本页内容
用于网络隔离的上行链路保护
网络隔离的上行链路保护会在检测到核心隔离时自动关闭 L2 接口,并在清除隔离状态时恢复接口。
用于网络隔离的上行链路保护根据第 3 层 (L3) 或面向核心的接口的状态管理第 2 层 (L2) 接口,从而确保网络稳定性。此功能可检测提供商边缘 (PE) 设备上的核心隔离,并触发关联 L2 接口的关闭,以防止流量环路并增强多宿主客户边缘 (CE) 设备的故障切换。隔离问题解决后,这些接口会在可配置的延迟后恢复,以便实现协议融合。关键功能包括聚合接口和物理接口管理、同步 L2 接口控制选项以及用于优化网络运维的服务跟踪作。
网络隔离上行链路保护的优势
-
通过自动关闭连接到隔离 PE 设备的 L2 接口来防止 L2 流量环路,从而确保网络稳定性。
-
确保多宿主 CE 设备快速可靠的故障切换,从而最大限度减少网络隔离事件期间的停机时间。
-
使用可配置的等待时间促进接口的无缝重新连接,以确保在接口重新联机之前同步所有路由更新。
-
通过专用 CLI 命令简化网络维护,使管理员能够同时关闭或启动所有 L2 端口。
-
与服务跟踪集成,以自动管理面向服务器/CE 的 L2 接口,从而优化网络运维并维护服务可用性。
概述
网络隔离上行链路保护根据面向核心网络的 L3 接口的状态动态管理 L2 接口。此功能对于防止流量环路和通过自动关闭连接到隔离 PE 设备的 L2 接口来确保网络稳定性至关重要。检测到核心隔离时,L2 接口在隔离状态解析后关闭并恢复,并遵循可配置的保持计时器。此保持计时器可留出时间让 L3 协议融合和路由同步,从而确保网络在 L2 接口再次激活之前保持稳定。
要配置网络隔离的上行链路保护,请定义网络隔离组并将其与相关接口相关联。设置此功能涉及的关键 CLI 命令包括定义网络隔离的检测保持时间(包括开启和关闭)、指定链路跟踪接口以及将接口与网络隔离配置文件相关联。
例如,使用以下命令配置网络隔离组,定义检测参数,并将接口与该组进行关联,确保基于 L3 接口条件管理 L2 接口状态:
set protocols network-isolation group group-name detection hold-time up milliseconds down milliseconds set protocols network-isolation group group-name detection link-tracking interface interface set interfaces interface network-isolation-profile group-name
此外,该功能还集成了服务跟踪作,可管理 L2 接口状态,从而提高网络一致性。在维护时段内,特定 CLI 命令可关闭或启动与网络隔离配置文件关联的所有 L2 接口,从而促进可控且高效的维护作。
例如,以下命令允许您在维护期间关闭与特定网络隔离组关联的 L2 接口,从而确保工作流程运维顺利。
set protocols l2-learning niso-maintenance down group-name
配置示例
以下配置示例设置一个名为的网络隔离组,用于 grp-red 监控 L3 接口 ge-0/0/0.0 ,保持时间为 1000 毫秒,以便启动接口。然后,它会将 L2 接口 ae0 与 et-0/0/1 此组相关联。
此配置可确保在检测到核心隔离时,指定的 L2 接口将被关闭,并在清除隔离状态后经过 1000 毫秒的等待时间后恢复正常。这种设置可实现路由同步和协议融合,从而保持网络稳定性并防止流量环路。
set protocols network-isolation group grp-red detection link-tracking interface ge-0/0/0.0 set protocols network-isolation group grp-red detection hold-time up 1000 set protocols network-isolation group grp-red service-tracking-action link-down set interfaces ae0 network-isolation-profile grp-red set interfaces et-0/0/1 network-isolation-profile grp-red