在本页
配置连接故障管理 (CFM)
使用本主题可以配置连接故障管理功能,例如维护域、维护关联、维护中间点 (MIP) 和连续性检查参数。您还可以使用本主题配置操作配置文件,以指定发生特定 CFM 事件时必须执行的 CFM 操作。
仅当配置了协议时 ethernet connectivity-fault-management ,连接故障管理进程 (cfmd) 才会运行。
创建维护域
要在以太网接口上启用连接故障管理 (CFM),必须先配置维护域并指定维护域的名称。您还可以指定名称的格式。例如,如果将名称格式指定为域名服务 (DNS) 格式,则可以将维护域的名称指定为 www.juniper.net。默认名称格式为 ASCII 字符串。
对于逻辑接口,维护域名在逻辑系统中必须是唯一的。如果跨逻辑系统配置相同的维护域名,则会收到以下错误消息:error: configuration check-out failed。
在创建维护域期间,还可以指定维护域级别。维护域级别指示各种维护域之间的嵌套关系。维护域级别嵌入在每个 CFM 帧中。
要创建维护域,请执行以下操作:
另请参阅
创建维护关联
要创建维护关联,请在层次结构级别包含maintenance-association ma-name[edit protocols oam ethernet connectivity-fault-management maintenance-domain domain-name]语句。
维护关联名称可以采用以下格式之一:
作为纯 ASCII 字符串
作为主要与维护关联关联的 VLAN 的 VLAN 标识符
作为 0 到 65,535 范围内的两个八位字节标识符
作为 RFC 2685 指定格式的名称
默认短名称格式是一个 ASCII 字符串。
要配置维护关联短名称格式,请在层次结构级别包含short-name-format (character-string | vlan | 2octet | rfc-2685-vpn-id)[edit protocols oam ethernet connectivity-fault-management maintenance-domain domain-name maintenance-association ma-name]语句。
另请参阅
配置维护中间点 (MIP)
MX 系列路由器在桥接域级别支持以太网 OAM 802.1ag CFM 协议的维护中间点 (MIP)。这使您能够为每个默认级别定义维护域。MIP 名称是在层次结构级别创建的default-level-number[edit protocols oam ethernet connectivity-fault-management maintenance-domain]。bridge-domain使用 、 instance、 virtual-switch和 mip-half-function MIP 选项指定 MIP 配置。
使用 show oam ethernet connectivity-fault-management mip (bridge-domain | instance-name | interface-name) 命令显示 MIP 配置。
要配置维护中间点 (MIP),请执行以下操作:
另请参阅
在 ACX 系列中配置维护关联中间点
维护中间点 (MIP) 为第 2 层桥接、第 2 层电路和第 2 层 VPN 等服务提供中间点的监控功能。ACX5048 和 ACX5096 路由器支持以太网 OAM 802.1ag CFM 协议的 MIP。使用桥接域、接口和 mip 半功能 MIP 选项指定 MIP 配置。
每当配置 MIP 并将桥接域映射到多个维护域或维护关联时,所有维护域和维护关联的值都必须 mip-half-function 相同。
要显示 MIP 配置, show oam ethernet connectivity-fault-management mip (bridge-domain | instance-name | interface-name) 请使用命令。
ACX5048 和 ACX5096 路由器支持以下 MIP 配置:
具有桥接域的 MIP
具有电路交叉连接 (CCC) 的 MIP
配置维护关联端点时具有桥接域的 MIP
配置维护关联端点时具有 CCC 的 MIP
以下部分介绍 MIP 配置:
- 配置维护域桥接域
- 配置维护域 MIP 半功能
- 配置具有桥域的维护关联中间点
- 使用电路交叉连接配置维护关联中间点
- 配置维护关联端点时,使用桥接域配置维护关联中间点
- 配置维护关联端点时,使用电路交叉连接配置维护中间点
配置维护域桥接域
要配置桥接域,请在层次结构级别包含vlans[edit protocols oam ethernet connectivity-fault-management maintenance-domain maintenance-domain-name]语句。
与其他 ACX 系列路由器相比,ACX5048 和 ACX5096 路由器的第 2 层 CLI 配置和 show 命令有所不同。有关更多信息,请参阅 ACX 系列的第 2 层下一代模式。
配置维护域 MIP 半功能
MIP 半功能 (MHF) 将 MIP 功能分为两个单向网段,以最少的配置提高可见性,并通过增加可监控的点数来改善网络覆盖范围。MHF 通过响应环回和链路跟踪消息来帮助隔离故障,从而扩展了监控功能。
每当配置 MIP 并将桥接域映射到多个维护域或维护关联时,所有维护域和维护关联的 MIP 半函数 值必须相同。要配置 MIP 半函数,请在层次结构级别包含mip-half-function[edit protocols oam ethernet connectivity-fault-management maintenance-domain maintenance-domain-name]语句。
配置具有桥域的维护关联中间点
在 ACX5048 和 ACX5096 路由器中,您可以使用桥接域配置 MIP。以下是使用桥接域配置 MIP 的示例:
[edit protocols]
oam {
ethernet {
connectivity-fault-management {
maintenance-domain default-6 {
vlan bd1;
mip-half-function default;
}
}
}
}
使用电路交叉连接配置维护关联中间点
在 ACX5048 和 ACX5096 路由器中,您可以使用电路交叉连接 (CCC) 配置 MIP。以下是使用 CCC 配置 MIP 的示例:
[edit protocols]
oam {
ethernet {
connectivity-fault-management {
maintenance-domain default-6 {
interface xe-0/0/42.0;
mip-half-function default;
}
}
}
}
配置维护关联端点时,使用桥接域配置维护关联中间点
在 ACX5048 和 ACX5096 路由器中,您可以在配置维护关联端点 (MEP) 时配置带桥接域的 MIP。以下是在配置 MEP 时配置具有桥接域的 MIP 的示例:
[edit protocols]
oam {
ethernet {
connectivity-fault-management {
maintenance-domain md2 {
level 5;
mip-half-function default;
maintenance-association ma2 {
continuity-check {
interval 1s;
}
mep 222 {
interface xe-0/0/42.0;
direction up;
}
}
}
}
}
}
配置维护关联端点时,使用电路交叉连接配置维护中间点
在 ACX5048 和 ACX5096 路由器中,您可以在配置维护关联端点 (MEP) 时,使用电路交叉连接 (CCC) 配置 MIP。以下是在配置 MEP 时使用 CCC 配置 MIP 的示例:
[edit protocols]
oam {
ethernet {
connectivity-fault-management {
maintenance-domain md2 {
level 5;
mip-half-function default;
maintenance-association ma2 {
continuity-check {
interval 1s;
}
mep 222 {
interface xe-0/0/42.0;
direction up;
}
}
}
}
}
}
另请参阅
Configure a MEP to Generate and Respond to CFM Protocol Messages
A maintenance association end point (MEP) refers to the boundary of a domain. A MEP generates and responds to connectivity fault management (CFM) protocol messages. You can configure multiple up MEPs for a single combination of maintenance association ID and maintenance domain ID for interfaces belonging to a particular VPLS service or a bridge domain. You can configure multiple down MEPs for a single instance of maintenance domain identifier and maintenance association name to monitor services provided by Virtual Private LAN service (VPLS), bridge domain, circuit cross-connect (CCC), or IPv4 domains.
For layer 2 VPNs routing instances (local switching) and EVPN routing instances, you can also configure multiple up MEPs for a single combination of maintenance association ID and maintenance domain ID on logical interfaces. The logical interface can be configured on different devices or on the same device. To support multiple up MEPs on two IFLs, enhanced IP network services must be configured for the chassis.
You can enable automatic discovery of a MEP. With automatic discovery a MEP is enabled to accept continuity check messages (CCMs) from all remote MEPs of the same maintenance association. If automatic discovery is not enabled, the remote MEPs must be configured. If the remote MEP is not configured, the CCMs from the remote MEP are treated as errors.
Continuity measurement is provided by an existing continuity check protocol. The continuity for every remote MEP is measured as the percentage of time that remote MEP was operationally up over the total administratively enabled time. Here, the operational uptime is the total time during which the CCM adjacency is active for a particular remote MEP and the administrative enabled time is the total time during which the local MEP is active. You can also restart the continuity measurement by clearing the currently measured operational uptime and the administrative enabled time.
- Configure a Maintenance Association End Point (MEP)
- Configure a Remote Maintenance Association End Point (MEP)
Configure a Maintenance Association End Point (MEP)
To configure a maintenance association end point:
See Also
Configure a Remote Maintenance Association End Point (MEP)
To configure a remote maintenance association end point:
See Also
使用 MEP 接口通过 MPLS 为 VPWS 配置服务保护
您可以通过在 MEP 上指定工作路径或保护路径,通过 MPLS 为虚拟专用线服务 (VPWS) 启用服务保护。服务保护在发生故障时提供工作路径的端到端连接保护。
要配置服务保护,必须创建两个单独的传输路径 - 工作路径和保护路径。您可以通过创建两个维护关联来指定工作路径和保护路径。要将维护关联与路径关联,必须在维护关联中为 MEP 配置 interface 语句,并将路径指定为“工作”或“保护”。
如果未指定路径,会话将监视活动路径。
表 1 介绍了可用的服务保护选项。
选项 |
Description |
|---|---|
|
指定工作路径。 |
|
指定保护路径。 |
在此配置中,我们为 VPWS 服务启用服务保护。CCM 会话是为工作路径配置的,并使用语句引用 protect-maintenance-association 为保护路径配置的 CCM 会话。配置维护关联的保护传输路径的名称,并将其与工作路径的维护关联相关联。
要通过 MPLS 为 VPWS 配置服务保护,请执行以下操作:
另请参阅
在 CFM 中配置链路跟踪协议
链路跟踪协议用于一对维护点之间的路径发现。链接跟踪消息由管理员使用命令触发 traceroute ,以验证同一维护关联下的一对 MEP 之间的路径。链路跟踪消息还可用于验证同一维护域下的 MEP 和 MIP 之间的路径。通过链路跟踪协议,您可以配置等待响应的时间。如果未收到链接跟踪请求消息的响应,则在间隔到期后将删除请求和响应条目。您还可以为相应的链路跟踪请求配置要存储的链接跟踪回复条目数。
IEEE 802.1ag 链路跟踪请求和响应消息的操作类似于第 3 traceroute 层命令的操作。有关命令的详细信息 traceroute ,请参阅 Junos OS 路由设备管理库。
要配置链路跟踪协议,请执行以下操作:
另请参阅
连续性检查协议参数概述
连续性检查协议用于维护关联内的维护端点 (MEP) 进行故障检测。MEP 定期发送连续性检查组播消息。连续性检查协议数据包使用以太网类型值 0x8902 和组播目标 MAC 地址 01:80:c2:00:00:32。
以下列表描述了可以配置的连续性检查协议参数:
interval—连续性检查消息 (CCM) 的频率,即 CCM 消息传输之间的时间。可以指定 10 分钟 (10m)、1 分钟 (1m)、10 秒 (10s)、1 秒 (1s)、100 毫秒 (100ms) 或 10 毫秒 (10ms)。默认值为 1 分钟。例如,如果将间隔指定为 1 分钟,则 MEP 每分钟向接收 MEP 发送一次连续性检查消息。注:对于要配置为 10 毫秒的连续性检查消息间隔,默认情况下在路由引擎和数据包转发引擎上运行定期数据包管理 (PPM)。您只能在数据包转发引擎上禁用 PPM。要在数据包转发引擎上禁用 PPM,请在层次结构级别使用该
no-delegate-processing[edit routing-options ppm]语句。标签交换接口 (LSI) 上的 CFM 会话不支持 10 毫秒的连续性检查间隔。
hold-interval- 未发生更新时可以刷新 MEP 数据库的频率。接收 MEP 使用连续性检查消息来构建维护关联中所有 MEP 的 MEP 数据库。频率是在未发生更新时刷新 MEP 数据库之前等待的分钟数。默认值为 10 分钟。注:基于保持计时器的刷新仅适用于自动发现的远程 MEP,而不适用于静态配置的远程 MEP。
保留间隔逻辑按 CFM 会话级别(而不是每个远程 MEP 级别)运行轮询计时器,其中轮询计时器持续时间等于配置的保留时间。当轮询计时器过期时,它将删除所有自动发现的远程 MEP 条目,这些条目在等于或大于配置的保留时间的时间段内处于失败状态。如果远程 MEP 在失败状态下完成保留持续时间,则在下一个轮询计时器过期之前不会进行刷新。因此,远程 MEP 刷新可能不会完全在配置的保持时间发生。
loss-threshold— 在路由器将 MEP 标记为关闭之前可能丢失的连续性检查消息数。该值可以是 3 到 256 个协议数据单元 (PDU)。默认值为 3 个 PDU。
另请参阅
配置用于故障检测的连续性检查协议参数
连续性检查协议用于维护关联内的维护关联端点 (MEP) 进行故障检测。MEP 定期生成并响应连续性检查组播消息。连续性检查协议数据包使用以太网类型值 0x8902 和组播目标 MAC 地址 01:80:c2:00:00:32。接收 MEP 使用连续性检查消息 (CCM) 构建维护关联中所有 MEP 的 MEP 数据库。
要配置连续性检查协议参数:
另请参阅
配置以太网 OAM 消息的速率限制
带有增强型 III FPC 的 M320、M120、M7i、带 CFEB 的 M10 和 MX 系列路由器支持以太网 OAM 消息的速率限制。根据连接故障管理 (CFM) 配置,CFM 数据包将被丢弃、送至 CPU 进行处理或泛洪到其他网桥接口。此功能允许路由器拦截传入的 CFM 数据包以防止 DoS 攻击。
您可以在两个 CFM 管制级别之一应用以太网 OAM 消息的速率限制,如下所示:
全局级别 CFM 监管 — 使用全局级别的监管器来监管属于所有会话的 CFM 流量。
会话级 CFM 监管 — 使用创建的监管器来监管属于一个会话的 CFM 流量。
要配置全局级别的 CFM 监管,请在层次结构级别包括policer[edit protocols oam ethernet connectivity-fault-management]语句及其选项。
要配置会话级 CFM 管制,请在层次结构级别包含policer[edit protocols oam ethernet connectivity-fault-management maintenance-domain md-name level number maintenance-association ma-name]语句。
以下示例显示了用于限制速率的 CFM 监管器:
[edit]
firewall {
policer cfm-policer {
if-exceeding {
bandwidth-limit 8k;
burst-size-limit 2k;
}
then discard;
}
}
案例 1:全局级 CFM 监管
此示例显示了 CFM 级别的全局级别监管器,用于限制速率的 CFM。continuity-check cfm-policer全局[edit protocols oam ethernet connectivity-fault-management policer]层次结构级别的语句指定用于监管属于所有会话的 CFM 流量的所有连续性检查数据包的监管器。other cfm-policer1层次结构级别的语句[edit protocols oam ethernet connectivity-fault-management policer]指定用于监管属于所有会话的 CFM 流量的所有不连续性检查数据包的监管器。该 all cfm-policer2 语句指定使用指定的监管器 cfm-policer2监管所有 CFM 数据包。如果使用选项 all policer-name ,则用户无法指定上一个 continuity-check 和 other 选项。
[edit protocols oam ethernet]
connectivity-fault-management {
policer {
continuity-check cfm-policer;
other cfm-policer1 ;
all cfm-policer2;
}
}
案例 2:会话级 CFM 监管
此示例显示了用于限制速率的 CFM 的会话级 CFM 监管器。policer会话[edit protocols oam ethernet connectivity-fault-management maintenance-domain md-name maintenance-association ma-name]层次结构级别的语句指定监管器,该监管器仅用于监管属于指定会话的 CFM 流量的连续性检查数据包。other cfm-policer1层次结构级别的语句[edit protocols oam ethernet connectivity-fault-management maintenance-domain md-name maintenance-association ma-name]指定用于监管仅属于此会话的 CFM 流量的所有不连续性检查数据包的监管器。该 all cfm-policer2 语句指定使用指定的监管器 cfm-policer2监管所有 CFM 数据包。如果使用选项 all policer-name ,则用户无法指定上一个 continuity-check 和 other 选项。
[edit protocols oam ethernet]
connectivity-fault-management {
maintenance-domain md {
level number;
maintenance-association ma {
continuity-check {
interval 1s;
}
policer {
continuity-check cfm-policer;
other cfm-policer1;
all cfm-policer2;
}
}
mep 1 {
interface ge-3/3/0.0;
direction up;
auto-discovery;
}
}
}
在全局 CFM 监管的情况下,同一监管器在多个 CFM 会话之间共享。在每会话 CFM 监管中,必须创建单独的监管器来对特定于该会话的数据包进行速率限制。
如果会话方向相同,则不同级别的同一接口上任意两个 CFM 会话的服务级别监管器配置必须满足以下约束:
如果一个会话配置
policer all了 ,则另一个会话不能具有policer all或policer other配置。如果一个会话配置
policer other了 ,则另一个会话不能具有policer all或policer other配置。
如果提交此类配置,则会发生提交错误。
不支持具有 PBB 和 MIP 的监管器。
另请参阅
启用增强连接故障管理模式
您可以启用增强型连接故障管理 (CFM) 模式,以便在扩展网络中实现有效的以太网 OAM 部署。启用增强型 CFM 模式后,Junos OS 支持每个机箱对于网桥、VPLS、L2VPN 和 CCC 域各有 32, 000 个维护关联端点 (MEP) 和维护中间点 (MIP)。在以前的版本中,Junos OS 支持每个机箱 8, 000 个 MEP 和 8000 MIPS。如果不启用增强型 CFM,Junos OS 将继续支持每个机箱的现有 MIP 和 MEP 数。
要支持增强型 CFM 模式,请将路由器 enhanced-ip上的网络服务模式配置为 。如果网络服务模式不是 enhanced-ip,并且您已启用增强型 CFM,则会显示以下警告消息:[edit protocols oam ethernet] 'connectivity-fault-management' enhanced ip is not effective please configure enhanced ip and give router reboot
要启用增强型CFM模式,请执行以下步骤:
另请参阅
配置连接故障管理,以便在统一不中断服务的软件升级期间实现互操作性
从版本 17.1 开始,在统一不中断服务的软件升级 (ISSU) 期间,Junos OS 连接故障管理 (CFM) 在对等设备不是瞻博网络路由器时正常工作。瞻博网络路由器可与其他供应商的路由器互操作,在统一 ISSU 期间保留会话信息并继续传输连续性检查消息 (CCM) PDU。连接故障管理继续运行。
此功能要求满足以下条件:
必须启用数据包转发引擎激活才能提供 CCM 的内联传输。当 CCM 由线卡的 CPU 传输时,该功能不起作用,这是默认的传输方法。
CCM 之间的间隔必须为 1 秒。
以下 MPC 支持统一 ISSU 期间的 CFM 互操作性:MPC1、MPC2、MPC2-NG、MPC3-NG、MPC5 和 MPC6。
要跨统一 ISSU 启用与第三方设备的 CFM 互操作性,请执行以下操作:
另请参阅
Junos OS 支持性能监控,符合技术规范 MEF 36
Junos OS 16.1R1 及更高版本支持符合技术规范 MEF 36 的性能监控。技术规范 MEF 36 指定了性能监控 MIB。性能监控 MIB 需要管理满足 MEF 17 和 MEF 35 中规定的服务 OAM 要求和框架、MEF 7.1 中指定的管理对象以及 ITU-T Y.1731 和 IEEE 802.1ag 中定义的性能监控功能的服务操作、管理和维护 (OAM) 实施。
您可以通过在[edit protocols oam ethernet cfm performance-monitoring]层次结构级别配置measurement-interval语句来启用符合 MEF-36 的性能监控。
启用符合 MEF-36 的性能监控后:
除非在执行获取下一个请求之前执行 SNMP 遍历,否则变量的 SNMP 获取下一个请求可能不会获取当前值。此限制仅适用于延迟测量、损耗测量和综合损耗测量的当前统计信息。
字段
Current delay measurement statistics的输出可能会显示测量间隔 0(零)和不正确的时间戳,直到第一个周期时间到期。启用符合 MEF-36 标准的性能监控时,性能监控协议数据单元 (PDU) 支持的数据 TLV 大小为 1386 字节。在传统模式下,TLV 大小为 1400 字节。
下限阈值箱的最大可配置值为 4,294,967,294。
帧丢失率 (FLR) 仅在合成丢失测量不可用期间的丢失测量中排除。在损失测量的情况下,即使在不可用期间也包括FLR。
在失去连续性(邻接关系下降)期间,虽然不发送 SOAM PDU,但不会停止 FLR 和可用性计算。这些计算是在假设 100% 损失的情况下执行的。
在第一个测量间隔内发送的 SOAM PDU 数量可能少于预期。这是因为在性能监视会话级别检测邻接状态时出现延迟。
在 100 ms 周期内的测量间隔内传输的 SOAM PDU 数量可能不准确。例如,在两分钟的测量间隔内,周期时间为 100 毫秒,传输的 SOAM PDU 可能在 1198-2000 的范围内。
另请参阅
阻尼 CFM 性能 监控陷阱和通知,以防止 NMS 拥塞
您可以抑制每次发生阈值交叉事件时生成的性能监控阈值交叉陷阱和通知,以防止网络管理系统 (NMS) 拥塞。
阻尼通过汇总一段时间内的抖动事件(称为襟翼陷阱计时器)来限制发送到 NMS 的 jnxSoamPmThresholdCrossingAlarm 陷阱的数量,并向 NMS 发送单个 jnxSoamPmThresholdFlapAlarm 通知。您可以将抖动陷阱计时器的持续时间配置为 1 到 360 秒之间的任何值。
当满足以下条件时,将生成并发送 jnxSoamPmThresholdFlapAlarm 通知:
当翻动计时器过期时,至少发生了一次抖动。
您更改了摆动陷阱计时器的值,这导致计时器停止。
可以在迭代器的全局级别启用阻尼,也可以在迭代器的单个阈值类型上启用阻尼。例如,要在全局级别启用阻尼,对于迭代器,请使用以下命令:set protocols oam ethernet cfm performance-monitoring sla-iterator-profiles profile-name flap-trap-monitor。要在特定阈值类型下启用阻尼,请为 , avg-fd-twoway-threshold使用以下命令:set protocols oam ethernet cfm performance-monitoring sla-iterator-profiles profile-name avg-fdv-twoway-threshold flap-trap-monitor。
您也可以禁用阻尼。
另请参阅
变更历史表
是否支持某项功能取决于您使用的平台和版本。 使用 Feature Explorer 查看您使用的平台是否支持某项功能。
ethernet connectivity-fault-management 运行。