Übersicht über Multichassis-Link-Aggregation auf logischen Systemen
Bei Routern der MX-Serie, EX9200 und QFX10000-Switches ermöglicht die Multichassis Link Aggregation (MC-LAG) einem Gerät, eine logische LAG-Schnittstelle mit zwei oder mehr anderen Geräten zu bilden. MC-LAG bietet zusätzliche Vorteile gegenüber herkömmlicher LAG in Bezug auf Redundanz auf Knotenebene, Multihoming-Unterstützung und ein schleifenfreies Layer-2-Netzwerk ohne Ausführung des Spanning Tree Protocol (STP). Die MC-LAG-Geräte verwenden das Inter-Chassis Control Protocol (ICCP), um die Steuerinformationen zwischen zwei MC-LAG-Netzwerkgeräten auszutauschen. Ab Junos OS Version 14.1 können Sie MC-LAG-Schnittstellen auf logischen Systemen innerhalb eines Routers konfigurieren. Ab Junos OS Version 15.1 können Sie MC-LAG-Schnittstellen auf logischen Systemen auf EX9200-Switches konfigurieren.
Auf QFX10008-Switches werden Layer-2- und Layer-3-IRB-Schnittstellen in der Hierarchie [edit logical-systems] nicht unterstützt.
Um ICCP für MC-LAG-Schnittstellen auf logischen Systemen zu konfigurieren, fügen Sie die iccp Anweisung auf Hierarchieebene [edit logical-systems logical-system-name protocols] ein. Verwenden Sie den show iccp logical-system logical-system-name Befehl, um ICCP-Informationen für MC-LAG auf logischen Systemen anzuzeigen. Verwenden Sie den show l2-learning redundancy-groups group-name logical-system logical-system-name (arp-statistics | remote-macs) Befehl, um ARP-Statistiken oder Remote-MAC-Adressen für die aggregierten Ethernet-Knoten mit mehreren Chassis für alle oder bestimmte Redundanzgruppen auf einem logischen System anzuzeigen. Verwenden Sie den Befehl, um show l2-learning redundancy-groups group-name logical-system logical-system-name nd-statistics statistische Details zur Nachbarschaftserkennung (ND) für aggregierte Ethernet-Knoten mit mehreren Chassis in Redundanzgruppen einer logischen Gruppe anzuzeigen.
Logische Systeme ermöglichen eine effektive, optimale Trennung eines einzelnen Routers oder Switches in mehrere virtuelle Partitionen, die von verschiedenen Einheiten konfiguriert und verwaltet werden können. Logische Systeme führen eine Teilmenge der Aktionen eines physischen Routers oder Switches aus und verfügen über eigene Routing-Tabellen, Schnittstellen, Richtlinien und Routing-Instanzen. Eine Reihe logischer Systeme innerhalb eines einzelnen Routers oder Switches kann die Funktionen übernehmen, die zuvor von mehreren kleinen Routern oder Switches ausgeführt wurden. Wie auf der rechten Seite von Abbildung 1 dargestellt, kann eine Reihe logischer Systeme innerhalb eines einzelnen Routers die Funktionen übernehmen, die zuvor von mehreren kleinen Routern ausgeführt wurden.
In einer Netzwerkbereitstellung, die MC-LAG-Schnittstellen enthält, können Sie solche Schnittstellen auf logischen Systemen konfigurieren, die in einem Router oder Switch enthalten sind. Wenn Sie aggregierte Ethernet-Schnittstellen mit mehreren Chassis auf einem logischen System konfigurieren, müssen Sie sicherstellen, dass diese Schnittstellen mit derselben aggregierten Ethernet-Identifikationsnummer und Redundanzgruppen-ID für die MC-LAG sowohl auf den Peers als auch auf den Geräten hinzugefügt werden, die über die aggregierten Ethernet-Schnittstellen mit mehreren Chassis verbunden sind. Es ist nicht erforderlich, auf beiden Peers denselben logischen Systemnamen anzugeben. Sie müssen jedoch sicherstellen, dass ICCP für die Zuordnung der Routing- oder Switching-Geräte, die in einer Redundanzgruppe enthalten sind, auf beiden Peers innerhalb der logischen Systeme der Geräte definiert ist. Eine solche Konfiguration stellt sicher, dass alle Pakete mithilfe von ICCP innerhalb des logischen Systemnetzwerks übertragen werden. Die logischen Systeminformationen werden vom ICCP-Prozess hinzugefügt und entfernt, um zu verhindern, dass jedes Paket die logischen Systemdetails enthält. Dieses Verhalten ermöglicht es mehreren getrennten Benutzern, MC-LAG-Funktionen in ihren Netzwerken transparent und nahtlos zu nutzen. Es wird eine eindeutige ICCP-Definition für ein logisches System erstellt, die es Ihnen ermöglicht, die ICCP-Parameter auf einem logischen System vollständig zu verwalten, ohne dass Zugriffsberechtigungen erforderlich sind, um andere logische Systemnetzwerke auf demselben Gerät anzuzeigen. Die Konfiguration von MC-LAG-Schnittstellen auf logischen Systemen ermöglicht die Verwendung von MC-LAG über mehrere Routing-Tabellen und Switch-Weiterleitungstabellen im Aktiv-Aktiv- und Aktiv-Standby-Modus von MC-LAG-Schnittstellen.
Da der Layer-2-Adresslernprozess logische Systeme unterstützt, verwenden ARP-, Neighbor Discovery- und MAC-Synchronisationspakete, die eine aggregierte Ethernet-Schnittstelle mit mehreren Chassis durchlaufen, die Kombination aus logischem System:Routing-Instanz (LS:RI), um die Pakete der richtigen Routing-Instanz in einem logischen System zuzuordnen. Für das Link Aggregation Control Protocol (LACP) muss die LS-RI-Kombination nicht identifiziert werden, da sie auf physischen Schnittstellen arbeitet und innerhalb eines Gehäuses eindeutig ist. Für einen Dienst in der Gruppe der Provider-Edge-Router (PE), die den Dienst bereitstellen, unterscheidet die Dienst-ID die Routinginstanzen in einem logischen System, da sie für ein logisches System in einer Routinginstanz eindeutig ist. MC-LAG wird auf der aggregierten Ethernet-Bundle-Schnittstelle (ae-) konfiguriert. Eine AE-Schnittstelle ist eine logische Schnittstelle und weltweit eindeutig, was dazu führt, dass die MC-LAG-Konfiguration exklusiv und separat für einen Router oder Switch ist. Sie können ae--Schnittstellen in einer MC-LAG-Konfiguration hinzufügen, um Teil eines logischen Systems zu sein, und sie in diesem bestimmten logischen System verwenden.
Beispielkonfigurationsszenario für MC-LAG auf logischen Systemen
Stellen Sie sich ein Beispielszenario vor, in dem zwei Router der MX-Serie, MX1 und MX2, über eine aggregierte Ethernet-Schnittstelle verbunden sind, die mit MC-LAG aktiviert ist. Die Peers in einer MC-LAG verwenden einen Interchassis Link Protection Link (ICL-PL), um Weiterleitungsinformationen über die Peers hinweg zu replizieren. Darüber hinaus gibt ICCP den Betriebszustand von MC-LAG-Mitgliedern über die ICL-PL weiter. Die beiden PE-Geräte MX1 und MX2 verfügen jeweils über eine LAG, die mit den CE-Geräten CE1 und CE2 verbunden ist. Auf jedem der PE-Geräte sind vier logische Systeme definiert: MX1 und MX2. CE-1 und CE-2 können Teil desselben VLANs mit derselben VLAN-ID sein und sich im selben IP-Subnetz für MC-LAG in zwei verschiedenen logischen Systemen befinden. Alle vier logischen Systemeinheiten können in MX1 und MX2 unabhängig voneinander arbeiten.
Der ICCP-Prozess kann mehrere Client-Server-Verbindungen mit seinen Peer-ICCP-Instanzen verwalten, basierend auf der ICCP-Konfiguration für die LS-RI-Kombinationen (Logical System:Routing-Instanz). Jede ICCP-Verbindung ist einer LS-RI-Kombination zugeordnet. Beispiel: Bei zwei Routing-Instanzen, IP1 und IP2, auf jedem der logischen Systeme, LS1 und LS2, wird die folgende Zuordnung für ICCP-Einstellungen durchgeführt:
[ICCP] (LS1) (IP1) < = = > (IP2) (LS1) [ICCP] innerhalb des LS1-Netzwerks.
[ICCP] (LS2) (IP1) < = = > (IP2) (LS2) [ICCP] innerhalb des LS2-Netzwerks.
Eine ICCP-Instanz in einem logischen System ist mit der ICCP-Instanz des logischen Peersystems verknüpft. Die ICCP-Anwendung überträgt den relevanten Routing-Index in Abhängigkeit von der LS:RI-Kombination an den BFD-Prozess, wenn BFD in Ihrer Topologie konfiguriert ist.
Abbildung 2 zeigt die Verbindung zwischen logischen Systemen auf Routern der MX-Serie, die mit MC-LAG konfiguriert sind.
Der Layer-2-Adresslernprozess (l2ald) überträgt und empfängt ARP-Pakete (Address Learning Protocol), Neighbor Discovery und MAC-Synchronisierung mit den LS-RI-Informationen. Wenn die Peer-MAC-Synchronisationspakete empfangen werden, dekodiert l2ald die logischen Systemdetails aus dem Paket und ermittelt, ob zuvor ein identisches logisches System auf dem Router erstellt wurde. Wenn für das logische System eine Übereinstimmung gefunden wird, wird der MAC-Weiterleitungseintrag für die entsprechende Bridge-Tabelle für eine Interface-Bridge-Domäne erstellt. Wenn das logische System im empfangenen Paket nicht mit dem definierten logischen System auf dem Gerät übereinstimmt, wird für das MAC-Synchronisationspaket die logische Standardinstanz für die Verarbeitung verwendet. In ähnlicher Weise entkapselt l2ald nach Erhalt der ARP- und Neighbor-Discovery-Pakete die logischen Systeminformationen aus den Paketen und bestimmt, ob die entsprechende logische Instanz zuvor erstellt wurde. Wenn eine Übereinstimmung für das logische System gefunden wird, werden die ARP- und Nachbarerkennungspakete gemäß dem Layer-3-Index verarbeitet, der im System eindeutig ist. Für den Programmierkerneintrag sind möglicherweise keine logischen Systeminformationen erforderlich, da er auf einem Layer-3-Index programmiert ist, der im System eindeutig ist. Wenn das logische System im empfangenen Paket nicht mit dem definierten logischen System auf dem Gerät übereinstimmt, wird für die ARP- und Nachbarerkennungspakete die logische Standardinstanz für die Verarbeitung verwendet. Die Routing-Instanz wird anhand des Attributs Service-ID ermittelt. Die logischen Systeminformationen werden an ICCP weitergeleitet, das wiederum die entsprechende ICCP-Schnittstelle für das logische System identifiziert und Pakete darüber sendet.
Richtlinien für die Konfiguration von MC-LAG auf logischen Systemen
Beachten Sie bei der Konfiguration von MC-LAG-Schnittstellen auf logischen Systemen folgende Punkte:
Es ist nicht möglich, ein einzelnes Chassis zu verwenden, um in unterschiedlichen logischen Systemen als PE-Gerät (Provider Edge) und CE-Gerät (Customer Edge) zu fungieren.
Es ist nicht möglich, ein einzelnes Chassis als zwei PE-Geräte zu verwenden, indem Sie logische Systeme auf dem Chassis und ICCP konfigurieren. ICL stellt Verbindungen zwischen den beiden logischen Systemen her, da die aggregierte Ethernet-ID für mehrere Chassis in einem Router oder Switch eindeutig ist.
Logische Schnittstellen (IFLs) auf derselben
mc-aeSchnittstelle können nicht über mehrere logische Systeme hinweg konfiguriert werden. Mit anderen Worten, bei einer Multichassis-Link-Aggregation (MC-LAG) mit logischen Systemen und logischen Schnittstellen (z. Bmc-ae ae0 unit 0. ) kann dieselbe logische Schnittstelle nicht von logischen Systemen gemeinsam genutzt werden.IGMP-Snooping in MC-LAG-Topologien mit logischen Systemen wird nicht unterstützt.
VPLS- und VPN-Protokolle mit MC-LAG im Aktiv-Standby-Modus werden nicht unterstützt.
Logische Systeminformationen werden nicht an das Peer-Chassis übermittelt, da diese Details von einer ICCP-Instanz abgeleitet werden.