Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

配置连接故障管理 (CFM)

使用本主题配置连接故障管理功能,例如维护域、维护关联、维护中间点 (MIP) 和连续性检查参数。您也可使用本主题配置操作配置文件,指定发生特定 CFM 事件时必须执行的 CFM 操作。

创建维护域

要在以太网接口上启用连接故障管理 (CFM),必须首先配置维护域并指定维护域的名称。您也可指定名称的格式。例如,如果将名称格式指定为域名服务 (DNS) 格式,则可以将维护域的名称指定为 www.juniper.net。默认名称格式为 ASCII 字符串。

注:

对于逻辑接口,维护域名必须跨逻辑系统唯一。如果跨逻辑系统配置相同的维护域名,则会收到以下错误消息:error: configuration check-out failed.

在创建维护域期间,您还可以指定维护域级别。维护域级别表示各个维护域之间的嵌套关系。维护域级别嵌入到每个 CFM 帧中。

要创建维护域:

  1. 在配置模式下,通过在 []edit protocols oam ethernet connectivity-fault-management 层次结构级别中指定名称和名称格式来创建维护域。
    注:

    如果配置大于 45 个八位位组的维护域名长度,则显示以下错误消息:error: configuration check-out failed.

  2. 指定维护域级别,方法是指定 []edit protocols oam ethernet connectivity-fault-management 层次结构级别中的值。

配置维护中间点 (MCP)

MX 系列路由器支持桥接域级别的以太网 OAM 802.1ag CFM 协议的维护中间点 (MCP)。这使您能够为每个默认级别定义一个维护域。MCP 名称在default-level-number[edit protocols oam ethernet connectivity-fault-management maintenance-domain]层次结构级别中创建。bridge-domain使用 、 instancevirtual-switchmip-half-function MIP 选项指定 MIP 配置。

使用 命令 show oam ethernet connectivity-fault-management mip (bridge-domain | instance-name | interface-name) 显示 MIP 配置。

要配置维护中间点 (MIP):

  1. virtual-switch 层次结构级别指定用户定义虚拟交换机的语句和名称,以在用户定义的虚拟交换机 [edit protocols oam ethernet connectivity-fault-management maintenance-domain domain-name default-x] 下配置桥接域。
    注:

    桥接域只有在配置时才必须按名称指定,方法是将语句包含 vlan-id 在语句下 virtual-switch 。如果桥接域配置了一系列 VLAN ID,则必须在桥接域名之后明确列出 VLAN ID。

    注:

    您也可通过在层次结构级别中包括 bridge-domain 语句来配置默认虚拟交换机的 [edit protocols oam ethernet connectivity-fault-management maintenance-domain domain-name] 桥接域。

  2. 为默认维护域配置 VPLS 路由实例。
  3. 配置维护中间点 (MIP) 半功能,将 MIP 功能划分为两个单向分段,通过增加受监控的 MIP 数量来提高网络覆盖范围。MIP 半功能还响应回环消息和链路追踪消息,以识别故障。
    注:

    每当配置 MIP 并映射到多个维护域或维护关联的桥接域时, mip-half-function 所有维护域和维护关联的价值都必须相同。

在 ACX 系列中配置维护关联中间点

维护中间点 (MIP) 提供第 2 层桥接、第 2 层电路和第 2 层 VPN 等服务的中间点的监控功能。ACX5048 和 ACX5096 路由器支持以太网 OAM 802.1ag CFM 协议的 MCP。使用桥接域、接口和 mip 半功能 MIP 选项指定 MIP 配置。

注:

ACX5048 和 ACX5096 路由器不支持 VPLS 服务上的 MIP 配置。

注:

ACX5448 路由器不支持 MIP。

注:

每当配置 MIP 并映射到多个维护域或维护关联的桥接域时, mip-half-function 所有维护域和维护关联的价值都必须相同。

要显示 MIP 配置,请使用 命令 show oam ethernet connectivity-fault-management mip (bridge-domain | instance-name | interface-name)

ACX5048 和 ACX5096 路由器支持以下 MIP 配置:

  • 带桥接域的 MIP

  • 具有电路交叉连接 (CCC) 的 MIP

  • 配置维护关联端点时具有桥接域的 MIP

  • 配置维护关联端点时具有 CCC 的 MIP

以下部分介绍 MIP 配置:

配置维护域网桥域

要配置桥接域,请在层次结构级别中[edit protocols oam ethernet connectivity-fault-management maintenance-domain maintenance-domain-name]包含vlans语句。

注:

与其他 ACX 系列路由器相比,ACX5048 和 ACX5096 路由器的第 2 层 CLI 配置和 show 命令不同。有关详细信息,请参阅 ACX 系列的下一代第 2 层模式

配置维护域 MIP 半功能

MIP 半功能 (MHF) 将 MIP 功能划分为两个单向分段,通过最少配置提高可见性,并通过增加可监控的点数来提高网络覆盖范围。MHF 通过响应回传和链路跟踪消息来扩展监控功能,以帮助隔离故障。

每当配置 MIP 并映射到多个维护域或维护关联的桥接域时,所有维护域和维护关联的 MIP 半功能 值必须相同。要配置 MIP 半功能,请在层次结构级别中[edit protocols oam ethernet connectivity-fault-management maintenance-domain maintenance-domain-name]包含mip-half-function语句。

使用桥接域配置维护关联中间点

在 ACX5048 和 ACX5096 路由器中,您可以使用桥接域配置 MIP。以下是使用桥接域配置 MIP 的示例:

使用电路交叉连接配置维护关联中间点

在 ACX5048 和 ACX5096 路由器中,您可以使用电路交叉连接 (CCC) 配置 MIP。下面是使用 CCC 配置 MIP 的示例:

配置维护关联端点时使用桥接域配置维护关联中间点

在 ACX5048 和 ACX5096 路由器中,配置维护关联端点 (MEP) 时可使用桥接域配置 MIP。以下是配置 MEP 时使用桥接域配置 MIP 的示例:

配置维护关联端点时,使用电路交叉连接配置维护中间点

在 ACX5048 和 ACX5096 路由器中,配置维护关联端点 (MEP) 时可使用电路交叉连接 (CCC) 配置 MIP。以下是配置 MEP 时使用 CCC 配置 MIP 的示例:

创建维护协会

要创建维护关联,请将语句包含 maintenance-association ma-name[edit protocols oam ethernet connectivity-fault-management maintenance-domain domain-name] 层次结构级别。

维护关联名称可以采用以下格式之一:

  • 作为一个普通的 ASCII 字符串

  • 作为 VLAN 的 VLAN 标识符,您主要与维护关联相关联

  • 作为 0 到 65,535 范围内的两个八位位组标识符

  • 作为 RFC 2685 指定格式的名称

默认短名称格式为 ASCII 字符串。

要配置维护关联短名称格式,请在[edit protocols oam ethernet connectivity-fault-management maintenance-domain domain-name maintenance-association ma-name]层级包含short-name-format (character-string | vlan | 2octet | rfc-2685-vpn-id)语句。

连续性检查协议参数概述

连续性检查协议由维护关联内的维护端点 (MEP) 用于故障检测。MEP 会定期发送连续性检查组播消息。连续性检查协议数据包使用 ethertype 值0x8902和组播目标 MAC 地址 01:80:c2:00:00:32。

下列列表介绍了您可以配置的连续性检查协议参数:

  • interval—连续性检查消息 (CCM) 的频率,即 CCM 消息传输之间的时间。您可以指定 10 分钟 (10m)、1 分钟 (1m)、10 秒 (10s)、1 秒 (1s)、100 毫秒 (100ms) 或 10 毫秒 (10ms)。默认值为 1 分钟。例如,如果将间隔指定为 1 分钟,MEP 将每分钟向接收的 MEP 发送连续性检查消息。

    注:

    对于要配置 10 毫秒的连续性检查消息间隔,定期数据包管理 (PPM) 默认在路由引擎和数据包转发引擎上运行。您只能禁用数据包转发引擎上的 PPM。要禁用数据包转发引擎上的 PPM,请在[edit routing-options ppm]层级使用 no-delegate-processing 语句。

    标签交换接口 (LSI) 上的 CFM 会话不支持连续性检查间隔 10 毫秒。

  • hold-interval—如果未进行更新,可以对 MEP 数据库进行冲洗的频率。接收 MEP 使用连续性检查消息来构建维护关联中所有 MEP 的 MEP 数据库。如果未发生更新,频率是指在冲洗 MEP 数据库之前等待几分钟的次数。默认值为 10 分钟。

    注:

    基于计时器的冲洗仅适用于自动发现的远程 MEP,不适用于静态配置的远程 MEP。

    保留间隔逻辑运行每个 CFM 会话级别(并非按远程 MEP 级别)的轮询计时器,其中轮询时间等于配置的保存时间。轮询计时器到期后,它将删除处于失败状态且时间等于或大于配置的保存时间的所有自动发现的远程 MEP 条目。如果远程 MEP 在失败状态中完成保留时间,则在下次轮询计时器到期之前不会进行冲洗。因此,远程 MEP 冲洗可能不会完全发生在配置的等待时间。

  • loss-threshold—在路由器将 MEP 标记为关闭之前,可能会丢失的连续性检查消息数。值可以是 3 到 256 个协议数据单元 (PDU)。默认值为 3 个 PDU。

配置连续性检查协议参数以进行故障检测

连续性检查协议由维护关联内的维护关联端点 (MEP) 用于故障检测。MEP 会定期生成并响应连续性检查组播消息。连续性检查协议数据包使用 ethertype 值0x8902和组播目标 MAC 地址 01:80:c2:00:00:32。接收的 MEP 使用连续性检查消息 (CCM) 来构建维护关联中所有 MEP 的 MEP 数据库。

要配置连续性检查协议参数:

  1. 指定在数分钟内等待的时间,然后再对 MEP 数据库进行冲洗(如果没有更新),其值为 1 分钟到 30,240 分钟。默认值为 10 分钟。
    注:

    基于固定计时器的冲洗仅适用于自动发现的远程 MEP,而非静态配置的远程 MEP。

  2. 指定在 CCM 传输之间等待时间(持续时间)。持续时间可以是以下值之一:10分钟(10米)、1分钟(1米)、10秒(10秒)、1秒(1秒)、100毫秒(100米)或10毫秒(10毫秒)。默认值为 1 分钟。
  3. 指定可在路由器标记为停机的 MEP 之前可能丢失的连续性检查消息的数量。值可以是 3 到 256 个协议数据单元 (PDU)。默认值为 3 个 PDU。

配置 MEP 以生成和响应 CFM 协议消息

维护关联端点 (MEP) 指的是域的边界。MEP 生成并响应连接故障管理 (CFM) 协议消息。对于属于特定 VPLS 服务或桥接域的接口,您可以为维护关联 ID 和维护域 ID 的单个组合配置多个向上的 MEP。您可以为一个维护域标识符和维护关联名称实例配置多个下行 MEP,以监控虚拟专用 LAN 服务 (VPLS)、桥接域、电路交叉连接 (CCC) 或 IPv4 域提供的服务。

对于第 2 层 VPN 路由实例(本地交换)和 EVPN 路由实例,您也可配置多个向上的 MEP,以便在逻辑接口上将维护关联 ID 和维护域 ID 进行单一组合。逻辑接口可在同一设备上或同一设备上配置。要在两个 IFL 上支持多个向上的 MEP,必须为机箱配置增强型 IP 网络服务。

您可以自动发现 MEP。自动发现后,MEP 能够接受来自相同维护关联的所有远程 MEP 的连续性检查消息 (CCM)。如果未启用自动发现,则必须配置远程 MEP。如果未配置远程 MEP,来自远程 MEP 的 CCM 会被视为错误。

持续性测量由现有连续性检查协议提供。每个远程 MEP 的连续性均以远程 MEP 在管理上启用的总时间上运行的时间百分比来衡量。在此处,操作正常运行时间是 CCM 邻接为特定远程 MEP 活动的总时间,而管理支持的时间是本地 MEP 处于活动状态的总时间。您还可以通过清除当前测量的操作正常运行时间和管理支持的时间来重新启动连续性测量。

配置维护关联端点 (MEP)

要配置维护关联端点:

  1. 在 [edit protocols oam ethernet connectivity-fault-management maintenance-domain domain-name maintenance-association ma-name]. 您可以从 1 到 8191 指定任何值。
  2. 启用维护端点自动发现,以便 MEP 可以接受来自相同维护关联的所有远程 MEP 的连续性检查消息 (CCM)。
  3. 指定 CCM 数据包为 MEP 传输的方向。您可以向上或向下指定。如果指定方向为 up,则 CCM 会从同一桥接或 VPLS 实例的每个逻辑接口中传输,MEP 上配置的接口除外。如果将方向指定为向下,则 CCM 只会从 MEP 上配置的接口中传输。
    注:

    生成树协议 (STP) 阻止状态中的端口不会阻止发往下方 MEP 的 CFM 数据包。STP 阻止状态中的端口,没有配置的连续性检查协议,请执行阻止 CFM 数据包。

    注:

    从 Junos OS 版本 12.3 开始,对于在 MX 系列 5G 通用路由平台上的模块化端口集中器 (MPC) 上配置的所有接口,不再需要为运行 CFM MEP 的所有第 2 层 VPN 和第 2 层电路配置 no-control-word 语句。对于 MX 系列路由器以及所有其他路由器和交换机上的所有其他接口,配置 CFM MEP 时,必须在或[edit protocols l2circuit neighbor neighbor-id interface interface-name]层级继续配置no-control-word语句[edit routing-instances routing-instance-name protocols l2vpn]。否则,CFM 数据包不会传输,并且 show oam ethernet connectivity-fault-management mep-database 命令不会显示任何远程 MEP。

  4. 指定连接到 MEP 的接口。它可以是物理接口、逻辑接口或中继接口。在 MX 系列路由器上,MEP 可连接到中继接口的特定 VLAN。
  5. 指定由连续性检查和链路追踪消息使用的 IEEE 802.1 优先级位。您可以将从 7 到 7 的值指定为优先级。
  6. 指定在 CFM 检测到缺陷时生成故障告警的最低优先级缺陷。可能的值包括:全缺陷、err-xcon、mac-rem-err-xcon、无缺陷、rem-err-xcon 和 xcon。
  7. 在 [edit protocols oam ethernet connectivity-fault-management maintenance-domain domain-name maintenance-association ma-name mep mep-id]. 指定远程 MEP 的 ID。您可以从 1 到 8191 指定任何值。

配置远程维护关联端点 (MEP)

要配置远程维护关联端点:

  1. 通过在 [edit protocols oam ethernet connectivity-fault-management maintenance-domain domain-name maintenance-association ma-name mep mep-id]) 指定 MEP ID 来配置远程 MEP。您可以从 1 到 8191 指定任何值。
  2. 指定要用于远程 MEP 的操作配置文件的名称,方法是将语句包括 action-profile profile-name 在 [edit protocols oam ethernet connectivity-fault-management maintenance-domain domain-name maintenance-association ma-name mep mep-id remote-mep remote-mep-id]。配置文件必须在 [edit protocols oam ethernet connectivity-fault-management] 层次结构级别进行定义。
  3. 配置远程 MEP 以检测初始连接丢失。默认情况下,MEP 不会生成连续性丢失 (LOC) 缺陷消息。配置 detect-loc 语句时,如果未在相当于为维护关联配置的连续性检查间隔 3.5 倍的期间内从远程 MEP 接收到连续性检查消息,将检测到失连续性 (LOC) 缺陷。如果检测到 LOC 缺陷,将生成一条 syslog 错误消息。
    注:

    当您配置连接故障管理 (CFM) 以及 detect-loc时,如果未收到连续性检查消息,则会执行任何 action-profile 配置为关闭接口的配置。但是, action-profile 如果未配置 detect-loc 且未接收连续性检查消息,则未执行。

配置 MEP 接口以支持以太网帧延迟测量

以太网帧延迟测量是提供性能统计数据或支持或挑战服务级别协议 (SLA) 的有用工具。默认情况下,以太网帧延迟测量使用软件进行时间戳和延迟计算。您可以选择使用硬件计时来协助此过程并提高延迟测量结果的准确性。接收路径上提供此帮助。

在 MX 系列路由器上执行以太网帧延迟测量之前,您必须完成以下操作:

  • 正确配置以太网 OAM 和 CFM

  • 准备两个兼容配置的 MX 系列路由器之间的测量结果

  • 启用了分布式定期数据包管理守护程序(ppmd)

  • 避免尝试在不受支持的聚合以太网或伪线接口上执行以太网帧延迟测量

  • 如果配置了该功能,请确保支持硬件辅助时间戳

在此配置结束时,您将创建两个 MX 系列路由器,它们可使用可选硬件时间戳在以太网接口上执行和显示以太网帧延迟测量。默认情况下,以太网帧延迟测量使用软件进行时间戳和延迟计算。您可以选择使用硬件计时来协助此过程并提高延迟测量结果的准确性。接收路径上提供此帮助。

要配置硬件辅助时间戳:

  1. 要在接收路径上启用以太网帧延迟测量硬件辅助,请在层次结构级别中[edit protocols oam ethernet connectivity-fault-management performance-monitoring]包含hardware-assisted-timestamping语句:
  2. 以太网帧延迟测量要求启用分布式 PPMD。收集以太网帧延迟测量的统计数据之前,必须确保 PPMD 配置正确。如果没有分布式 PPMD,延迟测量结果将无效。

    要执行以太网帧延迟测量,请确保 不存在 以下配置语句:

使用 MEP 接口通过 MPLS 配置 VPWS 服务保护

您可通过 MPLS 为虚拟专用线服务 (VPWS) 启用服务保护,方法是指定工作路径或在 MEP 上保护路径。服务保护可在发生故障时为工作路径提供端到端连接保护。

要配置服务保护,您必须创建两个单独的传输路径—一个工作路径和一个保护路径。您可以通过创建两个维护关联来指定工作路径并保护路径。要将维护关联与路径相关联,必须为维护关联中的 MEP 配置 interface 语句,并将路径指定为工作或保护。

注:

如果未指定路径,会话将监控活动路径。

表 1 介绍了可用的服务保护选项。

表 1: 服务保护选项

选项

说明

working

指定工作路径。

protect

指定保护路径。

在此配置中,我们为 VPWS 服务启用服务保护。CCM 会话配置为工作路径,并使用 protect-maintenance-association 语句引用为保护路径配置的 CCM 会话。维护关联的保护传输路径名称已配置,并与工作路径的维护关联相关联。

要通过 MPLS 配置 VPWS 的服务保护:

  1. 在配置模式下,通过在 []edit protocols oam ethernet connectivity-fault-management 层次结构级别中指定名称和名称格式来创建维护域。
    注:

    如果配置大于 45 个八位位组的维护域名长度,则显示以下错误消息:error: configuration check-out failed.

  2. 指定维护域级别,方法是指定 []edit protocols oam ethernet connectivity-fault-management 层次结构级别中的值。
  3. 在 [edit protocols oam ethernet connectivity-fault-management maintenance-domain md-name] 层次结构级别中指定名称和短名称格式,从而为工作路径创建维护关联。
  4. 指定用于连接保护的维护关联名称和 [edit protocols oam ethernet connectivity-fault-management maintenance-domain md-name maintenance-association ma-name] 层次结构级别的自动保护交换配置文件 (aps-profile) 的名称。
  5. 指定在 []edit protocols oam ethernet connectivity-fault-management maintenance-domain md-name maintenance-association ma-name continuity-check 层次结构级别的连续性检查消息传输之间等待的时间。持续时间可以是以下值之一:10分钟(10米)、1分1米、10秒(10秒)、1秒(1秒)、100毫秒(100米)或10毫秒(10毫秒)。默认值为 1 分钟。
  6. 在 [edit protocols oam ethernet connectivity-fault-management maintenance-domain domain-name maintenance-association ma-name]. 您可以从 1 到 8191 指定任何值。
  7. 启用维护端点自动发现,以便 MEP 可以接受来自相同维护关联的所有远程 MEP 的连续性检查消息 (CCM)。
  8. 指定 CCM 数据包为 MEP 传输的方向。您可以向上或向下指定。如果指定方向为 up,则 CCM 会从同一桥接或 VPLS 实例的每个逻辑接口中传输,MEP 上配置的接口除外。如果将方向指定为向下,则 CCM 只会从 MEP 上配置的接口中传输。
    注:

    生成树协议 (STP) 阻止状态中的端口不会阻止发往下方 MEP 的 CFM 数据包。STP 阻止状态中的端口,没有配置的连续性检查协议,请执行阻止 CFM 数据包。

    注:

    从 Junos OS 版本 12.3 开始,对于在 MX 系列 5G 通用路由平台上的模块化端口集中器 (MPC) 上配置的所有接口,不再需要为运行 CFM MEP 的所有第 2 层 VPN 和第 2 层电路配置 no-control-word 语句。对于 MX 系列路由器以及所有其他路由器和交换机上的所有其他接口,配置 CFM MEP 时,必须在或[edit protocols l2circuit neighbor neighbor-id interface interface-name]层级继续配置no-control-word语句[edit routing-instances routing-instance-name protocols l2vpn]。否则,CFM 数据包不会传输,并且 show oam ethernet connectivity-fault-management mep-database 命令不会显示任何远程 MEP。

  9. 指定连接到 MEP 的接口。它可以是物理接口、逻辑接口或中继接口。在 MX 系列路由器上,MEP 可连接到中继接口的特定 VLAN。此外,请指定传输路径作为工作方式。
  10. 通过在 [edit protocols oam ethernet connectivity-fault-management maintenance-domain md-name] 层次结构级别指定名称和短名称格式,创建保护路径的维护关联。
  11. 指定在 []edit protocols oam ethernet connectivity-fault-management maintenance-domain md-name maintenance-association ma-name continuity-check 层次结构级别的连续性检查消息传输之间等待的时间。持续时间可以是以下值之一:10分钟(10米)、1分1米、10秒(10秒)、1秒(1秒)、100毫秒(100米)或10毫秒(10毫秒)。默认值为 1 分钟。
  12. 在 [edit protocols oam ethernet connectivity-fault-management maintenance-domain domain-name maintenance-association ma-name]. 您可以从 1 到 8191 指定任何值。
  13. 启用维护端点自动发现,以便 MEP 可以接受来自相同维护关联的所有远程 MEP 的连续性检查消息 (CCM)。
  14. 指定 CCM 数据包为 MEP 传输的方向。您可以向上或向下指定。如果指定方向为 up,则 CCM 会从同一桥接或 VPLS 实例的每个逻辑接口中传输,MEP 上配置的接口除外。如果将方向指定为向下,则 CCM 只会从 MEP 上配置的接口中传输。
    注:

    生成树协议 (STP) 阻止状态中的端口不会阻止发往下方 MEP 的 CFM 数据包。STP 阻止状态中的端口,没有配置的连续性检查协议,请执行阻止 CFM 数据包。

    注:

    从 Junos OS 版本 12.3 开始,对于在 MX 系列 5G 通用路由平台上的模块化端口集中器 (MPC) 上配置的所有接口,不再需要为运行 CFM MEP 的所有第 2 层 VPN 和第 2 层电路配置 no-control-word 语句。对于 MX 系列路由器以及所有其他路由器和交换机上的所有其他接口,配置 CFM MEP 时,必须在或[edit protocols l2circuit neighbor neighbor-id interface interface-name]层级继续配置no-control-word语句[edit routing-instances routing-instance-name protocols l2vpn]。否则,CFM 数据包不会传输,并且 show oam ethernet connectivity-fault-management mep-database 命令不会显示任何远程 MEP。

  15. 指定连接到 MEP 的接口。它可以是物理接口、逻辑接口或中继接口。在 MX 系列路由器上,MEP 可连接到中继接口的特定 VLAN。此外,请指定传输路径作为工作方式。

在 CFM 中配置链路跟踪协议

链路跟踪协议用于一对维护点之间的路径发现。链路跟踪消息由管理员使用 命令触发, traceroute 以验证相同维护关联下的一对 MEP 之间的路径。链路跟踪消息也可用于验证相同维护域下的 MEP 与 MIP 之间的路径。链路跟踪协议使您能够配置等待响应的时间。如果未收到链路跟踪请求消息的响应,则会在间隔过期后删除请求和响应条目。您也可配置要为相应链路跟踪请求存储的链路跟踪回复条目数。

IEEE 802.1ag 链路跟踪请求和响应消息的操作类似于第 3 traceroute 层命令的操作。有关该命令的 traceroute 详细信息,请参阅 Junos OS 路由设备管理库

要配置链路跟踪协议:

  1. 配置在 [edit protocols oam ethernet connectivity-fault-management] 层次结构级别等待链路跟踪响应的时间。您可以在几分钟或几秒内指定值。默认值为 10 分钟。
  2. 按照链路跟踪请求配置要存储的链路跟踪回复条目数。您可以指定 1 到 500 的值。默认值为 100。

配置以太网 OAM 消息的速率限制

M320 与增强型 III FPC、M120、M7i、M10 与 CFEB 以及 MX 系列路由器支持以太网 OAM 消息的速率限制。根据连接故障管理 (CFM) 配置,CFM 数据包将被丢弃、发送至 CPU 进行处理或淹没到其他桥接接口。此功能允许路由器拦截传入的 CFM 数据包,从而防止 DoS 攻击。

您可以将以太网 OAM 消息的速率限制应用于两个 CFM 管制级别中的任何一个,如下所示:

  • 全球级 CFM 监管 — 在全球一级使用监管器来监管属于所有会话的 CFM 流量。

  • 会话级 CFM 管制 — 使用创建的监管器来监管属于一个会话的 CFM 流量。

要配置全局级 CFM 管制, policer 请在 [edit protocols oam ethernet connectivity-fault-management] 层次结构级别包括语句及其选项。

要配置会话级 CFM 管制,请在[edit protocols oam ethernet connectivity-fault-management maintenance-domain md-name level number maintenance-association ma-name]层级包含policer语句。

以下示例显示用于速率限制 CFM 的 CFM 监管器:

案例 1:全球级 CFM 监管

此示例显示 CFM 级别的全球级别监管器,用于速率限制 CFM。全 continuity-check cfm-policer[edit protocols oam ethernet connectivity-fault-management policer] 层次结构级别的语句指定监管器用于监管属于所有会话的 CFM 流量的所有连续性检查数据包。other cfm-policer1层次结构级别的[edit protocols oam ethernet connectivity-fault-management policer]语句指定监管器用于监管属于所有会话的所有 CFM 流量的非连续性检查数据包。该 all cfm-policer2 语句指定使用指定监管器 cfm-policer2监管所有 CFM 数据包。如果使用了 选项 all policer-name ,则用户无法指定前一个 continuity-check 选项和 other 选项。

案例 2:会话级 CFM 监管

此示例显示用于速率限制 CFM 的会话级 CFM 监管器。会 policer 话层次结构级别的语句指定监管器仅用于监管属于指定会话 [edit protocols oam ethernet connectivity-fault-management maintenance-domain md-name maintenance-association ma-name] 的 CFM 流量的连续性检查数据包。other cfm-policer1层次结构级别的[edit protocols oam ethernet connectivity-fault-management maintenance-domain md-name maintenance-association ma-name]语句指定监管器用于监管仅属于此会话的所有 CFM 流量的非连续性检查数据包。该 all cfm-policer2 语句指定使用指定监管器 cfm-policer2监管所有 CFM 数据包。如果使用了 选项 all policer-name ,则用户无法指定前一个 continuity-check 选项和 other 选项。

对于全球 CFM 监管,在多个 CFM 会话之间共享同一个监管器。在每个会话 CFM 管制中,必须创建一个单独的监管器来对特定于该会话的数据包进行速率限制。

注:

如果会话的方向相同,则不同级别相同接口上任何两个 CFM 会话的服务级别监管器配置必须满足以下限制:

  • 如果配置了policer all一个会话,则另一个会话不能有或policer allpolicer other配置。

  • 如果配置了policer other一个会话,则另一个会话不能有或policer allpolicer other配置。

如果提交此类配置,将发生提交错误。

注:

不支持使用 PBB 和 MCP 的监管器。

配置以太网本地管理接口

以太网本地管理接口概述

千兆位以太网 (ge)、10 千兆位以太网 (xe) 和聚合以太网 (ae) 接口支持以太网本地管理接口 (E-LMI)。

注:

在 MX 系列路由器上,仅在 DPC 的 MX 系列路由器上配置的千兆位以太网 (ge)、10 千兆位以太网 (xe) 和聚合以太网 (ae) 接口上支持 E-LMI。

E-LMI 规范可在城域以太网论坛上提供。E-LMI 过程和协议可用于支持客户边缘 (CE) 的自动配置以支持城域以太网服务。E-LMI 协议还向 CE 提供用户到网络接口 (UNI) 和以太网虚拟连接 (EVC) 状态信息。UNI 和 EVC 信息支持基于城域以太网配置的 CE 操作自动配置。

E-LMI 协议在 CE 设备和提供商边缘 (PE) 设备之间运行。它仅在 PE-CE 链路上运行,并通知 CE 端口上可用以太网服务的连接状态和配置参数。E-LMI 协议的范围如 中所示 图 1

图 1: E-LMI 协议的范围E-LMI 协议的范围

ACX 和 MX 系列路由器上的 E-LMI 实施仅包含 E-LMI 协议的 PE 侧。

E-LMI 可与在提供商网络中运行以收集 OAM 状态的 OAM 协议(例如连接故障管理 (CFM))进行互操作。CFM 在提供商维护级别(UNI-N 到 UNI-N,UNI 上有 MEP)运行。E-LMI 依靠 CFM 跨 CFM 域(SVLAN 域或 VPLS)实现 EVC 的端到端状态。

E-LMI 协议将中继以下信息:

  • 向 CE 发出添加/删除 EVC 的通知(活动、不活动或部分处于活动状态)

  • 通知配置的 EVC 的可用性状态

  • UNI 和 EVC 属性与 CE 的通信:

    • UNI 属性:

      • UNI 标识符(UNI 用户配置的名称)

      • CE-VLAN ID/EVC 映射类型(一对一捆绑、带捆绑的服务多路复用或无捆绑)

      • 不支持带宽配置文件(包括以下功能):

        • CM(耦合模式)

        • CF(彩色标志)

        • CIR(保证信息速率)

        • CBR(提交突发大小)

        • EIR(超额信息速率)

        • EBS(超大突发大小)

    • EVC 属性:

      • EVC 参考 ID

      • EVC 状态类型(主动、非活动或部分活动)

      • EVC 类型(点对点或多点对多点)

      • EVC ID(EVC 用户配置的名称)

      • 带宽配置文件(不支持)

    • CE-VLAN ID/EVC 地图

MX 系列路由器上的 E-LMI 支持以下 EVC 类型:

  • Q-in-Q SVLAN(点对点或多点对多点)— 需要 UNI-Ns 之间的端到端 CFM 会话来监控 EVS 状态。

  • VPLS(BGP 或 LDP)(点对点或多点对多点)— VPLS 伪线状态或 UNI-Ns 之间的端到端 CFM 会话可用于监控 EVC 状态。

  • L2 电路/L2VPN(点对点)— VPLS 伪线状态或 UNI-Ns 之间的端到端 CFM 会话可用于监控 EVC 状态。

    注:

    l2-circuit 并且 l2vpn 不受支持。

ACX 系列路由器上的 E-LMI 协议支持第 2 层电路和第 2 层 VPN EVC 类型,支持伪线(第 2 层电路和第 2 层 VPN)服务的链路损耗转发,如下所示:

  • 连接故障管理 (CFM) 协议与用于第 2 层电路和第 2 层 VPN 的 E-LMI 协议之间的互连。

    • UNIS 之间的端到端 CFM 会话,用于监控 EVC 状态。

    • 在伪线冗余的情况下,CFM 可用于监控活动和备份伪线会话。只有当活动和备用伪线会话中断时,EVC 状态才被宣布为 CE 设备。

  • 用于第 2 层电路和第 2 层 VPN 的远程缺陷指示 (RDI) 和 E-LMI 之间的互连。

    • 如果维护关联端点 (MEP) 接收连续性检查消息 (CCM) 帧中设置的 RDI 位,并且如果 EVC 配置 [edit protocols oam ethernet evcs evc-id evc-protocol cfm management-domain name management-association name faults rdi]中启用了 RDI 故障检测,则伪线将通过 E-LMI 宣布为至 CE 路由器。

  • 如果 UNIS 之间不存在端到端 CFM 会话,伪线(第 2 层电路或第 2 层 VPN)上下状态将触发通过 E-LMI 向 CE 路由器发出异步 EVC 状态更改消息。

注:

ACX 系列路由器不支持用于第 2 层服务(桥接)的 E-LMI。

配置以太网本地管理接口

要配置 E-LMI,请执行以下步骤:

配置 OAM 协议 (CFM)

有关配置 OAM 协议 (CFM) 的信息,请参阅 IEEE 802.1ag OAM 连接故障管理概述

将 OAM 协议分配给 EVC

要配置 EVC,必须在层次结构级别使用 evcsevc-id 语句 [edit protocols oam ethernet] 为 EVC 指定名称。您可以将 EVC 协议设置为监控 EVC 统计信息cfm,或vpls[edit protocols oam ethernet evcs]层次结构级别上使用evc-protocol语句及其选项。

您可以使用 remote-uni-count number 层级语句 [edit protocols oam ethernet evcs evcs-protocol] 在 EVC 中设置远程 UNIS 的数量。默 remote-uni-count 认值为 1。配置值大于 1 使得 EVC 多点到多点。如果输入的值大于实际端点数,即使所有端点都已打开,EVC 状态也会显示为部分活动状态。如果输入 remote-uni-count 的端点数小于实际数量,则状态将显示为活动状态,即使所有端点均未启动。

您可通过在[edit protocols oam ethernet]层次结构级别中包括evcs语句来配置 EVC:

在接口上启用 E-LMI 并将 CE VLAN ID 映射到 EVC

要配置 E-LMI,请在层次结构级别中[edit protocols oam ethernet]包含lmi语句:

您可以使用层次结构级别上的 status-counter count 语句 [edit protocols oam ethernet lmi] 设置状态计数器以计数连续错误。状态计数器用于确定 E-LMI 是否正常运行。默认值为 4。

您可以在polling-verification-timer value[edit protocols oam ethernet lmi]层级设置语句。默认值为 15 秒。

您可以使用 interface name 层次结构级别的语句 [edit protocols oam ethernet lmi] 启用接口并设置其与 E-LMI 配合使用的选项。仅 ge支持 、 xeae 接口。您可以使用接口 uni-id 选项为 UNI 指定名称。如果 uni-id 未配置,则默认为 的名称变量 interface name

您可以使用 evc-map-type type 接口选项指定 CE-VLAN ID/EVC 映射类型。选项包括 all-to-one-bundlingbundlingservice-multiplexing。服务多路复用无需捆绑。默认类型为 all-to-one-bundling

要指定接口使用的 EVC,请在层次结构级别上[edit protocols oam ethernet lmi interface name]使用 evc evc-id 语句。您可以使用 default-evc 层次结构级别上的语句 [edit protocols oam ethernet lmi interface name evc evc-id] 将接口指定为默认 EVC 接口。未映射到任何其他 EVC 的所有 VID 均映射到此 EVC。只能将一个 EVC 配置为默认值。

您可以使用 vlan-list vlan-id-list 层级语句 [edit protocols oam ethernet lmi interface name evc evc-id] 将 VLAN 列表映射到 EVC。

E-LMI 配置示例

拓扑示例

图 2 展示了由 CFM 监控的点对点 EVC (SVLAN) 的 E-LMI 配置。在此示例中,VLAN 1 至 2048 映射为 evc1 (SVLAN 100)和 2049 至 4096 映射至 evc2 (SVLAN 200)。创建了两个 CFM 会话来监控这些 EVC。

图 2: 由 CFM 监控的点对点 EVC (SVLAN) 的 E-LMI 配置由 CFM 监控的点对点 EVC (SVLAN) 的 E-LMI 配置

配置 PE1

配置 PE2

配置共享相同 EVC 的两个 UNIS

配置 CFM 操作配置文件以为 CFM 事件指定 CFM 操作

您可以创建连接故障管理 (CFM) 操作配置文件来定义要监控的事件标记和阈值。您还可以指定在发生任何配置事件时应采取的操作。发生 CFM 事件时,路由器将根据您的规格执行相应的操作。您可以在操作配置文件中配置一个或多个事件。或者,当与远程维护关联端点 (MEP) 的连接失败时,您可以配置操作配置文件并指定默认操作。

注:

此时无法配置多个操作。只能配置一个操作。此限制会 action 同时影响和 clear-action 语句。

要配置 CFM 操作配置文件:

  1. 在配置模式下,在 [edit protocols oam ethernet connectivity-fault-management] 层次结构级别,指定操作配置文件和 CFM 事件的名称。您可以在操作配置文件中配置多个事件。可能的事件包括:接口状态 tlv、端口-status-tlv、邻接丢失、RDI。
  2. 指定路由器在发生事件时要采取的操作。当事件发生时,会触发该操作。如果在操作配置文件中配置了多个事件,则无需发生所有事件来触发操作。
  3. 指定路由器在与远程 MEP 的连接失败时应采取的默认操作。如果未配置任何操作,则不采取任何操作。
    注:

    不建议将操作配置文件与 interface-down 在电路交叉连接 (CCC) 接口 (l2circuit/l2vpn) 上运行的 MEP CFM 会话上的操作相关联,并且可能导致陷入僵局。

CFM 操作配置文件,用于关闭一组逻辑接口概述

随着网络的不断发展,需要使用 CFM 监控大量服务。要监控每项服务,需要每个服务逻辑接口一个会话。如果服务数量较大,则此方法不会扩展,因为会话数量有限。单个 CFM 会话可监控多种服务,而不是每个服务一个 CFM 会话。

此外,在一些情况下,用户到网络接口 (UNI) 设备需要根据网络到网络接口 (NNI) 逻辑接口上的会话来关闭。此处,NNI 逻辑接口指的是核心接口,UNI 物理接口是指托管多个服务逻辑接口的访问接口。基于核心接口监控,可关闭与接入接口关联的服务逻辑接口。

图 3 展示了一个拓扑,其中许多发往客户边缘 (CE) 路由器的服务在提供商边缘 (PE) 路由器上共享一个端口。每个服务都使用一个逻辑接口。一组服务或逻辑接口(黄色颜色)发送至一个 CE 路由器,一组红色服务或逻辑接口发送至另一个 CE 路由器。要监控每项服务,您需要为每项服务提供专用的维护关联端点 (MEP) 会话。您可以在会话中断时关闭服务逻辑接口,从而中断服务。但是,如果我们有大量服务,这种方法就无法扩展。监控物理接口上的 CFM 会话也不可行,因为可能会连接多个 CE 路由器,并且可能中断其他 CE 路由器的服务。要通过单个会话监控多个服务,您可以创建一个 CCM 操作配置文件,通过在单个逻辑接口上配置的 CFM 会话来关闭一组逻辑接口。

图 3: 多个 VLAN 服务的拓扑,在 PE 路由器上共享一个端口,发送至多个 CE 路由器 多个 VLAN 服务的拓扑,在 PE 路由器上共享一个端口,发送至多个 CE 路由器

您可以为以下情景配置 CCM 操作配置文件:

  • 当 CCM 监控会话在一个逻辑接口上运行,但位于不同的父端口上时,要关闭一组逻辑接口,它们都有相同的父端口。

  • 当 CCM 监控会话在其中一个逻辑接口上运行时,要关闭一组逻辑接口,所有这些都属于同一个父层端口。

  • 要关闭端口,当 CCM 监控会话在不同父端口的一个逻辑接口上运行时。

创建 CFM 操作配置文件以关闭一组逻辑接口的优势

  • 在需要监控多个服务的扩展网络中降低资源要求。

  • 避免需要为拓扑中的每个服务创建单独的 MEP 会话,包括要监控的多项服务,从而提高网络的性能和可扩展性。

配置 CFM 操作配置文件以关闭一组逻辑接口

要使用在单个逻辑接口上配置的 CFM 会话来监控多个服务或 IFL,您可以创建一个 CCM 操作配置文件以击垮一组逻辑接口。您需要定义一个操作,以便在操作配置文件中关闭接口组。然后,您将定义必须关闭的接口设备名称和逻辑接口数。逻辑接口由 interface-device-nameunit-list。以下步骤解释了在指定和/或unit-listinterface-device-name关闭一组逻辑接口的过程。

  1. 在配置模式下,在 [edit protocols oam ethernet connectivity-fault-management] 层次结构级别,指定操作配置文件和 CFM 事件的名称。您可以在操作配置文件中配置多个事件。

    例如

    注:

    除了邻接损失和 RDI 之外,不会支持该操作 interface-group-down 。配置的任何其他事件都会导致提交错误。

  2. 在配置模式下,在 [edit protocols oam ethernet connectivity-fault-management action-profile profile-name ] 层次结构级别定义用于关闭接口组的操作。
    注:

    其他接口相关操作不支持该操作 interface-group-down 。配置的任何其他操作都会导致提交错误。

  3. 在 [edit protocols oam ethernet connectivity-fault-management] 层次结构级别中,定义维护域。指定维护关联参数。

    例如

  4. 在 中 edit protocols oam ethernet connectivity-fault-management maintenance-domain md-name maintenance-association ma-name,定义维护关联端点和相关参数。

    例如

  5. 如果操作配置文件已 interface-group-down 配置操作,则必须在 RMEP 级别配置 interface-group 。在包括语句的[edit protocols oam ethernet connectivity-fault-management maintenance-domain md-name maintenance-association ma-name mep mep-id remote-mep mep-id action-profile profile-name配置模式下,interface-group用于将标记为 的操作配置文件的接口组关闭。interface-group-down

    例如

    注:

    interface-group如果 RMEP 配置中未包含配置。配置会导致提交错误。

  6. 逻辑接口由 interface-device-nameunit-list。在 中配置设备接口名称和逻辑接口 [edit protocols oam ethernet connectivity-fault-management maintenance-domain md-name maintenance-association ma-name mep mep-id remote-mep mep-id action-profile profile-name interface-group数。

    例如

    在此配置示例中,接口 ge-0/0/0.0 关闭。

    注:
    • 至少其中一 interface-group 个参数, interface-device-nameunit-list 必须配置。如果未配置接口设备名称,则 MEP 接口被视为设备名称,并且该设备上的逻辑接口被关闭。

    • 如果参数 unit-list 超过建议的限制,则会发生提交错误。

    • interface-device-name如果中interface-group未指定,则物理接口中unit-list提到的逻辑接口编号将被关闭。

    • unit-list如果中interface-group未指定,则配置的接口的 IFL 将被关闭。

  7. 使用 show protocols oam 命令验证配置。

支持增强的连接故障管理模式

您可以启用增强的连接故障管理 (CFM) 模式,以便在扩展网络中实现有效的以太网 OAM 部署。在启用增强型 CFM 模式时,Junos OS 支持每个机箱 32,000 个维护关联端点 (MEP) 和维护中间点 (MIB),用于桥接、VPLS、L2VPN 和 CCC 域。在之前的版本中,Junos OS 支持每个机箱 8,000 个 MEP 和 8000 个 MIPS。如果不启用增强型 CFM,Junos OS 将继续为每个机箱的现有 MCP 和 MEP 数量提供支持。

注:

要支持增强型 CFM 模式,请将路由器上的网络服务模式配置为 enhanced-ip。如果没有网络服务模式 enhanced-ip,并且您已启用增强型 CFM,将显示以下警告消息:[edit protocols oam ethernet] 'connectivity-fault-management' enhanced ip is not effective please configure enhanced ip and give router reboot

要启用增强型 CFM 模式,请执行以下步骤:

  1. 在配置模式下 [edit protocols oam ethernet connectivity-fault-management] ,转至层次结构级别。
  2. 启用增强型 CFM 模式,实现有效的以太网 OAM 部署。
  3. 提交模式更改。显示警告消息,要求您重新启动 CFM。如果不重新启动 CFM,则由 Junos OS 自动重新启动 CFM。
  4. 要验证是否配置了增强型 CFM 模式,请使用 命令 show oam ethernet connectivity-fault-management state

为 CCC 封装数据包配置 M120 和 MX 系列路由器

IEEE 802.1ag CFM OAM 对 CCC 封装数据包的支持 概述

第 2 层虚拟专用网络 (L2VPN) 是一种虚拟专用网络服务,用于通过服务提供商的共享 IP/MPLS 基础架构传输客户的专用第 2 层流量(例如以太网、ATM 或帧中继)。服务提供商边缘 (PE) 路由器必须具有具有电路交叉连接 (CCC) 封装的接口,才能将客户边缘 (CE) 流量切换到公共网络。

IEEE 802.1ag 以太网连接故障管理 (CFM) 是用于在虚拟桥接 LAN 上执行故障检测、隔离和验证的 OAM 标准。M120 和 MX 系列路由器为桥接/VPLS/路由接口提供 CFM 支持,并支持 CCC 封装数据包的 802.1ag 以太网 OAM。

第 2 层 VPN 电路支持的 CFM 功能

L2VPN 电路上支持的 CFM 功能如下:

  • 在面向 CE 的逻辑接口上的任何级别创建上/向下 MEP。

  • 在面向 CE 的逻辑接口上在任何级别创建 MCP。

  • 支持连续性检查、回传和链路检查协议。

  • 支持 Y1731 以太网延迟测量协议。

  • 支持操作配置文件,以便在检测到连接丢失时关闭面向 CE 的逻辑接口。

图 4: 2 层 VPN 拓扑2 层 VPN 拓扑

要监控 L2VPN 电路,可在 图 4提供商边缘路由器 PE1 和 PE2 面向 CE 的逻辑接口上配置 CFM up MEP(6 英寸)。要监控 CE-PE 附件电路,可在 CE1-PE1 和 CE2-PE2 的客户逻辑接口(中为 0 图 4级)上配置 CFM 向下 MEP。

为 CCC 封装数据包配置 CFM

从现有 CLI 配置中唯一的更改是在 PE 路由器面向 CE 的接口上引入新命令以创建 MIP。

在统一不中断服务的软件升级期间配置连接故障管理以提高互操作性

从版本 17.1 开始,在统一不中断服务的软件升级 (ISSU) 期间,当对等设备不是瞻博网络路由器时,Junos OS 连接故障管理 (CFM) 将工作。通过与另一家供应商的路由器互操作,瞻博网络路由器将保留会话信息,并在统一 ISSU 期间继续传输连续性检查消息 (CCM) PDU。连接故障管理继续运行。

此功能要求满足以下条件:

  • 数据包转发引擎维护器必须启用以提供 CCM 的内联传输。当 CCM 由线卡的 CPU(默认传输方法)传输时,该功能不起作用。

  • CCM 之间的间隔必须为 1 秒。

以下 MPC 支持统一 ISSU 期间的 CFM 互操作性:MPC1、MPC2、MPC2-NG、MPC3-NG、MPC5 和 MPC6。

要在统一的 ISSU 中实现与第三方设备的 CFM 互操作性:

  1. 实现内联激活。
  2. 将 CCM 间隔设置为 1 秒。

为 802.1ag CFM 配置统一 ISSU

统一不中断服务的软件升级 (ISSU) 使您能够在两个不同的 Junos OS 版本之间升级,而不会中断控制平面,而且流量中断最小。统一 ISSU 自动为连接故障管理 (CFM) 协议启用,并在本地和远程维护端点 (MEP) 之间互操作。

Junos OS 使用为 CFM 自动启用的丢失阈值类型长度值 (TLV) 为统一 ISSU 提供支持。TLV 在 CFM 的 IEEE 802.1ag 标准中被描述为在协议数据单元 (PDU) 中对可变长度和可选信息进行编码的方法。丢失阈值 TLV 指示远程 MEP 的丢失阈值。丢失阈值 TLV 作为 CFM 连续性检查消息的一部分进行传输。

注:

从 Junos OS 版本 15.1 开始,只有支持 TLV 的 MX 和 PTX 路由器才支持使用 CFM (802.1ag) 配置 ISSU。不支持与其他供应商互操作。

在统一 ISSU 期间,控制平面可能会下降几秒钟,导致 CFM 连续性检查数据包被丢弃。这可能导致远程 MEP 检测到连接丢失,并将 MEP 标记为停机。要在统一 ISSU 期间保持 MEP 活动,丢失阈值 TLV 将传递接收 MEP 保持 MEP 活动所需的最低阈值。接收 MEP 会解析 TLV 并更新丢失阈值,但仅当新阈值大于本地配置的阈值时。

IEEE 802.1ag OAM 连接故障管理概述中介绍了 CFM 概述,您应进一步观察本主题中说明的附加要求。

表 2 显示了丢失阈值 TLV 格式。

表 2: 丢失阈值 TLV 格式

参数

八位位组(序列)

说明

Type=31

1

必填。必填。如果为 0,则不遵循任何长度或值字段。如果不是 0,则至少长度字段遵循类型字段。

Length=12

2

如果类型字段不是 0,则需要此项。如果类型字段为 0,则不存在。长度字段的 16 位表示值字段的大小(八位位组)。长度字段中的 0 表示没有值字段。

OUI

3

选。组织唯一标识符 (OUI),由 IEEE 控制,通常是 MAC 地址的前三个字节(瞻博网络 OUI 0x009069)。

1

选。组织定义的子类型。

价值

4

选。丢失阈值。

国旗

4

选。位0(标识正在进行 ISSU)

位 1-31(保留)

Junos OS 为语 convey-loss-threshold 句提供配置支持,允许您在连续性检查消息 PDU 中控制丢失阈值 TLV 的传输。该 convey-loss-threshold 语句指定,丢失阈值 TLV 必须作为连续性检查消息的一部分进行传输。如果未指定语 convey-loss-threshold 句,则只有当正在进行统一 ISSU 时,连续性检查消息才会传输此 TLV。Junos OS 在连续性检查级别提供此配置。默认情况下,连续性检查消息不包括丢失阈值 TLV。

要配置传送丢失阈值,请在[edit protocols oam ethernet connectivity-fault-management maintenance-domain identifier maintenance-association identifier continuity-check]层次结构级别使用 convey-loss-threshold 语句。

对于远程 MEP,只有在未配置语句时 convey-loss-threshold ,才会在统一 ISSU 期间传输丢失阈值 TLV。如果未接收丢失阈值 TLV 或 TLV 的默认阈值为 3,远程 MEP 交换机将恢复到默认丢失阈值。

ISSU 配置语句的示例如下:

Junos OS 可从远程 MEP 保存最后收到的丢失阈值 TLV。您可以使用 show oam ethernet connectivity-fault-management mep-database maintenance-domain identifier maintenance-association identifier local-mep identifier remote-mep identifier 命令显示远程 MEP 接收的最后一个已保存的丢失阈值 TLV,如以下示例中:

Junos OS 可从本地 MEP 中保存最后一个传输的丢失阈值 TLV。您可以使用 show oam ethernet connectivity-fault-management mep-database maintenance-domain identifier maintenance-association identifier local-mep identifier remote-mep identifier 命令显示远程 MEP 的最后一个传输丢失阈值 TLV 和有效丢失(操作)阈值,如以下示例:

符合技术规范的 Junos OS 性能监控支持 MEF 36

Junos OS 版本 16.1R1 和更高版本支持符合技术规范 MEF 36 的性能监控。技术规范 MEF 36 指定了 MIB 的性能监控。性能监控 MIB 需要管理满足 MEF 17 和 MEF 35 中指定的服务 OAM 要求和框架的服务操作、管理和维护 (OAM) 实施、MEF 7.1 中指定的管理对象以及 ITU-T Y.1731 和 IEEE 802.1ag 中定义的性能监控功能。

通过在[edit protocols oam ethernet cfm performance-monitoring]层次结构级别配置语句,您可以启用符合 MEF-36 的性能监控measurement-interval

启用符合 MEF-36 的性能监控:

  • SNMP 获得变量的下一次请求可能无法获取当前值,除非在执行下一次请求之前执行 SNMP 步行。此限制仅适用于延迟测量、损失测量和合成损失测量的当前统计信息。

  • 字段 Current delay measurement statistics 的输出可能会显示 0 (零) 的测量间隔和错误的时间戳,直到第一个周期时间过期。

  • 启用符合 MEF-36 标准的性能监控时,支持用于性能监控协议数据单元 (PDU) 的数据 TLV 大小为 1386 字节。TLV 尺寸在传统模式下为 1400 字节。

  • 较低的阈值箱的最大可配置值为 4,294,967,294。

  • 帧损耗比 (FLR) 仅在合成损耗测量不可用期间的损失测量中排除。如果进行损失测量,即使在不可用期间也包括 FLR。

  • 在连续性丢失(邻接关闭)期间,尽管不会发送 SOAM PDU,但不会停止 FLR 和可用性计算。这些计算以假设的 100% 损失进行。

  • 在第一次测量间隔期间发送的 SOAM PDU 数量可能低于预期。这是因为在性能监控会话级别检测邻接状态时存在延迟。

  • 测量间隔期间传输的 100 毫秒周期的 SOAM PDU 数量可能不准确。例如,在两分钟且周期时间为 100 毫秒的测量间隔中,传输的 SOAM PDU 的范围可能为 1198 - 2000。

抑制 CFM 性能监控陷阱和通知,防止 NMS 拥塞

您可以抑制每次发生阈值交叉事件时生成的性能监控阈值交叉陷阱和通知,以防止网络管理系统 (NMS) 出现拥塞。

衰减通过汇总一段时间内发生的翻动事件(称为 flap 陷阱计时器)来限制发送到 NMS 的 jnxSoamPm 接口数量,并将单个 jnxSoamPmThresholdFlapAlarm 通知发送至 NMS。您可将翻动陷阱计时器的持续时间配置为 1 到 360 秒的任何值。

jnxSoamPm在满足以下条件时生成并发送此通知:

  • 当翻动计时器过期时,至少发生了一个翻动。

  • 您更改了翻动陷阱定时器的值,导致计时器停止。

您可以在全球级别为迭代器启用衰减,或者在迭代的单个阈值类型启用衰减。例如,要在全局级别启用衰减,对于迭代器,请使用以下命令:set protocols oam ethernet cfm performance-monitoring sla-iterator-profiles profile-name flap-trap-monitor. 要在特定阈值类型下启用衰减,请 avg-fd-twoway-threshold使用以下命令:set protocols oam ethernet cfm performance-monitoring sla-iterator-profiles profile-name avg-fdv-twoway-threshold flap-trap-monitor.

您还可以禁用衰减。

示例:在物理接口上配置以太网 CFM

此示例显示物理接口上的以太网连接故障管理 (CFM) 配置。

要求

此示例使用以下硬件和软件组件:

  • Junos OS 版本 9.3 或更高版本。

概述

CFM 可用于监控两个路由器之间的物理链路。此功能与 IEEE 802.3ah LFM 协议支持的功能类似。

在 Junos OS 版本 9.3 和更高版本中,CFM 还支持聚合以太网接口。在 MX 系列路由器上的模块化端口集中器 (MPC) 和模块化接口卡 (MIC) 上配置的接口上,未标记的聚合以太网成员链路不支持 CFM。MPC 和 MIC 确实在未标记和标记的聚合以太网逻辑接口上支持 CFM。

注:

此示例中的配置只是完整功能路由器配置的部分示例。请勿复制这些配置并直接在实际系统上使用。

配置

在以下示例中,两个路由器(路由器 1 和路由器 2)通过一个点对点千兆位以太网链路连接。这两个路由器之间的链路使用 CFM 进行监控。如 中 图 5所示。在 CFM 术语中,单一边界是“向下插脚”。

图 5: 物理接口上的以太网 CFM物理接口上的以太网 CFM

要在物理接口上配置以太网 CFM,请执行以下任务:

CLI 快速配置

路由器 1

配置接口和 CFM:

路由器 2 上的配置与路由器 1 上的配置镜像,但 mep-id

路由器 2

配置接口和 CFM:

要验证物理接口是否已正确配置为 CFM,请使用 命令 show interface 。要验证 CFM 配置,请使用 CLI Explorer 中列出的show oam ethernet connectivity-fault-management一个或多个命令。

示例:在桥接连接上配置以太网 CFM

在此示例中,客户和服务提供商都通过简单的桥接网络运行以太网 CFM。网络如 中 图 6所示。客户已在 MX 系列路由器 L2-CE1 和 L2-CE2 上配置了以太网 CFM。服务提供商已在 MX 系列路由器 PE1 和 PE2 上配置了以太网 CFM。

注:

此示例中的配置只是完整功能路由器配置的部分示例。请勿复制这些配置并直接在实际系统上使用。

服务提供商正在将 CFM 级别 3 用于 PE1 和 PE2 与 5 级之间的链路,从一个 CE 面向端口到另一个 CE 端口。客户使用 CFM 级别 7。该边界在图中标有“up mep”和“down mep”CFM 术语。

图 6: 桥接网络上的以太网 CFM桥接网络上的以太网 CFM

以下是客户路由器上的 CFM 配置。

L2-CE1 上的 CFM

L2-CE2 上的 CFM

以下是提供商路由器上的 CFM 配置。

PE1 上的 CFM

PE2 上的 CFM

示例:通过 VPLS 配置以太网 CFM

在此示例中,客户和服务提供商都在 VPLS 和多协议标签交换 (MPLS) 网络上运行以太网 CFM。网络如 中 图 7所示。客户已在 MX 系列路由器 L2-CE1 和 L2-CE2 上配置了以太网 CFM。服务提供商已在 MX 系列路由器 PE1、P 和 PE2 上配置了以太网 CFM。

注:

此示例中的配置只是完整功能路由器配置的部分示例。请勿复制这些配置并直接在实际系统上使用。

服务提供商使用 CFM 级别 5,客户使用 CFM 级别 7。该边界在图中标有“up mep”和“down mep”CFM 术语。

图 7: 带 VPLS 的以太网 OAM带 VPLS 的以太网 OAM
注:

VPLS 路由实例中的逻辑接口可能具有相同或不同的 VLAN 配置。要在这些接口之间正确切换数据包,需要 VLAN 规范化。标准化支持 VLAN 自动映射,并在 VLAN 标记上执行操作以实现所需的转换。请参阅 配置标准化 VLAN 以进行转换或标记

注:

必须观察以下转发路径注意事项:

  • 数据包接收路径:

    • 这是接口上接收的数据包的转发路径。

    • 适用于 VPLS 的 802.1ag 以太网 OAM 使用隐式接口过滤器和转发表过滤器来泛滥、接受和丢弃 CFM 数据包。

  • 数据包传输路径:

    • Junos OS 使用路由器基于硬件的转发来处理 CPU 生成的数据包。

    • 对于向下 MEP,数据包在配置 MEP 的接口上传输。

    • 在 MX 系列路由器中,对于向上的 MEP,数据包必须泛滥至 VPLS 路由实例中的其他接口。路由器将创建与泛滥下一跃点绑定(所有接口都与泛滥)绑定的泛滥路由,然后通过此泛滥路由提供要转发的数据包。

以下是服务提供商路由器上的 VPLS 和 CFM 配置。

PE1 配置

PE2 配置

P 路由器配置

仅 MPLS,不需要 CFM:

L2-CE1 上的 CFM

以下是 L2-E1 上的 CFM 配置:

L2-CE2 上的 CFM

以下是 CFM L2-CE2 的配置:

CFM 操作配置文件异步通知

SUMMARY 

CFM 驱动的异步通知可在两个 CE 设备之间实现链路状态同步

通过源自各自 PE 设备的伪线相互连接。它模拟

就像两台 CE 设备直接连接一样CFM 提供端到端信号,即使 PE1

PE2 不是通过单个网络连接,而是通过一组网络连接。

PE1 和 PE2 之间的第 2 层连接

图 1 是一个部署场景示例,其中可以使用基于 CFM 的异步通知

以同步 CE1 和 CE2 之间的链路状态。以下两项要求可以满足

异步通知配置。

  • 当 PE2 到 CE2 之间的链路中断时,PE1 到 CE1 之间的链路也断开。

    恢复链路时,也应恢复至 CE1 的链路状态 PE1。之间的链路状态更改

    PE1 到 CE1 应以类似方式工作。

    • 当 PE1 到 PE2 之间出现连接问题时,其触发 PE1 到 CE1 之间的链路

      以及 PE2 到 CE2。如果已恢复连接状态,则应恢复两端的链路状态

发布历史记录表
版本
说明
17.1
从版本 17.1 开始,在统一不中断服务的软件升级 (ISSU) 期间,当对等设备不是瞻博网络路由器时,Junos OS 连接故障管理 (CFM) 将工作。
15.1
从 Junos OS 版本 15.1 开始,只有支持 TLV 的 MX 和 PTX 路由器才支持使用 CFM (802.1ag) 配置 ISSU。
12.3
从 Junos OS 版本 12.3 开始,对于在 MX 系列 5G 通用路由平台上的模块化端口集中器 (MPC) 上配置的所有接口,不再需要为运行 CFM MEP 的所有第 2 层 VPN 和第 2 层电路配置 no-control-word 语句。
12.3
从 Junos OS 版本 12.3 开始,对于在 MX 系列 5G 通用路由平台上的模块化端口集中器 (MPC) 上配置的所有接口,不再需要为运行 CFM MEP 的所有第 2 层 VPN 和第 2 层电路配置 no-control-word 语句。
12.3
从 Junos OS 版本 12.3 开始,对于在 MX 系列 5G 通用路由平台上的模块化端口集中器 (MPC) 上配置的所有接口,不再需要为运行 CFM MEP 的所有第 2 层 VPN 和第 2 层电路配置 no-control-word 语句。