para fora da interface Ethernet agregada multichassis.
Transmissão DHCP com a opção 82
A transmissão DHCP com a opção 82 fornece informações sobre o local de rede dos clientes DHCP. O servidor DHCP usa essas informações para implementar endereços IP ou outros parâmetros para o cliente. Com a transmissão DHCP habilitada, os pacotes de solicitação DHCP podem seguir o caminho para o servidor DHCP por meio de qualquer um dos pares MC-LAG. Como os peers MC-LAG têm nomes de host, endereços MAC de chassi e nomes de interface diferentes, você precisa observar estes requisitos ao configurar a transmissão DHCP com a opção 82:
Se o seu ambiente suportar apenas IPv6 ou você precisar usar o processo de agente de retransmissão DHCP estendido (jdhcp) por outros motivos, como solução alternativa, você poderá configurar o suporte somente de encaminhamento usando o forwarding-options dhcp-relay forward-only comando para IPv4 e o forwarding-options dhcpv6 forward-only comando para IPv6. Você também deve verificar se o servidor DHCP na rede oferece suporte à opção 82.
-
Use a descrição da interface em vez do nome da interface.
-
Não use o nome do host como parte da ID do circuito ou da string de ID remota.
-
Não use o endereço MAC do chassi como parte da string de ID remota.
-
Não habilite a ID do fornecedor.
-
Se a interface ICL receber pacotes de solicitação DHCP, os pacotes serão descartados para evitar pacotes duplicados na rede.
Um contador chamado Due to received on ICL interface foi adicionado ao comando, que rastreia
show helper statisticsos pacotes que a interface ICL descarta.Veja um exemplo da saída da CLI a seguir:
user@switch> show helper statistics BOOTP: Received packets: 6 Forwarded packets: 0 Dropped packets: 6 Due to no interface in DHCP Relay database: 0 Due to no matching routing instance: 0 Due to an error during packet read: 0 Due to an error during packet send: 0 Due to invalid server address: 0 Due to no valid local address: 0 Due to no route to server/client: 0 Due to received on ICL interface: 6A saída mostra que seis pacotes recebidos na interface ICL foram descartados.
Recursos Unicast de Camada 2 Suportados
-
Observação:
O aprendizado MAC é desativado na ICL automaticamente. Consequentemente, os endereços MAC de origem não podem ser aprendidos localmente na ICL. No entanto, os endereços MAC de um nó MC-LAG remoto podem ser instalados na interface ICL. Por exemplo, o endereço MAC para um cliente single-homed em um nó MC-LAG remoto pode ser instalado na interface ICL do nó MC-LAG local.
Como funciona o aprendizado e o envelhecimento unicast de camada 2:
-
Os endereços MAC aprendidos são propagados através de peers MC-LAG para todas as VLANs que são geradas entre os peers.
-
O envelhecimento dos endereços MAC ocorre quando o endereço MAC não é visto em ambos os pares.
-
Os endereços MAC aprendidos em links single-homed são propagados em todas as VLANs que têm links MC-LAG como membros.
Multicast independente de protocolo
O protocolo independente de multicast (PIM) e o protocolo de gerenciamento de grupos de Internet (IGMP) fornecem suporte para multicast de Camada 3. Além do modo padrão de operação PIM, existe um modo especial chamado roteador duplo designado PIM. O roteador duplo designado PIM minimiza a perda de tráfego multicast em caso de falhas.
Se você estiver usando o multicast de Camada 3, configure o endereço IP no peer MC-LAG ativo com um endereço IP alto ou uma prioridade de roteador designada alta.
O roteador duplo designado PIM não é suportado nos switches EX9200 e QFX10000.
A operação do PIM é discutida nas seguintes seções:
- Operação PIM com eleição de roteador designado de modo normal
- Operação PIM com o modo de roteador designado duplo
- Tratamento de falhas
Operação PIM com eleição de roteador designado de modo normal
No modo normal com a eleição do roteador designado, as interfaces IRB ou RVI em ambos os pares MC-LAG são configuradas com o PIM habilitado. Nesse modo, um dos pares MC-LAG se torna o roteador designado por meio do mecanismo de eleição do roteador designado pelo PIM. O roteador designado eleito mantém a árvore de pontos de encontro (RPT) e a árvore de caminho mais curto (SPT) para que possa receber dados do dispositivo de origem. O roteador designado eleito participa de atividades periódicas de junção e remoção de PIM em direção ao ponto de encontro ou à origem.
O gatilho para iniciar essas atividades de junção e remoção são os relatórios de associação IGMP recebidos dos receptores interessados. Os relatórios IGMP recebidos por interfaces Ethernet agregadas multichassis (potencialmente hashing em qualquer um dos pares MC-LAG) e links single-homed são sincronizados com o peer MC-LAG através do ICCP.
Ambos os pares MC-LAG recebem tráfego em sua interface de entrada (IIF). O roteador não designado recebe tráfego por meio da interface ICL, que atua como uma interface de roteador multicast (mrouter).
Se o roteador designado falhar, o roteador não designado terá que construir toda a árvore de encaminhamento (RPT e SPT), o que pode causar perda de tráfego multicast.
Operação PIM com o modo de roteador designado duplo
No modo de roteador duplo designado, ambos os pares MC-LAG atuam como roteadores designados (ativo e standby) e enviam mensagens periódicas de junção e poda upstream em direção ao ponto de encontro, ou fonte, e, eventualmente, juntam-se ao RPT ou SPT.
O peer MC-LAG primário encaminha o tráfego multicast para os dispositivos receptores, mesmo que o peer MC-LAG em standby tenha uma métrica de preferência menor.
O peer MC-LAG em standby também se junta à árvore de encaminhamento e recebe os dados de multicast. O peer MC-LAG em standby descarta os dados porque tem uma lista de interface de saída (OIL) vazia. Quando o peer MC-LAG em standby detecta a falha principal do peer MC-LAG, ele adiciona a VLAN do receptor ao OIL e começa a encaminhar o tráfego multicast.
Para habilitar um roteador designado duplo multicast, emita o set protocols pim interface interface-name dual-dr comando nas interfaces VLAN de cada peer MC-LAG.
Tratamento de falhas
Para garantir uma convergência mais rápida durante falhas, configure o endereço IP no peer MC-LAG principal com um endereço IP mais alto ou com uma prioridade de roteador designada mais alta. Isso garante que o peer MC-LAG primário retenha a associação de roteador designada se o peering PIM cair.
Para garantir que o tráfego converja se uma interface MC-AE ficar inativa, a interface ICL-PL é sempre adicionada como uma porta mrouter. O tráfego da Camada 3 é inundado através da entrada padrão ou da entrada de espionagem na interface ICL-PL, e o tráfego é encaminhado na interface MC-AE no peer MC-LAG. Se a interface ICL-PL cair, a vizinhança PIM cairá. Nesse caso, ambos os pares MC-LAG se tornam o roteador designado. O peer MC-LAG de backup derruba seus links e o peering de roteamento é perdido. Se a conexão ICCP cair, o peer MC-LAG de backup altera o ID do sistema LACP e derruba as interfaces MC-AE. O estado dos vizinhos do PIM permanece operacional.
Sincronização de relatórios IGMP
Os relatórios IGMP recebidos por interfaces MC-AE e links single-homed são sincronizados com os pares MC-LAG. O aplicativo cliente MCSNOOPD no peer MC-LAG recebe o pacote de sincronização pelo ICCP e, em seguida, envia uma cópia do pacote para o kernel usando o mecanismo de PKT_INJECT de soquete de roteamento. Quando o kernel recebe o pacote, ele envia o pacote para o processo de protocolo de roteamento (rpd) que habilita protocolos multicast de Camada 3, como PIM e IGMP, em interfaces VLAN roteadas (RVIs) configuradas em VLANs MC-LAG.
Bisbilhotamento de IGMP no modo ativo-ativo MC-LAG
A espionagem IGMP no modo ativo-ativo MC-LAG é suportada em roteadores MX240, roteadores MX480, roteadores MX960 e switches da Série QFX.
Os seguintes tópicos estão incluídos:
- IGMP bisbilhotando na funcionalidade do modo ativo-ativo MC-LAG
- Topologia de rede normalmente suportada para IGMP Snooping com MC-LAG Active-Active Bridging
- Atualizações de estado do plano de controle acionadas por pacotes recebidos no chassi remoto
- Encaminhamento de dados
- Topologia de Camada 2 pura sem roteamento e pontes integrados
- Aprendizagem Qualificada
- Encaminhamento de dados com aprendizado qualificado
- Grupos estáticos em interfaces single-homed
- Interfaces voltadas para roteadores como links multichassis
IGMP bisbilhotando na funcionalidade do modo ativo-ativo MC-LAG
O modo ativo-ativo do grupo de agregação de enlace multichassis (MC-LAG) e a bisbilhotagem de IGMP no modo de espera ativo são suportados. O MC-LAG permite que um dispositivo forme uma interface LAG lógica com dois ou mais dispositivos de rede. O MC-LAG oferece benefícios adicionais, incluindo redundância no nível de nó, multihoming e uma rede de Camada 2 sem loop sem executar o Spanning Tree Protocol (STP). Os seguintes recursos são suportados:
-
Sincronização de estado entre pares para bisbilhotamento de IGMP em um domínio de ponte com apenas interfaces de Camada 2
-
Aprendizagem qualificada
-
Links multichassis voltados para o roteador
Os seguintes aprimoramentos na ponte ativo-ativo e no protocolo de redundância de roteador virtual (VRRP) sobre roteamento e ponte integrados (IRB) são suportados:
-
Suporte a MC-LAG para bisbilhotamento de IGMP em um switch de Camada 2 puro
-
Suporte MC-LAG para IGMP snooping em domínios de ponte fazendo aprendizado qualificado
-
Suporte para MC-Links sendo interfaces voltadas para o roteador
As seguintes funções são not suportadas:
-
MC-LAG para instâncias VPLS
-
Portas de tronco MC-Links
-
Modo proxy para ativo-ativo
-
Adicionando links de interchassis a interfaces de saída conforme necessário
Os links do interchassis podem ser adicionados à lista de interfaces de saída como interfaces voltadas para o roteador.
Topologia de rede normalmente suportada para IGMP Snooping com MC-LAG Active-Active Bridging
A Figura 1 mostra uma topologia de rede típica na qual a espionagem IGMP com a ponte ativa-ativa MC-LAG é suportada.
As interfaces I3 e I4 são interfaces single-homed. Os links multichassis ae0.0 e ae0.1 pertencem ao mesmo domínio de bridge em ambos os chassis. As interfaces I3, ae0.0 e ae0.1 estão no mesmo domínio de bridge no roteador secundário ativo (S-A). As interfaces I4, ae0.0 e ae0.1 estão no mesmo domínio de bridge no roteador ativo primário (P-A). As interfaces I3, I4, ae0.0 e ae0.1 estão no mesmo domínio de aprendizado que o enlace interchassis (ICL) que conecta os dois chassis.
O roteador ativo primário é o chassi no qual o roteamento e a ponte integrados se tornaram PIM-DR. O roteador ativo secundário é o chassi no qual o roteamento e a ponte integrados não são PIM-DR. O roteador P-A é o chassi responsável por puxar o tráfego do núcleo de IP. Portanto, a eleição de PIM-DR é usada para evitar a duplicação do tráfego de dados.
Os domínios de aprendizagem são descritos em Aprendizagem qualificada.
Para os alto-falantes IGMP (hosts e roteadores) no domínio de aprendizagem, PA e SA juntos devem aparecer como um dispositivo com interfaces I4, I3, ae0.0 e ae0.1.
Nenhum pacote de controle duplicado deve ser enviado em links multichassis, o que significa que o pacote de controle deve ser enviado por apenas um link.
Atualizações de estado do plano de controle acionadas por pacotes recebidos no chassi remoto
A seguir estão as atualizações de estado do plano de controle que são acionadas pelos pacotes recebidos no chassi remoto:
-
O estado de associação no roteamento multicast de Camada 3 é atualizado como resultado de relatórios aprendidos em trechos remotos de links multichassis e S-links anexados ao chassi remoto.
-
O estado de associação e a entrada de roteamento na espionagem são atualizados quando os relatórios são recebidos nos trechos remotos de um enlace multichassis.
-
Quando os relatórios são recebidos em S-links anexados ao chassi remoto, o estado de associação ou a entrada de roteamento no rastreamento não é atualizado.
-
Ao sincronizar o estado de espionagem multicast entre roteadores PE, os temporizadores, como o temporizador de tempo limite de associação de grupo, não são sincronizados. Quando a notificação de sincronização é recebida, o roteador PE remoto que recebe a notificação inicia ou reinicia o temporizador relevante.
-
A lista de <s,g>s para os quais o estado é mantido é a mesma em ambos os chassis sob espionagem, desde que as listas de interface de saída envolvam apenas links multichassis.
Encaminhamento de dados
Esta discussão pressupõe que o roteamento e a ponte integrados no Roteador P-A sejam o PIM-DR. Ele extrai o tráfego de fontes no núcleo. O tráfego também pode vir em interfaces de Camada 2 no domínio da ponte. Para hosts conectados diretamente ao chassi P-A, não há alteração na forma como os dados são entregues.
Para entregar tráfego a hosts conectados ao S-A (que é o não-DR) no link single-homed como o I3, contamos com o link interchassis. O tráfego que atinge P-A é enviado pela ICL para S-A para ser entregue aos links que relataram interesses em s,g e aos links voltados para o roteador.
Quando o trecho ae0 no P-A cai, os hosts conectados ao enlace multichassis recebem tráfego pela ICL. No S-A, o tráfego recebido na ICL é enviado para links multichassis na lista de interface de saída para os quais a contraparte ae no P-A está inativa.
Topologia de Camada 2 pura sem roteamento e pontes integrados
A Figura 2 mostra que o chassi que se conecta ao PIM-DR é o roteador ativo primário (P-A) e o outro é o roteador ativo secundário (S-A).
integrados
Aprendizagem Qualificada
Nessa topologia, as interfaces I1, I2, I3, I4, I5, I6, I7, I8, I9 e I10 são interfaces single-homed. Os links multichassis ae0.0 e ae0.1 pertencem ao mesmo domínio de bridge em ambos os chassis. As interfaces I10, I1, I7, I3, I5, ae0.0 e ae0.1 estão no mesmo domínio de bridge, bd1 em PA. As interfaces I9, I2, I8, I4, I6, ae0.0 e ae0.1 estão no mesmo domínio de bridge, bd1 em S-A.
Esta discussão pressupõe a seguinte configuração:
-
Em P-A e S-A, o aprendizado qualificado é ON em bd1.
-
As interfaces I1, I2, I3, ae0.0 e I4 pertencem a vlan1, domínio de aprendizado ld1.
-
As interfaces I7, I8, I5, ae0.1 e I6 pertencem a vlan2, domínio de aprendizado ld2.
-
As interfaces I9 e I10 pertencem à vlan3, domínio de aprendizado ld3.
Para os alto-falantes IGMP (hosts e roteadores) no mesmo domínio de aprendizado, ld1, PA e SA vinculados devem parecer ser um switch.
Para os alto-falantes IGMP (hosts e roteadores) no mesmo domínio de aprendizado, ld2, PA e SA vinculados devem parecer ser um switch.
Como não há links multichassis no domínio de aprendizado ld3, para os alto-falantes IGMP (hosts e roteadores) no domínio de aprendizado ld3, PA e SA não parecerão ser um switch.
Esta discussão pressupõe que o link de interchassis ICL1 corresponde ao domínio de aprendizado ld1 e o link de interchassis ICL2 corresponde ao domínio de aprendizado ld2.
Há suporte para o fluxo de pacotes de controle, com exceção da passagem de informações para o IRB.
Encaminhamento de dados com aprendizado qualificado
Esta discussão pressupõe um domínio de aprendizado (LD), ld1, e pressupõe ainda que a interface I1 no Roteador P-A está conectada ao PIM-DR no domínio de aprendizado e puxa o tráfego de fontes no núcleo.
Para entregar tráfego a hosts conectados ao Roteador S-A (que é o não-DR) no link single-homed como I2, I4 (pertencente a ld1), contamos com ICL1. O tráfego que atinge o Roteador P-A na interface I1 é enviado pelo enlace ICL1 do interchassis para o Roteador S-A para ser entregue aos enlaces que relataram interesses em s,g ou aos enlaces voltados para o roteador no domínio de aprendizado ld1.
Quando a interface ae0 leg no Roteador P-A cai, os hosts conectados ao enlace multichassis recebem tráfego da interface I1 usando o enlace interchassis ICL1. No Roteador S-A, o tráfego recebido no enlace ICL1 do interchassis é enviado para enlaces multichassis na lista de interfaces de saída para os quais a contraparte Ethernet agregada no Roteador P-A está inativa.
Supõe-se ainda que a interface I9 no Roteador S-A pertence ao domínio de aprendizado ld3 com interesses em s,g, e que a interface I10 no domínio de aprendizado ld3 no Roteador P-A recebe tráfego para s,g. A interface I9 não recebe dados nesta topologia porque não há links multichassis (no modo a-a) e, portanto, nenhum link de interchassis no domínio de aprendizado ld3.
Grupos estáticos em interfaces single-homed
Para links multichassis, a configuração de grupo estático deve existir em ambas as pernas e a sincronização com o outro chassi não é necessária.
A sincronização dos grupos estáticos em interfaces single-homed entre o chassi não é suportada. No entanto, a adição de interfaces lógicas à lista de interfaces de saída padrão oferece suporte à entrega de tráfego para a interface em uma configuração estática.
Interfaces voltadas para roteadores como links multichassis
As consultas IGMP podem chegar em qualquer trecho dos links multichassis, mas em ambos os pares, o enlace multichassis deve ser considerado voltado para o roteador.
Os relatórios devem sair apenas uma vez do enlace multichassis, ou seja, de apenas um trecho.
O seguinte suporte MC-LAG para bisbilhotamento IGMP no IRB é fornecido:
-
Bisbilhotamento não proxy
-
As interfaces lógicas devem ser interfaces de saída para todas as rotas, incluindo a rota padrão
-
IGMP bisbilhotando em um switch de Camada 2 puro
-
IGMP bisbilhotando em domínios de ponte fazendo aprendizado qualificado
-
Interface voltada para o roteador MC-Links
Os seguintes recursos são not suportados:
-
Modo proxy para ativo-ativo
-
Suporte a MC-LAG para instâncias VPLS
-
Portas de tronco como links multichassis
-
Adição de interfaces lógicas a interfaces de saída conforme a necessidade.
No entanto, as interfaces lógicas são sempre adicionadas como uma interface voltada para o roteador à lista de interfaces de saída.
Veja também
Entender os MC-LAGs em um switch de trânsito FCoE
Use um MC-LAG para fornecer uma camada de agregação redundante para o tráfego Fibre Channel over Ethernet (FCoE).
Este tópico descreve:
- Topologia MC-LAG suportada
- Portas confiáveis de FIP Snooping e FCoE
- CoS e pontes de data center (DCB)
Topologia MC-LAG suportada
Para oferecer suporte ao transporte sem perdas do tráfego FCoE através de um MC-LAG, você deve configurar a classe de serviço (CoS) apropriada em ambos os switches com membros de porta MC-LAG. A configuração de CoS deve ser a mesma em ambos os switches MC-LAG porque os MC-LAGs não transportam informações de classe de encaminhamento e prioridade IEEE 802.1p.
Switches que não estão diretamente conectados a hosts FCoE e que atuam como switches de trânsito de passagem oferecem suporte a MC-LAGs para tráfego FCoE em uma topologia de rede com U invertido . A Figura 3 mostra uma topologia em U invertido usando switches QFX3500.
de trânsito FCoE
Os switches autônomos oferecem suporte a MC-LAGs. As configurações do Virtual Chassis Fabric (VCF) e do modo misto do Virtual Chassis Fabric não oferecem suporte ao FCoE. Somente VCFs QFX5100 puros (consistindo apenas em switches QFX5100) suportam FCoE.
As portas que fazem parte de uma configuração de gateway FCoE-FC (uma malha de gateway FCoE-FC virtual) não são compatíveis com MC-LAGs. As portas que são membros de um MC-LAG atuam como portas de switch de trânsito de passagem.
As regras e diretrizes a seguir se aplicam aos MC-LAGs quando usados para tráfego FCoE. As regras e diretrizes ajudam a garantir o manuseio adequado e as características de transporte sem perdas necessárias para o tráfego FCoE.
Os dois switches que formam o MC-LAG (Switches S1 e S2) não podem usar portas que fazem parte de uma malha de gateway FCoE-FC. As portas do switch MC-LAG devem ser portas de switch de trânsito de passagem (usadas como parte de um switch de trânsito intermediário que não está diretamente conectado a hosts FCoE).
Os Switches MC-LAG S1 e S2 não podem ser conectados diretamente aos hosts FCoE.
Os dois switches que servem como dispositivos de acesso para hosts FCoE (FCoE Transit Switches TS1 e TS2) usam LAGs padrão para se conectar aos Switches MC-LAG S1 e S2. FCoE Transit Switches TS1 e TS2 podem ser switches autônomos.
Os Switches de trânsito TS1 e TS2 devem usar portas de switch de trânsito para os hosts FCoE e para os LAGs padrão para os Switches MC-LAG S1 e S2.
Habilite a bisbilhotagem de FIP na VLAN FCoE nos Switches de Trânsito TS1 e TS2. Você pode configurar VN_Port para VF_Port (VN2VF_Port) bisbilhotamento FIP ou VN_Port para VN_Port (VN2VN_Port) bisbilhotamento FIP, dependendo se os hosts FCoE precisam acessar alvos na SAN FC (VN2VF_Port bisbilhotamento FIP) ou alvos na rede Ethernet (VN2VN_Port bisbilhotamento FIP).
A bisbilhotagem de FIP deve ser realizada na borda de acesso e não é suportada em switches MC-LAG. Não habilite a espionagem FIP nos Switches MC-LAG S1 e S2. (Não habilite a espionagem FIP nas portas MC-LAG que conectam os Switches S1 e S2 aos Switches TS1 e TS2 ou nas portas LAG que conectam o Switch S1 a S2.)
Observação:Os switches QFX10000 não oferecem suporte a bisbilhotamento FIP; portanto, eles não podem ser usados como switches de acesso de espionagem FIP (Transit Switches TS1 e TS2) nesta topologia.
A configuração de CoS deve ser consistente nos switches MC-LAG. Como os MC-LAGs não carregam nenhuma classe de encaminhamento ou informações de prioridade, cada switch MC-LAG precisa ter a mesma configuração de CoS para oferecer suporte ao transporte sem perdas. (Em cada switch MC-LAG, o nome, a fila de saída e o provisionamento de CoS de cada classe de encaminhamento devem ser os mesmos, e a configuração de controle de fluxo baseado em prioridade (PFC) deve ser a mesma.)
Switches de trânsito (acesso ao servidor)
O papel dos Switches de Trânsito FCoE TS1 e TS2 é conectar hosts FCoE de forma multihomed aos switches MC-LAG, de modo que os Switches de Trânsito TS1 e TS2 atuem como switches de acesso para os hosts FCoE. (Os hosts FCoE são conectados diretamente aos Transit Switches TS1 e TS2.)
A configuração do switch de trânsito depende se você deseja fazer VN2VF_Port bisbilhotamento FIP ou VN2VN_Port bisbilhotamento FIP, e se os switches de trânsito também têm portas configuradas como parte de uma malha virtual de gateway FCoE-FC. As portas que um switch QFX3500 usa em uma malha virtual de gateway FCoE-FC não podem ser incluídas na conexão LAG do switch de trânsito com os switches MC-LAG. (As portas não podem pertencer a um switch de trânsito e a um gateway FCoE-FC; você deve usar portas diferentes para cada modo de operação.)
Switches MC-LAG (agregação FCoE)
O papel dos Switches MC-LAG S1 e S2 é fornecer conexões redundantes e balanceadas de carga entre os switches de trânsito FCoE. Os Switches MC-LAG S1 e S2 atuam como switches de agregação. Os hosts FCoE não estão diretamente conectados aos switches MC-LAG.
A configuração do switch MC-LAG é a mesma, independentemente do tipo de espionagem FIP que os Switches de trânsito FCoE TS1 e TS2 executam.
Portas confiáveis de FIP Snooping e FCoE
Para manter o acesso seguro, habilite a espionagem VN2VF_Port FIP ou VN2VN_Port bisbilhotamento FIP nas portas de acesso do switch de trânsito conectadas diretamente aos hosts FCoE. A bisbilhotagem de FIP deve ser realizada na borda de acesso da rede para impedir o acesso não autorizado. Por exemplo, na Figura 3, você habilita a espionagem FIP nas VLANs FCoE nos Switches de Trânsito TS1 e TS2 que incluem as portas de acesso conectadas aos hosts FCoE.
Não habilite a espionagem FIP nos switches usados para criar o MC-LAG. Por exemplo, na Figura 3, você não habilitaria a bisbilhotagem de FIP nas VLANs FCoE nos Switches S1 e S2.
Configure links entre switches como portas confiáveis FCoE para reduzir a sobrecarga de bisbilhotamento de FIP e garantir que o sistema execute bisbilhotamento de FIP apenas na borda de acesso. Na topologia de exemplo, configure as portas LAG TS1 e TS2 do switch de trânsito conectadas aos switches MC-LAG como portas confiáveis FCoE, configure as portas MC-LAG do Switch S1 e S2 conectadas aos Switches TS1 e TS2 como portas confiáveis FCoE e configure as portas no LAG que conecta os Switches S1 a S2 como portas confiáveis FCoE.
CoS e pontes de data center (DCB)
Os links MC-LAG não transportam informações de classe ou prioridade de encaminhamento. As seguintes propriedades de CoS devem ter a mesma configuração em cada switch MC-LAG ou em cada interface MC-LAG para oferecer suporte ao transporte sem perdas:
Nome da classe de encaminhamento FCoE — Por exemplo, a classe de encaminhamento para o tráfego FCoE pode usar a classe de encaminhamento padrão
fcoeem ambos os switches MC-LAG.Fila de saída FCoE — Por exemplo, a classe de encaminhamento pode ser mapeada para a
fcoefila 3 em ambos os switches MC-LAG (a fila 3 é o mapeamento padrão para afcoeclasse de encaminhamento).Classificador — A classe de encaminhamento para o tráfego FCoE deve ser mapeada para o mesmo ponto de código IEEE 802.1p em cada interface de membro do MC-LAG em ambos os switches MC-LAG. Por exemplo, a classe
fcoede encaminhamento FCoE pode ser mapeada para o ponto011de código IEEE 802.1p (o ponto011de código é o mapeamento padrão para afcoeclasse de encaminhamento).Controle de fluxo baseado em prioridade (PFC) — o PFC deve ser habilitado no ponto de código FCoE em cada switch MC-LAG e aplicado a cada interface MC-LAG usando um perfil de notificação de congestionamento.
Você também deve configurar a seleção de transmissão aprimorada (ETS) nas interfaces MC-LAG para fornecer recursos de agendamento suficientes (largura de banda, prioridade) para transporte sem perdas. A configuração do ETS pode ser diferente em cada switch MC-LAG, desde que recursos suficientes estejam programados para oferecer suporte ao transporte sem perdas para o tráfego FCoE esperado.
O Link Layer Discovery Protocol (LLDP) e o Data Center Bridging Capability Exchange Protocol (DCBX) devem ser habilitados em cada interface de membro do MC-LAG (LLDP e DCBX são habilitados por padrão em todas as interfaces).
Como acontece com todas as outras configurações de FCoE, o tráfego FCoE requer uma VLAN dedicada que transporta apenas tráfego FCoE, e a bisbilhotagem IGMP deve ser desabilitada na VLAN FCoE.
Entender a interoperação de EVPN-MPLS com o Junos Fusion Enterprise e o MC-LAG
A partir do Junos OS Release 17.4R1, você pode usar a VPN Ethernet (EVPN) para estender uma rede Junos Fusion Enterprise ou multichassis Link Aggregation Group (MC-LAG) através de uma rede MPLS para uma rede de data center ou campus. Com a introdução desse recurso, agora você pode interconectar locais dispersos de campus e data center para formar uma única ponte virtual de Camada 2.
A Figura 4 mostra uma topologia do Junos Fusion Enterprise com dois switches EX9200 que servem como dispositivos de agregação (PE2 e PE3) para os quais os dispositivos satélites são multihomed. Os dois dispositivos de agregação usam um enlace de interchassis (ICL) e o protocolo de controle entre chassis (ICCP) do MC-LAG para conectar e manter a topologia do Junos Fusion Enterprise. O PE1 no ambiente EVPN-MPLS interfunciona com o PE2 e o PE3 no Junos Fusion Enterprise com o MC-LAG.
A Figura 5 mostra uma topologia MC-LAG na qual o dispositivo de borda do cliente (CE) CE1 é multihomed para PE2 e PE3. O PE2 e o PE3 usam uma ICL e o protocolo ICCP do MC-LAG para conectar e manter a topologia. O PE1 no ambiente EVPN-MPLS interfunciona com o PE2 e o PE3 no ambiente MC-LAG.
Ao longo deste tópico, a Figura 4 e a Figura 5 servem como referências para ilustrar vários cenários e pontos.
Os casos de uso descritos na Figura 4 e na Figura 5 exigem a configuração de multihoming EVPN no modo ativo-ativo e MC-LAG em PE2 e PE3. A EVPN com multihoming ativo-ativo e MC-LAG tem sua própria lógica de encaminhamento para lidar com tráfego, em particular, tráfego de broadcast, unicast desconhecido e multicast (BUM). Às vezes, a lógica de encaminhamento para EVPN com multihoming ativo-ativo e MC-LAG se contradizem e causam problemas. Este tópico descreve os problemas e como o recurso de interfuncionamento EVPN-MPLS resolve esses problemas.
Além das implementações específicas de interfuncionamento EVPN-MPLS descritas neste tópico, EVPN-MPLS, Junos Fusion Enterprise e MC-LAG oferecem a mesma funcionalidade e funcionam da mesma forma que os recursos autônomos.
- Benefícios de usar o EVPN-MPLS com o Junos Fusion Enterprise e o MC-LAG
- Tratamento de tráfego BUM
- Horizonte dividido
- Aprendizagem MAC
- Como lidar com o enlace descendente entre portas em cascata e uplink no Junos Fusion Enterprise
- Suporte a gateway de Camada 3
Benefícios de usar o EVPN-MPLS com o Junos Fusion Enterprise e o MC-LAG
Use o EVPN-MPLS com o Junos Fusion Enterprise e o MC-LAG para interconectar locais dispersos de campus e data center para formar uma única ponte virtual de Camada 2.
Tratamento de tráfego BUM
Nos casos de uso mostrados na Figura 4 e na Figura 5, PE1, PE2 e PE3 são pares EVPN, e PE2 e PE3 são pares MC-LAG. Ambos os conjuntos de pares trocam informações de controle e encaminham o tráfego entre si, o que causa problemas. A Tabela 2 descreve os problemas que surgem e como a Juniper Networks resolve os problemas em sua implementação do recurso de interfuncionamento EVPN-MPLS.
BUM Direção de Tráfego |
Interfuncionamento da EVPN com o Junos Fusion Enterprise e a lógica MC-LAG |
Questão |
Abordagem de implementação da Juniper Networks |
|---|---|---|---|
Limite norte (PE2 recebe pacote BUM de interfaces single-homed ou dual-homed conectadas localmente). |
O PE2 inunda o pacote BUM para o seguinte:
|
Entre o PE2 e o PE3, existem dois caminhos de encaminhamento do BUM: o MC-LAG ICL e um caminho EVPN-MPLS. Os vários caminhos de encaminhamento resultam em duplicação e loops de pacotes. |
|
Sentido sul (PE1 encaminha pacote BUM para PE2 e PE3). |
O PE2 e o PE3 recebem uma cópia do pacote BUM e inundam o pacote de todas as suas interfaces locais, incluindo a ICL. |
O PE2 e o PE3 encaminham o pacote BUM para fora da ICL, o que resulta em duplicação e loops de pacotes. |
Horizonte dividido
Nos casos de uso mostrados na Figura 4 e na Figura 5, o horizonte dividido impede que várias cópias de um pacote BUM sejam encaminhadas para um dispositivo CE (dispositivo satélite). No entanto, as implementações de horizonte dividido EVPN-MPLS e MC-LAG se contradizem, o que causa um problema. A Tabela 3 explica o problema e como a Juniper Networks o resolve em sua implementação do recurso de interfuncionamento EVPN-MPLS.
BUM Direção de Tráfego |
Interfuncionamento da EVPN com o Junos Fusion Enterprise e a lógica MC-LAG |
Questão |
Abordagem de implementação da Juniper Networks |
|---|---|---|---|
Limite norte (PE2 recebe pacote BUM de uma interface dual-homed conectada localmente). |
|
A lógica de encaminhamento EVPN-MPLS e MC-LAG se contradiz e pode impedir que o tráfego BUM seja encaminhado para o ES. |
Oferecer suporte ao viés local, ignorando assim o status DF e não DF da porta para tráfego comutado localmente. |
Sentido sul (PE1 encaminha pacote BUM para PE2 e PE3). |
O tráfego recebido do PE1 segue as regras de encaminhamento EVPN DF e não-DF para um ES multihomed. |
Nenhum. |
Não aplicável. |
Aprendizagem MAC
A EVPN e a MC-LAG usam o mesmo método para aprender endereços MAC — ou seja, um dispositivo PE aprende endereços MAC de suas interfaces locais e sincroniza os endereços com seus pares. No entanto, como a EVPN e o MC-LAG estão sincronizando os endereços, surge um problema.
A Tabela 4 descreve o problema e como a implementação de interfuncionamento EVPN-MPLS evita o problema. Os casos de uso mostrados na Figura 4 e na Figura 5 ilustram o problema. Em ambos os casos de uso, PE1, PE2 e PE3 são pares EVPN, e PE2 e PE3 são pares MC-LAG.
Caso de uso de sincronização MAC |
Interfuncionamento da EVPN com o Junos Fusion Enterprise e a lógica MC-LAG |
Questão |
Abordagem de implementação da Juniper Networks |
|---|---|---|---|
Endereços MAC aprendidos localmente em interfaces single-homed ou dual-homed em PE2 e PE3. |
|
O PE2 e o PE3 funcionam como pares EVPN e MC-LAG, o que faz com que esses dispositivos tenham vários caminhos de sincronização MAC. |
|
Endereços MAC aprendidos localmente em interfaces single- ou dual-homed no PE1. |
Entre os pares EVPN, os endereços MAC são sincronizados usando o plano de controle BGP EVPN. |
Nenhum. |
Não aplicável. |
Como lidar com o enlace descendente entre portas em cascata e uplink no Junos Fusion Enterprise
Esta seção se aplica apenas ao interfuncionamento de EVPN-MPLS com um Junos Fusion Enterprise.
No Junos Fusion Enterprise mostrado na Figura 4, suponha que o dispositivo de agregação PE2 receba um pacote BUM do PE1 e que o enlace entre a porta em cascata no PE2 e a porta de uplink correspondente no dispositivo de satélite SD1 esteja inativo. Independentemente de o pacote BUM ser tratado por MC-LAG ou EVPN multihoming ativo-ativo, o resultado é o mesmo — o pacote é encaminhado pela interface ICL para PE3, que o encaminha para SD1 dual-homed.
Para ilustrar melhor como a EVPN com multihoming ativo-ativo lida com essa situação com o SD1 dual-homed, suponha que a interface DF resida no PE2 e esteja associada ao link descendente e que a interface não DF resida no PE3. Normalmente, por EVPN com lógica de encaminhamento ativo-ativo multihoming, a interface não DF descarta o pacote. No entanto, devido ao link descendente associado à interface DF, o PE2 encaminha o pacote BUM via ICL para o PE3, e a interface não DF no PE3 encaminha o pacote para o SD1.
Suporte a gateway de Camada 3
O recurso de interfuncionamento EVPN-MPLS suporta a seguinte funcionalidade de gateway de Camada 3 para domínios de ponte estendidos e VLANs:
Interfaces integradas de roteamento e ponte (IRB) para encaminhar o tráfego entre os domínios de ponte estendida ou VLANs.
Gateways padrão de Camada 3 para encaminhar tráfego de um servidor físico (bare-metal) em um domínio de bridge estendido ou VLAN para um servidor físico ou máquina virtual em outro domínio de bridge estendido ou VLAN.
Entendendo os valores incrementados de contadores estatísticos para redes MC-LAG sem loop
Em um MC-LAG em um domínio de bridging ativo-ativo, a saída do comando a seguir exibe os contadores de cores do MC-LAG aumentando continuamente. Esse aumento na contagem estatística é um comportamento esperado porque o atributo ou contador de cores MC-LAG funciona como um mecanismo de prevenção de loop.
request pfe execute target fpc0 command "show jnh 0 exceptions" |grep color GOT: mc lag color DISC(88) 554712463 144488623417 request pfe execute target fpc0 command "show jnh 0 exceptions" |grep color GOT: mc lag color DISC(88) 554712747 144488664296
A tabela de exceção armazenada no Mecanismo de Encaminhamento de Pacotes contém uma lista de contadores conforme exibido na saída de exemplo a seguir:
request pfe execute target fpc0 command "show jnh 0 exceptions" SENT: Ukern command: show jnh 0 exceptions GOT: Reason Type Packets Bytes GOT: ================================================================== GOT: Ucode Internal GOT: ---------------------- GOT: mcast stack overflow DISC(33) 0 0 GOT: sample stack error DISC(35) 0 0 GOT: undefined nexthop opcode DISC(36) 0 0 GOT: internal ucode error DISC(37) 0 0 GOT: invalid fabric hdr version DISC(41) 0 0 GOT: GOT: PFE State Invalid GOT: ---------------------- GOT: sw error DISC(64) 803092438 59795128826 GOT: child ifl nonlocal to pfe DISC(85) 0 0 GOT: invalid fabric token DISC(75) 179 42346 GOT: unknown family DISC(73) 0 0 GOT: unknown vrf DISC(77) 0 0 GOT: iif down DISC(87) 0 0 GOT: unknown iif DISC( 1) GOT: invalid stream DISC(72) 0 0 GOT: egress pfe unspecified DISC(19) 10889 1536998 GOT: invalid L2 token DISC(86) 26 1224 GOT: mc lag color DISC(88) 554693648 144486028726<<<<<<<<<<<<<<<<<<<<<<<< GOT: dest interface non-local to pfe DISC(27) 10939253797 2078273071209 GOT: invalid inline-svcs state DISC(90) 0 0 GOT: nh id out of range DISC(93) 0 0 GOT: invalid encap DISC(96) 0 0 GOT: replication attempt on empty irb DISC(97) 0 0 GOT: invalid selector entry DISC(98) 0 0 GOT: GOT: GOT: Packet Exceptions GOT: ---------------------- GOT: bad ipv4 hdr checksum DISC( 2) GOT: non-IPv4 layer3 tunnel DISC( 4) 0 0 GOT: GRE unsupported flags DISC( 5) 0 0 GOT: tunnel pkt too short DISC( 6) 0 0 GOT: tunnel hdr too long DISC( 7) 0 0 GOT: bad IPv6 options pkt DISC( 9) 0 0 GOT: bad IP hdr DISC(11) 0 0 GOT: bad IP pkt len DISC(12) 0 0 GOT: L4 len too short DISC(13) GOT: invalid TCP fragment DISC(14) 0 0 GOT: mtu exceeded DISC(21) 0 0 GOT: frag needed but DF set DISC(22) 0 0 GOT: ttl expired PUNT( 1) 9 769 GOT: IP options PUNT( 2) 16 512 GOT: xlated l2pt PUNT(14) 0 0 GOT: control pkt punt via ucode PUNT( 4) 0 0 GOT: frame format error DISC( 0) GOT: tunnel hdr needs reassembly PUNT( 8) 0 0 GOT: GRE key mismatch DISC(76) 0 0 GOT: my-mac check failed DISC(28) GOT: frame relay type unsupported DISC(38) 0 0 GOT: IGMP snooping control packet PUNT(12) 0 0 GOT: bad CLNP hdr DISC(43) 0 0 GOT: bad CLNP hdr checksum DISC(44) 0 0 GOT: Tunnel keepalives PUNT(58) 0 0 GOT: GOT: GOT: Bridging GOT: ---------------------- GOT: lt unknown ucast DISC(84) 0 0 GOT: dmac miss DISC(15) 0 0 GOT: mac learn limit exceeded DISC(17) 0 0 GOT: static mac on unexpected iif DISC(18) 0 0 GOT: no local switching DISC(20) 0 0 GOT: bridge ucast split horizon DISC(26) 39458 13232394 GOT: mcast smac on bridged iif DISC(24) 1263 200152 GOT: bridge pkt punt PUNT( 7) 0 0 GOT: iif STP blocked DISC( 3) GOT: oif STP blocked DISC(31) GOT: vlan id out of oif's range DISC(32) GOT: mlp pkt PUNT(11) 15188054 440453569 GOT: input trunk vlan lookup failed DISC(91) 0 0 GOT: output trunk vlan lookup failed DISC(92) 0 0 GOT: LSI/VT vlan validation failed DISC(94) 0 0 GOT: GOT: GOT: Firewall GOT: ---------------------- GOT: mac firewall DISC(78) GOT: firewall discard DISC(67) 0 0 GOT: tcam miss DISC(16) 0 0 GOT: firewall reject PUNT(36) 155559 59137563 GOT: firewall send to host PUNT(54) 0 0 GOT: firewall send to host for NAT PUNT(59) 0 0 GOT: GOT: GOT: Routing GOT: ---------------------- GOT: discard route DISC(66) 1577352 82845749 GOT: dsc ifl discard route DISC(95) 0 0 GOT: hold route DISC(70) 21130 1073961 GOT: mcast rpf mismatch DISC( 8) 0 0 GOT: resolve route PUNT(33) 2858 154202 GOT: control pkt punt via nh PUNT(34) 51807272 5283911584 GOT: host route PUNT(32) 23473304 1370843994 GOT: ICMP redirect PUNT( 3) 0 0 GOT: mcast host copy PUNT( 6) 0 0 GOT: reject route PUNT(40) 1663 289278 GOT: link-layer-bcast-inet-check DISC(99) 0 0 GOT:
Considere uma implantação de exemplo na qual dois roteadores de borda de provedor (PE), PE1 e PE2, são conectados com uma interface Ethernet agregada, ae0. respectivamente. Grupos de agregação de enlace multichassis (MC-LAGs) são usados entre PE1 e PE2 para formar uma interface lógica LAG entre os dois controladores. PE1 e PE2 em um MC-LAG usam um link de proteção de enlace de controle de interchassis (ICL-PL) para replicar informações de encaminhamento entre os pares.
As mensagens do protocolo de controle entre chassis (ICCP) são enviadas entre os dois dispositivos PE. Neste exemplo, você configura um MC-LAG em dois roteadores, consistindo em duas interfaces Ethernet agregadas, um link de proteção de enlace de controle de interchassis (ICL-PL), enlace de proteção multichassis para o ICL-PL e ICCP para os pares que hospedam o MC-LAG.
O roteador PE1 é conectado usando outra interface Ethernet agregada, ae3, a um host, H1, e a outro host MC-LAG chamado C1. O MC-LAG está habilitado na ae3 interface.
O tráfego recebido no PE1 do MC-LAG C1 pode ser inundado pela ICL para chegar ao PE2. Quando os pacotes chegam ao PE2, eles podem ser inundados de volta para MC-LAG C1. O tráfego enviado pelo host single-homed H1 pode ser inundado para MC-LAG C1 e a ICL no PE1. Quando o PE2 recebe esse tráfego da ICL, ele pode ser novamente inundado para MC-LAG C1. Para proteger a topologia MC-LAG de tais loops, o recurso de cores MC-LAG é implementado. Essa funcionalidade é aplicada na entrada do enlace ICL. Portanto, quando o PE2 recebe um pacote do PE1, ele define a cor MC-LAG como ativa ou a ativa. Quando o PE2 requer inundação do pacote em direção ao enlace MC-LAG, ele verifica se o bit de cor MC-LAG está definido ou marcado como ativado. Se a cor for definida, ele descarta o pacote na interface de saída das interfaces de enlace de membro MC-LAG ae3 e o mc-lag color contador nas exceções jnh é incrementado.
Esse comportamento de aumento no valor do contador é uma condição esperada em um MC-LAG configurado em um domínio de ponte ativo/ativo e quando qualquer forma de tráfego que precise ser inundada, como tráfego de broadcast ou multicast ARP, atravessa a rede.
Cada VLAN pode descartar alguns pacotes para evitar loops e essa queda de pacotes pode não ser específica de uma VLAN.
Às vezes, em ambos os MC LAGs dos roteadores da Série MX, você pode notar que o contador aumenta no FPC0 e no FPC2, mas não aumenta no FPC2, conforme ilustrado na seguinte saída de exemplo:
request pfe execute target fpc0 command "show jnh 0 exceptions" |grep color GOT: mc lag color DISC(88) 558477875 144977739683 request pfe execute target fpc1 command "show jnh 0 exceptions" |grep color GOT: mc lag color DISC(88) 0 0 request pfe execute target fpc2 command "show jnh 0 exceptions" |grep color GOT: mc lag color DISC(88) 518499257 119130527834
Esse comportamento ocorre porque em um roteador da Série MX com um MPC Ethernet de 16 portas e 10 Gigabits (MPC 3D 16x10GE), há quatro mecanismos de encaminhamento de pacotes para cada MPC. Se você examinar um Mecanismo de Encaminhamento de Pacotes no FPC 0, 1 e 2, o PFE1 no FPC1 não terá nenhuma interface que seja membro do MC-LAG. Ele pode conter interfaces em outras interfaces Ethernet agregadas que não fazem parte do MC-LAG. Portanto, para obter as estatísticas corretas do contador, você deve examinar os outros mecanismos de encaminhamento de pacotes digitando o request pfe execute target fpc0 command "show jnh X exceptions" |grep color comando em que X pode ser 0, 1, 2 ou 3.
Quando o contador nomeado dest interface non-local to pfe está aumentando, é um comportamento desejado quando as interfaces Ethernet agregadas são divididas em mais de um FPC. Considere um exemplo no qual uma ae5 interface contém os seguintes links de membros: xe-0/1/0 on (FPC0) e xe-1/1/0 (FPC1) Com base no algoritmo de hash, o tráfego deve ser dividido entre esses dois links. O algoritmo de hash é aplicado no FPC de entrada e executa uma operação em que marca cada pacote pelo qual o FPC deve ser encaminhado (FPC0 ou FPC1). Em seguida, o pacote é enviado para a malha. A partir da malha, todo o tráfego é enviado para os FPCs 0 e 1. No FPC0, o microkernel analisa o pacote e determina se o pacote precisa ser encaminhado pela interface local (local para pfe) ou se esse pacote já foi encaminhado através do FPC1 (não local para pfe). Se o pacote já tiver sido encaminhado, o pacote será descartado e o non-local to pfe contador será incrementado.
Convergência aprimorada
Quando a convergência aprimorada está habilitada, o endereço MAC, as entradas ARP ou ND aprendidas nas interfaces MC-AE são programadas na tabela de encaminhamento com o link MC-AE como o próximo salto principal e com a ICL como o próximo salto de backup. Com esse aprimoramento, durante uma falha ou restauração de link MC-AE, somente as informações de próximo salto na tabela de encaminhamento são atualizadas e não há liberação e reaprendizado do endereço MAC, entrada ARP ou ND. Esse processo melhora a convergência de tráfego durante a falha ou restauração do enlace MC-AE porque a convergência envolve apenas o reparo do próximo salto no plano de encaminhamento, com o tráfego sendo redirecionado rapidamente do enlace MC-AE para a ICL.
Se você configurou uma interface IRB em uma interface MC-AE que tem convergências aprimoradas habilitadas, você também deve configurar a convergência aprimorada na interface IRB. A convergência aprimorada deve ser habilitada para interfaces de Camada 2 e Camada 3.
Protocolo de descoberta de vizinhos IPv6
O Neighbor Discovery Protocol (NDP) é um protocolo IPv6 que permite que nós no mesmo link anunciem sua existência para seus vizinhos e saibam sobre a existência de seus vizinhos. O NDP é construído com base no Internet Control Message Protocol versão 6 (ICMPv6). Ele substitui os seguintes protocolos IPv4: Router Discovery (RDISC), Address Resolution Protocol (ARP) e redirecionamento ICMPv4.
Você pode usar o NDP em uma configuração ativa-ativa de grupo de agregação de enlaces multichassis (MC-LAG) nos switches.
O NDP em MC-LAGs usa os seguintes tipos de mensagem:
-
Solicitação de vizinhos (NS) — Mensagens usadas para resolução de endereços e para testar a acessibilidade de vizinhos.
Um host pode verificar se seu endereço é exclusivo enviando uma mensagem de solicitação de vizinho destinada ao novo endereço. Se o host receber um anúncio de vizinho em resposta, o endereço será duplicado.
-
Anúncio de vizinho (NA) — Mensagens usadas para resolução de endereços e para testar a acessibilidade de vizinhos. Os anúncios de vizinhos são enviados em resposta a mensagens de solicitação de vizinhos.
Comportamento específico da plataforma
Use o Explorador de Recursos para confirmar a plataforma e liberar suporte para recursos específicos.
Use a tabela a seguir para revisar os comportamentos específicos da plataforma.
Comportamento de MC-LAG específico da plataforma
| Diferença de | plataforma |
|---|---|
| ACX7000 família de roteadores metro nuvem |
Os roteadores não suportam o seguinte:
|
| Os roteadores não suportam as seguintes declarações de configuração:
|
|
| As seguintes limitações se aplicam aos roteadores:
|
|
| QFX5000 Switches |
Somente VCFs QFX5100 puros (consistindo apenas em switches QFX5100) suportam FCoE. |
| QFX10000 Switches |
Os switches QFX10000 não oferecem suporte ao rastreamento FIP, portanto, não podem ser usados como switches de acesso com rastreamento FIP. |
Tabela de histórico de alterações
A compatibilidade com recursos é determinada pela plataforma e versão utilizada. Use o Explorador de recursos para determinar se um recurso é compatível com sua plataforma.
enhanced-convergence instruções and
arp-enhanced-scale .
enhanced-convergence declaração.