最佳实践和使用说明
地址解析协议 主动-主动 MC-LAG 支持方法
ARP 和 MAC 地址表通常会在 MC-LAG 配置中保持同步,但在某些网络条件下可能会不同步(如链路摆动)。为确保在解决这些情况时这些表保持同步,我们建议在 MC-LAG 配置中的 IRB 接口上启用 arp-l2-validate 该语句。
此选项可打开对 ARP 和 MAC 表条目的验证,并在更新不同步时自动应用更新。当网络遇到其他问题(也会导致 ARP 和 MAC 同步丢失)时,您可能希望启用此选项作为解决方法,但在正常操作期间禁用此选项,因为此选项可能会影响扩展配置的性能。
在某些情况下,一个 MC-LAG 对等方收到的 ARP 消息会通过 ICCP 复制到另一个 MC-LAG 对等方。该优化功能仅适用于 MC-LAG 对等方接收的 ARP 回复,不适用于 ARP 请求。
不支持通过 ICL 接口进行动态 ARP 解析。因此,ICL 上传入的 ARP 回复将被丢弃。但是,可以通过来自远程 MC-LAG 对等方的 ICCP 交换在 ICL 接口上填充 ARP 条目。
在平滑路由引擎切换 (GRES) 期间,远程学习的 ARP 条目将被清除,然后再次学习。
DHCP 服务器
如果需要 DHCP 服务冗余,则不支持在 MC-LAG 对等方上配置 DHCP 服务器。
使用 Option 82 的 DHCP 中继
MAC 地址同步不支持 DHCP 中继。如果需要 DHCP 中继,请为第 3 层功能配置基于 IRB 或 RVI 的 VRRP。
在 MC-LAG 主动-主动环境中,我们建议您通过使用 forwarding options helpers bootp 命令配置 DHCP 中继代理来使用 bootp 中继代理,以避免在路由器使用扩展 DHCP 中继代理 (jdhcp) 进程时客户端可能出现的过时会话信息问题。
故障处理
表 1 介绍了 EX9200 交换机的不同 ICCP 故障场景。破折号表示该项目不适用。
ICCP 连接状态 |
ICL 状态 |
备份 Liveness Peer 状态 |
对状态设置为备用的多机箱聚合以太网接口的操作 |
状态设置为待机且首选状态控制设置为活动的多机箱聚合以太网接口上的操作 |
|---|---|---|---|---|
下 |
向下或向上 |
未配置 |
LACP 系统 ID 将更改为默认值。 |
不適用。必须配置活体检测。 |
下 |
向下或向上 |
积极 |
LACP 系统 ID 将更改为默认值。 |
LACP 系统 ID 没有变化。 |
下 |
向下或向上 |
无效 |
LACP 系统 ID 没有变化。 |
LACP 系统 ID 没有变化。 |
向上 |
下 |
– |
LACP 状态设置为备用。MUX 状态移至等待状态。 |
LACP 状态设置为备用。MUX 状态变为等待状态。 |
表 2 介绍了 QFX 系列交换机的不同 ICCP 故障场景。破折号表示该项目不适用。
ICCP 连接状态 |
ICL 状态 |
备份 Liveness Peer 状态 |
对状态设置为备用的多机箱聚合以太网接口的操作 |
|---|---|---|---|
下 |
向下或向上 |
未配置 |
LACP 系统 ID 将更改为默认值。 |
下 |
向下或向上 |
积极 |
.对于活动和备用 MC-AE 接口,LACP 系统 ID 都将更改为默认值。 |
下 |
向下或向上 |
无效 |
LACP 系统 ID 没有变化。 |
向上 |
下 |
– |
LACP 状态设置为备用。MUX 状态移至等待状态。 |
在管理接口的 IP 地址上配置 master-only 语句,以便在主路由引擎和备份路由引擎上进行备份活动检测。这可确保在远程对等方的 GRES 期间不会重置连接。
例如,在主路由引擎上:
user@switch-re1 > show configuration interfaces fxp0 | display inheritance no-comments
unit 0 {
family inet {
address 10.8.2.31/8;
address 10.8.2.33/8 {
master-only;
}
}
}
例如,在备份路由引擎上:
user@switch1-re1 > show configuration interfaces fxp0 | display inheritance no-comments
unit 0 {
family inet {
address 10.8.2.32/8;
address 10.8.2.33/8 {
master-only;
}
}
}
主路由引擎同时为 10.8.2.31 和 10.8.2.33 提供服务。在对等节点上的 backup-liveness-detection 配置中配置 10.8.2.33。
例如,在备份路由引擎上:
user@switch2 > show configuration protocols iccp
local-ip-addr 10.2.2.2;
peer 10.1.1.1 {
session-establishment-hold-time 340;
redundancy-group-id-list 1;
backup-liveness-detection {
backup-peer-ip 10.8.2.33;
}
liveness-detection {
minimum-interval 500;
multiplier 3;
single-hop;
}
}
ICCP 和 ICL
我们建议您使用单独的端口,并为机箱间链路 (ICL) 和机箱间控制协议 (ICCP) 接口选择不同的灵活 PIC 集中器 (FPC)。虽然您可以对 ICCP 接口使用单个链路,但聚合以太网接口是首选。
配置 ICCP 和 ICL 时,我们建议您:
在不同的接口上配置 ICCP 和 ICL,并在活动的 MC-LAG 对等方上配置
prefer status control为活动。例如,在活动 MC-LAG 对等方上发出
prefer-status-control-active语句。配置管理端口的 IP 地址。
配置备份活动检测时,将通过管理网络在对等方之间建立此带外信道。
使用对等环路地址建立 ICCP 对等互连。这样做可以避免 MC-LAG 对等方之间出现任何直接链路故障。只要对等方之间的逻辑连接保持正常运行,ICCP 就会保持正常运行。
如果通过 IRB 接口配置了 ICCP 连接,则将 ICCP 活动检测间隔(双向转发检测 (BFD) 计时器)配置为至少 8 秒。活动检测间隔为 8 秒或更长时间,可实现 平滑的路由引擎切换 (GRES) 无缝工作。默认情况下,ICCP 活体检测使用在集中模式下运行的多跳 BFD。
如果通过专用物理接口配置了 ICCP 连接,则此建议不适用。在这种情况下,您可以配置单跃点 BFD。
为 ICCP 配置会话建立保留时间。这样做可以使 MC-LAG 对等方之间的 ICCP 连接速度更快,还可以防止收敛期间出现任何延迟。
注意:在 QFX 系列交换机上,默认会话建立保持时间为 300 秒。但是,会话建立时间必须至少比初始化延迟时间高 100 秒。您可以选择将会话建立时间更新为 340 秒,将初始化延迟时间更新为 240 秒。
为了在 MC-LAG 对等方(活动状态控制)重新启动期间更好地收敛,我们建议您配置 icl-down-delay 时间而不是 hold-time。icl-down-delay 时间是指从机箱间链路 (ICL) 中断到多机箱聚合以太网接口 (MCAE) 切换到待机模式之间经过的秒数。
从 Junos OS 15.1 版开始,配置备份活动检测功能,以便在 MC-LAG 对等方重新启动期间实现更快的数据流量故障切换。仅在管理接口上配置 backup-liveness-detection 语句。
注意:如果管理接口位于管理实例中,则活体检测不起作用。
ICL 或 MC-LAG 接口不支持 DHCP 侦听、动态 ARP 检查 (DAI) 和 IP 源保护。因此,ICL 上的传入地址解析协议回复将被丢弃。但是,可以通过来自远程 MC-LAG 对等方的 ICCP 交换在 ICL 接口上填充 ARP 条目。
主动-主动 MC-LAG 上的 IGMP 侦听
您必须在 IRB 接口上启用协议无关组播 (PIM),以避免组播重复。
您必须将 ICL 接口配置为面向路由器的接口(通过配置 multicast-router-interface 语句),组播转发才能在 MC-LAG 环境中工作。对于流量通过第 3 层接口到达的情况,必须在 MC-LAG 对等方上配置的 IRB 或 RVI 接口上启用 PIM 和 IGMP。您必须在 IRB 或 RVI 接口上启用 PIM,以避免组播重复。
初始化延迟时间
在 QFX 和 EX 系列交换机上,默认会话建立保持时间为 300 秒。但是,会话建立时间必须至少比初始化延迟时间高 100 秒。您可以选择将会话建立时间更新为 340 秒,将初始化延迟时间更新为 240 秒。
标签交换功能
配置为 MC-LAG 对等方的 QFX 系列交换机不支持 VLAN 标签交换功能。
接线错误检测准则
您可以使用 STP 检测对等方内或 MC-LAG 对等方之间的接线环路错误。接线错误的一个例子是,网络元素的端口意外连接到同一网络元素的另一个端口。但是,不支持使用 STP 检测 MC-LAG 接口上的环路。
请勿使用多生成树协议 (MSTP) 或 VLAN 生成树协议 (VSTP)。如果在 MC-AE 拓扑中启用了 MSTP 或 VSTP,而未在 MC-AE 逻辑接口上启用 MSTP 或 VSTP,则可能出现环路。此外,如果存在从接入节点到 MC-AE 节点的替代路径,则可能存在环路。
要检测接线错误,我们建议您执行以下操作:
全局配置 STP,以便 STP 可以检测 MC-LAG 对等方内部和之间的本地接线错误。
但是,请禁用 ICL 链路上的 STP,因为 STP 可能会阻塞 ICL 接口并禁用保护。
在连接到聚合交换机的接口上禁用 STP。
将 MC-LAG 接口配置为边缘端口。
在边缘启用 桥接协议数据单元 (BPDU) 块。
不要在连接到聚合交换机的接口上启用 BPDU 块。
配置准则和注意事项
在活动 MC-LAG 对等方上配置具有高 IP 地址或高 DR 优先级的 IP 地址。若要确保活动 MC-LAG 对等方在与对等方的 PIM 邻接关系出现故障时保留 DR 成员资格指定。
由于 ARP 失败,不支持同时使用双向转发检测 (BFD) 和 RVI 或 IRB 进行 MAC 同步。
使用 RVI 或 IRB MAC 同步时,请确保在两个 MC-LAG 对等方上配置主 IP 地址。这样做可确保两个 MC-LAG 对等方都不会成为断言获胜者。
启用了 PIM 的 RVI 或 IRB 上的 BFD 会话数限制为 100。此外,如果配置的 RVI 或 IRB 超过 100 个,请不要配置 BFD,并确保发送间隔为 2 秒。
冗余组
建议仅在 MC-LAG 节点之间配置一个冗余组。冗余组表示 MC-LAG 节点之间的高可用性域。一对 MC-LAG 节点之间有一个冗余组就足够了。如果您使用的是逻辑系统,则在每个逻辑系统中的 MC-LAG 节点之间配置一个冗余组。
分段路由
配置为 MC-LAG 对等方的 QFX 系列交换机不支持分段路由。
状态控制
您可以使用配置配置 prefer-status-control-active 语句, status-control standby 以防止 LACP mc-ae 系统 ID 在 ICCP 故障期间还原为 LACP 默认系统 ID。仅当 ICCP 永远不会关闭,除非远程对等方出现故障时,才应配置此选项。
如果配置的status-control active对等方突然宕机(例如在断电期间),我们建议您将机箱间链路 (ICL) status-control standby 的间隔配置hold-time为大于 ICCP BFD 超时的值。这样做可以防止配置为 status-control standby的对等方上出现瞬时流量丢失。hold-time如果 ICL 上没有间隔配置,则配置为status-control standby的对等方上的 MC-AE 接口将在远程对等方断电期间暂时进入待机状态。
基于 IRB 和 MAC 地址同步的虚拟路由器冗余协议 (VRRP)
在 EX9200 和 QFX 系列交换机上,下游客户端不支持路由协议。
在 EX9200 和 QFX 系列交换机上,我们建议对下游客户端使用 MAC 地址同步。对于上游路由器,建议使用 VRRP over IRB 或 RVI 方法。
在 EX9200 和 QFX 系列交换机上,您无法同时配置基于 IRB 的 VRRP 和 MAC 同步,因为处理 MAC 地址可能无法正常工作。
如果需要超过 1,000 个 VRRP 实例,请使用 MAC 同步。
以下是配置 MAC 地址同步的一些注意事项:
如果您不打算在 IRB 接口上运行路由协议,请使用 MAC 地址同步。
MAC 地址同步不支持 IRB 接口上的路由协议,下游 MC-LAG 客户端也不支持路由协议。如果需要路由功能,请在每个 MC-LAG 对等方上同时配置 VRRP 和路由协议。上游路由器支持路由协议。
MAC 地址同步不支持 DHCP 中继。
如果需要配置 DHCP 中继,请配置 VRRP over IRB。
当 IRB 接口上的 MAC 地址发生变化时,不会发送免费 ARP 请求。
VLAN
我们建议您限制 VLAN 的范围,并仅在必要时对其进行配置。仅使用接入层所需的 VLAN 配置 MC-AE 中继接口。
在 QFX 系列上, all 多机箱聚合以太网 (MC-AE)、聚合以太网 (AE)、千兆以太网 (GE)、10 千兆以太网 (XE)、40 千兆以太网 (ET) 和 100 千兆以太网 (ET) 第 2 层以太网接口不支持层次结构中的选项 [edit interfaces name unit number ethernet-switching vlan] 。相反,请指定 VLAN ID 或 VLAN 名称的范围。在连接到服务器或其他网络设备的 MC-AE、单宿主 AE、GE、XE 和 ET 接口上,不支持用于 ICCP 目的的 VLAN 名称或 VLAN ID。MC-AE 多宿主接入和中继第 2 层接口、单宿主 AE、GE、XE 和 ET 第 2 层以太网接入或中继接口不支持用于 ICCP 目的的 VLAN 名称或 VLAN ID。在设备上的 MC-AE 或其他收入接口上配置 VLAN 时,将支持 VLAN 范围,但不支持 ICCP 专用 VLAN。
QFX 系列交换机(QFX10002、QFX10008 和 QFX10016 除外)、EX4600 交换机和 EX4650 交换机不支持 MC-LAG 的服务提供商配置样式。
VRRP 主动-备用支持
您必须在两个 MC-LAG 对等方上配置 VRRP,以便活动成员和备用成员接受和路由数据包。此外,您必须配置 VRRP 备份设备以发送和接收 ARP 请求。
如果您使用 VRRP over IRB 或 RVI 方法启用第 3 层功能,则必须为远程 MC-LAG 对等方的 IRB 或 RVI 接口配置静态 ARP 条目,以允许路由协议在 IRB 或 RVI 接口上运行。
从 Junos OS 15.2R1 版开始,无需为远程 IRB IP 地址配置静态 ARP 或 ND 条目。如果已手动配置静态 ARP 或 ND 条目并升级到更高版本,则当 ICCP 出现故障时,该静态条目将被删除。如果在 IRB 静态条目上配置了 ICCP,则 ICCP 可能不会启动。解决方法,您可以通过发出以下命令来禁用静态 ARP 和 ND 条目的自动创建: set protocols l2-learning no-mclag-ifa-sync。
变更历史表
是否支持某项功能取决于您使用的平台和版本。使用 功能浏览器 查看您使用的平台是否支持某项功能。