最佳实践和使用说明
地址解析协议主动-主动 MC-LAG 支持 方法
ARP 和 MAC 地址表通常在 MC-LAG 配置中保持同步,但在某些网络条件下可能会不同步(例如链路摆动)。为确保这些表在解决这些情况时保持同步,建议在 MC-LAG 配置中的 IRB 接口上启用 arp-l2-validate 该语句。
此选项开启 ARP 和 MAC 表条目的验证,如果它们不同步,则自动应用更新。当网络遇到其他问题(这些问题也会导致 ARP 和 MAC 同步丢失)时,您可能希望启用此选项作为解决方法,但在正常作期间禁用该选项,因为此选项可能会影响规模配置的性能。
-
在某些情况下,一个 MC-LAG 对等方收到的 ARP 消息会通过 ICCP 复制到另一个 MC-LAG 对等方。此优化功能仅适用于 MC-LAG 对等方收到的 ARP 回复,不适用于 ARP 请求。
-
不支持通过 ICL 接口进行动态 ARP 解析。因此,ICL 上的传入 ARP 回复将被丢弃。但是,可以通过来自远程 MC-LAG 对等方的 ICCP 交换在 ICL 接口上填充 ARP 条目。
-
在平滑路由引擎切换 (GRES) 期间,将清除远程学习的 ARP 条目,然后重新学习。
DHCP 服务器
如果需要 DHCP 服务冗余,我们不支持在 MC-LAG 对等方上配置 DHCP 服务器。
使用 Option 82 的 DHCP 中继
MAC 地址同步不支持 MAC 地址同步 DHCP 中继。如果需要 DHCP 中继,请为第 3 层功能配置基于 IRB 或 RVI 的 VRRP。
在 MC-LAG 主动-主动环境中,建议通过使用以下 forwarding options helpers bootp 命令配置 DHCP 中继代理来使用 bootp 中继代理,以避免在路由器使用扩展 DHCP 中继代理 (jdhcp) 进程时,客户端可能出现过时的会话信息问题。
故障处理
表 1 介绍了 QFX 系列交换机的不同 ICCP 故障场景。破折号表示该项目不适用。
| ICCP 连接状态 |
ICL 状态 |
备份活动对等方状态 |
对状态设置为备用的多机箱聚合以太网接口的作 |
|---|---|---|---|
| 下 |
减少或向上 |
未配置 |
LACP 系统 ID 更改为默认值。 |
| 下 |
减少或向上 |
积极 |
.活动和备用 MC-AE 接口的 LACP 系统 ID 均更改为默认值。 |
| 下 |
减少或向上 |
无效 |
LACP 系统 ID 没有变化。 |
| 向上 |
下 |
– |
LACP 状态设置为待机。MUX 状态变为等待状态。 |
在管理接口的 IP 地址上配置该 master-only 语句,以便在主路由引擎和备份路由引擎上进行备份活跃度检测。这可以确保在远程对等方的 GRES 期间连接不会重置。
例如,在主路由引擎上:
user@switch-re1 > show configuration interfaces fxp0 | display inheritance no-comments
unit 0 {
family inet {
address 10.8.2.31/8;
address 10.8.2.33/8 {
master-only;
}
}
}
例如,在备份路由引擎上:
user@switch1-re1 > show configuration interfaces fxp0 | display inheritance no-comments
unit 0 {
family inet {
address 10.8.2.32/8;
address 10.8.2.33/8 {
master-only;
}
}
}
主路由引擎同时为 10.8.2.31 和 10.8.2.33 提供服务。在对等节点上的备份活动检测配置中配置 10.8.2.33。
例如,在备份路由引擎上:
user@switch2 > show configuration protocols iccp
local-ip-addr 10.2.2.2;
peer 10.1.1.1 {
session-establishment-hold-time 340;
redundancy-group-id-list 1;
backup-liveness-detection {
backup-peer-ip 10.8.2.33;
}
liveness-detection {
minimum-interval 500;
multiplier 3;
single-hop;
}
}
ICCP 和 ICL
我们建议使用单独的端口,并为机箱间链路 (ICL) 和机箱间控制协议 (ICCP) 接口选择不同的灵活 PIC 集中器 (FPC)。虽然您可以将单个链路用于 ICCP 接口,但聚合以太网接口是首选。
配置 ICCP 和 ICL 时,建议您:
-
在不同的接口上配置 ICCP 和 ICL,并在活动 MC-LAG 对等方上配置
prefer status control为活动。例如,在活动 MC-LAG 对等方上发出语
prefer-status-control-active句。 -
配置管理端口的 IP 地址。
配置备份活动性检测时,将通过管理网络在对等方之间建立此带外通道。
-
使用对等环路地址建立 ICCP 对等互连。这样做可避免 MC-LAG 对等方之间出现任何直接链路故障。只要对等方之间的逻辑连接保持开启状态,ICCP 就会保持开启状态。
-
如果已通过 IRB 接口配置了 ICCP 连接,则将 ICCP 活性检测间隔(双向转发检测 (BFD) 计时器)配置为至少 8 秒。8 秒或更长时间的活跃度检测间隔允许 平滑路由引擎切换 (GRES) 无缝工作。默认情况下,ICCP 活性检测使用以集中模式运行的多跳 BFD。
如果通过专用物理接口配置了 ICCP 连接,则此建议不适用。在这种情况下,您可以配置单跳 BFD。
-
配置 ICCP 的会话建立保持时间。这样做可以加快 MC-LAG 对等方之间的 ICCP 连接,还可以防止融合期间出现任何延迟。
注意:在 QFX 系列交换机上,默认会话建立保持时间为 300 秒。但是,会话建立时间必须至少比初始化延迟时间高 100 秒。您可以选择将会话建立时间更新为 340 秒,将初始化延迟时间更新为 240 秒。
-
为了在 MC-LAG 对等方(活动状态控制)重新启动期间更好地融合,建议配置 icl-down-delay 时间而不是保持时间。icl-down-delay time 是指机箱间链路 (ICL) 关闭和多机箱聚合以太网接口 (MCAE) 切换为备用模式之间经过的秒数。
ICL 或 MC-LAG 接口不支持 DHCP 侦听、动态 ARP 检查 (DAI) 和 IP 源保护。因此,ICL 上的传入地址解析协议回复将被丢弃。但是,可以通过来自远程 MC-LAG 对等方的 ICCP 交换在 ICL 接口上填充 ARP 条目。
对主动-主动 MC-LAG 的 IGMP 侦听
您必须在 IRB 接口上启用协议无关组播 (PIM),以避免组播重复。
您必须将 ICL 接口配置为面向路由器的接口(通过配置 组播-路由器-interface 语句),组播转发才能在 MC-LAG 环境中正常工作。对于流量通过第 3 层接口到达的场景,必须在 MC-LAG 对等方上配置的 IRB 或 RVI 接口上启用 PIM 和 IGMP。您必须在 IRB 或 RVI 接口上启用 PIM,以避免组播重复。
初始化延迟时间
在 QFX 和 EX 系列交换机上,默认会话建立保持时间为 300 秒。但是,会话建立时间必须至少比初始化延迟时间高 100 秒。您可以选择将会话建立时间更新为 340 秒,将初始化延迟时间更新为 240 秒。
标签交换功能
配置为 MC-LAG 对等方的 QFX 系列交换机不支持 VLAN 标签交换功能。
接线错误检测指南
您可以使用 STP 检测对等方内部或 MC-LAG 对等方之间的错误布线环路。接线错误的一个示例是,一个网络元素的一个端口意外连接到同一网络元素的另一个端口。但是,不支持使用 STP 检测 MC-LAG 接口上的环路。
请勿使用多生成树协议 (MSTP) 或 VLAN 生成树协议 (VSTP)。如果在 MC-AE 拓扑中启用了 MSTP 或 VSTP,而没有在 MC-AE 逻辑接口上启用 MSTP 或 VSTP,则可能存在环路。此外,如果存在从接入节点到 MC-AE 节点的替代路径,则可能会存在环路。
要检测接线错误,我们建议您执行以下作:
-
全局配置 STP,以便 STP 可以检测 MC-LAG 对等方内部和之间的本地错误布线。
-
但是,请禁用 ICL 链路上的 STP,因为 STP 可能会阻止 ICL 接口并禁用保护。
-
禁用连接到聚合交换机的接口上的 STP。
-
将 MC-LAG 接口配置为边缘端口。
-
在边缘启用 桥接协议数据单元 (BPDU) 块。
-
不要在连接到聚合交换机的接口上启用 BPDU 阻止。
配置准则和注意事项
-
在活动 MC-LAG 对等方上配置具有高 IP 地址或高 DR 优先级的 IP 地址。确保在与对等方的 PIM 邻接关系出现故障时,活动 MC-LAG 对等方保留 DR 成员资格指定。
-
由于 ARP 失败,不支持同时使用双向转发检测 (BFD) 和 RVI 或 IRB MAC 同步。
-
使用 RVI 或 IRB MAC 同步时,请确保在两个 MC-LAG 对等方上配置主 IP 地址。这样做可以确保两个 MC-LAG 对等方都不会成为断言获胜者。
-
启用了 PIM 的 RVI 或 IRB 上的 BFD 会话数限制为 100。此外,如果配置的 RVI 或 IRB 超过 100 个,请勿配置 BFD,并确保发送间隔为 2 秒。
冗余组
建议在MC-LAG节点之间仅配置一个冗余组。冗余组表示 MC-LAG 节点之间的高可用性域。一对 MC-LAG 节点之间一个冗余组就足够了。如果您使用的是逻辑系统,请在每个逻辑系统的 MC-LAG 节点之间配置一个冗余组。
分段路由
配置为 MC-LAG 对等方的 QFX 系列交换机不支持分段路由。
状态控制
您可以使用 prefer-status-control-active 该 status-control standby 配置配置语句,以防止 LACP mc-ae 系统 ID 在 ICCP 故障期间恢复为 LACP 默认系统 ID。除非远程对等方关闭,否则 ICCP 永远不会关闭,否则仅应配置此选项。
如果配置的 status-control active 对等方突然关闭(例如在断电期间),建议您将机箱间控制链路的间隔配置 hold-time 为 status-control standby 大于 ICCP BFD 超时的值。这样做将防止配置为 status-control standby的对等方上的瞬时流量丢失。如果没有 hold-time ICL 上的间隔配置,则配置为 AS status-control standby 的对等方上的 MC-AE 接口将在远程对等方断电期间暂时进入备用状态。
通过 IRB 和 MAC 地址同步的虚拟路由器冗余协议 (VRRP)
在 QFX 系列交换机上,下游客户端不支持路由协议。
在 QFX 系列交换机上,建议对下游客户端使用 MAC 地址同步。对于上游路由器,我们建议使用基于 IRB 的 VRRP 或 RVI 方法。
在 QFX 系列交换机上,您无法同时配置基于 IRB 的 VRRP 和 MAC 同步,因为处理 MAC 地址可能无法正常工作。
如果需要超过 1,000 个 VRRP 实例,请使用 MAC 同步。
以下是配置 MAC 地址同步的一些注意事项:
-
如果您不打算在 MAC 地址上运行路由协议,请使用 MAC 地址同步。
MAC 地址同步不支持 IRB 接口上的路由协议,下游 MC-LAG 客户端不支持路由协议。如果需要路由功能,请在每个 MC-LAG 对等方上配置 VRRP 和路由协议。上游路由器支持路由协议。
-
MAC 地址同步不支持 MAC 地址同步 DHCP 中继。
如果需要配置 DHCP 中继,请配置通过 IRB 的 VRRP。
-
当 IRB 接口上的 MAC 地址发生变化时,不会发送无偿 ARP 请求。
VLAN
建议限制 VLAN 的范围,并仅在必要时进行配置。仅使用接入层所需的 VLAN 配置 MC-AE 中继接口。
在 QFX 系列上, all 多机箱聚合以太网 (MC-AE)、聚合以太网 (AE)、千兆以太网 (GE)、10 千兆以太网 (XE)、40 千兆以太网 (ET) 和 100 千兆以太网 (ET) 第 2 层以太网接口不支持层次结构中的选项 [edit interfaces name unit number ethernet-switching vlan] 。而要指定一系列 VLAN ID 或 VLAN 名称。连接到服务器或其他网络设备的 MC-AE、单宿主 AE、GE、XE 和 ET 接口不支持用于 ICCP 目的的 VLAN 名称或 VLAN ID。MC-AE 多宿主接入和中继第 2 层接口、单宿主 AE、GE、XE 和 ET 第 2 层以太网接入或中继接口不支持用于 ICCP 目的的 VLAN 名称或 VLAN ID。在设备上的 MC-AE 或其他收入接口上配置 VLAN 时,将支持 VLAN 范围,但不支持 ICCP 专用 VLAN。
QFX 系列交换机不支持服务提供商风格的 MC-LAG 配置。
VRRP 主动-备用支持
您必须在两个 MC-LAG 对等方上为活动和备用成员配置 VRRP,以便接受和路由数据包。此外,您必须配置 VRRP 备份设备才能发送和接收 ARP 请求。
如果使用基于 IRB 的 VRRP 或 RVI 方法来启用第 3 层功能,则必须为远程 MC-LAG 对等方的 IRB 或 RVI 接口配置静态 ARP 条目,以允许路由协议在 IRB 或 RVI 接口上运行。
特定于平台的行为
使用 https://apps.juniper.net/feature-explorer/home.html 确认特定功能的平台和版本支持。
使用下表查看平台的特定于平台的行为。
| 平台 | 差异 |
|---|---|
| MX 系列路由器 |
|
变更历史表
是否支持某项功能取决于您使用的平台和版本。使用 功能资源管理器 确定您的平台是否支持某个功能。