Best Practices und Hinweise zur Verwendung
Adressauflösungsprotokoll Aktiv-Aktiv-MC-LAG-Unterstützungsmethodik
ARP- und MAC-Adresstabellen bleiben normalerweise in MC-LAG-Konfigurationen synchronisiert, können aber unter bestimmten Netzwerkbedingungen (z. B. Link-Flapping) nicht mehr synchron sein. Um sicherzustellen, dass diese Tabellen synchron bleiben, während diese Bedingungen aufgelöst werden, empfehlen wir, die arp-l2-validate Anweisung auf IRB-Schnittstellen in einer MC-LAG-Konfiguration zu aktivieren.
Diese Option aktiviert die Validierung von ARP- und MAC-Tabelleneinträgen und wendet automatisch Aktualisierungen an, wenn sie nicht mehr synchron sind. Sie können diese Option als Problemumgehung aktivieren, wenn andere Probleme im Netzwerk auftreten, die ebenfalls zum Verlust der ARP- und MAC-Synchronisierung führen, aber deaktivieren Sie sie während des normalen Betriebs, da diese Option die Leistung in Skalierungskonfigurationen beeinträchtigen kann.
In einigen Fällen werden ARP-Nachrichten, die von einem MC-LAG-Peer empfangen werden, über ICCP auf den anderen MC-LAG-Peer repliziert. Diese Optimierungsfunktion gilt nur für ARP-Antworten, nicht für ARP-Anforderungen, die von den MC-LAG-Peers empfangen werden.
Dynamische ARP-Auflösung über die ICL-Schnittstelle wird nicht unterstützt. Folglich werden eingehende ARP-Antworten auf die ICL verworfen. ARP-Einträge können jedoch auf der ICL-Schnittstelle über ICCP-Austausch von einem entfernten MC-LAG-Peer aufgefüllt werden.
Während des Graceful Routing-Engine Switchovers (GRES) werden ARP-Einträge, die remote gelernt wurden, gelöscht und dann erneut gelernt.
DHCP-Server
Die Konfiguration des DHCP-Servers auf MC-LAG-Peers wird nicht unterstützt, wenn DHCP-Dienstredundanz erforderlich ist.
DHCP-Relay mit Option 82
DHCP-Relay wird bei der Synchronisierung von MAC-Adressen nicht unterstützt. Wenn DHCP-Relay erforderlich ist, konfigurieren Sie VRRP über IRB oder RVI für Layer-3-Funktionalität.
In einer MC-LAG-Aktiv-Aktiv-Umgebung wird empfohlen, den Bootp-Relay-Agent zu verwenden, indem Sie den DHCP-Relay-Agent mit dem forwarding options helpers bootp Befehl konfigurieren, um Probleme mit veralteten Sitzungsinformationen zu vermeiden, die für Clients auftreten können, wenn der Router den jdhcp-Prozess (Extended DHCP Relay Agent) verwendet.
Fehlerbehandlung
Tabelle 1 beschreibt die verschiedenen ICCP-Fehlerszenarien für EX9200-Switches. Der Bindestrich bedeutet, dass der Artikel nicht anwendbar ist.
ICCP-Verbindungsstatus |
ICL-Status |
Peer-Status der Backup-Lebendigkeit |
Aktion für eine aggregierte Multichassis-Ethernet-Schnittstelle mit Status auf Standby |
Aktion für eine aggregierte Multichassis-Ethernet-Schnittstelle, deren Status auf Standby und Statussteuerung bevorzugen auf Aktiv eingestellt ist |
|---|---|---|---|---|
Herab |
Runter oder rauf |
Nicht konfiguriert |
Die LACP-System-ID wird auf den Standardwert geändert. |
Nicht zutreffend. Die Lebenderkennung muss konfiguriert werden. |
Herab |
Runter oder rauf |
Aktiv |
Die LACP-System-ID wird auf den Standardwert geändert. |
Keine Änderung der LACP-System-ID. |
Herab |
Runter oder rauf |
Inaktiv |
Keine Änderung der LACP-System-ID. |
Keine Änderung der LACP-System-ID. |
Oben |
Herab |
– |
Der LACP-Status ist auf Standby eingestellt. Der MUX-Status wechselt in den Wartezustand. |
Der LACP-Status ist auf Standby gesetzt. Der MUX-Status wechselt in den Wartestatus. |
Tabelle 2 beschreibt die verschiedenen ICCP-Fehlerszenarien für Switches der QFX-Serie. Der Bindestrich bedeutet, dass der Artikel nicht anwendbar ist.
ICCP-Verbindungsstatus |
ICL-Status |
Peer-Status der Backup-Lebendigkeit |
Aktion für eine aggregierte Multichassis-Ethernet-Schnittstelle mit Status auf Standby |
|---|---|---|---|
Herab |
Runter oder rauf |
Nicht konfiguriert |
Die LACP-System-ID wird auf den Standardwert geändert. |
Herab |
Runter oder rauf |
Aktiv |
. Die LACP-System-ID wird sowohl für aktive als auch für Standby-MC-AE-Schnittstellen auf den Standardwert geändert. |
Herab |
Runter oder rauf |
Inaktiv |
Keine Änderung der LACP-System-ID. |
Oben |
Herab |
– |
Der LACP-Status ist auf Standby eingestellt. Der MUX-Status wechselt in den Wartezustand. |
Konfigurieren Sie die master-only Anweisung für die IP-Adresse der Verwaltungsschnittstelle für die Erkennung der Sicherungsverfügbarkeit sowohl auf der primären als auch auf der Backup-Routing-Engine. Dadurch wird sichergestellt, dass die Verbindung während GRES im Remote-Peer nicht zurückgesetzt wird.
Zum Beispiel auf der primären Routing-Engine:
user@switch-re1 > show configuration interfaces fxp0 | display inheritance no-comments
unit 0 {
family inet {
address 10.8.2.31/8;
address 10.8.2.33/8 {
master-only;
}
}
}
Zum Beispiel auf der Backup-Routing-Engine:
user@switch1-re1 > show configuration interfaces fxp0 | display inheritance no-comments
unit 0 {
family inet {
address 10.8.2.32/8;
address 10.8.2.33/8 {
master-only;
}
}
}
Die primäre Routing-Engine unterstützt sowohl 10.8.2.31 als auch 10.8.2.33. Konfigurieren Sie 10.8.2.33 in einer Backup-Live-Detection-Konfiguration auf dem Peerknoten.
Zum Beispiel auf der Backup-Routing-Engine:
user@switch2 > show configuration protocols iccp
local-ip-addr 10.2.2.2;
peer 10.1.1.1 {
session-establishment-hold-time 340;
redundancy-group-id-list 1;
backup-liveness-detection {
backup-peer-ip 10.8.2.33;
}
liveness-detection {
minimum-interval 500;
multiplier 3;
single-hop;
}
}
ICCP und ICL
Es wird empfohlen, separate Ports zu verwenden und unterschiedliche Flexible PIC Concentrators (FPCss) für die Schnittstellen Interchassis Link (ICL) und Inter-Chassis Control Protocol (ICCP) zu wählen. Obwohl Sie eine einzelne Verbindung für die ICCP-Schnittstelle verwenden können, wird eine aggregierte Ethernet-Schnittstelle bevorzugt.
Bei der Konfiguration von ICCP und ICL wird Folgendes empfohlen:
Konfigurieren Sie ICCP und die ICL auf verschiedenen Schnittstellen und konfigurieren Sie
prefer status controlsie als aktiv auf dem aktiven MC-LAG-Peer.Geben Sie z. B. die
prefer-status-control-activeAnweisung für den aktiven MC-LAG-Peer aus.Konfigurieren Sie die IP-Adresse für den Managementport.
Wenn Sie die Erkennung der Sicherungsverfügbarkeit konfigurieren, wird dieser Out-of-Band-Kanal zwischen den Peers über das Verwaltungsnetzwerk eingerichtet.
Verwenden Sie die Peer-Loopback-Adresse, um ICCP-Peering einzurichten. Auf diese Weise wird ein direkter Verbindungsausfall zwischen MC-LAG-Peers vermieden. Solange die logische Verbindung zwischen den Peers besteht, bleibt ICCP bestehen.
Konfigurieren Sie das ICCP-Intervall für die Live-Erkennung (BFD-Timer) auf mindestens 8 Sekunden, wenn Sie die ICCP-Konnektivität über eine IRB-Schnittstelle konfiguriert haben. Ein Live-Erkennungsintervall von 8 Sekunden oder mehr ermöglicht das nahtlose Arbeiten von Graceful Routing-Engine Switchover (GRES). Standardmäßig verwendet die ICCP-Lebenderkennung Multihop-BFD, das im zentralisierten Modus ausgeführt wird.
Diese Empfehlung gilt nicht, wenn Sie die ICCP-Konnektivität über eine dedizierte physische Schnittstelle konfiguriert haben. In diesem Fall können Sie Single-Hop-BFD konfigurieren.
Konfigurieren Sie eine Haltezeit für den Sitzungsaufbau für ICCP. Dies führt zu einer schnelleren ICCP-Verbindung zwischen den MC-LAG-Peers und verhindert auch Verzögerungen bei der Konvergenz.
Anmerkung:Bei Switches der QFX-Serie beträgt die Standard-Haltedauer für den Sitzungsaufbau 300 Sekunden. Die Sitzungsaufbauzeit muss jedoch mindestens 100 Sekunden höher sein als die Init-Verzögerungszeit. Optional können Sie die Sitzungsaufbauzeit auf 340 Sekunden und die Init-Verzögerungszeit auf 240 Sekunden aktualisieren.
Für eine bessere Konvergenz während eines MC-LAG-Peer-Neustarts (Status-Control of Active) empfehlen wir, die icl-down-delay-Zeit anstelle der Haltezeit zu konfigurieren. Die icl-down-delay-Zeit ist die Anzahl der Sekunden, die zwischen dem Ausfall der Interchassis-Verbindung (ICL) und dem Wechsel der Multichassis-aggregierten Ethernet-Schnittstellen (MCAEs) in den Standby-Modus vergehen.
Konfigurieren Sie ab Junos OS Version 15.1 die Funktion zur Erkennung der aktiven Sicherung, um ein schnelleres Failover des Datenverkehrs während eines MC-LAG-Peer-Neustarts zu implementieren. Konfigurieren Sie die Anweisung backup-liveness-detection nur auf der Verwaltungsoberfläche.
Anmerkung:Die Lebendigkeitserkennung funktioniert nicht, wenn sich die Verwaltungsschnittstelle innerhalb der Verwaltungsinstanz befindet.
DHCP-Snooping , dynamische ARP-Inspektion (DAI) und IP-Quellschutz werden auf den ICL- oder MC-LAG-Schnittstellen nicht unterstützt. Folglich werden eingehende Antworten aus dem Adressauflösungsprotokoll auf der ICL verworfen. ARP-Einträge können jedoch auf der ICL-Schnittstelle über ICCP-Austausch von einem entfernten MC-LAG-Peer aufgefüllt werden.
IGMP-Snooping auf einer Aktiv-Aktiv-MC-LAG
Sie müssen Protocol Independent Multicast (PIM) auf der IRB-Schnittstelle aktivieren, um Multicast-Duplizierung zu vermeiden.
Sie müssen die ICL-Schnittstelle als Schnittstelle für Router konfigurieren (indem Sie die Anweisung multicast-router-interface konfigurieren), damit die Multicastweiterleitung in einer MC-LAG-Umgebung funktioniert. Für das Szenario, in dem Datenverkehr über eine Layer-3-Schnittstelle eintrifft, müssen PIM und IGMP auf der IRB- oder RVI-Schnittstelle aktiviert werden, die auf den MC-LAG-Peers konfiguriert ist. Sie müssen PIM auf der IRB- oder RVI-Schnittstelle aktivieren, um Multicast-Duplizierung zu vermeiden.
Init-Verzögerungszeit
Bei Switches der QFX- und EX-Serie beträgt die standardmäßige Haltedauer für den Sitzungsaufbau 300 Sekunden. Die Sitzungsaufbauzeit muss jedoch mindestens 100 Sekunden höher sein als die Init-Verzögerungszeit. Optional können Sie die Sitzungsaufbauzeit auf 340 Sekunden und die Init-Verzögerungszeit auf 240 Sekunden aktualisieren.
Label-Swap-Funktion
Switches der QFX-Serie, die als MC-LAG-Peers konfiguriert sind, unterstützen die VLANs-Label-Swap-Funktion nicht.
Richtlinien zur Erkennung von Fehlverdrahtungen
Sie können STP verwenden, um Fehlverdrahtungsschleifen innerhalb des Peers oder über MC-LAG-Peers hinweg zu erkennen. Ein Beispiel für eine Fehlverdrahtung ist, wenn ein Port eines Netzwerkelements versehentlich mit einem anderen Port desselben Netzwerkelements verbunden wird. Die Verwendung von STP zur Erkennung von Schleifen auf MC-LAG-Schnittstellen wird jedoch nicht unterstützt.
Verwenden Sie nicht das Multiple Spanning Tree Protocol (MSTP) oder das VLAN Spanning Tree Protocol (VSTP). Es kann eine Schleife entstehen, wenn MSTP oder VSTP in einer MC-AE-Topologie aktiviert ist, ohne MSTP oder VSTP auf den logischen MC-AE-Schnittstellen zu aktivieren. Außerdem kann es eine Schleife geben, wenn ein alternativer Pfad von Zugriffsknoten zu MC-AE-Knoten vorhanden ist.
Um Fehlverdrahtungen zu erkennen, empfehlen wir Folgendes:
Konfigurieren Sie STP global, damit STP lokale Fehlverdrahtungen innerhalb und zwischen MC-LAG-Peers erkennen kann.
Deaktivieren Sie STP auf ICL-Verbindungen, da STP ICL-Schnittstellen blockieren und den Schutz deaktivieren kann.
Deaktivieren Sie STP auf Schnittstellen, die mit Aggregations-Switches verbunden sind.
Konfigurieren Sie MC-LAG-Schnittstellen als Edge-Ports.
Aktivieren Sie den BPDU-Block (Bridge Protocol Data Unit) am Edge.
Aktivieren Sie die BPDU-Blockierung nicht auf Schnittstellen, die mit Aggregations-Switches verbunden sind.
Konfigurationsrichtlinien und Vorsichtsmaßnahmen
Konfigurieren Sie die IP-Adresse auf dem aktiven MC-LAG-Peer mit einer hohen IP-Adresse oder einer hohen DR-Priorität. Sicherstellen, dass der aktive MC-LAG-Peer die DR-Mitgliedschaftsbezeichnung beibehält, wenn die PIM-Nachbarschaft mit dem Peer ausfällt.
Die gemeinsame Verwendung von Bidirectional Forwarding Detection (BFD) und RVI- oder IRB-MAC-Synchronisierung wird nicht unterstützt, da ARP fehlschlägt.
Wenn Sie die RVI- oder IRB-MAC-Synchronisierung verwenden, stellen Sie sicher, dass Sie die primäre IP-Adresse auf beiden MC-LAG-Peers konfigurieren. Auf diese Weise wird sichergestellt, dass beide MC-LAG-Peers nicht zu Assert-Gewinnern werden können.
Die Anzahl der BFD-Sitzungen auf RVIs oder IRBs mit aktiviertem PIM ist auf 100 beschränkt. Wenn Sie mehr als 100 RVIs oder IRBs konfiguriert haben, konfigurieren Sie BFD nicht, und stellen Sie sicher, dass das Hallo-Intervall 2 Sekunden beträgt.
Redundanzgruppen
Es wird empfohlen, nur eine Redundanzgruppe zwischen MC-LAG-Knoten zu konfigurieren. Die Redundanzgruppe stellt die Domäne der hohen Verfügbarkeit zwischen den MC-LAG-Knoten dar. Eine Redundanzgruppe ist zwischen einem Paar von MC-LAG-Knoten ausreichend. Wenn Sie logische Systeme verwenden, konfigurieren Sie eine Redundanzgruppe zwischen MC-LAG-Knoten in jedem logischen System.
Segment-Routing
Switches der QFX-Serie, die als MC-LAG-Peers konfiguriert sind, unterstützen kein Segment-Routing.
Statussteuerung
Sie können die Anweisung mit der status-control standby Konfiguration konfigurierenprefer-status-control-active, um zu verhindern, dass die LACP mc-ae-System-ID während eines ICCP-Fehlers auf die LACP-Standardsystem-ID zurückgesetzt wird. Sie sollten diese Option nur konfigurieren, wenn ICCP niemals ausfällt, es sei denn, der Remote-Peer fällt aus.
Für den Fall, dass der mit status-control active konfigurierte Peer abrupt ausfällt, z. B. während eines Ausschaltens, wird empfohlen, das hold-time Intervall für die ICL (Interchassis Link) so zu konfigurieren, dass status-control standby ein Wert größer als das ICCP-BFD-Timeout ist. Dadurch wird ein kurzzeitiger Datenverkehrsverlust auf dem Peer verhindert, der als konfiguriert ist status-control standby. Ohne die hold-time Intervallkonfiguration auf der ICL wechselt die MC-AE-Schnittstelle auf dem konfigurierten status-control standby Peer während des Ausschaltens des Remote-Peers kurzzeitig in den Standby-Modus.
Virtual Router Redundancy Protocol (VRRP) über IRB und MAC-Adresssynchronisierung
Auf Switches der EX9200- und QFX-Serie werden Routing-Protokolle auf den Downstream-Clients nicht unterstützt.
Bei Switches der EX9200- und QFX-Serie wird empfohlen, die MAC-Adressen-Synchronisierung für die nachgeschalteten Clients zu verwenden. Für die vorgeschalteten Router empfehlen wir die Verwendung der VRRP-over-IRB- oder RVI-Methode.
Auf Switches der EX9200- und QFX-Serie können Sie nicht gleichzeitig VRRP über IRB und MAC-Synchronisierung konfigurieren, da die Verarbeitung von MAC-Adressen möglicherweise nicht funktioniert.
Verwenden Sie die MAC-Synchronisierung, wenn Sie mehr als 1.000 VRRP-Instanzen benötigen.
Hier sind einige Vorsichtsmaßnahmen bei der Konfiguration der MAC-Adresse-Synchronisierung:
Verwenden Sie die Synchronisierung von MAC-Adressen, wenn Sie keine Routing-Protokolle auf den IRB-Schnittstellen ausführen möchten.
Die MAC-Adressensynchronisierung unterstützt keine Routingprotokolle auf IRB-Schnittstellen, und Routingprotokolle werden nicht für nachgeschaltete MC-LAG-Clients unterstützt. Wenn Sie Routing-Funktionen benötigen, konfigurieren Sie sowohl VRRP als auch Routing-Protokolle auf jedem MC-LAG-Peer. Routing-Protokolle werden auf vorgeschalteten Routern unterstützt.
DHCP-Relay wird bei der Synchronisierung von MAC-Adressen nicht unterstützt.
Wenn Sie DHCP-Relay konfigurieren müssen, konfigurieren Sie VRRP über IRB.
Unentgeltliche ARP-Anforderungen werden nicht gesendet, wenn sich die MAC-Adresse auf der IRB-Schnittstelle ändert.
VLANs
Es wird empfohlen, den Umfang der VLANs zu begrenzen und sie nur dort zu konfigurieren, wo sie erforderlich sind. Konfigurieren Sie die MC-AE-Trunk-Schnittstellen nur mit den VLANs, die für die Zugriffsebene erforderlich sind.
In der QFX-Serie wird die all Option in der [edit interfaces name unit number ethernet-switching vlan] Hierarchie auf den Layer-2-Ethernet-Schnittstellen mit mehreren Chassis nicht unterstützt (MC-AE), aggregiertes Ethernet (AE), Gigabit-Ethernet (GE), 10-Gigabit-Ethernet (XE), 40-Gigabit-Ethernet (ET) und 100-Gigabit-Ethernet (ET). Geben Sie stattdessen einen Bereich von VLAN-IDs oder VLAN-Namen an. VLAN-Namen oder VLAN-IDs für ICCP-Zwecke werden auf MC-AE-, Single-Homed AE-, GE-, XE- und ET-Schnittstellen, die mit Servern oder anderen Netzwerkgeräten verbunden sind, nicht unterstützt. VLAN-Namen oder VLAN-IDs, die für ICCP-Zwecke verwendet werden, werden auf MC-AE-Multi-Homed-Zugangs- und Trunk-Layer-2-Schnittstellen, Single-Homed-AE-, GE-, XE- und ET-Layer-2-Ethernet-Zugriffs- oder Trunk-Schnittstellen nicht unterstützt. Wenn Sie VLANs auf einem MC-AE oder anderen Umsatzschnittstellen auf dem Gerät konfigurieren, wird der VLAN-Bereich unterstützt, jedoch ohne das ICCP-dedizierte VLAN.
QFX-Serie-Switches (außer QFX10002, QFX10008 und QFX10016), EX4600- und EX4650-Switches unterstützen keine Service Provider-Konfiguration für MC-LAG.
VRRP-Aktiv-Standby-Unterstützung
Sie müssen VRRP auf beiden MC-LAG-Peers konfigurieren, damit sowohl das aktive als auch das Standby-Mitglied Pakete annehmen und weiterleiten können. Darüber hinaus müssen Sie das VRRP-Sicherungsgerät so konfigurieren, dass ARP-Anforderungen gesendet und empfangen werden.
Wenn Sie die VRRP-over-IRB- oder RVI-Methode verwenden, um die Layer-3-Funktionalität zu aktivieren, müssen Sie statische ARP-Einträge für die IRB- oder RVI-Schnittstelle des Remote-MC-LAG-Peers konfigurieren, damit Routing-Protokolle über die IRB- oder RVI-Schnittstellen ausgeführt werden können.
Ab Junos OS Version 15.2R1 müssen Sie keinen statischen ARP- oder ND-Eintrag für die Remote-IRB-IP-Adresse konfigurieren. Wenn Sie bereits einen statischen ARP- oder ND-Eintrag manuell konfiguriert haben und ein Upgrade auf eine neuere Version durchführen, wird der statische Eintrag gelöscht, wenn ICCP ausfällt. Wenn Sie ICCP für den statischen IRB-Eintrag konfiguriert haben, wird ICCP möglicherweise nicht angezeigt. Um dieses Problem zu umgehen, können Sie die automatische Erstellung von statischen ARP- und ND-Einträgen deaktivieren, indem Sie den folgenden Befehl eingeben: set protocols l2-learning no-mclag-ifa-sync.
Tabellarischer Änderungsverlauf
Die Unterstützung der Funktion hängt von der Plattform und der Version ab, die Sie benutzen. Verwenden Sie Funktionen entdecken , um festzustellen, ob eine Funktion auf Ihrer Plattform unterstützt wird.