Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
Nesta página
 

Configure o gerenciamento de falhas de conectividade (CFM)

Use este tópico para configurar recursos de gerenciamento de falhas de conectividade, como domínios de manutenção, associações de manutenção, pontos intermediários de manutenção (MIPs) e parâmetros de verificação de continuidade. Você também pode usar este tópico para configurar um perfil de ação para especificar a ação do CFM que deve ser realizada quando ocorre um evento CFM específico.

O processo de gerenciamento de falhas de conectividade (cfmd) só é executado quando o ethernet connectivity-fault-management protocolo está configurado.

Crie um domínio de manutenção

Para habilitar o gerenciamento de falhas de conectividade (CFM) em uma interface Ethernet, você deve primeiro configurar um domínio de manutenção e especificar o nome do domínio de manutenção. Você também pode especificar o formato do nome. Por exemplo, se você especificar o formato de nome para ser formato de serviço de nome de domínio (DNS), você pode especificar o nome do domínio de manutenção como www.juniper.net. O formato de nome padrão é a string de caracteres ASCII.

Nota:

Para interfaces lógicas, o nome do domínio de manutenção deve ser único entre sistemas lógicos. Se você configurar o mesmo nome de domínio de manutenção em sistemas lógicos, receberá a seguinte mensagem de erro: error: configuration check-out failed.

Durante a criação do domínio de manutenção, você também pode especificar o nível de domínio de manutenção. O nível de domínio de manutenção indica a relação de aninhamento entre vários domínios de manutenção. O nível de domínio de manutenção está incorporado em cada um dos quadros CFM.

Para criar um domínio de manutenção:

  1. No modo de configuração, crie um domínio de manutenção especificando o nome e o formato do nome no nível deedit protocols oam ethernet connectivity-fault-management hierarquia.
    Nota:

    Se você configurar o comprimento do nome de domínio de manutenção superior a 45 octet, a seguinte mensagem de erro será exibida: error: configuration check-out failed.

  2. Especifique o nível de domínio de manutenção especificando o valor no nível deedit protocols oam ethernet connectivity-fault-management hierarquia.

Consulte também

Criar uma associação de manutenção

Para criar uma associação de manutenção, inclua a maintenance-association ma-name declaração no nível hierárquica [edit protocols oam ethernet connectivity-fault-management maintenance-domain domain-name] .

Os nomes da associação de manutenção podem estar em um dos seguintes formatos:

  • Como uma corda de caractere ASCII simples

  • Como identificador de VLAN da VLAN, você associa principalmente à associação de manutenção

  • Como um identificador de dois octets na faixa de 0 a 65.535

  • Como nome no formato especificado pela RFC 2685

O formato de nome curto padrão é uma string de caracteres ASCII.

Para configurar o formato de nome curto da associação de manutenção, inclua a short-name-format (character-string | vlan | 2octet | rfc-2685-vpn-id) declaração no nível de [edit protocols oam ethernet connectivity-fault-management maintenance-domain domain-name maintenance-association ma-name] hierarquia.

Consulte também

Configure pontos intermediários de manutenção (MIPs)

Os roteadores da Série MX oferecem suporte a pontos intermediários de manutenção (MIPs) para o protocolo Ethernet OAM 802.1ag CFM em nível de domínio de ponte. Isso permite que você defina um domínio de manutenção para cada nível padrão. Os nomes dos MIPs são criados como default-level-number no nível de [edit protocols oam ethernet connectivity-fault-management maintenance-domain] hierarquia. Use as bridge-domainopções , instancee mip-half-functionvirtual-switchMIP para especificar a configuração do MIP.

Use o show oam ethernet connectivity-fault-management mip (bridge-domain | instance-name | interface-name) comando para exibir as configurações de MIP.

Para configurar o ponto intermediário de manutenção (MIP):

  1. Configure um domínio de ponte sob um switch virtual definido pelo usuário especificando a virtual-switch declaração e o nome do switch virtual definido pelo usuário, no nível de [edit protocols oam ethernet connectivity-fault-management maintenance-domain domain-name default-x] hierarquia.
    Nota:

    Um domínio de ponte deve ser especificado pelo nome apenas se estiver configurado, incluindo a vlan-id declaração sob a virtual-switch declaração. Se um domínio de ponte estiver configurado com uma variedade de IDs VLAN, então os IDs VLAN devem ser explicitamente listados após o nome de domínio da ponte.

    Nota:

    Você também pode configurar o domínio de ponte para o switch virtual padrão, incluindo a bridge-domain declaração no nível de [edit protocols oam ethernet connectivity-fault-management maintenance-domain domain-name] hierarquia.

  2. Configure a instância de roteamento VPLS para o domínio de manutenção padrão.
  3. Configure a metade da função de ponto intermediário de manutenção (MIP) para dividir a fuccionalidade de MIP em dois segmentos unidirecionais para melhorar a cobertura da rede, aumentando o número de MIPs que são monitorados. A metade da função MIP também responde a mensagens de loop-back e rastreamento de link para identificar falhas.
    Nota:

    Sempre que um MIP é configurado e um domínio de ponte é mapeado em vários domínios de manutenção ou associações de manutenção, é essencial que o mip-half-function valor para todos os domínios de manutenção e associações de manutenção seja o mesmo.

Consulte também

Configure pontos intermediários da Associação de Manutenção na Série ACX

O ponto intermediário de manutenção (MIP) oferece recursos de monitoramento de pontos intermediários para serviços como ponte de Camada 2, circuito de Camada 2 e VPN de Camada 2. ACX5048 e roteadores ACX5096 oferecem suporte a MIPs para o protocolo Ethernet OAM 802.1ag CFM. Use as opções de MIP de domínio, interface e mip-half-function para especificar a configuração do MIP.

Nota:

Sempre que um MIP é configurado e um domínio de ponte é mapeado em vários domínios de manutenção ou associações de manutenção, é essencial que o mip-half-function valor para todos os domínios de manutenção e associações de manutenção seja o mesmo.

Para exibir configurações de MIP, use o show oam ethernet connectivity-fault-management mip (bridge-domain | instance-name | interface-name) comando.

As seguintes configurações de MIP são suportadas em roteadores de ACX5048 e ACX5096:

  • MIP com domínio de ponte

  • MIP com circuito cross-connect (CCC)

  • MIP com domínio de ponte quando o ponto final da associação de manutenção é configurado

  • MIP com CCC quando o ponto final da associação de manutenção é configurado

As seções a seguir descrevem a configuração do MIP:

Configure o domínio da ponte de domínio de manutenção

Para configurar o domínio da ponte, inclua a vlans declaração no nível de [edit protocols oam ethernet connectivity-fault-management maintenance-domain maintenance-domain-name] hierarquia.

Nota:

As configurações de CLI de Camada 2 e os comandos de exibição para roteadores de ACX5048 e ACX5096 diferem em comparação com outros roteadores da Série ACX. Para obter mais informações, veja o modo de próxima geração de Camada 2 para a Série ACX.

Configure a metade da função MIP do domínio de manutenção

O MIP Half Function (MHF) divide a funcionalidade de MIP em dois segmentos unidirecionais, melhora a visibilidade com configuração mínima e melhora a cobertura da rede aumentando o número de pontos que podem ser monitorados. O MHF estende a capacidade de monitoramento respondendo a mensagens de loopback e linktrace para ajudar a isolar falhas.

Sempre que um MIP é configurado e um domínio de ponte é mapeado em vários domínios de manutenção ou associações de manutenção, é essencial que o valor da metade da função do MIP para todos os domínios de manutenção e associações de manutenção seja o mesmo. Para configurar a metade função de MIP, inclua a mip-half-function declaração no nível de [edit protocols oam ethernet connectivity-fault-management maintenance-domain maintenance-domain-name] hierarquia.

Configure os pontos intermediários da Associação de Manutenção com o domínio da ponte

Em ACX5048 e ACX5096 roteadores, você pode configurar o MIP com domínio de ponte. A seguir, uma amostra para configurar o MIP com domínio de ponte:

Configure os pontos intermediários da Associação de Manutenção com o Circuito Interconectado

Em ACX5048 e ACX5096 roteadores, você pode configurar o MIP com o circuito cross-connect (CCC). A seguir, uma amostra para configurar o MIP com CCC:

Configure os pontos intermediários da Associação de Manutenção com o domínio da ponte quando o end point da Associação de Manutenção estiver configurado

Em ACX5048 e ACX5096 roteadores, você pode configurar o MIP com domínio de ponte quando um ponto final de associação de manutenção (MEP) estiver configurado. A seguir, uma amostra para configurar o MIP com domínio de ponte quando o MEP estiver configurado:

Configure os pontos intermediários de manutenção com o circuito cross-connect quando o ponto final da Associação de Manutenção estiver configurado

Em ACX5048 e ACX5096 roteadores, você pode configurar o MIP com o circuito cross-connect (CCC) quando um ponto final de associação de manutenção (MEP) estiver configurado. A seguir, uma amostra para configurar o MIP com CCC quando o MEP estiver configurado:

Consulte também

Configure a MEP to Generate and Respond to CFM Protocol Messages

A maintenance association end point (MEP) refers to the boundary of a domain. A MEP generates and responds to connectivity fault management (CFM) protocol messages. You can configure multiple up MEPs for a single combination of maintenance association ID and maintenance domain ID for interfaces belonging to a particular VPLS service or a bridge domain. You can configure multiple down MEPs for a single instance of maintenance domain identifier and maintenance association name to monitor services provided by Virtual Private LAN service (VPLS), bridge domain, circuit cross-connect (CCC), or IPv4 domains.

For layer 2 VPNs routing instances (local switching) and EVPN routing instances, you can also configure multiple up MEPs for a single combination of maintenance association ID and maintenance domain ID on logical interfaces. The logical interface can be configured on different devices or on the same device. To support multiple up MEPs on two IFLs, enhanced IP network services must be configured for the chassis.

You can enable automatic discovery of a MEP. With automatic discovery a MEP is enabled to accept continuity check messages (CCMs) from all remote MEPs of the same maintenance association. If automatic discovery is not enabled, the remote MEPs must be configured. If the remote MEP is not configured, the CCMs from the remote MEP are treated as errors.

Continuity measurement is provided by an existing continuity check protocol. The continuity for every remote MEP is measured as the percentage of time that remote MEP was operationally up over the total administratively enabled time. Here, the operational uptime is the total time during which the CCM adjacency is active for a particular remote MEP and the administrative enabled time is the total time during which the local MEP is active. You can also restart the continuity measurement by clearing the currently measured operational uptime and the administrative enabled time.

Configure a Maintenance Association End Point (MEP)

To configure a maintenance association end point:

  1. Specify an ID for the MEP at the [edit protocols oam ethernet connectivity-fault-management maintenance-domain domain-name maintenance-association ma-name]. You can specify any value from 1 through 8191.
  2. Enable maintenance end point automatic discovery so the MEP can accept continuity check messages (CCMs) from all remote MEPs of the same maintenance association.
  3. Specify the direction in which the CCM packets are transmitted for the MEP. You can specify up or down. If you specify the direction as up, CCMs are transmitted out of every logical interface that is part of the same bridging or VPLS instance except for the interface configured on the MEP. If you specify the direction as down, CCMs are transmitted only out of the interface configured on the MEP.
    Note:

    Ports in the Spanning Tree Protocol (STP) blocking state do not block CFM packets destined to a down MEP. Ports in an STP blocking state without the continuity check protocol configured do block CFM packets.

    Note:

    For all interfaces configured on Modular Port Concentrators (MPCs) on MX Series 5G Universal Routing Platforms, you no longer need to configure the no-control-word statement for all Layer 2 VPNs and Layer 2 circuits over which you are running CFM MEPs. For all other interfaces on MX Series routers and on all other routers and switches, you must continue to configure the no-control-word statement at the [edit routing-instances routing-instance-name protocols l2vpn] or [edit protocols l2circuit neighbor neighbor-id interface interface-name] hierarchy level when you configure CFM MEPs. Otherwise, the CFM packets are not transmitted, and the show oam ethernet connectivity-fault-management mep-database command does not display any remote MEPs.

  4. Specify the interface to which the MEP is attached. It can be a physical interface, logical interface, or trunk interface. On MX Series routers, the MEP can be attached to a specific VLAN of a trunk interface.
  5. Specify the IEEE 802.1 priority bits that are used by continuity check and link trace messages. You can specify a value from through 7 as the priority.
  6. Specify the lowest priority defect that generates a fault alarm whenever CFM detects a defect. Possible values include: all -defects, err-xcon, mac-rem-err-xcon, no-defect, rem-err-xcon, and xcon.
  7. Specify the ID of the remote MEP at the [edit protocols oam ethernet connectivity-fault-management maintenance-domain domain-name maintenance-association ma-name mep mep-id]. You can specify any value from 1 through 8191.

See Also

Configure a Remote Maintenance Association End Point (MEP)

To configure a remote maintenance association end point:

  1. Configure the remote MEP by specifying the MEP ID at the [edit protocols oam ethernet connectivity-fault-management maintenance-domain domain-name maintenance-association ma-name mep mep-id]. You can specify any value from 1 through 8191.
  2. Specify the name of the action profile to be used for the remote MEP by including the action-profile profile-name statement at the [edit protocols oam ethernet connectivity-fault-management maintenance-domain domain-name maintenance-association ma-name mep mep-id remote-mep remote-mep-id]. The profile must be defined at the [edit protocols oam ethernet connectivity-fault-management] hierarchy level.
  3. Configure the remote MEP to detect initial loss of connectivity. By default, the MEP does not generate loss-of-continuity (LOC) defect messages. When you configure the detect-loc statement, a loss-of-continuity (LOC) defect is detected if no continuity check message is received from the remote MEP within a period equal to 3.5 times the continuity check interval configured for the maintenance association. If a LOC defect is detected, a syslog error message is generated.
    Note:

    When you configure connectivity-fault management (CFM) along with detect-loc, any action-profile configured to bring down the interface is executed if continuity check message is not received . However, the action-profile is not executed if you have not configured detect-loc and continuity check message is not received.

See Also

See Also

Configure a proteção de serviços para VPWS em MPLS usando a interface MEP

Você pode habilitar a proteção de serviços para um serviço de fio privado virtual (VPWS) no MPLS, especificando um caminho de trabalho ou protegendo o caminho no MEP. A proteção de serviços oferece proteção de conexão de ponta a ponta do caminho de trabalho em caso de falha.

Para configurar a proteção de serviços, você deve criar dois caminhos de transporte separados — um caminho de trabalho e um caminho de proteção. Você pode especificar o caminho de trabalho e proteger o caminho criando duas associações de manutenção. Para associar a associação de manutenção a um caminho, você deve configurar a interface declaração para o MEP dentro da associação de manutenção e especificar o caminho como trabalho ou proteção.

Nota:

Se o caminho não for especificado, a sessão monitora o caminho ativo.

Tabela 1 descreve as opções de proteção de serviço disponíveis.

Tabela 1: Opções de proteção de serviços

Opção

Descrição

working

Especifica o caminho de trabalho.

protect

Especifica o caminho de proteção.

Nesta configuração, habilitamos a proteção de serviços para o serviço VPWS. A sessão do CCM está configurada para o caminho de trabalho e faz referência à sessão de CCM configurada para o caminho de proteção usando a protect-maintenance-association declaração. O nome do caminho de transporte protegido para a associação de manutenção está configurado e associado à associação de manutenção para o caminho de trabalho.

Para configurar a proteção de serviços para VPWS em MPLS:

  1. No modo de configuração, crie um domínio de manutenção especificando o nome e o formato do nome no nível deedit protocols oam ethernet connectivity-fault-management hierarquia.
    Nota:

    Se você configurar o comprimento do nome de domínio de manutenção superior a 45 octet, a seguinte mensagem de erro será exibida: error: configuration check-out failed.

  2. Especifique o nível de domínio de manutenção especificando o valor no nível deedit protocols oam ethernet connectivity-fault-management hierarquia.
  3. Crie uma associação de manutenção para o caminho de trabalho especificando o nome e o formato de nome curto no nível [edit protocols oam ethernet connectivity-fault-management maintenance-domain md-name] de hierarquia.
  4. Especifique o nome da associação de manutenção usado para proteção de conexão e o nome do perfil de comutação de proteção automática (aps-profile) no nível [edit protocols oam ethernet connectivity-fault-management maintenance-domain md-name maintenance-association ma-name] de hierarquia.
  5. Especifique o tempo de espera entre as transmissões de mensagens de verificação de continuidade no nível deedit protocols oam ethernet connectivity-fault-management maintenance-domain md-name maintenance-association ma-name continuity-check hierarquia. A duração pode ser um dos seguintes valores: 10 minutos(10m), 1 minuto(1m), 10 segundos(1s), 1 segundo(1s), 100 milissegundos (100ms) ou 10 milissegundos(10ms). O valor padrão é de 1 minuto.
  6. Especifique um ID para o mep na [edit protocols oam ethernet connectivity-fault-management maintenance-domain domain-name maintenance-association ma-name]. Você pode especificar qualquer valor de 1 a 8191.
  7. Habilite a descoberta automática do ponto final de manutenção para que o MEP possa aceitar mensagens de verificação de continuidade (CCMs) de todos os MEPs remotos da mesma associação de manutenção.
  8. Especifique a direção em que os pacotes CCM são transmitidos para o MEP. Você pode especificar para cima ou para baixo. Se você especificar a direção como up, os CCMs são transmitidos de todas as interfaces lógicas que fazem parte da mesma ponte ou instância VPLS, exceto para a interface configurada no MEP. Se você especificar a direção como baixa, os CCMs são transmitidos apenas para fora da interface configurada no MEP.
    Nota:

    As portas do estado de bloqueio do Spanning Tree Protocol (STP) não bloqueiam os pacotes CFM destinados a um MEP desativado. Portas em um estado de bloqueio STP sem o protocolo de verificação de continuidade configurado bloqueiam pacotes CFM.
  9. Especifique a interface à qual o MEP está conectado. Pode ser uma interface física, interface lógica ou interface de tronco. Nos roteadores da Série MX, o MEP pode ser anexado a uma VLAN específica de uma interface de tronco. Além disso, especifique o caminho de transporte como funcionando.
  10. Crie uma associação de manutenção para o caminho de proteção especificando o nome e o formato de nome curto no nível [edit protocols oam ethernet connectivity-fault-management maintenance-domain md-name] de hierarquia.
  11. Especifique o tempo de espera entre as transmissões de mensagens de verificação de continuidade no nível deedit protocols oam ethernet connectivity-fault-management maintenance-domain md-name maintenance-association ma-name continuity-check hierarquia. A duração pode ser um dos seguintes valores: 10 minutos(10m), 1 minuto(1m), 10 segundos(1s), 1 segundo(1s), 100 milissegundos (100ms) ou 10 milissegundos(10ms). O valor padrão é de 1 minuto.
  12. Especifique um ID para o mep na [edit protocols oam ethernet connectivity-fault-management maintenance-domain domain-name maintenance-association ma-name]. Você pode especificar qualquer valor de 1 a 8191.
  13. Habilite a descoberta automática do ponto final de manutenção para que o MEP possa aceitar mensagens de verificação de continuidade (CCMs) de todos os MEPs remotos da mesma associação de manutenção.
  14. Especifique a direção em que os pacotes CCM são transmitidos para o MEP. Você pode especificar para cima ou para baixo. Se você especificar a direção como up, os CCMs são transmitidos de todas as interfaces lógicas que fazem parte da mesma ponte ou instância VPLS, exceto para a interface configurada no MEP. Se você especificar a direção como baixa, os CCMs são transmitidos apenas para fora da interface configurada no MEP.
    Nota:

    As portas do estado de bloqueio do Spanning Tree Protocol (STP) não bloqueiam os pacotes CFM destinados a um MEP desativado. Portas em um estado de bloqueio STP sem o protocolo de verificação de continuidade configurado bloqueiam pacotes CFM.

    Nota:

    Começando com o Junos OS Release 12.3, para todas as interfaces configuradas em Concentradores modulares de portas (MPCs) em plataformas de roteamento universal 5G da Série MX, você não precisa mais configurar a no-control-word declaração para todas as VPNs de Camada 2 e circuitos de Camada 2 nos quais você está executando MEPs CFM. Para todas as outras interfaces em roteadores da Série MX e em todos os outros roteadores e switches, você deve continuar a configurar a no-control-word declaração no [edit routing-instances routing-instance-name protocols l2vpn] nível ou [edit protocols l2circuit neighbor neighbor-id interface interface-name] hierarquia quando configurar os MEPs do CFM. Caso contrário, os pacotes CFM não são transmitidos, e o show oam ethernet connectivity-fault-management mep-database comando não exibe nenhum MEPs remoto.

  15. Especifique a interface à qual o MEP está conectado. Pode ser uma interface física, interface lógica ou interface de tronco. Nos roteadores da Série MX, o MEP pode ser anexado a uma VLAN específica de uma interface de tronco. Além disso, especifique o caminho de transporte como funcionando.

Consulte também

Configure o protocolo de linktrace no CFM

O protocolo de linktrace é usado para a descoberta de caminhos entre um par de pontos de manutenção. As mensagens de linktrace são acionadas por um administrador que usa o traceroute comando para verificar o caminho entre um par de MEPs sob a mesma associação de manutenção. As mensagens de linktrace também podem ser usadas para verificar o caminho entre um MEP e um MIP sob o mesmo domínio de manutenção. O protocolo de linktrace permite configurar o tempo para esperar por uma resposta. Se nenhuma resposta for recebida para uma mensagem de solicitação de linktrace, as entradas de solicitação e resposta serão excluídas após o término do intervalo. Você também pode configurar o número de entradas de resposta de linktrace a serem armazenadas para a solicitação de linktrace correspondente.

A operação de mensagens de solicitação e resposta de linktrace IEEE 802.1ag é semelhante à operação de comandos de Camada 3 traceroute . Para obter mais informações sobre o traceroute comando, consulte a Biblioteca de administração do Junos OS para dispositivos de roteamento.

Para configurar o protocolo de rastreamento de link:

  1. Configure o tempo para esperar por uma resposta de rastreamento de link no nível [edit protocols oam ethernet connectivity-fault-management] de hierarquia. Você pode especificar o valor em minutos ou segundos. O valor padrão é de 10 minutos.
  2. Configure o número de entradas de resposta de linktrace a serem armazenadas por solicitação de linktrace. Você pode especificar um valor de 1 a 500. O valor padrão é de 100.

Consulte também

Visão geral dos parâmetros de protocolo de verificação de continuidade

O protocolo de verificação de continuidade é usado para detecção de falhas por pontos finais de manutenção (MEPs) em uma associação de manutenção. O MEP envia periodicamente mensagens multicast de verificação de continuidade. Os pacotes de protocolo de verificação de continuidade usam o valor do etherpo 0x8902 e o endereço MAC de destino multicast 01:80:c2:00:00:32.

A lista a seguir descreve os parâmetros de protocolo de verificação de continuidade que você pode configurar:

  • interval— Frequência das mensagens de verificação de continuidade (CCM), ou seja, tempo entre a transmissão das mensagens ccm. Você pode especificar 10 minutos (10m), 1 minuto (1m), 10 segundos (10s), 1 segundo (1s), 100 milissegundos (100ms) ou 10 milissegundos (10ms). O valor padrão é de 1 minuto. Por exemplo, se você especificar o intervalo como 1 minuto, o MEP envia as mensagens de verificação de continuidade a cada minuto para o MEP que recebe.

    Nota:

    Para que o intervalo de mensagem de verificação de continuidade seja configurado para 10 milissegundos, o gerenciamento periódico de pacotes (PPM) é executado no mecanismo de roteamento e mecanismo de encaminhamento de pacotes por padrão. Você só pode desabilitar o PPM no mecanismo de encaminhamento de pacotes. Para desativar o PPM no mecanismo de encaminhamento de pacotes, use a no-delegate-processing declaração no nível de [edit routing-options ppm] hierarquia.

    O intervalo de verificação de continuidade de 10 milissegundos não é suportado para sessões de CFM por uma interface comutada por rótulos (LSI).

  • hold-interval— Frequência em que o banco de dados mep pode ser liberado, se não ocorrerem atualizações. Os meps receptores usam as mensagens de verificação de continuidade para construir um banco de dados de deputados de todos os MEPs da associação de manutenção. A frequência é o número de minutos para esperar antes de liberar o banco de dados do MEP se não houver atualizações. O valor padrão é de 10 minutos.

    Nota:

    A descarga baseada em temporizador de espera é aplicável apenas para MEPs remotos autodiscovered e não para MEPs remotos configurados estaticamente.

    A lógica do intervalo de espera executa um temporizador de votação por nível de sessão CFM (não de acordo com o nível de MEP remoto) onde a duração do tempo de votação é igual ao tempo de espera configurado. Quando o temporizador de votação expira, ele apaga todas as entradas mep remotas autodiscoverizadas que estiveram no estado de falha por um período de tempo igual ou maior do que o tempo de espera configurado. Se o deputado remoto completar a duração do tempo de espera no estado com falha, a descarga não ocorrerá até que o próximo temporizante de votação expira. Portanto, a descarga remota de MEP pode não acontecer exatamente no tempo de espera configurado.

  • loss-threshold— Número de mensagens de verificação de continuidade que podem ser perdidas antes que o roteador marque a baixa do MEP. O valor pode ser de 3 a 256 unidades de dados de protocolo (PDUs). O valor padrão é de 3 PDUs.

Consulte também

Configure parâmetros de protocolo de verificação de continuidade para detecção de falhas

O protocolo de verificação de continuidade é usado para detecção de falhas por um ponto final de associação de manutenção (MEP) em uma associação de manutenção. Um MEP gera e responde periodicamente a mensagens multicast de verificação de continuidade. Os pacotes de protocolo de verificação de continuidade usam o valor do etherpo 0x8902 e o endereço MAC de destino multicast 01:80:c2:00:00:32. Os MEPs que recebem usam as mensagens de verificação de continuidade (CCMs) para construir um banco de dados mep de todos os MEPs da associação de manutenção.

Para configurar parâmetros de protocolo de verificação de continuidade:

  1. Especifique o tempo para esperar minutos antes de liberar o banco de dados do MEP, se não houver atualizações, com um valor de 1 minuto a 30.240 minutos. O valor padrão é de 10 minutos.
    Nota:

    O flushing baseado no temporizador de espera é aplicável apenas para MEPs remotos autodiscovered e não para MEPs remotos configurados estaticamente.

  2. Especifique o tempo de espera (duração) entre as transmissões de CCMs. A duração pode ser um dos seguintes valores: 10 minutos (10m), 1 minuto (1m), 10 segundos (10s), 1 segundo (1s), 100 milissegundos (100ms) ou 10 milissegundos (10ms). O valor padrão é de 1 minuto.
  3. Especifique o número de mensagens de verificação de continuidade que podem ser perdidas antes que o roteador marque a baixa do MEP. O valor pode ser de 3 a 256 unidades de dados de protocolo (PDUs). O valor padrão é de 3 PDUs.

Consulte também

Configure o limite de taxa de mensagens Ethernet OAM

O M320 com Enhanced III FPC, M120, M7i, M10 com CFEB e roteadores da Série MX suportam a limitação da taxa de mensagens Ethernet OAM. Dependendo da configuração do gerenciamento de falhas de conectividade (CFM), os pacotes CFM são descartados, enviados à CPU para processamento ou inundados para outras interfaces de ponte. Esse recurso permite que o roteador intercepte pacotes CFM de entrada para a prevenção de ataques do DoS.

Você pode aplicar limitação de taxa de mensagens Ethernet OAM em qualquer um dos dois níveis de policiamento CFM, da seguinte forma:

  • O policiamento CFM em nível global — usa um policiador em nível global para policiar o tráfego CFM pertencente a todas as sessões.

  • O policiamento CFM em nível de sessão — usa um policiador criado para policiar o tráfego cfm pertencente a uma sessão.

Para configurar o policiamento CFM em nível global, inclua a policer declaração e suas opções no nível de [edit protocols oam ethernet connectivity-fault-management] hierarquia.

Para configurar o policiamento CFM em nível de sessão, inclua a policer declaração no nível de [edit protocols oam ethernet connectivity-fault-management maintenance-domain md-name level number maintenance-association ma-name] hierarquia.

O exemplo a seguir mostra um policial do CFM usado para limitar a taxa de CFM:

Caso 1: Policiamento CFM em nível global

Este exemplo mostra um policiador de nível global, no nível CFM, para limitar a taxa de CFM. A continuity-check cfm-policer declaração no nível de hierarquia global [edit protocols oam ethernet connectivity-fault-management policer] especifica o policiador a usar para policiar todos os pacotes de verificação de continuidade do tráfego CFM pertencentes a todas as sessões. A other cfm-policer1 declaração no nível hierárquico [edit protocols oam ethernet connectivity-fault-management policer] especifica o policiador a usar para policiar todos os pacotes de verificação de não continuidade do tráfego CFM pertencentes a todas as sessões. A all cfm-policer2 declaração especifica para policiar todos os pacotes CFM com o policiador cfm-policer2especificado. Se a opção all policer-name for usada, o usuário não poderá especificar o anterior continuity-check e other as opções.

Caso 2: Policiamento CFM em nível de sessão

Este exemplo mostra um policial CFM em nível de sessão usado para limitar a taxa de CFM. A policer declaração no nível de hierarquia da sessão [edit protocols oam ethernet connectivity-fault-management maintenance-domain md-name maintenance-association ma-name] especifica o policiador a usar para policiar apenas pacotes de verificação de continuidade do tráfego CFM pertencentes à sessão especificada. A other cfm-policer1 declaração no nível de [edit protocols oam ethernet connectivity-fault-management maintenance-domain md-name maintenance-association ma-name] hierarquia especifica o policiador a usar para policiar todos os pacotes de verificação de não continuidade do tráfego CFM pertencentes apenas a esta sessão. A all cfm-policer2 declaração especifica para policiar todos os pacotes CFM com o policiador cfm-policer2especificado. Se a opção all policer-name for usada, o usuário não poderá especificar o anterior continuity-check e other as opções.

No caso do policiamento global do CFM, o mesmo policial é compartilhado em várias sessões do CFM. No policiamento CFM por sessão, um policiador separado deve ser criado para limitar os pacotes específicos dessa sessão.

Nota:

A configuração do policiador de nível de serviço para qualquer duas sessões CFM na mesma interface em diferentes níveis deve satisfazer as seguintes restrições se a direção das sessões for a mesma:

  • Se uma sessão estiver configurada com policer all, a outra sessão não poderá ter uma policer all ou policer other configuração.

  • Se uma sessão estiver configurada com policer other, a outra sessão não poderá ter uma policer all ou policer other configuração.

Um erro de confirmação ocorrerá se tal configuração for comprometida.

Nota:

Os policiais com PBB e MIPs não são apoiados.

Consulte também

Habilite o modo de gerenciamento aprimorado de falhas de conectividade

Você pode habilitar um modo aprimorado de gerenciamento de falhas de conectividade (CFM) para permitir a implantação eficaz do Ethernet OAM em redes de escala. Ao habilitar o modo CFM aprimorado, o Junos OS oferece suporte a 32.000 pontos finais de associação de manutenção (MEPs) e pontos intermediários de manutenção (MIPs) cada um por chassi para domínios de ponte, VPLS, L2VPN e CCC. Em versões anteriores, o Junos OS oferece suporte a 8.000 MEPs e 8000 MIPS por chassi. Se você não habilitar o CFM aprimorado, o Junos OS continua a oferecer suporte ao número existente de MIPs e MEPs por chassi.

Nota:

Para oferecer suporte ao modo CFM aprimorado, configure o modo de serviços de rede no roteador como enhanced-ip. Se o modo de serviços de rede não enhanced-ipestiver, e você tiver habilitado o CFM aprimorado, a seguinte mensagem de aviso será exibida:[edit protocols oam ethernet] 'connectivity-fault-management' enhanced ip is not effective please configure enhanced ip and give router reboot

Para habilitar o modo CFM aprimorado, execute as seguintes etapas:

  1. No modo de configuração, vá para o nível de [edit protocols oam ethernet connectivity-fault-management] hierarquia.
  2. Habilite a implantação eficaz do Ethernet OAM habilitando o modo CFM aprimorado.
  3. Comprometa a mudança de modo. Uma mensagem de aviso é exibida pedindo que você reinicie o CFM. Se você não reiniciar o CFM, o CFM será reiniciado automaticamente pelo Junos OS.
  4. Para verificar se o modo CFM aprimorado foi configurado, use o show oam ethernet connectivity-fault-management state comando.

Consulte também

Configure o gerenciamento de falhas de conectividade para interoperabilidade durante atualizações unificadas de software em serviço

A partir do lançamento do 17.1, o gerenciamento de falhas de conectividade (CFM) do Junos OS, durante uma atualização unificada de software em serviço (ISSU), funciona quando o dispositivo peer não é um roteador da Juniper Networks. Interoperando com o roteador de outro fornecedor, o roteador Juniper Networks retém informações de sessão e continua a transmitir PDUs de mensagem de verificação de continuidade (CCM) durante o ISSU unificado. O gerenciamento de falhas de conectividade continua a operar.

Esse recurso exige que as seguintes condições sejam atendidas:

  • Os keepalives do mecanismo de encaminhamento de pacotes devem ser habilitados para fornecer transmissão em linha de CCMs. O recurso não funciona quando os CCMs são transmitidos pela CPU de uma placa de linha, que é o método de transmissão padrão.

  • O intervalo entre os CCMs deve ser de 1 segundo.

A interoperabilidade do CFM durante um ISSU unificado é apoiada nos seguintes MPCs: MPC1, MPC2, MPC2-NG, MPC3-NG, MPC5 e MPC6.

Para permitir a interoperabilidade do CFM com dispositivos de terceiros em um ISSU unificado:

  1. Habilite keepalives em linha.
  2. Definir o intervalo ccm para 1 segundo.

Consulte também

Suporte ao Junos OS para monitoramento de desempenho em conformidade com a especificação técnica MEF 36

O junos OS versão 16.1R1 e posterior oferece suporte ao monitoramento de desempenho que está em conformidade com a especificação técnica MEF 36. Especificação técnica MEF 36 especifica o MIB de monitoramento de desempenho. O MIB de monitoramento de desempenho é necessário para gerenciar implementações de operações de serviço, administração e manutenção (OAM) que satisfaçam os requisitos e a estrutura de OAM de serviço especificados no MEF 17 e MEF 35, os objetos de gerenciamento especificados no MEF 7.1 e as funções de monitoramento de desempenho definidas em ITU-T Y.1731 e IEEE 802.1ag.

Você pode habilitar o monitoramento de desempenho em conformidade com o MEF-36 configurando a measurement-interval declaração no nível hierárquico [edit protocols oam ethernet cfm performance-monitoring] .

Quando o monitoramento de desempenho em conformidade com o MEF-36 for habilitado:

  • Uma SNMP receber a próxima solicitação de uma variável pode não obter o valor atual a menos que uma caminhada SNMP seja realizada antes de realizar a próxima solicitação. Essa limitação se aplica apenas às estatísticas atuais para medição de atraso, medição de perda e medição de perda sintética.

  • A saída para o campo Current delay measurement statistics pode exibir um intervalo de medição de 0 (zero) e um marcador de tempo incorreto até que o primeiro ciclo tenha expirado.

  • O tamanho do TLV de dados suportado para unidades de dados de protocolo de monitoramento de desempenho (PDUs) é de 1386 bytes quando o monitoramento de desempenho em conformidade com o MEF-36 é habilitado. O tamanho do TLV é de 1400 bytes no modo legado.

  • O valor máximo configurável para a caixa limiar inferior é de 4.294.967.294.

  • A razão de perda de quadros (FLR) é excluída em medições de perda durante o período de indisponibilidade apenas para medição de perda sintética. Em caso de medição de perda, o FLR é incluído mesmo durante o período de indisponibilidade.

  • Durante um período de perda de continuidade (adjacência para baixo), embora as PDUs SOAM não sejam enviadas, os cálculos de FLR e disponibilidade não são interrompidos. Esses cálculos são realizados com a suposição de perda de 100%.

  • O número de PDUs SOAM enviados durante o primeiro intervalo de medição pode ser menor do que o esperado. Isso se deve a um atraso na detecção do estado de adjacência no nível da sessão de monitoramento de desempenho.

  • O número de PDUs SOAM transmitidos durante um intervalo de medição para um tempo de ciclo de 100 ms pode não ser preciso. Por exemplo, em um intervalo de medição de dois minutos com um tempo de ciclo de 100 ms, as PDUs SOAM transmitidas podem estar na faixa de 1198—2000.

Consulte também

Amortecimento do desempenho do CFM Monitorando armadilhas e notificações para evitar congestionamento do NMS

Você pode amortecer o monitoramento de desempenho de armadilhas e notificações geradas sempre que ocorre um evento de travessia de limiar para evitar o congestionamento do sistema de gerenciamento de rede (NMS).

O amortecimento limita o número de armadilhas jnxSoamPmCrossingAlarm enviadas para o NMS, resumindo as ocorrências de flap durante um período de tempo, conhecido como temporizador de armadilha de flap, e envia uma única notificação jnxSoamPmThresholdFlapAlarm para o NMS. Você pode configurar a duração do temporizar a armadilha de flap a qualquer valor de 1 a 360 segundos.

A notificação jnxSoamPmThresholdFlapAlarm é gerada e enviada quando as seguintes condições são atendidas:

  • Pelo menos uma aba ocorreu quando o temporizador de flap tiver expirado.

  • Você mudou o valor do temporizedor de armadilha de flap, o que fez com que o temporizedor parasse.

Você pode habilitar o amortecimento no nível global para o iterador ou permitir o amortecimento no tipo de limiar individual do iterador. Por exemplo, para permitir o amortecimento em nível global, para o iterador, use o seguinte comando: set protocols oam ethernet cfm performance-monitoring sla-iterator-profiles profile-name flap-trap-monitor. Para permitir o amortecimento em um tipo de limiar específico, para o avg-fd-twoway-threshold, use o seguinte comando: set protocols oam ethernet cfm performance-monitoring sla-iterator-profiles profile-name avg-fdv-twoway-threshold flap-trap-monitor.

Você também pode desabilitar o amortecimento.

Consulte também

Tabela de histórico de alterações

A compatibillidadde com o recurso dependerá da platadorma e versão utilizada. Use o Feature Explorer para saber se o recurso é compatível com sua plataforma.

Versão
Descrição
Junos OS Evolved 22.4R2 Release
A partir do Junos OS Evolved 22.4R2 Release, o processo de gerenciamento de falhas de conectividade (cfmd) só é executado quando o ethernet connectivity-fault-management protocolo está configurado.
17.1
A partir do lançamento do 17.1, o gerenciamento de falhas de conectividade (CFM) do Junos OS, durante uma atualização unificada de software em serviço (ISSU), funciona quando o dispositivo peer não é um roteador da Juniper Networks.