Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

聚合以太网接口

以下主题讨论聚合以太网接口、链路聚合和聚合以太网接口的配置详细信息、聚合以太网接口故障排除和验证。

了解交换机的聚合以太网接口和 LACP

IEEE 802.3ad 链路聚合使您能够将以太网接口分组,从而形成单个链路层接口,也称为链路聚合组 (LAG) 捆绑。

在物理接口之间聚合多个链路可创建单个逻辑点对点中继链路或 LAG。LAG 在聚合以太网捆绑包内平衡成员链路间的流量,并有效地增加上行链路带宽。链路聚合的另一个优势是提高可用性,因为 LAG 由多个成员链路组成。如果一个成员链路出现故障,LAG 将继续通过剩余链路传输信息流。

注意:

在 QFX5100、QFX5120、EX4600、QFX10002 独立交换机上以及 QFX5100 虚拟机箱和 EX4600 虚拟机箱上,您可以为聚合以太网捆绑包配置链路速度的混合速率。仅支持 40G 和 10G 的链路速度。如果配置不受支持的链路速度,负载平衡将无法工作。

链路聚合控制协议 (LACP) 是 IEEE 802.3ad 标准的子兼容项,用作发现协议。

注意:

为了确保跨冗余服务器节点组上的聚合以太网 (AE) 接口进行负载平衡,AE 成员必须在整个冗余服务器节点组中均等分布。

注意:

在网络节点组切换期间,流量可能会丢弃几秒钟。

链路聚合组

通过将链路编号指定为物理设备,然后将一组接口(端口)与链路关联,即可配置 LAG。所有接口的速度必须相同,并处于全双工模式。适用于 EX 系列以太网交换机的瞻博网络 Junos 操作系统 (Junos OS) 为每个接口分配唯一 ID 和端口优先级。ID 和优先级不可配置。

可分组为 LAG 的接口数量和交换机上支持的 LAG 总数会因交换机型号而异。 表 1 列出了 EX 系列交换机、每个 LAG 的最大接口数及其支持的最大 LAG 数。

具有不同接口类型成员链路的 LAG,例如,多速率交换机上不支持 ge 和 mge。

注意:

对于 Junos OS Evolved,该软件不会对混合速率 AE 捆绑包中的最大 AE 接口数量施加限制。由于所有儿童逻辑接口都属于同一 AE 物理接口并共享相同的选择器,使用较少的负载平衡内存,因此即使超过 64 个逻辑接口,混合速率 AE 接口配置也应通过。

表 1:每 LAG 的最大接口数和每台交换机的最大 LAG 数(EX 系列交换机)

开关

每个 LAG 的最大接口数

最大 LAG 数

EX2200

8

32

EX2300

8

128

EX3200

8

32

EX3300 和 EX3300 虚拟机箱

8

32

EX3400

16

128

EX4200 和 EX4200 虚拟机箱

8

111

EX4300 和 EX4300 虚拟机箱

16

128

EX4500、EX4500 虚拟机箱、EX4550 和 EX4550 虚拟机箱

8

111

EX4400 16 128

EX4600

32

128

EX6200

8

111

EX8200

12

255

EX8200 虚拟机箱

12

239

EX9200

64

150

表 2:每 LAG 的最大接口数和每台交换机的最大 LAG 数(QFX 系列交换机)

开关

每个 LAG 的最大接口数

最大 LAG 数

QFX3500

64

60

QFX3600

64

60

QFX5100

64

96

QFX5110

64

96

QFX5120

64

72

QFX5200

64

128

QFX5700

128

144

QFX10002

64

150

QFX10008

64

1000

QFX10016

64

1000

注意:

在 QFX 系列交换机上,如果您尝试提交在 LAG 中包含超过 64 个以太网接口的配置,您将收到一条错误消息,表示已超过 64 的组限制,且配置结账失败。

要创建 LAG:

  1. 创建逻辑聚合以太网接口。

  2. 定义与逻辑聚合以太网接口相关联的参数,例如逻辑单元、接口属性和链路聚合控制协议 (LACP)。

  3. 定义要在聚合以太网接口中包含的成员链路,例如两个 10 千兆位以太网接口。

  4. 配置 LACP 以进行链路检测。

请记住这些硬件和软件准则:

  • 对于 Junos OS Evolved,当将新接口作为成员添加到聚合以太网捆绑包中时,将生成链路翻动事件。在捆绑包中添加接口时,物理接口将作为常规接口删除,然后作为成员添加回来。在此期间,物理接口的详细信息将丢失。

  • 可对多达 32 个以太网接口进行分组,以便在冗余服务器节点组、服务器节点组和 QFabric 系统上的网络节点组上形成 LAG。QFabric 系统上的冗余服务器节点组和服务器节点组最多支持 48 个 LAG,QFabric 系统上的网络节点组最多支持 128 个 LAG。您可以在冗余服务器节点组、服务器节点组和网络节点组中跨节点设备配置 LAG。

    注意:

    在 Qfabric 系统上,如果尝试提交在 LAG 中包含超过 32 个以太网接口的配置,您将收到一条错误消息,表示已超过 32 的组限制,且配置结账失败。

  • 最多可将 64 个以太网接口分组以形成 LAG,而在 Junos Fusion 中,用作聚合设备的 QFX10002 交换机上最多支持 1,000 个 LAG。

  • LAG 必须在链路的两侧配置。

  • 链路两侧的接口必须设置为相同的速度,并处于全双工模式。

    注意:

    Junos OS 为每个端口分配唯一 ID 和端口优先级。ID 和优先级不可配置。

  • QFabric 系统支持一种称为 FCoE LAG 的特殊 LAG,使您能够在同一链路聚合捆绑包中传输 FCoE 流量和常规以太网流量(非 FCoE 流量)。标准 LAG 使用散列算法来确定 LAG 中的哪些物理链路用于传输,因此两台设备之间的通信可能会在 LAG 中使用不同的物理链路来执行不同的传输。FCoE LAG 可确保 FCoE 流量在 LAG 中对请求和回复使用相同的物理链路,以便在 QFabric 系统节点设备上的 FCoE 设备融合网络适配器 (CNA) 和 FC SAN 交换机之间保留虚拟点对点链路。FCoE LAG 不会为 FCoE 流量提供负载平衡或链路冗余。但是,常规以太网流量使用标准散列算法,并在 FCoE LAG 中接收负载平衡和链路冗余的通常 LAG 优势。有关详细信息,请参阅 了解 FCoE LAG

链路聚合控制协议 (LACP)

LACP 是一种捆绑多个物理接口以形成一个逻辑聚合以太网接口的方法。默认情况下,以太网链路不会交换 LACP 协议数据单元 (PDU),其中包含有关链路状态的信息。您可以配置以太网链路以主动传输 LACP PDU,或者可以将链路配置为被动传输,仅当以太网链路从远程端接收 LACP PDU 时才发送这些链路。LACP 模式可以是主动模式,也可以是被动模式。传输链路称为 演员,接收链路称为 合作伙伴。如果演员和合作伙伴均处于被动模式,则它们不会交换 LACP 数据包,并且不会出现聚合以太网链路。如果演员或合作伙伴处于活动状态,则交换 LACP 数据包。默认情况下,LACP 在聚合以太网接口上处于被动模式。要启动 LACP 数据包的传输和对 LACP 数据包的响应,必须启用 LACP 活动模式。您可在未启用 LACP 的情况下配置 VLAN 标记接口和未标记的聚合以太网接口。LACP 在 IEEE 802.3ad 中 Aggregation of Multiple Link Segments定义。

LACP 旨在实现以下目标:

  • 自动添加和删除 LAG 的各个链路,无需用户干预。

  • 链路监控,检查捆绑包的两端是否连接到正确的组。

在使用交换机部署双宿主服务器的情况下,网络接口卡与交换机一起形成 LAG。在服务器升级期间,服务器可能无法交换 LACP PDU。在这种情况下,即使未交换 PDU,也可以将接口配置为 up 处于状态。当对等方的 LACP 功能受限时,使用 语 force-up 句配置接口。接口默认选择关联的 LAG,无论交换机和对等方均处于主动模式还是被动模式。未接收 PDU 时,合作伙伴被视为处于被动模式。因此,LACP PDU 传输由传输链路控制。

如果 LAG 链路的远程端是安全设备,则可能不支持 LACP,因为安全设备需要确定性配置。在这种情况下,请勿配置 LACP。除非交换机检测到以太网物理层或数据链路层内的链路故障,否则 LAG 中的所有链路将永久运行。

配置 LACP 时,会检测到链路的本地端或远程端配置错误。因此,LACP 可以帮助防止通信故障:

  • 如果未启用 LACP,本地 LAG 可能会尝试将数据包传输到远程单个接口,从而导致通信失败。

  • 启用 LACP 时,本地 LAG 无法传输数据包,除非链路的远程端也配置了带 LACP 的 LAG。

配置聚合以太网接口

您可以将物理接口与聚合以太网接口相关联。

要配置聚合以太网接口:

  1. 指定要配置链路聚合组接口。
  2. 配置聚合以太网接口。

您指定接口实例编号 x 以完成链路关联;您还必须包含在层级定义 aex[edit interfaces] 语句。您可以选择性地指定专门应用于聚合以太网接口的其他物理属性;有关详细信息,请参阅 以太网接口概述

注意:

一般而言,聚合以太网捆绑包支持可成为捆绑包中成员链路的所有受支持接口上的功能。例外,聚合以太网捆绑包中不支持千兆位以太网功能和一些较新的千兆位以太网功能。

千兆位以太网 IQ 和 SFP 接口可以是成员链路,但是聚合以太网捆绑包不支持 IQ 和 SFP 特定功能,即使所有成员链路都单独支持这些功能也是如此。

您需要为聚合以太网接口配置正确的链路速度,以消除任何警告消息。

注意:

提交聚合以太网配置之前,请确保不会在聚合以太网捆绑包的任何成员接口上配置链路模式;否则,配置提交检查将失败。

配置标记聚合以太网接口

要指定聚合以太网接口,请在层次结构级别中[edit interfaces aex]包含vlan-tagging语句:

您还必须包括以下 vlan-id 语句:

您可以在以下层次结构级别中包含此语句:

  • [edit interfaces interface-name unit logical-unit-number]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number]

有关和语句的vlan-tagging详细信息,请参阅 802.1Q VLAN 概述vlan-id

配置未标记的聚合以太网接口

配置未标记的聚合以太网接口时,适用未标记接口的现有规则。以下规则如下:

  • 您只能在端口上配置一个逻辑接口(单元 0)。逻辑单元 0 用于从各个链路发送和接收 LACP 或标记协议数据单元 (PDU)。

  • 不能在 vlan-id 逻辑接口的配置中包含语句。

通过从配置中vlan-tagging 省略和 vlan-id 语句来配置未标记的聚合以太网接口:

配置设备上的聚合以太网接口数量(增强型第 2 层软件)

默认情况下,不会创建聚合以太网接口。配置路由设备之前,必须先设置聚合以太网接口的数量。

  1. 指定要访问设备上的聚合以太网配置。
  2. 设置聚合以太网接口的数量。

您还必须通过在或[edit interfaces interface-name ether-options]层次结构级别上[edit interfaces interface-name ether-options]包括802.3ad语句来指定构件物理链路。

示例:配置聚合以太网接口

聚合以太网接口可以使用来自不同 FPC、DPC 或 PIC 的接口。以下配置足以使聚合千兆位以太网接口启动并运行。

删除聚合以太网接口

删除聚合以太网接口有两种方法:

  • 您可以从接口配置中删除聚合以太网接口。Junos OS 会移除与此接口相关的 aex 配置语句,并将此接口设置为停机状态。

  • 您还可以从路由设备上的设备计数中删除聚合以太网接口,从而永久移除设备配置中的聚合以太网接口。

要删除聚合以太网接口:

  1. 删除聚合以太网配置。

    此步骤会将接口状态更改为向下,并移除与之相关的 aex配置语句。

  2. 从设备计数中删除接口。

聚合以太网接口故障排除

聚合以太网接口故障排除问题:

Show Interfaces 命令显示 LAG 已关闭

问题

描述

命令 show interfaces terse 显示 LAG 已关闭。

解决 方案

检查以下内容:

  • 验证配置是否不匹配。

  • 验证所有成员端口是否均已打开。

  • 验证 LAG 是否属于家族以太网 - 交换(2 层 LAG)或家族 inet(第 3 层 LAG)。

  • 验证 LAG 成员是否连接到另一端的正确 LAG。

  • 验证 LAG 成员是否属于同一交换机(或相同虚拟机箱)。

逻辑接口统计信息不会反映所有流量

问题

描述

逻辑接口的信息流统计信息不包括所有信息流。

解决 方案

命令中 show interfaces 逻辑接口的信息流统计字段仅显示控制流量;信息流统计信息不包括数据流量。您只能查看每个物理接口的所有流量的统计信息。

不支持 IPv6 接口流量统计信息

问题

描述

命令 IPv6 transit statistics 中的 show interfaces 显示所有 0 值。

解决 方案

EX 系列交换机不支持收集和报告 IPv6 传输统计数据。

SNMP 计数器(如果HCInBroadcastPkts)以及InBroadcastPkts 始终为 0

问题

描述

如果HCInBroadcastPkts 和InBroadcastPkts 始终为 0,则 SNMP 计数器的值。

解决 方案

如果 EX 系列交换机上的聚合以太网接口不支持InBroadcastPkt,则 SNMP 计数器是。

在聚合以太网接口中配置订阅者定期平衡

如果订阅者经常从网络中登录和登录,则可以配置系统,根据特定的时间和间隔定期重新平衡链路。

要配置定期重新平衡:

  1. 访问要为其配置定期再平衡的聚合以太网接口。
  2. 配置接口的再平衡参数,包括再平衡操作之间的时间和间隔。

配置聚合以太网 LACP

对于聚合以太网接口,您可以配置链路聚合控制协议 (LACP)。LACP 是一种捆绑多个物理接口以形成一个逻辑接口的方法。您可在启用或不启用 LACP 的情况下配置 VLAN 标记和未标记的聚合以太网。

对于多机箱链路聚合 (MC-LAG),您必须指定 system-idadmin key。MC-LAG 对等方在发送 LACP 消息时使用相同 system-idsystem-id 可在 MC-LAG 网络设备上配置,并在对等方之间同步以进行验证。

LACP 交换在参与者和合作伙伴之间进行。演员是 LACP 交换中的本地接口。合作伙伴是 LACP 交换中的远程接口。

LACP 在 IEEE 802.3ad( 多个链路分段聚合)中定义。

LACP 旨在实现以下目标:

  • 自动将各个链路添加和删除到聚合捆绑包,无需用户干预

  • 链路监控,检查捆绑包的两端是否连接到正确的组

LACP 的 Junos OS 实施提供链路监控,但不会自动添加和删除链路。

LACP 模式可以是主动模式,也可以是被动模式。如果演员和合作伙伴都处于被动模式,则它们不会交换 LACP 数据包,这会导致聚合以太网链路无法出现。如果演员或合作伙伴处于活动状态,则交换 LACP 数据包。默认情况下,LACP 在聚合以太网接口上关闭。如果配置了 LACP,则默认处于被动模式。要启动 LACP 数据包的传输和对 LACP 数据包的响应,您必须在活动模式下配置 LACP。

要启用 LACP 活动模式,请在层次结构级别中[edit interfaces interface-name aggregated-ether-options]包含lacp语句,并指定active选项:

注意:

只有当您在主动或被动 LACP 模式下配置系统时,LACP 进程才存在于系统中。

要恢复默认行为,请将语句包含 lacp[edit interfaces interface-name aggregated-ether-options] 层次结构级别,并指定 passive 选项:

从 Junos OS 版本 12.2 开始,您还可以配置 LACP 以替代 IEEE 802.3ad 标准,并允许备用链路始终接收信息流。替代默认行为可促进亚秒级故障转移。

要覆盖 IEEE 802.3ad 标准并促进亚秒级故障转移,请在层次结构级别中[edit interfaces interface-name aggregated-ether-options lacp]包含fast-failover语句。

有关详细信息,请参阅以下部分:

配置 LACP 间隔

默认情况下,演员和合作伙伴每秒发送一次 LACP 数据包。您可以配置接口发送 LACP 数据包的间隔时间,方法是在层次结构级别中[edit interfaces interface-name aggregated-ether-options lacp]包括语periodic句:

间隔速度可以快(每秒一秒)或变慢(每 30 秒一次)。您可以在主动和被动接口上配置不同的周期速率。在以不同速率配置主动和被动接口时,发射器将尊重接收器的速率。

注意:

启用 LACP 时,源地址过滤不起作用。

在配置了 CCC 协议家族的聚合以太网接口上不支持百分比监管器。有关百分比监管器的详细信息,请参阅 路由策略、防火墙过滤器和流量监管器用户指南

通常,所有未标记的聚合以太网接口上都支持 LACP。有关更多信息,请参阅 配置未标记的聚合以太网接口

配置 LACP 链路保护

注意:

使用 LACP 链路保护时,只能将两个成员链路配置为聚合以太网接口:一个活动链路和一个待机接口。

要在聚合以太网内强制执行活动和待机链路,您可以使用 link-protection 和语句在聚合以太网接口级别配置 LACP 链路保护和 system-priority 系统优先级。在此级别配置值只会导致使用已定义配置的已配置接口。LACP 接口配置还允许您覆盖全局(机箱)LACP 设置。

LACP 链路保护还使用端口优先级。您可以使用 port-priority 语句在以太网接口[ether-options]层次结构级别上配置端口优先级。如果您选择不配置端口优先级,LACP 链路保护会将默认值用于端口优先级 (127)。

注意:

LACP 链路保护支持聚合以太网接口上的单位调度配置。

要为聚合以太网接口启用 LACP 链路保护,请在[edit interfaces aeX aggregated-ether-options lacp]层次结构级别使用 link-protection 语句:

默认情况下,当高优先级链路开始运行或将链路添加到确定优先级更高的聚合器中时,LACP 链路保护将恢复为优先级更高(编号更低)的链路。但是,您可以通过将语句添加到 non-revertive LACP 链路保护配置来抑制链路计算。在非逆变模式下,一旦链路处于活动状态并收集和分发数据包,随后添加的优先级更高(更好)的链路不会导致交换机,当前链路将保持活动状态。

如果 LACP 链路保护在全局([edit chassis] 层次结构)级别配置为非反转,则可以将语句添加 revertive 至 LACP 链路保护配置,以替代接口的非反转设置。在恢复模式下,向聚合器添加更高优先级链路后,LACP 将执行优先级重新计算,并从当前活动链路切换到新的活动链路。

谨慎:

如果聚合器的两端都启用了 LACP 链路保护,请确保将聚合器的两端配置为使用相同模式。不匹配 LACP 链路保护模式可能会导致信息流丢失。

如果将聚合以太网接口与两个成员接口连接至任何其他供应商设备,强烈建议您在聚合器的两端使用 LACP。否则,供应商设备(例如第 2 层交换机或路由器)将无法管理来自两个链路聚合以太网捆绑包的流量。因此,您可能会看到供应商设备将流量发回聚合以太网接口的备份成员链路。

目前,MX-MPC2-3D、MX-MPC2-3D-Q、MX-MPC2-3D-EQ、MX-MPC1-3D、MX-MPC1-3D-Q 和 MPC-3D-16XGE-SFPP 不会丢弃返回备份链路的信息流, 而 DPCE-R-Q-20GE-2XGE、DPCE-R-Q-20GE-SFP、DPCE-R-Q-40GE-SFP、DPCE-R-Q-4XGE-XFP、DPCE-X-Q-40GE-SFP 和 DPCE-X-Q-4XGE-XFP 丢弃来自备份链路的流量。

配置 LACP 系统优先级

要为接口上的聚合以太网接口配置 LACP 系统优先级,请在[edit interfaces aeX aggregated-ether-options lacp]层次结构级别使用 system-priority 语句:

系统优先级为 2 八位位组二进制值,是 LACP 系统 ID 的一部分。LACP 系统 ID 包含系统优先级作为两个最重要的八位位组,接口 MAC 地址作为六个最不重要的八位位组。具有系统优先级数值较低的系统具有更高的优先级。默认情况下,系统优先级为 127,范围为 0 到 65,535。

配置 LACP 系统标识符

要为聚合以太网接口配置 LACP 系统标识符,请在[edit interfaces aeX aggregated-ether-options lacp]层次结构级别使用 system-id 语句:

LACP 中的用户定义系统标识符允许两个独立设备中的两个端口充当同一聚合组的一部分。

系统标识符是一个全局唯一的 48 位(6 字节)字段。它与 16 位系统优先级值组合使用,从而产生唯一的 LACP 系统标识符。

配置 LACP 管理密钥

要为 LACP 配置管理密钥,请在层次结构级别中edit interfaces aex aggregated-ether-options lacp]包含admin-key number语句:

注意:

您必须配置 MC-LAG 才能配置语 admin-key 句。有关 MC-LAG 的详细信息,请参阅 在 MX 系列路由器上配置多机箱链路聚合

配置 LACP 端口优先级

要为聚合以太网接口配置 LACP 端口优先级,请在[edit interfaces interface-name ether-options 802.3ad aeX lacp][edit interfaces interface-name ether-options 802.3ad aeX lacp]层级使用 port-priority 语句:

端口优先级是作为 LACP 端口 ID 一部分的 2 字段字段。LACP 端口 ID 包含端口优先级作为两个最重要的八位位组,端口号作为两个最不重要的八位位组。具有数值较低的端口优先级的系统具有更高的优先级。默认情况下,端口优先级为 127,范围为 0 到 65,535。

端口聚合选择由每个系统根据最高的端口优先级进行,由系统分配,优先级最高。从最高优先级系统的最高优先级端口开始,并从那里开始优先处理端口,并分配端口。

注意:

启用 LACP 链路保护时,会为活动链路执行端口聚合选择(上述讨论)。如果没有 LACP 链路保护,端口优先级不会用于端口聚合选择。

跟踪 LACP 操作

要追踪 LACP 进程的操作,请 traceoptions 在层次结构级别包括 [edit protocols lacp] 语句:

您可以在语句中 protocols lacp traceoptions 指定以下标记:

  • all—所有 LACP 追踪操作

  • configuration— 配置代码

  • packet—发送和接收的数据包

  • process— LACP 进程事件

  • protocol— LACP 协议状态机

  • routing-socket— 路由插座事件

  • startup— 流程启动活动

LACP 限制

LACP 可以将多个不同的物理接口链接在一起,但在生成的链路聚合组 (LAG) 捆绑包中,只能支持跨所有链接设备支持的功能。例如,不同的 PIC 可以支持不同数量的转发类。如果使用链路聚合将最多支持 16 个转发类的 PIC 端口与最多支持 8 个转发类的 PIC 连接在一起,则生成的 LAG 束将仅支持多达 8 个转发类。同样,将支持 WRED 的 PIC 与不支持的 PIC 链接在一起将导致不支持 WRED 的 LAG 束。

示例:配置聚合以太网 LACP

通过 VLAN 标记的接口配置聚合以太网 LACP:

带 VLAN 标记聚合以太网的 LACP

通过未标记接口配置聚合以太网 LACP:

带未标记聚合以太网的 LACP

验证 LACP 是否配置正确且捆绑成员正在交换 LACP 协议数据包

验证 LACP 是否已正确设置,以及捆绑包成员是否正在传输 LACP 协议数据包。

验证 LACP 设置

目的

验证 LACP 是否已正确设置。

行动

要验证 LACP 是否已在一端启用为活动状态:

意义

此示例显示,LACP 配置为主动,另一侧配置为被动。启用 LACP 时,必须将一侧设置为活动状态,以便连接捆绑链路。

验证是否正在交换 LACP 数据包

目的

验证是否正在接口之间交换 LACP 数据包。

行动

使用 命令 show lacp statistics interfaces interface-name 显示 LACP BPDU 交换信息。

意义

此处的输出显示链路已打开且正在交换 PDU。

了解 LAG 的独立微 BFD 会话

从 Junos OS 13.3 版开始,以下 PIC/FPC 类型支持此功能:

  • PC-1XGE-XENPAK(3 类 FPC)

  • PD-4XGE-XFP(4 类 FPC)

  • PD-5-10XGE-SFPP(4 类 FPC)

  • 24 个 10GE (LAN/WAN) SFPP、12 个 10GE (LAN/WAN) SFPP、1 个 100GE 5 类 PIC

  • MX 系列上所有带以太网 MIC 的 MPC

  • 带 10 千兆位以太网接口的 PTX5000 上的 FPC-PTX-P1-A

  • PTX5000 上的 FPC2-PTX-P1A,具有 10 千兆位以太网接口,采用 Junos OS 版本 14.1 和更高版本

  • 在 Junos OS 版本 14.1R3 和更高版本 14.1 版本以及 Junos 14.2 和更高版本中具有以太网接口的 PTX 系列上的所有 FPC

提示:

有关每个 PTX 系列 FPC 上支持的 PIC 列表,请参阅 PTX 系列 PIC/FPC 兼容性

注意:

FPC3 和 QFX10000 系列交换机上的 PTX 路由器不支持具有接口地址的微 BFD 配置。

双向转发检测 (BFD) 协议是一种简单的检测协议,可快速检测转发路径中的故障。链路聚合组 (LAG) 将点对点连接中的设备之间的多个链路组合在一起,从而增加带宽,提供可靠性并允许负载平衡。要在 LAG 接口上运行 BFD 会话,请在 LAG 捆绑包中的每个 LAG 成员链路上配置独立异步模式 BFD 会话。独立微 BFD 会话不是监控 UDP 端口状态的单个 BFD 会话,而是监控各个成员链路的状态。

单个 BFD 会话确定 LAG 中每个成员链路的第 2 层和第 3 层连接。在特定链路上建立 BFD 会话后,成员链路将通过静态配置或链路聚合控制协议 (LACP) 连接到 LAG 和负载平衡器。如果成员链路通过静态配置连接到 LAG,设备控制进程将充当微 BFD 会话的客户端。当 LACP 将成员链路连接到 LAG 时,LACP 充当微 BFD 会话的客户端。

当微 BFD 会话启动时,将建立一个 LAG 链路,并通过该 LAG 链路传输数据。如果成员链路上的微 BFD 会话已关闭,则该特定成员链路将从负载平衡器中移除,而 LAG 管理器将停止将流量定向到该链路。尽管具有管理 LAG 接口的单个客户端,但这些微 BFD 会话是彼此独立的。

注意:
  • 从 Junos OS 13.3 版开始,IANA 已将 01-00-5E-90-00-01 分配为用于微 BFD 的专用 MAC 地址。根据 LAG 上 BFD 的最新草案,默认情况下,专用 MAC 模式用于微 BFD 会话。

  • 在 Junos OS 中,MicroBFD 控制数据包在默认情况下始终未标记。对于 L2 聚合接口,配置必须包括带有 BFD 的聚合以太网中的 vlan 标记或灵活 vlan 标记。否则,系统在提交配置时会出错。

  • 在聚合以太网接口上启用 MicroBFD 时,聚合接口可以接收 MicroBFD 数据包。从 Junos OS 19.3 及更高版本开始,对于 MPC10E 和 MPC11E MPC,您无法对聚合以太网接口上收到的 MicroBFD 数据包应用防火墙过滤器。对于 MPC1E 到 MPC9E,只有在聚合以太网接口配置为未标记接口的情况下,才能在聚合以太网接口上收到的 MicroBFD 数据包上应用防火墙过滤器。

微 BFD 会话以以下模式运行:

  • 分配模式 — 微 BFD 会话默认分布在第 3 层。

  • 非分配模式 — 通过在定期数据包管理 (PPM) 下包括 no-delegate-processing 语句,可将 BFD 会话配置为在此模式下运行。在此模式下,数据包由路由引擎在第 2 层发送或接收。

LAG 中的一对路由设备以指定的定期间隔交换 BFD 数据包。路由设备在指定间隔后停止接收回复时会检测到邻接方故障。这样,即可快速验证具有或不带 LACP 的成员链路连接。UDP 端口通过单跳 IP 将 BFD 与 LAG 数据包与 BFD 区分开来。

注意:

IANA 已分配 6784 作为微 BFD 的 UDP 目标端口。

要为聚合以太网接口的 LAG 网络启用故障检测:

  • 在配置中包括 bfd-liveness-detection 语句。

  • 指定暂缓间隔值,以便在将状态更改通知发送至 LAG 网络中的其他成员之前,设置 BFD 会话必须保持正常运行的最低时间。

  • 指定最小间隔,用于指示传输和接收数据的时间间隔。

  • 从 Junos OS 14.1 版开始,指定 BFD 会话中的邻接方。在 Junos OS 16.1 版之前的版本中,您必须将远程目标的环路地址配置为邻接方地址。从 Junos OS 16.1 版开始,您还可以在 MX 系列路由器上配置此功能,并将远程目标的聚合以太网接口地址作为邻接地址。

    注意:

    在 T1600 和 T4000 路由器上,您无法将远程目标的本地聚合以太网接口地址配置为邻接地址。

    谨慎:

    [edit interfaces aex aggregated-ether-options]层次结构级别停用 bfd-liveness-detection-detection,或停用聚合以太网接口,然后再将邻接方地址从环路 IP 地址更改为聚合以太网接口 IP 地址。在不停bfd-liveness-detection用的情况下修改本地和邻接方地址,或者首先修改聚合以太网接口可能会导致微 BFD 会话故障。

    注意:

    从版本 16.1R2 开始,Junos OS 会在配置提交之前,根据接口或环路 IP 地址检查并验证配置的微 BFD local-address 。Junos OS 会对 IPv4 和 IPv6 微 BFD 地址配置执行此检查,如果它们不匹配,则提交失败。

注意:

只有当两台设备都支持 BFD 时,此功能才有效。如果 BFD 在 LAG 的一端配置,则此功能不起作用。

对于 IPv6 地址系列,在使用 AE 接口地址配置此功能之前,可禁用重复地址检测。要禁用重复地址检测,请在层次结构级别中[edit interface aex unit y family inet6]包含dad-disable语句。

为 LAG 配置微 BFD 会话

双向转发检测 (BFD) 协议是一种简单的检测协议,可快速检测转发路径中的故障。链路聚合组 (LAG) 将点对点连接中的设备之间的多个链路组合在一起,从而增加带宽,提供可靠性并允许负载平衡。要在 LAG 接口上运行 BFD 会话,请在 LAG 捆绑包中的每个 LAG 成员链路上配置独立异步模式 BFD 会话。独立微 BFD 会话不是监控 UDP 端口状态的单个 BFD 会话,而是监控各个成员链路的状态。

注意:

从 Junos OS Evolved 版本 20.1R1 开始,链路聚合组 (LAG) 捆绑包的每个成员链路上都支持独立的微双向转发检测 (BFD) 会话。

要为聚合以太网接口启用故障检测:

  1. 在层次结构级别的 [edit interfaces aex aggregated-ether-options] 配置中包括以下语句:
  2. 为 LAG 配置 BFD 会话的身份验证标准。

    要指定身份验证标准,请包括语 authentication 句:

    • 指定用于验证 BFD 会话的算法。您可以使用以下算法之一进行身份验证:

      • 键- md5

      • 键-沙-1

      • 一丝不苟的密钥 md5

      • 一丝不苟的键 - sha-1

      • 简单密码

    • 要配置密钥链,请指定与 BFD 会话的安全密钥相关联的名称。您指定的名称必须与语句[edit security]中在层次结构级别上authentication-key-chains key-chain配置的其中一个密钥链匹配。

    • 在 BFD 会话上配置松散的身份验证检查。仅适用于在 BFD 会话的两端未配置身份验证的过渡期。

  3. 为聚合以太网接口配置 BFD 计时器。

    要指定 BFD 定时器,请包括以下 detection-time 语句:

    指定阈值。这是检测 BFD 邻接方的最大时间间隔。如果传输间隔大于此值,设备将触发陷阱。

  4. 配置按住间隔值,以便在将状态更改通知发送至 LAG 网络中的其他成员之前,设置 BFD 会话必须保持正常运行的最低时间。

    要指定暂缓间隔,请包括以下 holddown-interval 语句:

    您可以配置 0 到 255,000 毫秒范围内的数字,默认为 0。如果 BFD 会话中断,然后在停止间隔期间恢复,则计时器将重新启动。

    此值表示本地路由设备传输 BFD 数据包的最低间隔时间,以及路由设备希望从其已与之建立 BFD 会话的邻接方接收回复的最小间隔。您可以配置 1 到 255,000 毫秒范围内的数字。您也可单独指定最小传输和接收间隔。

  5. 配置 BFD 会话的源地址。

    要指定本地地址,请包括语 local-address 句:

    BFD 本地地址是 BFD 会话来源的环路地址。

    注意:

    从 Junos OS 16.1 版开始,您还可以将此功能与 AE 接口地址一起配置为微 BFD 会话中的本地地址。对于 IPv6 地址系列,在使用 AE 接口地址配置此功能之前,可禁用重复地址检测。要禁用重复地址检测,请在层次结构级别中[edit interface aex unit y family inet6]包含dad-disable语句。

    从版本 16.1R2 开始,Junos OS 会在配置提交之前,根据接口或环路 IP 地址检查并验证配置的微 BFD local-address 。Junos OS 会对 IPv4 和 IPv6 微 BFD 地址配置执行此检查,如果它们不匹配,则提交失败。配置的微 BFD local-address 应与对等路由器上配置的微 BFD neighbour-address 匹配。

  6. 指定最小间隔,用于指示传输和接收数据的时间间隔。

    此值表示本地路由设备传输 BFD 数据包的最低间隔时间,以及路由设备希望从其已与之建立 BFD 会话的邻接方接收回复的最小间隔。您可以配置 1 到 255,000 毫秒范围内的数字。您也可单独指定最小传输和接收间隔。

    要指定故障检测的最小传输和接收间隔,请包括以下 minimum-interval 语句:

    注意:

    BFD 是一种使用系统资源的密集协议。为基于路由引擎的会话指定 BFD 最小间隔小于 100 毫秒,而为分布式 BFD 会话指定 10 毫秒的间隔可能导致意外的 BFD 翻动。

    根据您的网络环境,这些附加建议可能适用:

    • 对于具有大量 BFD 会话的大规模网络部署,为基于路由引擎的会话指定最小间隔为 300 毫秒,为分布式 BFD 会话指定 100 毫秒。

    • 对于具有大量 BFD 会话的超大规模网络部署,请联系瞻博网络客户支持以获取更多信息。

    • 要使 BFD 会话在配置不间断活动路由时在路由引擎切换事件期间保持正常运行,请为基于路由引擎的会话指定最小间隔为 2500 毫秒。对于配置了不间断活动路由的分布式 BFD 会话,最低间隔建议不变,仅取决于网络部署。

  7. 仅指定故障检测的最小接收间隔,方法是包括 minimum-receive-interval 语句:

    此值表示本地路由设备希望从其已与之建立 BFD 会话的邻接方接收回复的最小间隔。您可以配置 1 到 255,000 毫秒范围内的数字。

  8. 指定邻接方未接收的 BFD 数据包数量,以便通过包括 multiplier 语句来将发起接口声明停用:

    默认值为 3。您可以配置范围为 1 到 255 的编号。

  9. BFD 会话中配置邻接方。

    邻接方地址可以是 IPv4 或 IPv6 地址。

    要指定 BFD 会话的下一跳跃,请包括以下 neighbor 语句:

    BFD 邻接方地址是 BFD 会话远程目标的环路地址。

    注意:

    从 Junos OS 16.1 版开始,您还可以在微 BFD 会话中将远程目标的 AE 接口地址配置为 BFD 邻接方地址。

  10. (可选)配置不适应不断变化的网络条件的 BFD 会话。

    要禁用 BFD 适配,请包括以下 no-adaptation 语句:

    注意:

    我们建议您不要禁用 BFD 适配,除非最好在网络中不适应 BFD。

  11. 指定检测检测时间调整的阈值,方法是包括 threshold 语句:

    当 BFD 会话检测时间适应等于或大于阈值的值时,将发送单个陷阱和一条系统日志消息。检测时间基于最小间隔或最低接收间隔值的乘数。阈值必须高于这些配置值中的乘数。例如,如果最低接收间隔为 300 毫秒,乘数为 3,则总检测时间为 900 毫秒。因此,检测时间阈值必须大于 900。

  12. 仅指定故障检测的最小传输间隔, transmit-interval minimum-interval 方法是包括语句:

    此值表示本地路由设备将 BFD 数据包传输至其已建立 BFD 会话的邻接方的最小间隔。您可以配置 1 到 255,000 毫秒范围内的值。

  13. 指定传输阈值,以便通过包括语句来检测传输间隔的 transmit-interval threshold 改编:

    阈值必须大于传输间隔。当 BFD 会话检测时间适应大于阈值的值时,将发送单个陷阱和一条系统日志消息。检测时间基于最小间隔或最低接收间隔值的乘数。阈值必须高于这些配置值中的乘数。

  14. 指定 BFD 版本,方法是 version 包括语句:

    默认值是自动检测到版本。

注意:
  • version QFX 系列不支持该选项。从 Junos OS 17.2R1 版开始,如果尝试使用此命令,将出现警告。

  • 当两台设备都支持 BFD 时,此功能将有效。如果 BFD 仅在 LAG 的一端配置,则此功能不起作用。

了解哈希 LAG 捆绑包和出口下一跃点 ECMP 流量的算法

瞻博网络 EX 系列和 QFX 系列使用散列算法来确定如何在启用等价多路径 (ECMP) 时通过链路聚合组 (LAG) 捆绑包或下一跳跃设备转发流量。

散列算法根据不同数据包字段中的值以及源端口 ID 和源设备 ID 等某些内部值做出散列决策。您可以配置散列算法使用的一些字段。

注意:

平台支持取决于安装中的 Junos OS 版本。

本主题包含以下部分:

了解散列算法

散列算法用于为进入 LAG 束的信息流或启用 ECMP 时退出交换机的信息流做出信息流转发决策。

对于 LAG 束,散列算法可确定进入 LAG 束的信息流如何放置在捆绑包的成员链路上。散列算法尝试通过对捆绑包中成员链路上的所有传入流量进行均匀的负载平衡来管理带宽。

对于 ECMP,散列算法可确定如何将传入流量转发至下一跳跃设备。

散列算法根据不同数据包字段中的值以及源端口 ID 和源设备 ID 等某些内部值做出散列决策。散列算法使用的数据包字段因数据包的 EtherType 而异,在某些情况下也因交换机上的配置而异。散列算法识别以下 EtherTypes:

  • IP(IPv4 和 IPv6)

  • Mpls

  • MAC-in-MAC

不被识别为属于这些 EtherTypes 中任何一个的流量会根据第 2 层标头进行散列。当用户将散列模式配置为第 2 层标头时,IP 和 MPLS 流量也会基于第 2 层标头进行散列。

您可以配置散列算法用于做出信息流转发决策的一些字段。但是,您无法配置标头中的某些值如何被散列算法使用。

注意有关散列算法的以下点:

  • 选择散列的字段仅基于数据包类型。这些字段不基于任何其他参数,包括转发决策(桥接或路由)或出口 LAG 捆绑配置(第 2 层或第 3 层)。

  • 相同的字段用于散列单播和组播数据包。但是,单播和组播数据包的散列方式不同。

  • 散列算法使用相同的字段来散列 ECMP 和 LAG 信息流,但是散列算法对 ECMP 和 LAG 流量的哈希。LAG 信息流使用中继散列,而 ECMP 则使用 ECMP 散列。LAG 和 ECMP 都使用相同的 RTAG7 种子,但使用 128B 种子的不同偏移来避免两极分化。哈希功能用于中继和 ECMP 偏移的初始配置设置在 PFE Init 时间。当 LAG 束是 ECMP 下一跳跃路径的一部分时,不同的散列可确保流量不会两极分化。

  • 无论交换机是否参与混合或非混合虚拟机箱或虚拟机箱结构 (VCF),都使用相同的字段进行散列。

以下部分讨论了每个 EtherType 用于散列的字段以及第 2 层标头使用的字段。

IP(IPv4 和 IPv6)

当 IPv4 或 IPv6 数据包需要放置在 LAG 捆绑包中的成员链路或启用 ECMP 时发送到下一跳设备时,散列算法会使用 IPv4 和 IPv6 数据包中的有效负载字段。

默认情况下,散列模式设置为第 2 层有效负载字段。当散列模式设置为第 2 层有效负载时,IPv4 和 IPv6 有效负载字段用于散列。

如果散列模式配置为第 2 层标头,则使用第 2 层标头字段散列 IPv4、IPv6 和 MPLS 数据包。如果您想要通过源 MAC 地址、目标 MAC 地址或 EtherType 字段散列的传入 IPv4、IPv6 和 MPLS 数据包,则必须将散列模式设置为第 2 层标头。

表 5 显示哈希算法默认使用的 IPv4 和 IPv6 有效负载字段。

  • ✓— 默认情况下,散列算法会使用字段。

  • Χ — 默认情况下,散列算法不会使用字段。

  • (可配置)—字段可配置为可供散列算法使用或不使用。

在 EX2300 交换机上,散列算法使用 IPv4 和 IPv6 数据包中的以下有效负载字段:IPv4 或 IPv6 数据包需要放置在 LAG 捆绑包中的成员链路上,或在启用 ECMP 时发送至下一跳跃设备:

  • 对于 LAG 上的单播流量 - SIP、DIP、L4SP、L4DP

  • 对于 LAG 上的已知组播流量 - 源 IP、目标 IP、入口模块 ID 和入口端口 ID

  • 对于 LAG 上的广播、未知单播和未知组播流量 - 源 MAC、目标 MAC、入口 Mod ID 和入口端口 ID

  • ECMP 负载平衡:目标 IP、第 4 层源端口和第 4 层目标端口

表 5:IPv4 和 IPv6 散列字段

Fields

EX3400

EX4300

QFX5100

QFX5110 and QFX5120

QFX5200

 

LAG

ECMP

LAG

ECMP

LAG

ECMP

LAG

ECMP

LAG

ECMP

源 MAC

X

Χ

X

Χ

Χ

Χ

Χ

Χ

Χ

X

目标 MAC

Χ

Χ

Χ

Χ

Χ

Χ

Χ

Χ

Χ

Χ

EtherType

Χ

Χ

Χ

Χ

Χ

Χ

Χ

Χ

Χ

Χ

VLAN ID

Χ

(可配置)

Χ

(可配置)

Χ

(可配置)

Χ

(可配置)

Χ

(可配置)

Χ

(可配置)

Χ

(可配置)

Χ

(可配置)

Χ

(可配置)

Χ

(可配置)

源 IP 或 IPv6

(可配置)

(可配置)

(可配置)

(可配置)

(可配置)

(可配置)

(可配置)

(可配置)

(可配置)

(可配置)

目标 IP 或 IPv6

(可配置)

(可配置)

(可配置)

(可配置)

(可配置)

(可配置)

(可配置)

(可配置)

(可配置)

(可配置)

协议(仅限 IPv4)

(可配置)

(可配置)

(可配置)

(可配置)

(可配置)

(可配置)

(可配置)

(可配置)

(可配置)

(可配置)

下一个报头(仅限 IPv6)

(可配置)

(可配置)

(可配置)

(可配置)

(可配置)

(可配置)

(可配置)

(可配置)

(可配置)

(可配置)

第 4 层源端口

(可配置)

(可配置)

(可配置)

(可配置)

(可配置)

(可配置)

(可配置)

(可配置)

(可配置)

(可配置)

第 4 层目标端口

(可配置)

(可配置)

(可配置)

(可配置)

(可配置)

(可配置)

(可配置)

(可配置)

(可配置)

(可配置)

IPv6 流标签(仅限 IPv6)

Χ

Χ

Χ

Χ

Χ

Χ

Χ

Χ

Χ

Χ

入口模块 ID

(可配置)

Χ

Χ

Χ

Χ

Χ

Χ

Χ

Χ

Χ

入口端口 ID

(可配置)

Χ

Χ

Χ

Χ

Χ

Χ

Χ

Χ

Χ

Mpls

散列算法使用源 IP、目标 IP、MPLS 标签 0、MPLS 标签 1、MPLS 标签 2 和 MPLS 3 字段对 MPLS 数据包进行散列。在 QFX5110、QFX5120 和 QFX5200 交换机上,LSR 路由器也支持 ECMP。ECMP 使用这些字段在 LSR 路由器上散列:

  • 第 3 层 VPN:MPLS 标签(前 3 个标签)、源 IP、目标 IP 和入口端口 ID

  • 第 2 层电路:MPLS 标签(前 3 个标签)和入口端口 ID

表 6 显示哈希算法默认使用的 MPLS 有效负载字段:

  • ✓— 默认情况下,散列算法会使用字段。

  • Χ — 默认情况下,散列算法不会使用字段。

MPLS 数据包散列的散列算法使用的字段不可用户配置。

源 IP 和目标 IP 字段并不总是用于散列。对于未终止的 MPLS 数据包,如果在数据包中看到堆栈 (BoS) 标志的底部,将检查有效负载。如果有效负载是 IPv4 或 IPv6,则 IP 源地址和 IP 目标地址字段与 MPLS 标签一起使用。如果数据包中未看到 BoS 标志,则仅使用 MPLS 标签进行散列。

表 6:MPLS 散列字段

Field

EX3400

EX4300

QFX5100

QFX5110 and QFX5120

QFX5200

源 MAC

Χ

Χ

Χ

Χ

Χ

目标 MAC

Χ

Χ

Χ

Χ

Χ

EtherType

Χ

Χ

Χ

Χ

Χ

VLAN ID

Χ

Χ

Χ

Χ

Χ

源 IP

目标 IP

协议(适用于 IPv4 数据包)

Χ

Χ

Χ

Χ

Χ

下一个标头(适用于 IPv6 数据包)

Χ

Χ

Χ

Χ

Χ

第 4 层源端口

Χ

Χ

Χ

Χ

Χ

第 4 层目标端口

Χ

Χ

Χ

Χ

Χ

IPv6 流实验室

Χ

Χ

Χ

Χ

Χ

MPLS 标签 0

Χ

MPLS 标签 1

MPLS 标签 2

MPLS 标签 3

X

X

X

X

入口端口 ID

(LSR 和 L2Circuit)

X

X

X

(LSR 和 L2Circuit)

(LSR 和 L2Circuit)

MAC-in-MAC 数据包散列

使用 MAC-in-MAC EtherType 的数据包通过散列算法使用第 2 层有效负载源 MAC、第 2 层有效负载目标 MAC 和第 2 层有效负载 EtherType 字段进行散列。请参阅 表 7

在版本 13.2X51-D20 中的 EX4300 交换机上,首先支持使用 MAC-in-MAC EtherType 数据包中的字段散列。早期版本不支持使用 MAC-in-MAC EtherType 中的字段散列。

散列算法用于 MAC-in-MAC 散列的字段不可用户配置。

  • ✓— 默认情况下,散列算法会使用字段。

  • Χ — 默认情况下,散列算法不会使用字段。

表 7:MAC-in-MAC 散列字段

Field

EX3400

EX4300

QFX5100

QFX5110 and QFX5120

QFX5200

2 层有效负载源 MAC

2 层有效负载目标 MAC

2 层有效负载 EtherType

2 层有效负载外部 VLAN

Χ

Χ

Χ

Χ

2 层标头散列

当数据包的 EtherType 不被识别为 IP(IPv4 或 IPv6)、MPLS 或 MAC-in-MAC 时,散列算法会使用第 2 层标头字段。当散列模式设置为第 2 层标头时,2 层标头字段也用于散列 IPv4、IPv6 和 MPLS 流量,而不是有效负载字段。

  • ✓— 默认情况下,散列算法会使用字段。

  • Χ — 默认情况下,散列算法不会使用字段。

  • (可配置)—字段可配置为可供散列算法使用或不使用。

表 8:第 2 层标头散列字段

Field

EX3400

EX4300

QFX5100

QFX5110 and QFX5120

QFX5200

源 MAC

(可配置)

(可配置)

(可配置)

(可配置)

(可配置)

目标 MAC

(可配置)

(可配置)

(可配置)

(可配置)

(可配置)

EtherType

(可配置)

(可配置)

(可配置)

(可配置)

(可配置)

VLAN ID

Χ

(可配置)

Χ

(可配置)

Χ

(可配置)

(可配置)

(可配置)

散列参数

从 Junos OS 19.1R1 版开始,在 QFX5000 系列交换机上,您可以更改已实施的现有算法的散列参数。您可以更改入口和出口缓冲区共享缓冲池的阈值,并且可以更改散列功能选择、散列算法和其他附加参数。请参阅 在本文档的后面配置其他散列参数。

配置用于散列 LAG 束和 ECMP 流量的算法中的字段(CLI 过程)

瞻博网络 EX 系列和 QFX 系列交换机使用散列算法来确定如何在启用等价多路径 (ECMP) 时通过链路聚合组 (LAG) 捆绑包或下一跳跃设备转发流量。

散列算法根据不同数据包字段中的值做出散列决策。您可以配置散列算法使用的一些字段。

在进入捆绑包的大部分信息流相似且信息流需要在 LAG 捆绑包中管理的情况下,配置散列算法使用的字段很有用。例如,如果所有传入流量的 IP 数据包中唯一的差异是源和目标 IP 地址,则您可以调整散列算法,通过配置算法仅使用这些字段来做出散列决策,从而更高效地做出散列决策。

注意:

QFX10002 和 QFX10008 交换机不支持配置散列模式。

将散列算法配置为使用第 2 层标头中的字段进行散列

要将散列算法配置为使用第 2 层标头中的字段进行散列:

  1. 将散列模式配置为第 2 层标头:

    默认散列模式是第 2 层有效负载。因此,如果您以前未配置散列模式,则必须执行此步骤。

  2. 在散列算法用于散列的第 2 层标头中配置字段:

    默认情况下,散列算法使用标头中的目标 MAC 地址、Ethertype 和源 MAC 地址字段中的值来散列 LAG 上的流量。您可以配置散列算法,以不使用这些字段中的值,方法是配置 no-destination-mac-addressno-ether-typeno-source-mac-address

    您也可配置散列算法,通过配置选项将 VLAN ID 字段包含在标头中 vlan-id

    如果您希望散列算法不使用 Ethertype 字段进行散列:

将散列算法配置为使用 IP 有效负载中的字段进行散列

要将散列算法配置为使用 IP 有效负载中的字段进行散列:

  1. 将散列模式配置为第 2 层有效负载:

    除非散列模式设置为第 2 层有效负载,否则 IP 有效负载不会由散列算法检查。默认散列模式是第 2 层有效负载。

  2. 配置散列算法用于散列的 IP 有效负载中的字段:

    例如,如果您希望散列算法忽略第 4 层目标端口、第 4 层源端口和协议字段,而仅仅基于 IPv4 源和目标地址散列流量:

将散列算法配置为使用 IPv6 有效负载中的字段进行散列

要将散列算法配置为使用 IPv6 有效负载中的字段进行散列:

  1. 将散列模式配置为第 2 层有效负载:

    除非散列模式设置为第 2 层有效负载,否则 IPv6 有效负载不会由散列算法检查。默认散列模式是第 2 层有效负载。

  2. 配置散列算法用于散列的 IPv6 有效负载中的字段:

    例如,如果您希望散列算法忽略第 4 层目标端口、第 4 层源端口和下一个报头字段,而是仅基于 IPv6 源和 IPv6 目标地址字段散列流量:

配置其他散列参数

要为 ECMP 或 LAG 信息流配置散列参数:

  1. 配置预处理参数:
  2. 配置功能参数:
  3. 配置偏移值:
发布历史记录表
释放
描述
19.3
从 Junos OS 19.3 及更高版本开始,对于 MPC10E 和 MPC11E MPC,您无法对聚合以太网接口上收到的 MicroBFD 数据包应用防火墙过滤器。对于 MPC1E 到 MPC9E,只有在聚合以太网接口配置为未标记接口的情况下,才能在聚合以太网接口上收到的 MicroBFD 数据包上应用防火墙过滤器。
19.1R1
在 QFX5000 系列交换机上,您可以更改已实施的现有算法的散列参数。
16.1
从 Junos OS 16.1 版开始,您还可以在 MX 系列路由器上配置此功能,并将远程目标的聚合以太网接口地址作为邻接地址。
16.1
从版本 16.1R2 开始,Junos OS 会在配置提交之前,根据接口或环路 IP 地址检查并验证配置的微 BFD local-address
14.1X53-D25
从 Junos OS 14.1X53-D25 版开始,可以在虚拟机箱或 VCF 中的所有 LAG 捆绑包或虚拟机箱中按 LAG 捆绑包单独启用本地链路偏置。
14.1
从 Junos OS 14.1 版开始,指定 BFD 会话中的邻接方。在 Junos OS 16.1 版之前的版本中,您必须将远程目标的环路地址配置为邻接方地址。
13.3
从 Junos OS 13.3 版开始,IANA 已将 01-00-5E-90-00-01 分配为用于微 BFD 的专用 MAC 地址。