Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

示例:由于 MAC 移动,在 VPLS 网络中配置环路防御

VPLS 网络概述中的 MAC 移动环路防御

从 Junos OS 14.2 开始,您可以将路由器配置为防止 VPLS 网络中出现环路。在虚拟专用 LAN 服务 (VPLS) 部署中,如果之前学习的媒体接入控制 (MAC) 地址出现在其他物理接口上,例如本地接口(千兆以太网接口)或标签交换接口 (LSI),或者在同一物理接口的不同单元内出现,如果经常发生此行为,则被视为 MAC 移动。

您可以配置路由器,以根据以下参数报告 MAC 地址移动:

  • MAC 地址移动的发生次数

  • MAC 地址移动的指定时间段

网络上的配置错误可能会迫使流量永无止境的循环路径或环路。VPLS 网络中的这些环路会导致不同接口之间频繁的 MAC 移动,这可以通过在网络中禁用此类接口来纠正问题。以下两种方法可用于禁用导致环路的接口:

  • 基本学习接口 (基本 IFL) 方法算法 - 这是用于禁用环路接口的主要方法。为路由实例中的每个 MAC 维护基本接口信息。如果 MAC 停留在接口上 300 秒,则接口-MAC 关联将被视为稳定,并且此接口被视为 MAC 的基本接口。如果 MAC 在本地接口和 LSI 接口之间频繁移动,而 MAC 的基本接口是 LSI,则本地接口被视为环路,必须禁用。

  • 统计方法算法 – 这是用于禁用环路接口的辅助方法。如果某个接口上超过 300 秒没有学习 MAC,则它没有基本接口,因此会使用统计方法。

    如果没有基本接口信息(基本学习接口为空)的 MAC 开始移动,则学习此类 MAC 在不同接口之间移动的统计信息。如果统计信息显示 MAC 从 LSI 移动到本地接口或从本地接口移动到本地接口,则本地接口被视为循环且已禁用。

某些 MAC 可以在不同接口之间移动,例如,虚拟路由器冗余协议 (VRRP) 中的主要角色更改。无法维护此类 MAC 移动的基本接口,这会导致假设创建环路。因此,此类 MAC 应配置为虚拟 MAC。虚拟 MAC 的示例为 00:00:5e:00:00:01:xx(用于 VRRP、 00:00:0c:07:ac:xx(适用于热备用路由器协议 (HSRP),00:07:b4:00:00:01:xx(适用于全球服务器负载平衡 (GSLB),02:bf:xx:xx:xx:xx(适用于 VMotion)。

从 Junos OS 17.4R1 版开始,语句 global-mac-move 将替换语句 vpls-mac-move 。语句下的 global-mac-move 以下计时器有助于监控已禁用的接口:

  • 冷却时间 — 冷却时间从禁用接口时开始。在此期间,路由实例中发生的任何 MAC 移动将被忽略。这可确保在路由实例上的给定时间仅阻止一个接口,并且仅在冷却计时器到期后,只要遵守给定 MAC 移动,阻止其他接口才会发生。默认情况下,冷却时间为 30 秒。

  • 接口恢复时间 — 当某个接口被禁用时,它将永久禁用。配置接口恢复时间可确保接口在完成接口恢复时间持续时间后获得启用。建议将接口恢复时间配置为 300 秒以上。

  • 统计方法等待时间 — 在 MAC 移动后收集统计信息的时间,以确定 MAC 地址没有基本 IFL 时是否存在环路。.默认情况下,统计方法等待计时器为 30 秒。

    在建立 MAC 地址的基本学习接口之前,使用统计方法算法来防止 MAC 移动环路。使用统计方法算法时,有问题 MAC 地址将显示,MAC 地址为 00:00:00:00:00。在建立 MAC 地址的基本学习接口之前,这可能会导致带有路由环路的接口被错误地发现。

另请参阅

由于 MAC 移动而配置 VPLS 环路防御

在虚拟专用 LAN 服务 (VPLS) 部署中,如果之前学习的媒体接入控制 (MAC) 地址出现在其他物理接口上,例如本地接口(千兆以太网接口)或标签交换接口 (LSI),或者在同一物理接口的不同单元内出现,如果经常发生此行为,则被视为 MAC 移动。路由器根据 MAC 地址移动的发生次数和发生 MAC 地址移动的指定时间段报告 MAC 地址移动。VPLS 网络上的配置错误会导致环路,导致不同接口之间频繁的 MAC 移动。这些移动可以通过在网络中禁用此类接口来纠正问题。以下两种方法可用于禁用接口:

  • 基本学习接口 (基本 IFL) 方法算法 — 这是用于禁用环路本地接口的主要方法。

  • 统计方法算法 — 这是用于禁用环路本地接口的辅助方法。

某些虚拟 MAC 可以在不同接口之间真正移动,而此类 MAC 可配置为忽略这些移动。在内部使用冷却时间和统计方法等待时间来找出环路接口。接口恢复时间可配置为自动启用由于网络中出现环路而被禁用的接口。

开始在 VPLS 网络中配置环路防御之前:

  1. 配置 VPLS 拓扑。

  2. 配置 VPLS 路由实例。

  3. 对 VPLS 实例启用 VPLS MAC 移动操作。

  4. 配置路由和信令协议。

以下命令将 global-mac-move 替换 vpls-mac-move 从 Junos OS 17.4R1 版开始的命令。

在 VPLS 网络中配置环路防御:

  1. 配置阈值时间和阈值计数以检测 MAC 移动。

    例如,将阈值时间配置为 30,将阈值计数配置为 4,以检测 MAC 移动。

    注意:

    如果未配置阈值时间和阈值计数,则使用默认值。阈值时间默认值为 1 秒,阈值计数默认值为 50。
  2. (可选)配置冷却时间,以确保在此期间禁用路由实例的接口后,不会禁用其他接口。
  3. (可选)当 MAC 地址没有基本 IFL 时,配置统计等待时间,根据观察到 MAC 移动后收集的统计信息确定环路是否存在。
  4. (可选)配置接口恢复时间,以确保在完成接口恢复持续时间后启用禁用的接口。
  5. (可选)配置虚拟 MAC 地址以忽略 MAC 移动,因为这会假设创建环路。
  6. 配置接口的 VPLS 路由实例。
  7. 在接口上为 VPLS 实例启用 MAC 移动操作,并配置 VPLS 邻接方。

另请参阅

示例:由于 MAC 移动,在 VPLS 网络中配置环路防御

此示例说明如何防止由于 MAC 在不同物理接口之间移动而导致 VPLS 网络中出现环路。

在 VPLS 网络中检测到 MAC 移动时,Junos OS 可使用基本 IFL 或统计方法算法禁用接口,从而防止网络中环路。

要求

此示例使用以下硬件和软件组件:

  • 四个 MX 系列 5G 通用路由平台

  • 在所有设备上运行的 Junos OS 14.2 或更高版本

开始之前:

  1. 配置 VPLS 拓扑。

  2. 配置 VPLS 路由实例。

  3. 对 VPLS 实例启用 VPLS MAC 移动操作。

  4. 配置路由和信令协议。

概述

从 Junos OS 14.2 版开始,通过使用基本 IFL 方法或统计方法算法识别和禁用此类接口,可以防止由于不同物理接口之间 MAC 频繁移动而导致的 VPLS 网络中环路的创建。

算法 base IFL approach 是主要方法。为路由实例中的每个 MAC 维护基本接口信息。如果 MAC 停留在接口上 300 秒,则接口-MAC 关联将被视为稳定,并且此接口被视为 MAC 的基本接口。如果 MAC 在本地接口和 LSI 接口之间频繁移动,而 MAC 的基本接口是 LSI,则本地接口被视为环路,必须禁用。

statistical approach 算法是用于禁用环路接口的辅助方法。如果某个接口上超过 300 秒没有学习 MAC,则它没有基本接口,因此会使用统计方法。如果没有基本接口信息(基本学习接口为空)的 MAC 开始移动,则会学习不同接口之间此类 MAC 移动的统计信息。如果统计信息显示 MAC 从 LSI 移动到本地接口,或从本地接口移动到本地接口,则本地接口被视为环路并被禁用。

拓扑

图 1 所示的拓扑中,在 VPLS 网络的设备 PE1 上检测到环路。

图 1:VPLS 网络中 Example Loop Prevention Due to MAC Move in VPLS Network MAC 移动造成的环路防御示例

配置

CLI 快速配置

要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改详细信息,以便与网络配置匹配,然后将命令复制并粘贴到层级的 [edit] CLI 中。

此示例使用 global-mac-move 命令,命令替换了 vpls-mac-move 从 Junos OS 17.4R1 版开始的命令。

PE0

PE1

PE2

PE3

配置设备 PE1

逐步过程

以下示例要求您在配置层次结构中的各个级别上导航。有关导航 CLI 的信息,请参阅 CLI 用户指南中的在配置模式下使用 CLI 编辑器。

要配置设备 PE1:

注意:

修改路由器的相应接口名称、地址和任何其他参数后,对路由器的 PE0、PE2 和 PE3 重复此过程。

  1. 配置接口。

  2. 配置路由选项。

  3. 在接口上配置 MPLS 协议。

  4. 配置 OSPF 协议。

  5. 在接口上配置 LDP 协议。

  6. 配置阈值时间和阈值计数以检测 MAC 移动。

  7. 配置 VPLS MAC 移动参数,如冷却时间、统计方法等待时间、接口恢复时间和虚拟 MAC。

  8. 在接口上为 VPLS 实例vpls_1启用 MAC 移动操作。

结果

在配置模式下,输入 show interfacesshow protocolsshow routing-optionsshow routing-instances 命令,以确认您的配置。如果输出未显示预期的配置,请重复此示例中的说明,以更正配置。

完成设备配置后,请从配置模式进入 commit

验证

验证配置是否工作正常。

验证在 VPLS 网络中移动 MAC

目的

验证在 VPLS 网络中是否观察到 MAC 移动。

行动

在操作模式下,为设备 PE1 运行 show vpls mac-move-action 命令。

意义

输出显示实例名称、本地接口和使用的算法,表示 VPLS MAC 移动在 VPLS 网络中观察到。

验证 VPLS 实例中的 MAC 移动

目的

验证在 VPLS 实例中是否观察到 MAC 移动。

行动

在操作模式下,为设备 PE1 运行 show vpls mac-move-action instance instance-name 命令。

意义

输出显示本地接口,以及指示 VPLS 实例中观察到 VPLS MAC 移动的算法。

验证 VPLS 网络中 MAC 移动缓冲区

目的

验证 MAC 移动缓冲区以监控 VPLS 网络中发生的 MAC 移动。

行动

在操作模式下,为设备 PE1 运行 show l2-learning mac-move-buffer 命令。

验证基本 IFL 方法算法的 VPLS MAC 表

目的

验证 MAC 地址的基本学习接口。.

行动

在操作模式下,运行 show vpls mac-table extensive 命令以获取 VPLS MAC 表的广泛信息。

意义

命令 show vpls mac-table extensive 的输出显示 MAC 地址的基本学习接口。

验证接口是否已禁用

目的

验证 MAC 地址的基本学习接口是否已禁用。

行动

在操作模式下,为设备 PE1 运行 show interfaces interface-name 命令。

意义

输出中的标志 link-layer-down 表示接口已禁用。

验证统计方法算法的 VPLS MAC 表

目的

验证统计方法算法的 VPLS MAC 表。

行动

在操作模式下,为设备 PE1 运行 show vpls mac-table extensive 命令。

意义

Base learning interface 空值,表示统计方法正在使用中。

另请参阅

版本历史记录表
释放
描述
14.2
从 Junos OS 14.2 开始,您可以将路由器配置为防止 VPLS 网络中出现环路。