Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

配置连接故障管理(CFM)

使用此主题可配置连接故障管理功能,例如维护域、维护关联、维护中间点(MIPs)和连续性检查参数。您还可以使用本主题来配置操作配置文件,以指定发生特定 CFM 事件时必须执行的 CFM 操作。

创建维护域

要在以太网接口上启用连接故障管理(CFM),必须先配置维护域并指定维护域的名称。您还可以指定名称的格式。例如,如果您指定要用作域名服务(DNS)格式的名称格式,则可以将维护域的名称指定为 www.juniper.net。默认名称格式为 ASCII 字符串。

注:

对于逻辑接口,维护域名必须在逻辑系统中是唯一的。如果您在逻辑系统上配置相同的维护域名,则会收到以下错误消息:error: configuration check-out failed.

创建维护域期间,您还可以指定维护域级别。维护域级别指示各个维护域之间的嵌套关系。维护域级别嵌入在每个 CFM 帧中。

要创建维护域:

  1. 在配置模式中,通过在 [edit protocols oam ethernet connectivity-fault-management ] 层次结构级别指定名称和名称格式来创建维护域。
    注:

    如果配置的维护域名长度大于45八位字节,则显示以下错误消息:error: configuration check-out failed.

  2. 指定维护域级别,方法是在 [edit protocols oam ethernet connectivity-fault-management ] 层次结构级别指定值。

配置维护中间点(MIPs)

MX 系列路由器支持网桥域级别的 Ethernet OAM 802.1 ag CFM 协议的维护中间点(MIPs)。这使您可以为每个默认级别定义维护域。在default-level-number[edit protocols oam ethernet connectivity-fault-management maintenance-domain]层次结构级别创建 MIPs 名称。使用bridge-domaininstancevirtual-switchmip-half-function MIP 选项指定 MIP 配置。

使用show oam ethernet connectivity-fault-management mip (bridge-domain | instance-name | interface-name)命令显示 MIP 配置。

要配置维护中间点(MIP):

  1. virtual-switch[edit protocols oam ethernet connectivity-fault-management maintenance-domain domain-name default-x]层次结构级别上指定用户定义虚拟交换机的语句和名称,从而在用户定义虚拟交换机下配置网桥域。
    注:

    只有通过在vlan-idvirtual-switch语句下包含语句配置时,才能通过名称指定网桥域。如果桥接域配置了 VLAN Id 范围,则 VLAN Id 必须显式列在桥接域名之后。

    注:

    您还可以通过将bridge-domain语句包括在[edit protocols oam ethernet connectivity-fault-management maintenance-domain domain-name]层次结构级别,为默认虚拟交换机配置网桥域。

  2. 配置默认维护域的 VPLS 路由实例。
  3. 配置维护中间点(MIP)半功能,将 MIP fuctionality 分成两个单向分段,从而通过增加受监控的 MIPs 数量提高网络覆盖范围。MIP 半数功能还响应环回和链路跟踪消息来识别故障。
    注:

    只要配置了 MIP,并将一个桥接域映射到多个维护域或维护关联,就必须保证mip-half-function所有维护域和维护关联的价值相同。

配置维护关联 ACX 系列中的中间点

维护中间点(MIP)为服务(如第2层桥接、第2层电路和第2层 VPN)的中间点提供监控能力。ACX5048 和 ACX5096 路由器支持 Ethernet OAM 802.1 ag CFM 协议的 MIPs。使用桥接域、接口和 mip 半功能 MIP 选项指定 MIP 配置。

注:

ACX5048 和 ACX5096 路由器不支持 VPLS 服务上的 MIP 配置。

注:

ACX5448 路由器不支持 MIP。

注:

只要配置了 MIP,并将一个桥接域映射到多个维护域或维护关联,就必须保证mip-half-function所有维护域和维护关联的价值相同。

要显示 MIP 配置,请使用show oam ethernet connectivity-fault-management mip (bridge-domain | instance-name | interface-name)命令。

ACX5048 和 ACX5096 路由器支持以下 MIP 配置:

  • 带桥接域的 MIP

  • 带电路交叉连接的 MIP (CCC)

  • 当配置维护关联终结点时,具有桥接域的 MIP

  • 当配置维护关联终结点时,具有 CCC 的 MIP

以下各节介绍了 MIP 配置:

配置维护域桥接域

要配置桥接域,请将vlans语句包含在[edit protocols oam ethernet connectivity-fault-management maintenance-domain maintenance-domain-name]层次结构级别。

注:

ACX5048 和 ACX5096 路由器的2层 CLI 配置和 show 命令与其他 ACX 系列路由器不同。有关详细信息,请参阅第2层下一代模式以进行 ACX 系列

配置维护域 MIP 二分之一函数

MIP 二分之一功能(MHF)将 MIP 功能划分为两个单向分段,通过最少的配置提高可见性,并通过增加可监控的点数来提高网络覆盖范围。MHF 通过响应回传和链路跟踪消息来帮助隔离故障,从而扩展监控能力。

只要配置了 MIP,并将一个桥接域映射到多个维护域或维护关联,就必须确保所有维护域和维护关联的MIP 半数功能值相同。要配置 MIP 二分之一函数,请将mip-half-function语句包含在[edit protocols oam ethernet connectivity-fault-management maintenance-domain maintenance-domain-name]层次结构级别。

使用桥接域配置维护关联中间点

在 ACX5048 和 ACX5096 路由器中,您可以使用桥接域配置 MIP。下面是使用桥接域配置 MIP 的示例:

使用电路交叉连接配置维护关联中间点

在 ACX5048 和 ACX5096 路由器中,您可以使用电路交叉连接(CCC)配置 MIP。下面是使用 CCC 配置 MIP 的示例:

配置维护关联终结点时,配置维护关联中间点与网桥域

在 ACX5048 和 ACX5096 路由器中,如果配置了维护关联端点(MEP),则可以使用桥接域配置 MIP。以下示例用于在配置 MEP 时使用桥接域配置 MIP:

配置维护关联终结点时使用电路交叉连接配置维护中间点

在 ACX5048 和 ACX5096 路由器中,如果配置了维护关联端点(MEP),则可使用电路交叉连接(CCC)配置 MIP。以下示例可在配置 MEP 时使用 CCC 配置 MIP:

创建维护关联

要创建维护关联,请将maintenance-association ma-name语句包含在[edit protocols oam ethernet connectivity-fault-management maintenance-domain domain-name]层次结构级别。

维护关联名称可采用以下一种格式:

  • 作为纯 ASCII 字符字符串

  • 作为您主要与维护关联关联的 VLAN 的 VLAN 标识符

  • 为0到65535范围内的两个八位字节标识符

  • 以 RFC 2685 指定格式的名称

默认短名称格式为 ASCII 字符串。

要配置维护关联短名称格式,请将short-name-format (character-string | vlan | 2octet | rfc-2685-vpn-id)语句包含在[edit protocols oam ethernet connectivity-fault-management maintenance-domain domain-name maintenance-association ma-name]层次结构级别。

连续性检查协议参数概述

连续性检查协议用于通过维护关联中的维护端点(Mep)进行故障检测。MEP 定期发送连续性检查多播消息。连续性检查协议数据包使用 ethertype 值0x8902 和多播目标 MAC 地址01:80: c2:00:00:32。

以下列表介绍了您可以配置的连续性检查协议参数:

  • interval—连续性检查消息 (CCM) 的频率,即 CCM 消息传输之间的时间。您可以指定 10 分钟 ( 10m 1 分钟 ) 1m 、10 秒 ( 10s )、1 秒 ( 1s )、100 毫秒 ( ) 或 100ms 10 毫秒 ( 10ms )。默认值为1分钟。例如,如果将间隔指定为 1 分钟,MEP 会每分钟向接收的 MEP 发送持续性检查消息。

    注:

    为了将连续性检查消息间隔配置为10毫秒,默认情况下,定期数据包管理(PPM)在路由引擎上运行,数据包转发引擎。您只能在数据包转发引擎上禁用 PPM。要在数据包转发引擎上禁用 PPM,请使用no-delegate-processing[edit routing-options ppm]层次结构级别的语句。

    标签交换接口(LSI)上的 CFM 会话不支持为10毫秒的连续性检查间隔。

  • hold-interval—如果未进行更新,可齐平 MEP 数据库的频率。接收 Mep 使用连续性检查消息来构建维护关联中所有 Mep 的 MEP 数据库。该频率是在未发生更新时,在刷新 MEP 数据库之前等待的分钟数。默认值为10分钟。

    注:

    仅适用于 autodiscovered 远程 Mep 且不适用于静态配置的远程 Mep 的基于计时器的清洗。

    保留间隔逻辑针对每个 CFM 会话级别(而非每个远程 MEP 级别)运行轮询计时器,其中轮询计时器持续时间等于配置的保留时间。当轮询计时器过期时,它会删除已处于故障状态的所有 autodiscovered 远程 MEP 条目,时间段等于或大于配置的保留时间。如果远程 MEP 在发生故障状态时完成了保留时间,则在下一个轮询计时器到期之前,不会发生刷新。因此,远程 MEP 的清洗可能不会完全出现在配置的保留时间。

  • loss-threshold—在路由器将 MEP 标记为关闭之前丢失的持续性检查消息数。该值可为3到256协议数据单元(Pdu)。默认值为3个 Pdu。

配置连续性检查协议参数以进行故障检测

连续性检查协议用于通过维护关联中的维护关联端点(MEP)进行故障检测。MEP 定期生成并响应连续性检查多播消息。连续性检查协议数据包使用 ethertype 值0x8902 和多播目标 MAC 地址01:80: c2:00:00:32。接收 Mep 使用连续性检查消息(CCMs)构建维护关联中所有 Mep 的 MEP 数据库。

要配置连续性检查协议参数:

  1. 指定刷新 MEP 数据库之前等待的时间(以分钟为单位)(如果未发生更新,则为1分钟到30240分钟的值)。默认值为10分钟。
    注:

    基于保留计时器的刷新仅适用于 autodiscovered remote Mep,不适用于静态配置的远程 Mep。

  2. 指定 CCMs 传输之间等待的时间(持续数)。持续时间可以是以下值之一:10 分钟(10 米)、1 分钟(1 米)、10 秒(10 秒)、1 秒 (1s)、100 毫秒(100 毫秒)或 10 毫秒(10 毫秒)。默认值为1分钟。
  3. 指定在路由器将 MEP 标记为 down 之前,可能会丢失的连续性检查消息数。该值可为3到256协议数据单元(Pdu)。默认值为3个 Pdu。

配置 MEP 以生成和响应 CFM 协议消息

维护关联端点(MEP)指域的边界。MEP 生成并响应连接故障管理(CFM)协议消息。您可以为属于特定 VPLS 服务或网桥域的接口的单个维护关联 ID 和维护域 ID 组合配置多个 up Mep。您可以为维护域标识符和维护关联名称的单个实例配置多个 down Mep,以监控虚拟专用 LAN 服务(VPLS)、桥接域、电路交叉连接(CCC)或 IPv4 域提供的服务。

对于第 2 层 VPN 路由实例(本地交换)和 EVPN 路由实例,您还可以为逻辑接口上的维护关联 ID 和维护域 ID 的单个组合配置多个上行 MEP。逻辑接口可在不同设备或同一设备上配置。要在两个 IFLs 上支持多个 up Mep,必须为机箱配置增强型 IP 网络服务。

您可以启用自动发现 MEP。自动发现后,将启用 MEP 接受来自相同维护关联的所有远程 MEP 的持续性检查消息 (CCM)。如果未启用自动发现,则必须配置远程 MEP。如果未配置远程 MEP,则会将远程 MEP 的 CCMs 视为错误。

连续性测量由现有连续性检查协议提供。每个远程 MEP 的连续性都是按远程 MEP 在总管理支持时间内操作的时间百分比来衡量的。这里,运营正常运行时间是特定远程 MEP 的 CCM 邻接活动的总时间,而支持管理的时间是本地 MEP 处于活动状态的总时间。您也可通过清除当前测量的运营正常运行时间和支持管理的时段来重新启动连续性测量。

配置维护关联端点(MEP)

要配置维护关联终结点:

  1. 为 MEP 指定一个 IDedit protocols oam ethernet connectivity-fault-management maintenance-domain domain-name maintenance-association ma-name]。您可以指定从1到8191的任何值。
  2. 启用维护端点自动发现,使 MEP 可从相同维护关联的所有远程 Mep 接受连续性检查消息(CCMs)。
  3. 指定 MEP 的 CCM 数据包的传输方向。您可以指定向上或向下。如果指定的方向为 up,则除了 MEP 上配置的接口之外,CCMs 将从属于同一桥接或 VPLS 实例的每个逻辑接口进行传输。如果指定的方向为 down,则仅将 CCMs 从 MEP 上配置的接口进行传输。
    注:

    生成树协议(STP)阻塞状态中的端口不会阻止发往 down MEP 的 CFM 数据包。未配置连续性检查协议的 STP 阻塞状态中的端口将阻止 CFM 数据包。

    注:

    从 Junos OS 版本12.3 开始,对于在 MX 系列5G 通用路由平台上的模块化端口集中器(Mpc)上配置的no-control-word所有接口,您不再需要为所有第2层 vpn 和2层电路(您在其上运行 CFM mep)配置语句。对于 MX 系列路由器上以及所有其他路由器和交换机上的所有其他接口,在配置 CFM Mep 时no-control-word ,必须继续[edit routing-instances routing-instance-name protocols l2vpn][edit protocols l2circuit neighbor neighbor-id interface interface-name]或层次结构级别上配置该语句。否则,CFM 数据包不会传输,并且show oam ethernet connectivity-fault-management mep-database命令不会显示任何远程 mep。

  4. 指定 MEP 连接到的接口。它可以是物理接口、逻辑接口或中继接口。在 MX 系列路由器上,MEP 可连接到中继接口的特定 VLAN。
  5. 指定连续性检查和链路跟踪消息使用的 IEEE 802.1 优先级位。您可以指定一个到7的值作为优先级。
  6. 指定在 CFM 检测到缺陷时生成故障报警的最低优先级缺陷。可能的值包括:所有缺陷、错误 xcon、mac-rem-错误-xcon、无缺陷、rem-err-xcon 和 xcon。
  7. 在以下位置指定远程 MEP 的 ID [edit protocols oam ethernet connectivity-fault-management maintenance-domain domain-name maintenance-association ma-name mep mep-id]。您可以指定从1到8191的任何值。

配置远程维护关联终结点(MEP)

要配置远程维护关联终结点:

  1. 配置远程 MEP,方法是在 [edit protocols oam ethernet connectivity-fault-management maintenance-domain domain-name maintenance-association ma-name mep mep-id]。您可以指定从1到8191的任何值。
  2. 指定要用于远程 MEP 的操作配置文件的名称,方法是将action-profile profile-name语句包含在 [.edit protocols oam ethernet connectivity-fault-management maintenance-domain domain-name maintenance-association ma-name mep mep-id remote-mep remote-mep-id] 配置文件必须在 [edit protocols oam ethernet connectivity-fault-management] 层次结构级别定义。
  3. 配置远程 MEP 以检测初始连接断开。默认情况下,MEP 不会生成连续性(LOC)缺陷消息。配置此detect-loc语句时,如果远程 MEP 中未收到持续性检查消息(在3.5 乘以为维护关联配置的连续性检查间隔)内,则会检测到连续性(LOC)缺陷。如果检测到 LOC 缺陷,将生成 syslog 错误消息。
    注:

    同时配置连接故障管理(CFM)时detect-loc,如果未收到连续性action-profile检查消息,则配置为关闭接口。但是,如果action-profile 未配置detect-loc且未收到连续性检查消息,则不会执行。

配置 MEP 接口以支持以太网帧延迟测量

以太网帧延迟测量是提供性能统计数据或支持或挑战服务级别协议(Sla)的有用工具。默认情况下,以太网帧延迟测量使用软件来加盖时间戳和延迟计算。您可以选择使用硬件计时来协助此过程,提高延迟测量结果的准确性。此协助可在接收路径上获得。

您必须先完成以下操作,然后才能在 MX 系列路由器上执行以太网帧延迟测量:

  • 正确配置以太网 OAM 和 CFM

  • 准备两个 compatibly 配置的 MX 系列路由器之间的测量

  • 启用分布式定期数据包管理守护程序(ppmd)

  • 避免尝试对聚合以太网或伪线接口执行以太网帧延迟测量,这是不受支持的

  • 如果配置了该功能,请确保支持硬件辅助时间戳

在此配置结束时,您将创建两个 MX 系列路由器,使用可选的硬件时间戳,可以对以太网接口执行和显示以太网帧延迟测量。默认情况下,以太网帧延迟测量使用软件来加盖时间戳和延迟计算。您可以选择使用硬件计时来协助此过程,提高延迟测量结果的准确性。此协助可在接收路径上获得。

要配置硬件辅助时间戳:

  1. 要在接收路径上启用以太网帧延迟测量硬件帮助,请hardware-assisted-timestamping将语句包含[edit protocols oam ethernet connectivity-fault-management performance-monitoring]在层次结构级别:
  2. 以太网帧延迟测量需要启用分布式 PPMD。您必须确保 PPMD 正确配置,然后才能收集以太网帧延迟测量的统计数据。如果没有分布式 PPMD,延迟测量结果将无效。

    要执行以太网帧延迟测量,请确保以下配置语句存在:

使用 MEP 接口为 MPLS 上的 VPWS 配置服务保护

您可以通过在 MEP 上指定工作路径或保护路径,通过 MPLS 启用虚拟专用电缆服务(VPWS)的服务保护。服务保护在发生故障时为工作路径提供端到端连接保护。

要配置服务保护,您必须创建两个独立的传输路径:一个工作路径和一个保护路径。您可通过创建两个维护关联来指定工作路径和保护路径。要将维护关联与路径相关联,必须在维护关联interface内为 MEP 配置语句,并将该路径指定为工作或保护。

注:

如果未指定路径,则会话将监控活动路径。

表 1介绍了可用的服务保护选项。

表 1: 服务保护选项

选项

Description

working

指定工作路径。

protect

指定保护路径。

在此配置中,我们为 VPWS 服务启用了服务保护。CCM 会话配置为工作路径,并参考使用protect-maintenance-association语句为保护路径配置的 ccm 会话。维护关联的保护传输路径的名称配置为与工作路径的维护关联相关联。

要在 MPLS 上配置 VPWS 的服务保护:

  1. 在配置模式中,通过在 [edit protocols oam ethernet connectivity-fault-management ] 层次结构级别指定名称和名称格式来创建维护域。
    注:

    如果配置的维护域名长度大于45八位字节,则显示以下错误消息:error: configuration check-out failed.

  2. 指定维护域级别,方法是在 [edit protocols oam ethernet connectivity-fault-management ] 层次结构级别指定值。
  3. 通过在 [edit protocols oam ethernet connectivity-fault-management maintenance-domain md-name] 层次结构级别指定名称和短名称格式,为工作路径创建维护关联。
  4. 指定用于连接保护的维护关联名称,以及 [edit protocols oam ethernet connectivity-fault-management maintenance-domain md-name maintenance-association ma-name] 层次结构级别的自动保护交换配置文件(ap-配置文件)的名称。
  5. 指定在 [edit protocols oam ethernet connectivity-fault-management maintenance-domain md-name maintenance-association ma-name continuity-check ] 层次结构级别传输连续性检查消息之间的等待时间。持续时间可以是以下值之一:10分钟(10m)、1分钟(1m)、10秒(10s)、1秒(1)、100毫秒(100ms)或10毫秒(10ms)。默认值为1分钟。
  6. 为 MEP 指定一个 IDedit protocols oam ethernet connectivity-fault-management maintenance-domain domain-name maintenance-association ma-name]。您可以指定从1到8191的任何值。
  7. 启用维护端点自动发现,使 MEP 可从相同维护关联的所有远程 Mep 接受连续性检查消息(CCMs)。
  8. 指定 MEP 的 CCM 数据包的传输方向。您可以指定向上或向下。如果指定的方向为 up,则除了 MEP 上配置的接口之外,CCMs 将从属于同一桥接或 VPLS 实例的每个逻辑接口进行传输。如果指定的方向为 down,则仅将 CCMs 从 MEP 上配置的接口进行传输。
    注:

    生成树协议(STP)阻塞状态中的端口不会阻止发往 down MEP 的 CFM 数据包。未配置连续性检查协议的 STP 阻塞状态中的端口将阻止 CFM 数据包。

    注:

    从 Junos OS 版本12.3 开始,对于在 MX 系列5G 通用路由平台上的模块化端口集中器(Mpc)上配置的no-control-word所有接口,您不再需要为所有第2层 vpn 和2层电路(您在其上运行 CFM mep)配置语句。对于 MX 系列路由器上以及所有其他路由器和交换机上的所有其他接口,在配置 CFM Mep 时no-control-word ,必须继续[edit routing-instances routing-instance-name protocols l2vpn][edit protocols l2circuit neighbor neighbor-id interface interface-name]或层次结构级别上配置该语句。否则,CFM 数据包不会传输,并且show oam ethernet connectivity-fault-management mep-database命令不会显示任何远程 mep。

  9. 指定 MEP 连接到的接口。它可以是物理接口、逻辑接口或中继接口。在 MX 系列路由器上,MEP 可连接到中继接口的特定 VLAN。此外,还应将传输路径指定为 "正常工作"。
  10. 通过在 [edit protocols oam ethernet connectivity-fault-management maintenance-domain md-name] 层次结构级别指定名称和短名称格式,为保护路径创建维护关联。
  11. 指定在 [edit protocols oam ethernet connectivity-fault-management maintenance-domain md-name maintenance-association ma-name continuity-check ] 层次结构级别传输连续性检查消息之间的等待时间。持续时间可以是以下值之一:10分钟(10m)、1分钟(1m)、10秒(10s)、1秒(1)、100毫秒(100ms)或10毫秒(10ms)。默认值为1分钟。
  12. 为 MEP 指定一个 IDedit protocols oam ethernet connectivity-fault-management maintenance-domain domain-name maintenance-association ma-name]。您可以指定从1到8191的任何值。
  13. 启用维护端点自动发现,使 MEP 可从相同维护关联的所有远程 Mep 接受连续性检查消息(CCMs)。
  14. 指定 MEP 的 CCM 数据包的传输方向。您可以指定向上或向下。如果指定的方向为 up,则除了 MEP 上配置的接口之外,CCMs 将从属于同一桥接或 VPLS 实例的每个逻辑接口进行传输。如果指定的方向为 down,则仅将 CCMs 从 MEP 上配置的接口进行传输。
    注:

    生成树协议(STP)阻塞状态中的端口不会阻止发往 down MEP 的 CFM 数据包。未配置连续性检查协议的 STP 阻塞状态中的端口将阻止 CFM 数据包。

    注:

    从 Junos OS 版本12.3 开始,对于在 MX 系列5G 通用路由平台上的模块化端口集中器(Mpc)上配置的no-control-word所有接口,您不再需要为所有第2层 vpn 和2层电路(您在其上运行 CFM mep)配置语句。对于 MX 系列路由器上以及所有其他路由器和交换机上的所有其他接口,在配置 CFM Mep 时no-control-word ,必须继续[edit routing-instances routing-instance-name protocols l2vpn][edit protocols l2circuit neighbor neighbor-id interface interface-name]或层次结构级别上配置该语句。否则,CFM 数据包不会传输,并且show oam ethernet connectivity-fault-management mep-database命令不会显示任何远程 mep。

  15. 指定 MEP 连接到的接口。它可以是物理接口、逻辑接口或中继接口。在 MX 系列路由器上,MEP 可连接到中继接口的特定 VLAN。此外,还应将传输路径指定为 "正常工作"。

在 CFM 中配置链路跟踪协议

链路跟踪协议用于在一对维护点之间发现路径。链路跟踪消息由管理员使用traceroute命令验证一对 mep 在相同维护关联下的路径时触发。链路跟踪消息还可用于验证 MEP 与 MIP 之间相同维护域下的路径。借助链路跟踪协议,您可以配置等待响应的时间。如果未收到链路跟踪请求消息的响应,则在间隔到期后,将删除请求和响应条目。您还可以配置要为相应链路跟踪请求存储的链路跟踪回复条目的数量。

IEEE 802.1 ag 链路跟踪请求和响应消息的操作类似于第 3 traceroute层命令的操作。有关该命令 traceroute 的信息,请参阅 Junos OS 设备管理库

要配置链路跟踪协议:

  1. 配置在 [edit protocols oam ethernet connectivity-fault-management] 层次结构级别等待链路跟踪响应的时间。您可以指定以分钟或秒为单位的值。默认值为10分钟。
  2. 配置每链路跟踪请求要存储的链路跟踪回复条目的数量。您可以指定从1到500的值。默认值为100。

配置以太网 OAM 消息的速率限制

增强M320 III FPC、M120、M7i、M10(带 CFEB)和 MX 系列路由器的路由器支持以太网 OAM 消息的速率限制。根据连接故障管理(CFM)配置,CFM 数据包将被丢弃,发送至 CPU 进行处理,或被淹没到其他桥接接口。此功能允许路由器拦截传入的 CFM 数据包,以防止 DoS 攻击。

您可在两个 CFM 监管级别中的任何一个应用以太网 OAM 消息的速率限制,如下所述:

  • 全局级 CFM 管制 — 使用全球级别的监管器来监管属于所有会话的 CFM 流量。

  • 会话级 CFM 管制 — 使用创建的监管器来监管属于一个会话的 CFM 信息流。

要配置全局级别 CFM 管制,请在policer[edit protocols oam ethernet connectivity-fault-management]层次结构级别包含语句及其选项。

要配置会话级别 CFM 管制,请将policer语句包含在[edit protocols oam ethernet connectivity-fault-management maintenance-domain md-name level number maintenance-association ma-name]层次结构级别。

下面的示例显示了用于速率限制 CFM 的 CFM 监管器:

案例1:全球级别 CFM 管制

此示例显示了 CFM 级别上用于速率限制 CFM 的全局级别监管器。全局层次结构级别的语句指定用于监管属于所有会话的 CFM 信息流的所有 continuity-check cfm-policer[edit protocols oam ethernet connectivity-fault-management policer] 持续性检查数据包的策略程序。层次结构级别的语句指定用于监管属于所有会话的 CFM 信息流的所有非持续性检查 other cfm-policer1[edit protocols oam ethernet connectivity-fault-management policer] 数据包的策略程序。该 all cfm-policer2 语句指定使用指定的策略程序 cfm-policer2 管理所有 CFM 数据包。如果使用all policer-name该选项,则用户不能指定以前continuity-check的和other选项。

情况2:会话级别 CFM 管制

此示例显示了用于速率限制 CFM 的会话级别 CFM 监管器。会话层次结构级别的语句指定策略程序用于仅对属于指定会话的 CFM 信息流进行 policer[edit protocols oam ethernet connectivity-fault-management maintenance-domain md-name maintenance-association ma-name] 持续性检查数据包管制。层次结构级别的语句指定用于监管仅属于此会话的 CFM 信息流的所有非持续性检查 other cfm-policer1[edit protocols oam ethernet connectivity-fault-management maintenance-domain md-name maintenance-association ma-name] 数据包的策略程序。该 all cfm-policer2 语句指定使用指定的策略程序 cfm-policer2 管理所有 CFM 数据包。如果使用all policer-name该选项,则用户不能指定以前continuity-check的和other选项。

在全球 CFM 管制的情况下,相同的监管器在多个 CFM 会话中共享。在每会话 CFM 监管中,必须创建一个单独的监管器,以便对该会话特定的数据包进行分级限制。

注:

如果会话的方向相同,则位于不同级别的同一接口上的任意两个 CFM 会话的服务级别监管器配置必须满足以下约束:

  • 如果有policer all一个会话配置为,则另一个会话不能具有policer allpolicer other配置。

  • 如果有policer other一个会话配置为,则另一个会话不能具有policer allpolicer other配置。

如果提交此类配置,将发生提交错误。

注:

不支持具有 PBB 和 MIPs 的监管器。

配置以太网本地管理接口

以太网本地管理接口概述

千兆位以太ge网()、10千兆位xe以太网()和聚合ae以太网()接口支持以太网本地管理接口(E-LMI)。

注:

在 MX 系列路由器上,E-LMI 在带有仅 DPC 的geMX 系列路由器上配置的千兆xe以太网()、10ae千兆位以太网()和聚合以太网()接口上支持。

电子 LMI 规范在城域以太网论坛中提供。电子 LMI 过程和协议用于实现客户边缘(CE)的自动配置,以支持城域以太网服务。电子 LMI 协议还向 CE 提供用户到网络接口(单向)和以太网虚拟连接(EVC)状态信息。单和 EVC 信息支持根据城域以太网配置自动配置 CE 操作。

E-LMI 协议在 CE 设备和提供商边缘(PE)设备之间运行。它仅在 PE-CE 链路上运行,将 CE 端口上可用的以太网服务的连接状态和配置参数通知 CE。电子 LMI 协议的范围如所示图 1

图 1: 电子 LMI 协议的范围电子 LMI 协议的范围

ACX 和 MX 系列路由器上的 E-LMI 实施仅包含 E-LMI 协议的 PE 一侧。

电子 LMI 可与 OAM 协议(如连接故障管理(CFM))进行互操作,在提供商网络中运行以收集 OAM 状态。CFM 在提供商维护级别上运行(单-N 与 Mep 的单向)。电子 LMI 依靠 CFM 实现 EVCs 跨 CFM 域(SVLAN 域或 VPLS)的端到端状态。

E-LMI 协议中继以下信息:

  • 对 EVC (主动、非活动或部分活动)的添加/删除的 CE 的通知

  • 对配置的 EVC 的可用性状态的 CE 的通知

  • 单向和 EVC 属性与 CE 的通信:

    • 单向属性:

      • 单向标识符(用户配置的单向的名称)

      • CE-VLAN ID/EVC 映射类型(一对一绑定,带绑定的服务多路复用,或无绑定)

      • 不支持带宽配置文件(包括以下功能):

        • 厘米(耦合模式)

        • CF (彩色标志)

        • CIR (已提交信息速率)

        • CBR (提交的突发流量大小)

        • EIR (超过信息速率)

        • EBS (多余的突发大小)

    • EVC 属性:

      • EVC 参考 ID

      • EVC 状态类型(有效、不活动或部分活动)

      • EVC 类型(点对点或多点对多点)

      • EVC ID (用户为 EVC 配置的名称)

      • 带宽配置文件(不支持)

    • CE-VLAN ID/EVC 映射

MX 系列路由器上的 LMI 支持以下 EVC 类型:

  • Q-in-Q SVLAN(点到点或多点到多点)— 需要 UNI-N 之间的端到端 CFM 会话以监控 EVS 状态。

  • VPLS(BGP 或 LDP)(点到点或多点对多点)— VPLS 伪线状态或 UNI-N 之间的端到端 CFM 会话可用于监控 EVC 状态。

  • L2 电路/L2VPN(点到点)— VPLS 伪线状态或 UNI-N 之间的端到端 CFM 会话可用于监控 EVC 状态。

    注:

    l2-circuitl2vpn不受支持。

ACX 系列路由器上的 E-LMI 协议支持第2层电路和第2层 VPN EVC 类型,并为伪线(第2层电路和第2层 VPN)服务启用链路丢失转发,如下所示:

  • 连接故障管理(CFM)协议与用于第2层电路和第2层 VPN 的 E-LMI 协议之间的互连。

    • Uni 之间的端到端 CFM 会话,用于监控 EVC 状态。

    • 在伪线冗余的情况下,CFM 可用于监控活动和备份伪线会话。仅当活动和备份伪线会话关闭时,EVC 状态才会声明为 down 设备。

  • 互连用于2层电路和第2层 VPN 的远程缺陷指示(RDI)和 E LMI 之间的差异。

    • 如果维护关联端点(MEP)接收到连续性检查消息(CCM)帧中设置的 RDI 位,并且在 EVC 配置中启用了 RDI 故障检测[edit protocols oam ethernet evcs evc-id evc-protocol cfm management-domain name management-association name faults rdi],则会通过 E-LMI 将伪线声明为向下到 CE 路由器。

  • 如果 Uni 之间不存在端到端 CFM 会话,则伪线(第2层电路或第2层 VPN)的 up 和 down 状态将异步 EVC 状态更改消息通过 E-LMI 触发到 CE 路由器。

注:

ACX 系列路由器不支持第2层服务(桥接)的 LMI。

配置以太网本地管理接口

要配置电子 LMI,请执行以下步骤:

配置 OAM 协议(CFM)

有关配置 OAM 协议(CFM)的信息,请参阅IEEE 802.1 AG OAM 连接故障管理概述

将 OAM 协议分配给 EVC

要配置 EVC,必须使用evcsevc-id[edit protocols oam ethernet]层次结构级别的语句指定 EVC 的名称。您可以将 EVC 协议cfm设置为在vplsevc-protocol[edit protocols oam ethernet evcs]层次结构级别上监控 evc 统计数据或使用语句及其选项。

您可使用remote-uni-count number[edit protocols oam ethernet evcs evcs-protocol]层次结构级别上的语句设置 EVC 中的远程 uni 数量。remote-uni-count默认值为1。将值配置为大于1将使 EVC multipoint 到多点。如果输入的值大于实际端点数量,则 EVC 状态将显示为部分活动,即使所有端点都已启动也是如此。如果输入的端点remote-uni-count小于实际数目,则即使所有端点都未启动,状态也将显示为有效。

您可以通过在evcs[edit protocols oam ethernet]层次结构级别包含语句来配置 EVC:

在接口上启用 E LMI 并将 CE VLAN Id 映射到 EVC

要配置 LMI,请将lmi语句包含在[edit protocols oam ethernet]层次结构级别:

您可以使用status-counter count[edit protocols oam ethernet lmi]层次结构级别的语句将 status 计数器设置为计数连续错误。Status 计数器用于确定 E-LMI 是否正常运行。默认值为4。

您可以在polling-verification-timer value层次[edit protocols oam ethernet lmi]结构级别设置语句。默认值为15秒。

您可以启用接口并设置其选项,以便用于使用interface name[edit protocols oam ethernet lmi]层次结构级别的语句进行 E LMI。仅ge支持xe、和ae接口。您可以使用接口uni-id选项来指定单向的名称。如果uni-id未配置,则默认为的interface name名称变量。

您可使用evc-map-type type接口选项指定 CE-VLAN ID/EVC 映射类型。选项包括all-to-one-bundlingbundling或。 service-multiplexing 服务多路复用没有绑定。默认类型为all-to-one-bundling

要指定接口使用的 EVC,请使用evc evc-id[edit protocols oam ethernet lmi interface name]层次结构级别的语句。您可以使用default-evc[edit protocols oam ethernet lmi interface name evc evc-id]层次结构级别上的语句,将接口指定为默认 EVC 接口。未映射到任何其他 EVCs 的所有 VIDs 都将映射到此 EVC。只能将一个 EVC 配置为默认值。

您可以使用vlan-list vlan-id-list[edit protocols oam ethernet lmi interface name evc evc-id]层次结构级别的语句,将 VLAN 列表映射到 EVC。

示例 E-LMI 配置

拓扑示例

图 2展示了 CFM 监控的点对点 EVC (SVLAN)的电子 LMI 配置。在此示例中,Vlan 1 至2048映射到evc1 (SVLAN 100),2049至4096可映射至evc2 (SVLAN 200)。创建两个 CFM 会话以监控这些 EVCs。

图 2: 通过 CFM 监控的点对点 EVC (SVLAN)的电子 LMI 配置通过 CFM 监控的点对点 EVC (SVLAN)的电子 LMI 配置

配置 PE1

配置 PE2

配置两个共享相同 EVC 的 Uni

配置 CFM 操作配置文件以指定 CFM 事件的 CFM 操作

您可以创建连接故障管理(CFM)操作配置文件,以定义要监控的事件标记和阈值。您还可以指定在发生任何配置的事件时执行的操作。发生 CFM 事件时,路由器根据您的规格执行相应的操作。您可以在操作配置文件中配置一个或多个事件。或者,您可以配置操作配置文件,并在连接到远程维护关联端点(MEP)失败时指定默认操作。

注:

此时不能配置多项操作。只能配置一个操作。此限制会影响actionclear-action语句。

要配置 CFM 操作配置文件:

  1. 在配置模式下的 [edit protocols oam ethernet connectivity-fault-management] 层次结构级别,指定操作配置文件和 CFM 事件的名称。您可以在操作配置文件中配置多个事件。可能的事件包括:接口状态 tlv、端口状态 tlv、邻接丢失、RDI。
  2. 指定发生事件时路由器要执行的操作。事件发生时触发操作。如果您在操作配置文件中配置了多个事件,则无需执行所有事件即可触发该操作。
  3. 指定当连接到远程 MEP 发生故障时,路由器要执行的默认操作。如果未配置任何操作,则不执行任何操作。
    注:

    不建议将操作配置文件interface-down与通过电路交叉连接(CCC)接口(l2 电路/l2vpn)运行的 UP MEP CFM 会话上的操作相关联,可能会导致死锁情况。

CFM 操作配置文件以使一组逻辑接口概述

随着网络的增长,使用 CFM 监控大量服务的需求也在不断增加。要监控每个服务,需要一个每个服务逻辑接口的会话。如果服务数量很大,则此方法不会随着会话数量的限制而扩展。单个 CFM 会话不是每个服务一个 CFM 会话,而是可监控多个服务。

此外,在某些情况下,用户到网络接口(单)设备需要根据网络到网络接口(NNI)逻辑接口上的会话停机。此处,NNI 逻辑接口指核心接口和单物理接口是指托管多个服务逻辑接口的访问接口。基于核心接口监控,您可以将服务逻辑接口与访问接口相关联。

图 3显示了一种拓扑,其中许多面向客户边缘(CE)路由器的服务在提供商边缘(PE)路由器上共享一个端口。每个服务都使用一个逻辑接口。一组服务或逻辑接口(以黄色为颜色)是发往一个 CE 路由器,而以红色显示的一组服务或逻辑接口则发给另一个 CE 路由器。要监控每项服务,您需要为每个服务提供专用的维护关联端点(MEP)会话。每当会话停机时,您都可以通过关闭服务逻辑接口来降低服务。但是,如果我们有大量服务,则此方法不可扩展。在物理接口上监控 CFM 会话也不可行,因为多个 CE 路由器可能已连接,而到其他 CE 路由器的服务可能会中断。要解决通过单个会话监控多个服务的这一问题,您可以创建一个 CCM 操作配置文件,通过使用在单个逻辑接口上配置的 CFM 会话来使一组逻辑接口关闭。

图 3: 多个 VLAN 服务的拓扑结构,在发送到多个 CE 路由器的 PE 路由器上共享单个端口 多个 VLAN 服务的拓扑结构,在发送到多个 CE 路由器的 PE 路由器上共享单个端口

您可以在以下情况下配置 CCM 操作配置文件:

  • 当 CCM 监控会话在某个逻辑接口上运行但位于不同的父端口时,要使一组逻辑接口都具有相同的父端口。

  • 当 CCM 监控会话在其中一个逻辑接口上运行时,要关闭一组逻辑接口,它们都属于同一个父端口。

  • 当 CCM 监控会话在不同父端口的一个逻辑接口上运行时,要使端口关闭。

创建 CFM 操作配置文件以推动一组逻辑接口的好处

  • 减少需要监控多个服务的扩展网络中的资源需求。

  • 无需为拓扑中包含多个要监控的服务的每个服务创建单独的 MEP 会话,从而增强网络的性能和可扩展性。

配置 CFM 操作配置文件以使其关闭一组逻辑接口

要使用在单个逻辑接口上配置的 CFM 会话监控多个服务或 IFLs,您可以创建一个 CCM 操作配置文件以使一组逻辑接口关闭。您需要定义一个操作以在操作配置文件中显示接口组。然后,您将定义接口设备名称和必须关闭的逻辑接口数量。逻辑接口由interface-device-nameunit-list的组合表示。以下步骤介绍了在指定interface-device-name and/or unit-list时将一组逻辑接口放在一起的过程。

  1. 在配置模式下的 [edit protocols oam ethernet connectivity-fault-management] 层次结构级别,指定操作配置文件和 CFM 事件的名称。您可以在操作配置文件中配置多个事件。

    例如,

    注:

    除了邻接interface-group-down丢失和 RDI,不会支持此操作。配置的任何其他事件都会导致提交错误。

  2. 在配置模式下,在 [edit protocols oam ethernet connectivity-fault-management action-profile profile-name ] 层次结构级别,定义要关闭接口组的操作。
    注:

    其他与interface-group-down接口相关的操作将不支持此操作。配置的任何其他操作都会导致提交错误。

  3. 在 [edit protocols oam ethernet connectivity-fault-management] 层次结构级别,定义维护域。指定维护关联参数。

    例如,

  4. 在上edit protocols oam ethernet connectivity-fault-management maintenance-domain md-name maintenance-association ma-name,定义维护关联端点和关联参数。

    例如,

  5. 如果操作配置文件已interface-group-down配置操作,则必须interface-group在 RMEP 级别配置。在处的配置模式中[edit protocols oam ethernet connectivity-fault-management maintenance-domain md-name maintenance-association ma-name mep mep-id remote-mep mep-id action-profile profile-name ,包含interface-group用于将标记为操作配置文件 as interface-group-down的接口组移出。

    例如,

    注:

    如果interface-group配置未包括在 RMEP 配置中。配置导致提交错误。

  6. 逻辑接口由interface-device-nameunit-list的组合表示。在上配置设备接口名称和逻辑接口数量[edit protocols oam ethernet connectivity-fault-management maintenance-domain md-name maintenance-association ma-name mep mep-id remote-mep mep-id action-profile profile-name interface-group

    例如,

    在此配置示例中,接口 ge-0/0/0.0 将会关闭。

    注:
    • 至少有一个interface-group参数, interface-device-name或者unit-list必须配置。如果未配置接口设备名称,则会将 MEP 接口视为设备名称,并将该设备上的逻辑接口关闭。

    • 如果unit-list参数超过建议限制,将发生提交错误。

    • 如果在 中未指定 接口设备名称,则会关闭 中为物理接口提到的 interface-groupunit-list 逻辑接口编号。

    • 如果在 中未指定单元 列表,则配置接口 interface-group 的 IFL 将关闭。

  7. 使用show protocols oam命令验证配置。

启用增强连接故障管理模式

您可以启用增强连接故障管理(CFM)模式,以便在扩展网络中实现有效的以太网 OAM 部署。在启用增强型 CFM 模式的情况下,Junos OS 在每个机箱中支持32、000维护关联端点(Mep)和维护中间点(MIPs),用于桥接、VPLS、L2VPN 和 CCC 域。在以前的版本中,Junos OS 每个机箱支持8、000 Mep 和 8000 MIPS。如果未启用增强型 CFM,Junos OS 将继续支持每个机箱存在的 MIPs 和 Mep 数量。

注:

要支持增强型 CFM 模式,请在路由器上将网络服务模式enhanced-ip配置为。如果网络服务模式未启用 enhanced-ip ,并且您启用了增强型 CFM,则显示以下警告消息:[edit protocols oam ethernet] 'connectivity-fault-management' enhanced ip is not effective please configure enhanced ip and give router reboot

要启用增强型 CFM 模式,请执行以下步骤:

  1. 在配置模式下,转至[edit protocols oam ethernet connectivity-fault-management]层次结构级别。
  2. 通过启用增强的 CFM 模式来启用有效的以太网 OAM 部署。
  3. 提交模式更改。将显示一条警告消息,要求您重新启动 CFM。如果不重新启动 CFM,CFM 将通过 Junos OS 自动重新启动。
  4. 要验证增强型 CFM 模式是否已配置,请使用show oam ethernet connectivity-fault-management state命令。

为 CCC 封装数据包配置 M120 和 MX 系列路由器

IEEE 802.1 ag CFM OAM 对 CCC 封装数据包的支持概述

第 2 层虚拟专用网络 (L2VPN) 是一种虚拟专用网络服务,用于通过服务提供商的共享 IP/MPLS 基础架构传输客户的专用第 2 层信息流(例如以太网、ATM 或帧中继)。服务提供商边缘(PE)路由器必须具有带电路交叉连接(CCC)封装的接口,以便将客户边缘(CE)流量切换到公共网络。

IEEE 802.1 ag 以太网连接故障管理(CFM)是一种 OAM 标准,用于在虚拟网桥 Lan 上执行故障检测、隔离和验证。M120 和 MX 系列路由器为桥/VPLS/路由接口提供 CFM 支持,并支持 CCC 封装数据包的 802.1 ag 以太网 OAM。

第2层 VPN 电路支持的 CFM 功能

L2VPN 电路支持的 CFM 功能如下:

  • 在面向 CE 的逻辑接口上的任意级别上创建 up/down Mep。

  • 在面向 CE 的逻辑接口上的任意级别创建 MIPs。

  • 支持连续性检查、回传和 linkrace 协议。

  • 支持 Y1731 以太网延迟测量协议。

  • 支持操作配置文件,以便在检测到连接中断时使面向 CE 的逻辑接口关闭。

图 4: 第2层 VPN 拓扑第2层 VPN 拓扑

要监控 L2VPN 电路,可在提供商边缘路由器的面向 CE 图 4的逻辑接口上配置 CFM up MEP (级别6) PE1 和 PE2。要监控 CE-PE 附件电路,可在 CE1-PE1 和 CE2-PE2 (级别 0 图 4)的客户逻辑接口上配置 CFM down MEP。

为 CCC 的封装数据包配置 CFM

对现有 CLI 配置进行的唯一更改是引入了一个新命令,用于在 PE 路由器的面向 CE 的接口上创建 MIP。

在统一的服务内软件升级期间配置连接故障管理以实现互操作

当对等设备不是瞻博网络路由器时,从版本17.1、Junos OS 连接故障管理(CFM)开始,在统一的服务内软件升级(ISSU)期间工作正常。与其他供应商的路由器进行互操作,瞻博网络路由器将保留会话信息,并在统一 ISSU 期间继续传输连续性检查消息(CCM) Pdu。连接故障管理继续运行。

此功能需要满足以下条件:

  • 要提供 CCMs 的内联传输,必须启用数据包转发引擎激活。当 CCMs 由线卡的 CPU (这是默认传输方法)进行传输时,此功能不起作用。

  • CCMs 之间的间隔必须为1秒。

在以下 Mpc 上支持统一 ISSU 中的 CFM 互操作性:MPC1、MPC2、MPC2-NG、MPC3-NG、MPC5 和, 用于 MPC6。

要支持跨统一 ISSU 中的第三方设备的 CFM 互操作性:

  1. 启用内联激活。
  2. 将 CCM 间隔设置为1秒。

为 802.1 ag 配置统一 ISSU CFM

通过统一的服务内软件升级(ISSU),您可以在两个不同的 Junos OS 版本之间进行升级,而不会中断控制平面,并且最小流量中断。统一 ISSU 自动为连接故障管理(CFM)协议启用,并在本地和远程维护端点(Mep)之间实现互操作。

Junos OS 使用丢失阈值类型长度值(TLV)提供对统一 ISSU 的支持,为 CFM 自动启用。CFM 的 IEEE 802.1 ag 标准中介绍了 Tlv,作为一种对协议数据单元(PDU)中可变长度和可选信息进行编码的方法。丢失阈值 TLV 指示远程 MEP 的丢失阈值。丢失阈值 TLV 将作为 CFM 连续性检查消息的一部分进行传输。

注:

从 Junos OS 版本15.1 开始,仅在支持 TLV 的 MX 和 PTX 路由器上配置 ISSU with CFM (802.1 ag)。不支持与其他供应商的互操作。

在统一 ISSU 期间,控制平面可能会停机几秒钟,从而导致 CFM 连续性检查数据包丢弃。这可能会导致远程 MEP 检测到连接丢失,并将 MEP 标记为 down。为了在统一 ISSU 期间保持 MEP 处于活动状态,丢失阈值 TLV 会通告接收 MEP 需要保持 MEP 处于活动状态的最小阈值值。接收 MEP 将分析 TLV 并更新丢失阈值,但前提是新阈值大于本地配置的阈值。

CFM 的概述从IEEE 802.1 AG OAM 连接故障管理概述开始介绍,您应进一步遵守本主题中所述的附加要求。

表 2显示了丢失阈值 TLV 格式。

表 2: 损失阈值 TLV 格式

参数

八位字节(顺序)

Description

Type=31

1

必填。必填。如果为0,则不遵循长度或值字段。如果不为0,则 "长度" 字段至少位于 "类型" 字段后面。

Length=12

2

如果 Type 字段不为0,则为必选。如果 Type 字段为0,则不存在。长度字段的16位表示值字段的大小(以八位字节为单位)。长度字段中的0表示没有值字段。

OUI

3

必. 组织唯一标识符(OUI)由 IEEE 控制,通常是 MAC 地址(Juniper OUI 0x009069)的前三个字节。

该子

1

必. 组织定义的子类型。

4

必. 丢失阈值。

标记

4

必. Bit0 (识别正在进行的 ISSU)

Bit1-31 (保留)

Junos OS 为convey-loss-threshold语句提供配置支持,允许您控制连续性检查消息 pdu 中的丢失阈值 TLV 的传输。convey-loss-threshold语句指定了丢失阈值 TLV 必须作为连续性检查消息的一部分进行传输。如果未convey-loss-threshold指定语句,连续性检查消息仅在统一 ISSU 正在进行时传输此 TLV。Junos OS 在连续性检查级别提供此配置。默认情况下,连续性检查消息不包括丢失阈值 TLV。

要配置传达丢失阈值,请在convey-loss-threshold[edit protocols oam ethernet connectivity-fault-management maintenance-domain identifier maintenance-association identifier continuity-check]层次结构级别使用语句。

对于远程 MEP,如果未配置该convey-loss-threshold语句,则仅在统一 ISSU 期间传输丢失阈值 TLV。如果未收到任何丢失阈值 TLV 或 TLV 的默认阈值为3,则远程 MEP 将切换回默认丢失阈值。

ISSU 配置语句示例如下:

Junos OS 保存来自远程 MEP 的上一次收到的损失阈值 TLV。您可以使用show oam ethernet connectivity-fault-management mep-database maintenance-domain identifier maintenance-association identifier local-mep identifier remote-mep identifier命令显示远程 MEP 接收的上次保存的丢失阈值 TLV,如以下示例中所示:

Junos OS 保存来自本地 MEP 的最后传输的丢失阈值 TLV。您可以使用show oam ethernet connectivity-fault-management mep-database maintenance-domain identifier maintenance-association identifier local-mep identifier remote-mep identifier命令显示远程 MEP 的上一次传输的丢失阈值 TLV 和有效损耗(操作)阈值,如以下示例中所示:

Junos OS 对符合技术规范 MEF 36 的性能监控的支持

Junos OS release 16.1 R1 及更高版本支持符合技术规范 MEF 36 的性能监控。技术规格 MEF 36 指定了性能监控 MIB。需要性能监控 MIB 来管理满足 MEF 17 和 MEF 35 中指定的服务 OAM 要求和框架的服务操作、管理和维护 (OAM) 实施、MEF 7.1 中指定的管理对象,以及 ITU-T Y.1731 和 IEEE 802.1ag 中定义的性能监控功能。

您可以通过在measurement-interval[edit protocols oam ethernet cfm performance-monitoring]层次结构级别配置语句来启用符合 MEF-36 的性能监控。

何时启用符合 MEF-36 的性能监控:

  • 除非在执行 "获取下一个请求" 之前执行 SNMP 审核,否则 SNMP get 下一个变量请求可能无法获取当前值。此限制仅适用于延迟测量、丢失测量和综合损失测量的当前统计数据。

  • 该字段Current delay measurement statistics的输出可能显示度量间隔为0(零)和不正确的时间戳,直到第一个周期时间到期。

  • 启用 MEF-36 兼容性能监控时,性能监控协议数据单元(Pdu)支持的数据 TLV 大小为1386字节。在传统模式下,TLV 大小为1400字节。

  • 低阈值纸盒的最大可配置值为4294967294。

  • 仅在未通过综合损失测量的情况中,不能在损失测量中排除帧丢失率(FLR)。在损失测量情况下,即使在不可用期间也会包括 FLR。

  • 在连续性的丢失期间(邻接),尽管不发送 SOAM Pdu,但 FLR 和可用性计算不会停止。这些计算可通过假设100% 损失来执行。

  • 在第一个测量间隔期间发送的 SOAM Pdu 数量可能会低于预期值。这是因为在性能监控会话级别检测邻接状态时会有延迟。

  • 测量间隔时间为 100 毫秒的周期期间传输的 SOAM PDU 的数量可能不准确。例如,在两分钟测量间隔(循环时间为 100 毫秒)中,传输的 SOAM PDU 的范围可能是 1198—2000。

阻尼 CFM 性能监控陷阱和通知以防止 NMS 拥塞

您可以 dampen 性能监控阈值-跨越陷阱和通知,在每次发生阈值交叉事件以防止网络管理系统(NMS)拥塞时生成。

阻尼限制发送至 NMS 的 jnxSoamPmThresholdCrossingAlarm 陷阱的数量,方法是汇总一段时间(称为摆动陷阱计时器)中的摆动事件,然后向 NMS 发送单个 jnxSoamPmThresholdFlapAlarm 通知。您可将摆动捕获计时器的持续时间配置为1到360秒之间的任何值。

在满足以下条件时,将生成并发送 jnxSoamPmThresholdFlapAlarm 通知:

  • 当摆动计时器到期时,至少已出现一条封盖。

  • 您更改了摆动陷阱计时器的值,导致计时器停止。

您可以在迭代器的全局级别上启用阻尼,也可以在迭代器的单个阈值类型上启用阻尼。例如,要为迭代器启用全局级别的阻尼,请使用以下命令:set protocols oam ethernet cfm performance-monitoring sla-iterator-profiles profile-name flap-trap-monitor. 要在特定阈值类型上启用阻尼, avg-fd-twoway-threshold请使用以下命令:set protocols oam ethernet cfm performance-monitoring sla-iterator-profiles profile-name avg-fdv-twoway-threshold flap-trap-monitor.

您也可以禁用阻尼。

示例:在物理接口上配置以太网 CFM

此示例显示物理接口上的以太网连接故障管理(CFM)配置。

要求

此示例使用以下硬件和软件组件:

  • 9.3 或更高版本 Junos OS。

概述

CFM 可用于监控两个路由器之间的物理链路。此功能类似于 IEEE 802.3 ah LFM 协议支持的。

在 Junos OS 9.3 版及更高版本中,CFM 还支持聚合以太网接口。在 MX 系列路由器上的模块化端口集中器(Mpc)和模块化接口卡(Mic)上配置的接口上,未标记聚合以太网成员链路上不支持 CFM。Mpc 和 Mic 支持对未标记和加标签聚合以太网逻辑接口的 CFM。

注:

此示例中的配置只是完整和功能路由器配置的部分示例。不要复制这些配置并直接在实际系统上使用它们。

配置

在以下示例中,两个路由器(路由器1和路由器2)通过点对点千兆位以太网链路连接。这两个路由器之间的链路使用 CFM 进行监控。如所示图 5。在 CFM 术语中,单一边界是一个"下层 mep"。

图 5: 物理接口上的以太网 CFM物理接口上的以太网 CFM

要在物理接口上配置以太网 CFM,请执行以下任务:

CLI 快速配置

路由器1

配置接口和 CFM:

路由器 2 上的配置与路由器 1 上的配置镜像 ,mep-id 除外

路由器2

配置接口和 CFM:

要验证物理接口是否正确配置为 CFM,请使用show interface命令。要验证 CFM 配置,请使用 CLI Explorer 中列出的一 show oam ethernet connectivity-fault-managementCLI命令

示例:在桥接连接上配置以太网 CFM

在此示例中,客户和服务提供商都在简单网桥网络上运行以太网 CFM。网络显示在中图 6。客户已在 MX 系列路由器 L2-CE1 和 L2-CE2 上配置了以太网 CFM。服务提供商已在 MX 系列路由器 PE1 和 PE2 上配置了以太网 CFM。

注:

此示例中的配置只是完整和功能路由器配置的部分示例。不要复制这些配置并直接在实际系统上使用它们。

服务提供商正在将 CFM level 3 用于 PE1 和 PE2 之间的链路,从一台 CE 面向的端口到另一个的级别5。客户使用的是 CFM 级别 7。图中以"上行"和"下行"CFM 术语标记了边界。

图 6: 通过网桥网络的以太网 CFM通过网桥网络的以太网 CFM

以下是客户路由器上的 CFM 配置。

CFM 上的 L2-CE1

CFM 上的 L2-CE2

以下是提供商路由器上的 CFM 配置。

PE1 上的 CFM

PE2 上的 CFM

示例:通过 VPLS 配置以太网 CFM

在此示例中,客户和服务提供商都在 VPLS 和多协议标签交换(MPLS)网络上运行以太网 CFM。网络显示在中图 7。客户已在 MX 系列路由器 L2-CE1 和 L2-CE2 上配置了以太网 CFM。服务提供商已在 MX 系列路由器 PE1、P 和 PE2 上配置了以太网 CFM。

注:

此示例中的配置只是完整和功能路由器配置的部分示例。不要复制这些配置并直接在实际系统上使用它们。

服务提供商使用 CFM 级别 5,客户使用 CFM 级别 7。图中以"上行"和"下行"CFM 术语标记了边界。

图 7: 带 VPLS 的以太网 OAM带 VPLS 的以太网 OAM
注:

VPLS 路由实例中的逻辑接口可能具有相同或不同的 VLAN 配置。需要 VLAN 规范化才能在这些接口中正确交换数据包。规范化支持自动映射 Vlan 并在 VLAN 标记上执行操作以实现所需的转换。请参阅配置规范化 VLAN 以进行转换或标记

注:

必须遵循以下转发路径注意事项:

  • 数据包接收路径:

    • 这是在接口上接收的数据包的转发路径。

    • 802.1 ag 以太网 OAM for VPLS 使用隐式接口过滤器和转发表过滤器来淹没、接受和丢弃 CFM 数据包。

  • 数据包传输路径:

    • Junos OS对 CPU 生成的数据包使用路由器基于硬件的转发。

    • 对于 down Mep,数据包将在配置了 MEP 的接口上传输。

    • 在 MX 系列路由器中,对于 up Mep,数据包必须淹没到 VPLS 路由实例中的其他接口。路由器会创建绑定到洪水下一跳跃(所有接口都淹没)的洪水路由,然后将数据包用这个洪水路由来转发。

以下是服务提供商路由器上的 VPLS 和 CFM 的配置。

PE1 配置

PE2 配置

P 路由器配置

仅 MPLS,不需要 CFM:

CFM 上的 L2-CE1

以下是 L2-E1 上的 CFM 配置:

CFM 上的 L2-CE2

以下是 CFM L2-CE2 的配置:

CFM 操作配置文件异步通知

SUMMARY 

CFM 驱动的异步通知支持在两台不同设备客户边缘状态同步

通过各自 PE 设备始发的伪线相互连接。它模拟

情景下,就像两台客户边缘设备直接连接一样CFM 提供端到端信号发送,即使 PE1

和 PE2 并非通过单一网络连接,而是通过一组网络进行连接

PE1 和 PE2 之间的第 2 层连接

图 1 是一个部署场景示例,其中可以使用基于 CFM 的异步通知

以同步 CE1 和 CE2 之间的链路状态。满足以下两项要求:

异步通知的配置。

  • 当 PE2 到 CE2 的链路关闭时,PE1 到 CE1 的链路也变小。

    恢复链路时,它还应恢复到 CE1 的链路状态 PE1。链路状态在

    PE1 到 CE1 的工作方式应该类似。

    • 当 PE1 与 PE2 之间存在连接问题时,会触发 PE1 与 CE1 之间的链路

      和 PE2 至 CE2。如果连接状态恢复,则它应恢复两端上的链路状态

发布历史记录表
版本
说明
17.1
当对等设备不是瞻博网络路由器时,从版本17.1、Junos OS 连接故障管理(CFM)开始,在统一的服务内软件升级(ISSU)期间工作正常。
15.1
从 Junos OS 版本15.1 开始,仅在支持 TLV 的 MX 和 PTX 路由器上配置 ISSU with CFM (802.1 ag)。
12.3
从 Junos OS 版本12.3 开始,对于在 MX 系列5G 通用路由平台上的模块化端口集中器(Mpc)上配置的no-control-word所有接口,您不再需要为所有第2层 vpn 和2层电路(您在其上运行 CFM mep)配置语句。
12.3
从 Junos OS 版本12.3 开始,对于在 MX 系列5G 通用路由平台上的模块化端口集中器(Mpc)上配置的no-control-word所有接口,您不再需要为所有第2层 vpn 和2层电路(您在其上运行 CFM mep)配置语句。
12.3
从 Junos OS 版本12.3 开始,对于在 MX 系列5G 通用路由平台上的模块化端口集中器(Mpc)上配置的no-control-word所有接口,您不再需要为所有第2层 vpn 和2层电路(您在其上运行 CFM mep)配置语句。