EVPN-VXLAN 轻量级叶到服务器环路检测
配置 EVPN-VXLAN 轻量级提供商边缘 (PE) 到客户边缘 (CE) 环路检测,以快速检测叶服务器端口侧下游的局域网 (LAN) 以太网环路。我们将此功能称为轻量级叶到服务器环路检测、轻量级 PE-CE 环路检测或增强型环路检测。此功能可检测并断开以下环路:
交换矩阵组件接线不准确。
第三方交换机到 EVPN 交换矩阵设备的接线不准确或配置错误(例如,连接客户边缘 (CE) 交换机时)。
此功能可帮助您找到并修复 EVPN 控制平面在不必依赖 BGP EVPN 信令状态的情况下无法检测到的环路。
轻量级 PE-CE 环路检测的工作原理
配置轻量级 PE-CE 环路检测时,设备会在 PE 到 CE 接口上传输周期性组播协议数据单元 (PDU),用于检测环路。然后,设备可以在收到这些自生成的 PDU 时阻止接口。当设备收到环路检测 PDU 时,它会通过阻塞(作关闭)入口端口来中断环路。
环路检测 PDU 使用连接故障管理 (CFM) 协议 PDU 格式,但您未使用此功能显式配置 CFM。此功能记录的环路检测错误消息包括 CFM 关键字,如 CFMD_LOOP_DETECTED 和 CFMD_LOOP_CLEARED。
我们建议您在配置 EVPN-VXLAN 之前 先启用轻量级 PE-CE 环路检测,这样您就可以在 EVPN 流量流经网络之前检测所有环路并采取纠正措施。当此功能检测到环路时,设备会立即发出环路检测错误消息。但是,如果启用已包含环路的大规模 EVPN 网络,即使启用了此功能,接口也不会立即中断,并且流量会在一段时间内继续流经环路,同时网络稳定下来。
如果稍后在稳定运行的 EVPN-VXLAN 交换矩阵中将环路引入网络,此功能将检测到环路并立即阻止流量流过该环路。
用于修复环路的选项
如果需要,请中断并清除循环。要使接口重新联机,可以使用语句在[edit protocols loop-detect interface name]层次结构级别配置恢复间隔revert-interval seconds。当恢复间隔到期时,设备会自动使接口重新联机。默认恢复间隔为 0 秒,这意味着该间隔永远不会过期,并且接口不会自动恢复到之前的状态。
如果未显式配置除 0 以外的恢复间隔,则端口永远不会恢复到环路检测事件和作之前的状态。要手动使接口重新联机,必须使用 clear loop-detect enhanced interface name 命令清除状态。
支持的接口配置
要配置此轻量级 PE-CE 环路检测功能,请指定逻辑接口名称。物理接口不支持此功能,仅支持逻辑接口,如下所示:
没有灵活以太网服务的企业式接口配置 —仅当逻辑单元 0 时。
具有灵活以太网服务的企业级接口配置 —您可以在设备上配置的任何逻辑接口上,包括具有本机 VLAN ID 的中继接口的逻辑接口和其他已配置的 VLAN。
服务提供商风格的接口配置 —仅适用于 QFX10002-60C、QFX10002、QFX10008 和 QFX10016 交换机(从 Junos OS 版本 22.4R1 开始)。在与任何其他设备的服务提供商式接口上,我们不支持这种轻量级环路检测功能。
聚合以太网接口 —在聚合以太网接口 (aeN.)X 的逻辑单元X上。对于未配置灵活以太网服务的企业风格聚合以太网接口配置,我们仅支持逻辑单元 0。否则,您可以使用任何已配置的逻辑单元X。
在启用了链路聚合控制协议 (LACP) 的聚合以太网接口上,即使环路检测作导致逻辑接口关闭,LACP 状态也会保持开启(收集或分发)。
请参阅 灵活以太网服务封装 ,详细了解灵活以太网服务、企业样式接口配置和服务提供商样式接口配置。
轻量级 PE-CE 环路检测方案
以下三个轻量级 PE-CE 环路检测方案表明,可以使用不同的以太网分段标识符 (ESI)、具有相同的 ESI 或不使用 ESI 形成环路。
不同的 ESI 循环
当不同 ESI 出现环路时,您可以启用一系列交换矩阵路由器 ID,设备将在其上触发环路检测功能(必需)。或者,您可以使用基于 EVPN 类型 1 自动发现路由信号(可选)的路由器 ID 自动构建列表。
相同的 ESI 循环
当同一 ESI 出现环路时,CE 交换机在连接到叶 1 和叶 3 时未使用相同的桥接接口。
环路端口无 ESI
当其中一个环路端口没有 ESI 时,环路会通过从叶 1 到叶 3 的 CE 交换机。
轻型 PE-CE 环路 使用第 2 层检测信号检测用例
在本节中,我们将展示以下启用轻量级 PE-CE 环路检测的用例:
用例 1:由于交换机配置错误,通过交换机发生环路。
用例 2:该环路是由交换机上的电缆连接未对准引起的。
在这两种用例中,该功能都不依赖于控制平面通告的 BGP 速度,并且轻量级 PE-CE 环路检测与配置的 ESI 值无关。
EVPN-VXLAN 轻量级 PE-CE 环路检测用例 1
在第一种情况下,循环发生在 Leaf 3。CE-switch1 和 CE-switch2 未启用环路检测。Leaf1 和 Leaf3 已启用环路检测。第 2 层 (L2) 环路检测 PDU 使用专用类型、长度、值 (TLV) 格式。
EVPN-VXLAN 轻量级 PE-CE 环路检测用例 2
PDU 使用的 L2 环路检测是专用类型、长度和值 (TLV),环路发生在 Leaf1 上。轻量级 PE-CE 环路检测独立于 BGP EVPN 信令的状态,而不是依赖于大型 DC 交换矩阵中的 BGP 速度、MAC 路由反射速度以及重复的 MAC 或 MAC 移动检测。
在逻辑接口上启用轻量 PE-CE 环路检测
要为逻辑接口或所有逻辑接口启用 lightewight 环路检测,请在[edit protocols]层次结构级别使用loop-detect语句。为接口包括 a,loop-detect-action并选择性地指定 ,vlan-id如下所示:
[edit protocols] set loop-detect enhanced interface (logical-interface-name | all); set loop-detect enhanced interface (logical-interface-name | all) loop-detect-action (interface-down | laser-off); set loop-detect enhanced interface (logical-interface-name | all) vlan-id (vlan-id | all);
我们需要中继接口、企业样式或服务提供商样式接口配置选项 vlan-id 。
您还可以选择性地在 [edit protocols loop-detect enhanced interface (logical-interface-name | all)] 层次结构级别设置以下值:
revert-interval选项 — 修复环路后,设备在此间隔到期后(默认为 0 秒)后再次启动接口。transmit-interval选项 - 自定义传输环路检测 PDU 的频率(默认值为 1 秒,有关可为此间隔设置的值的更多信息,请参阅环路检测)。
从 Junos 24.4 开始,我们添加了对监控逻辑接口 vlan-id all 上所有 VLAN 的支持,并使用配置语句选项在层次结构级别上使用 [edit protocols loop-detect enhanced interface] 选项。此增强功能可检测跨多个 VLAN 和接口的网络环路,从而提高扩展环境中的网络稳定性和性能。
在支持的 vlan-id all 设备上配置选项时,设备会显示此功能的以下行为更改:
该
revert-interval配置对于扩展的环路检测会话无效,这使得这些会话不可恢复。必须发出clear loop-detect enhanced interface命令才能清除环路条件。在环路条件下,对于扩展
loop-detect会话,环路检测 PDU 的接收统计信息不会递增。对于扩展
loop-detect会话,我们仅支持 1 秒的传输间隔。
请参阅功能 浏览器 了解支持轻量级 PE-CE 环路检测的平台,如下所示:
EVPN-VXLAN 交换矩阵上的轻量级 PE-CE 环路检测 — 支持轻量级 PE-CE 环路检测
带扩展的轻型环路检测 — 通过选项支持扩展的轻型 PE-CE 环路检测
vlan-id all
中继模式企业样式接口的配置示例
以下示例配置可在接口 ge-0/0/1.0(具有 vlan-id 100 的中继接口)上启用轻量级 PE-CE 环路检测。
set interfaces ge-0/0/1.0 unit 0 family ethernet-switching interface-mode trunk set interfaces ge-0/0/1.0 unit 0 family ethernet-switching vlan members [ v100 v101 v102 v103 v104 ] set protocols loop-detect enhanced interface ge-0/0/1.0 vlan-id 100 set protocols loop-detect enhanced interface ge-0/0/1.0 loop-detect-action interface-down set protocols loop-detect enhanced interface ge-0/0/1.0 transmit-interval 1s set protocols loop-detect enhanced interface ge-0/0/1.0 revert-interval 50s
使用服务提供商样式接口的示例配置
以下示例配置在具有服务提供商样式接口配置的提供商边缘 (PE) 和 CE 设备上 vlan-id 启用 100 环路检测。此配置未指定还原间隔。因此,在设备检测到环路并您更正环路后,输入 clear loop detect enhanced interface name 命令使接口重新联机。
PE 设备配置:
set interfaces xe-0/0/0 flexible-vlan-tagging set interfaces xe-0/0/0 encapsulation flexible-ethernet-services set interfaces xe-0/0/0 unit 10 encapsulation vlan-bridge set interfaces xe-0/0/0 unit 10 vlan-id 100 set protocols loop-detect enhanced interface xe-0/0/0.10 vlan-id 100 set vlans vlan100 vlan-id 100 set vlans vlan100 interface xe-0/0/0.10
CE 设备配置:
set interfaces xe-0/0/3 flexible-vlan-tagging set interfaces xe-0/0/3 encapsulation flexible-ethernet-services set interfaces xe-0/0/3 unit 10 encapsulation vlan-bridge set interfaces xe-0/0/3 unit 10 vlan-id 100 set protocols loop-detect enhanced interface xe-0/0/3.10 vlan-id 100 set vlans vlan100 vlan-id 100 set vlans vlan100 interface xe-0/0/3.10
用于显示或清除环路检测状态的 CLI 命令
使用 show loop-detect enhanced interface 命令显示一个接口或所有接口上的环路状态。
在设备检测到环路并应用配置的作来中断环路后,使用 clear loop-detect enhanced interface 命令将一个接口或所有接口还原到其先前的状态。
没有任何循环的 show 命令
user@leaf-device# run show loop-detect enhanced interface Interface :ge-0/0/1.0 Vlan-id :100 ESI :00:00:00:00:00:00:00:00:00:00 Current status :Normal[Link Up] Last loop-detect time :- Receive statistics :0 Action configured :Interface-down Action count :0 Transmit Interval :1s Revert Interval :60s
显示带有环路检测状态的命令
user@leaf-device# run show loop-detect enhanced interface
Interface :ge-0/0/1.0
Vlan-id :100
ESI :00:00:00:00:00:00:00:00:00:00
Current status :Loop-detected
Remote Host :leaf04
Remote Chassis :94:f7:ad:94:dd:40
Remote Interface :xe-0/0/2.0
Remote ESI :00:00:00:00:00:00:00:00:00:00
Last loop-detect time :Tue May 26 04:36:37 2020
Receive statistics :4
Action configured :Interface-down
Action count :1
Transmit Interval :1s
Revert Interval :60s
变更历史表
是否支持某项功能取决于您使用的平台和版本。使用 功能浏览器 查看您使用的平台是否支持某项功能。