AUF DIESER SEITE
Grundlegendes zur Konsistenzprüfung der Konfiguration von Multichassis-Link-Aggregationsgruppen
Address Resolution Protocol Aktiv-Aktiv-MC-LAG-Support-Methodik
Verständnis von EVPN-MPLS Zusammenarbeit mit Junos Fusion Enterprise und MC-LAG
Verständnis der inkrementierten Werte statistischer Zähler für schleifenfreie MC-LAG-Netzwerke
Erweiterte MC-LAG-Konzepte
Grundlegendes zur Konfigurationssynchronisierung
In diesem Thema wird Folgendes beschrieben:
- Vorteile der Konfigurationssynchronisierung
- So funktioniert die Konfigurationssynchronisierung
- Aktivieren der Konfigurationssynchronisierung
- Konfigurationsgruppen für lokale, Remote- und globale Konfigurationen
- Erstellen bedingter Gruppen für bestimmte Geräte
- Anwenden von Konfigurationsgruppen
- Gerätekonfigurationsdetails für die Konfigurationssynchronisierung
- Synchronisierung von Konfigurationen und Commits zwischen Geräten
Vorteile der Konfigurationssynchronisierung
Die Konfigurationssynchronisierung ermöglicht es Ihnen, Konfigurationen von einem Gerät auf ein anderes zu übertragen, zu synchronisieren und zu bestätigen. Sie können sich bei jedem dieser Geräte anmelden, um alle Geräte zu verwalten, und haben so einen einzigen Verwaltungspunkt.
So funktioniert die Konfigurationssynchronisierung
Verwenden Sie Konfigurationsgruppen, um den Konfigurationsprozess zu vereinfachen. Sie können z. B. eine Konfigurationsgruppe für das lokale Gerät, eine oder mehrere für die Remotegeräte und eine für die globale Konfiguration erstellen, bei der es sich im Wesentlichen um eine Konfiguration handelt, die allen Geräten gemeinsam ist.
Darüber hinaus können Sie bedingte Gruppen erstellen, um anzugeben, wann eine Konfiguration mit einem anderen Gerät synchronisiert wird. Sie können die peers-synchronize Anweisung in der [edit system commit] Hierarchie aktivieren, um die Konfigurationen und Commits standardmäßig geräteübergreifend zu synchronisieren. NETCONF über SSH bietet eine sichere Verbindung zwischen den Geräten, und Secure Copy Protocol (SCP) kopiert die Konfigurationen sicher zwischen ihnen.
Aktivieren der Konfigurationssynchronisierung
Führen Sie die folgenden Schritte aus, um die Konfigurationssynchronisierung zu aktivieren:
Statische Zuordnung des lokalen Geräts zu den Remotegeräten.
Erstellen Sie Konfigurationsgruppen für lokale, Remote- und globale Konfigurationen.
Erstellen bedingter Gruppen.
Erstellen Sie Anwendungsgruppen.
Aktivieren Sie NETCONF über SSH.
Konfigurieren Sie die Gerätedetails und die Details zur Benutzer-Authentifizierung für die Konfigurationssynchronisierung.
Aktivieren Sie die
peers-synchronizeAnweisung oder geben Sie dencommit peers-synchronizeBefehl aus, um die Konfigurationen zwischen lokalen und Remotegeräten zu synchronisieren und zu bestätigen.
Konfigurationsgruppen für lokale, Remote- und globale Konfigurationen
Sie können Konfigurationsgruppen für lokale, Remote- und globale Konfigurationen erstellen. Eine lokale Konfigurationsgruppe wird vom lokalen Gerät verwendet, eine Remotekonfigurationsgruppe wird vom Remote-Gerät verwendet, und eine globale Konfigurationsgruppe wird von den lokalen und Remote-Geräten gemeinsam genutzt.
Sie können z. B. eine lokale Konfigurationsgruppe namens Gruppe A erstellen, die die vom lokalen Gerät verwendete Konfiguration (Switch A) enthält, eine Remotekonfigurationsgruppe namens Gruppe B, die die von Remotegeräten (Switch B, Switch C und Switch D) verwendete Konfiguration enthält, und eine globale Konfigurationsgruppe namens Gruppe C, die die Konfiguration enthält, die allen Geräten gemeinsam ist.
Erstellen Sie Konfigurationsgruppen auf Hierarchieebene [edit groups] .
Die Konfigurationssynchronisierung unterstützt keine geschachtelten Gruppen.
Erstellen bedingter Gruppen für bestimmte Geräte
Sie können bedingte Gruppen erstellen, um anzugeben, wann eine bestimmte Konfiguration auf ein Gerät angewendet werden soll. Wenn Sie die globale Konfiguration z. B. auf alle Geräte in einer Konfiguration mit vier Geräten anwenden möchten, aktivieren Sie die when peers [<name of local peer> <name of remote peer> <name of remote peer> <name of remote peer>] Anweisung auf Hierarchieebene [edit groups] . Wenn Sie z. B. die globale Konfiguration (Gruppe C) auf die lokalen und Remote-Geräte (Switch A, Switch B, Switch C und Switch D) anwenden möchten, können Sie den set groups Group C when peers [Switch A Switch B Switch C Switch D] Befehl ausführen.
Anwenden von Konfigurationsgruppen
Um Konfigurationsgruppen anzuwenden, aktivieren Sie die apply-groups Anweisung auf Hierarchieebene [edit] . Geben Sie beispielsweise den set apply-groups [ GroupA GroupB GroupC ] Befehl ein, um die lokale Konfigurationsgruppe (z. B. Gruppe A), die Remotekonfigurationsgruppe (z. B. Gruppe B) und die globale Konfigurationsgruppe (z. B. Gruppe C) anzuwenden.
Gerätekonfigurationsdetails für die Konfigurationssynchronisierung
Um Konfigurationen zwischen Geräten zu synchronisieren, müssen Sie den Hostnamen oder die IP-Adresse, den Benutzernamen und das Kennwort für die Remote-Geräte konfigurieren. Geben Sie dazu den set peers <hostname-of-remote-peer> user <name-of-user> authentication <plain-text-password-string> Befehl in der [edit system commit] Hierarchie auf dem lokalen Gerät ein.
Um beispielsweise eine Konfiguration von Switch A mit Switch B zu synchronisieren, geben Sie den set peers SwitchB user administrator authentication test123 Befehl auf Switch A ein.
Außerdem müssen Sie das lokale Gerät statisch den Remotegeräten zuordnen. Geben Sie dazu das Kennzeichen set system commit peers
Um beispielsweise eine Konfiguration von Switch A mit Switch B, Switch C und Switch D zu synchronisieren, konfigurieren Sie Folgendes auf Switch A:
Schalter A
[edit system commit]
peers {
switchB {
user admin-swB;
authentication "$ABC123";
}
switchC {
user admin-swC;
authentication ""$ABC123";
}
switchD {
user admin-swD;
authentication "$ABC123";
}
}
[edit system]
static-host-mapping [
SwitchA{
inet [ 10.92.76.2 ];
}
SwitchB{
inet [ 10.92.76.4 ];
}
SwitchC{
inet [ 10.92.76.6 ];
}
SwitchD{
inet [ 10.92.76.8 ];
}
}
}
Wenn Sie nur Konfigurationen von Switch A mit Switch B, Switch C und Switch D synchronisieren möchten, müssen Sie die peers Anweisung auf Switch B, Switch C und Switch D nicht konfigurieren.
Die Konfigurationsdetails aus den Peers-Anweisungen werden auch verwendet, um eine NETCONF-over-SSH-Verbindung zwischen den Geräten herzustellen. Um NETCONF über SSH zu aktivieren, geben Sie den set system services netconf ssh Befehl auf allen Geräten ein.
Synchronisierung von Konfigurationen und Commits zwischen Geräten
Das lokale (oder anfordernde) Gerät, auf dem Sie die peers-synchronize Anweisung aktivieren oder den commit peers-synchronize Befehl ausgeben, kopiert und lädt seine Konfiguration auf das entfernte (oder antwortende) Gerät. Jedes Gerät führt dann eine Syntaxprüfung für die Konfigurationsdatei durch, für die ein Commit ausgeführt wird. Wenn keine Fehler gefunden werden, wird die Konfiguration aktiviert und wird zur aktuellen Betriebskonfiguration auf allen Geräten. Die Commits werden mithilfe eines Remote Procedural Call (RPC) weitergegeben.
Die folgenden Ereignisse treten während der Konfigurationssynchronisierung auf:
Das lokale Gerät sendet die Datei sync-peers.conf (die Konfiguration, die für die in der Bedingungsgruppe angegebenen Geräte freigegeben wird) an die Remote-Geräte.
Die Remotegeräte laden die Konfiguration, senden die Ergebnisse des Ladens an das lokale Gerät, exportieren ihre Konfiguration auf das lokale Gerät und antworten, dass der Commit abgeschlossen ist.
Das lokale Gerät liest die Antworten von den Remote-Geräten.
Bei erfolgreicher Konfiguration wird ein Commit ausgeführt.
Die Konfigurationssynchronisierung ist nicht erfolgreich, wenn entweder a) das Remote-Gerät nicht verfügbar ist oder b) das Remote-Gerät erreichbar ist, aber aus den folgenden Gründen Fehler auftreten:
Die SSH-Verbindung schlägt aufgrund von Benutzer- und Authentifizierungsproblemen fehl.
Junos OS RPC schlägt fehl, da keine Sperre für die entfernte Datenbank abgerufen werden kann.
Das Laden der Konfiguration schlägt aufgrund von Syntaxproblemen fehl.
Die Commit-Prüfung schlägt fehl.
Die peers-synchronize Anweisung verwendet den Hostnamen oder die IP-Adresse, den Benutzernamen und das Kennwort für die Geräte, die Sie in der peers Anweisung konfiguriert haben. Wenn die peers-synchronize Anweisung aktiviert ist, können Sie einfach den commit Befehl zur Synchronisierung der Konfiguration von einem Gerät auf ein anderes eingeben. Wenn Sie beispielsweise die peers Anweisung auf dem lokalen Gerät konfiguriert haben und die Konfiguration mit dem entfernten Gerät synchronisieren möchten, können Sie den commit Befehl einfach auf dem lokalen Gerät ausgeben. Wenn Sie jedoch den commit Befehl auf dem lokalen Gerät ausgeben und das Remote-Gerät nicht erreichbar ist, erhalten Sie eine Warnmeldung, die besagt, dass das Remote-Gerät nicht erreichbar ist und nur die Konfiguration auf dem lokalen Gerät festgeschrieben wird:
Hier ist ein Beispiel für eine Warnmeldung:
error: netconf: could not read hello error: did not receive hello packet from server error: Setting up sessions for peer: 'peer1' failed warning: Cannot connect to remote peers, ignoring it commit complete
Wenn Sie die peers Anweisung nicht mit den Remotegeräteinformationen konfiguriert haben und den commit Befehl ausgeben, wird nur die Konfiguration auf dem lokalen Gerät festgeschrieben. Wenn das Remotegerät nicht erreichbar ist und andere Fehler auftreten, ist der Commit sowohl auf dem lokalen als auch auf dem Remotegerät nicht erfolgreich.
Wenn Sie die peers-synchronize Anweisung aktivieren und den commit Befehl ausgeben, kann der Commit länger dauern als ein normaler Commit. Auch wenn die Konfiguration auf allen Geräten identisch ist und keine Synchronisierung erforderlich ist, versucht das System dennoch, die Konfigurationen zu synchronisieren.
Der commit peers-synchronize Befehl verwendet auch den Hostnamen oder die IP-Adresse, den Benutzernamen und das Passwort für die in der peers Anweisung konfigurierten Geräte. Wenn Sie den commit peers-synchronize Befehl auf dem lokalen Gerät ausgeben, um die Konfiguration mit dem Remotegerät zu synchronisieren, und das Remotegerät erreichbar ist, aber andere Fehler auftreten, schlägt der Commit sowohl auf dem lokalen als auch auf dem Remotegerät fehl.
Grundlegendes zur Konsistenzprüfung der Konfiguration von Multichassis-Link-Aggregationsgruppen
Wenn eine MC-LAG-Inkonsistenz (Multichassis Link Aggregation Group) auftritt, werden Sie benachrichtigt und können Maßnahmen ergreifen, um das Problem zu beheben. Ein Beispiel für eine Inkonsistenz ist die Konfiguration identischer Chassis-IDs auf beiden Peers anstelle von eindeutigen Chassis-IDs auf beiden Peers. Nur festgeschriebene MC-LAG-Parameter werden auf Konsistenz geprüft.
- Vorteile der MC-LAG-Konsistenzprüfung
- Wie MC-LAG-Konsistenzprüfungen funktionieren
- Anforderungen an die Konfigurationskonsistenz
- Wenn Remote-Peers nicht erreichbar sind
- Aktivieren der Konsistenzprüfung der MC-LAG-Konfiguration
- Ermitteln des Status einer Konfigurationskonsistenzprüfung
Vorteile der MC-LAG-Konsistenzprüfung
Diese Funktion hilft Ihnen, Inkonsistenzen bei Konfigurationsparametern zwischen MC-LAG-Peers (Multichassis Link Aggregation Group) zu finden.
Wie MC-LAG-Konsistenzprüfungen funktionieren
Die folgenden Ereignisse treten während der Konfigurationskonsistenzprüfung auf, nachdem Sie einen Commit auf dem lokalen MC-LAG-Peer ausgegeben haben:
Führen Sie eine MC-LAG-Konfiguration auf dem lokalen MC-LAG-Peer durch.
ICCP analysiert die MC-LAG-Konfiguration und sendet sie dann an den entfernten MC-LAG-Peer.
Der entfernte MC-LAG-Peer empfängt die MC-LAG-Konfiguration vom lokalen MC-LAG-Peer und vergleicht sie mit seiner eigenen MC-LAG-Konfiguration.
Wenn es eine schwerwiegende Inkonsistenz zwischen den beiden MC-LAG-Konfigurationen gibt, wird die MC-LAG-Schnittstelle heruntergefahren und Syslog-Meldungen ausgegeben.
Bei mäßiger Inkonsistenz zwischen den beiden Konfigurationen werden Syslog-Meldungen ausgegeben.
Die folgenden Ereignisse treten während der Konfigurationskonsistenzprüfung auf, nachdem Sie einen Commit auf dem entfernten MC-LAG-Peer ausgegeben haben:
Führen Sie eine MC-LAG-Konfiguration auf dem entfernten MC-LAG-Peer durch.
ICCP analysiert die MC-LAG-Konfiguration und sendet die Konfiguration dann an den lokalen MC-LAG-Peer.
Der lokale MC-LAG-Peer empfängt die Konfiguration vom entfernten MC-LAG-Peer und vergleicht sie mit seiner eigenen Konfiguration.
Wenn es eine schwerwiegende Inkonsistenz zwischen den beiden Konfigurationen gibt, wird die MC-LAG-Schnittstelle heruntergefahren und es werden Syslog-Meldungen ausgegeben.
Bei mäßiger Inkonsistenz zwischen den beiden Konfigurationen werden Syslog-Meldungen ausgegeben.
Anforderungen an die Konfigurationskonsistenz
Abhängig von den MC-LAG-Parametern gibt es unterschiedliche Anforderungen an die Konfigurationskonsistenz. Die Konsistenzanforderungen sind entweder identisch oder eindeutig, was bedeutet, dass einige Parameter identisch und andere auf den MC-LAG-Peers eindeutig konfiguriert werden müssen. Beispielsweise muss die Chassis-ID auf beiden Peers eindeutig sein, während der LACP-Modus auf beiden Peers identisch sein muss.
Der Durchsetzungsgrad der Konsistenzanforderungen (identisch oder eindeutig) ist entweder obligatorisch oder erwünscht. Wenn die Durchsetzungsebene obligatorisch ist und Sie den Parameter MC-LAG falsch konfigurieren, fährt das System die Schnittstelle herunter und gibt eine Syslog-Meldung aus.
Sie erhalten beispielsweise eine Syslog-Meldung, die besagt: “Some of the Multichassis Link Aggregation (MC-LAG) configuration parameters between the peer devices are not consistent. The concerned MC-LAG interfaces were explictly brought down to prevent unwanted behavior.” Wenn Sie die Inkonsistenz korrigieren und einen erfolgreichen Commit ausgeben, ruft das System die Schnittstelle auf. Wenn die Erzwingung gewünscht ist und Sie den MC-LAG-Parameter falsch konfigurieren, erhalten Sie eine Syslog-Meldung, die besagt: "Some of the Multichassis Link Aggregation(MC-LAG) configuration parameters between the peer devices are not consistent. This may lead to sub-optimal performance of the feature." Wie in der Syslog-Meldung erwähnt, ist die Leistung in dieser Situation suboptimal. Sie können auch den Befehl show interfaces mc-ae ausführen, um den Status der Konfigurationskonsistenzprüfung der aggregierten Multichassis-Ethernet-Schnittstelle anzuzeigen.
Wenn mehrere Inkonsistenzen vorliegen, wird nur die erste Inkonsistenz angezeigt. Wenn die Erzwingungsebene für einen MC-LAG-Parameter obligatorisch ist und Sie diesen Parameter nicht korrekt konfiguriert haben, zeigt der Befehl an, dass die MC-LAG-Schnittstelle ausgefallen ist.
Wenn Remote-Peers nicht erreichbar sind
Wenn Sie einen Commit auf dem lokalen Peer ausgeben und der Remote-Peer nicht erreichbar ist, wird die Konfigurationskonsistenzprüfung bestanden, sodass der lokale Peer im Standalone-Modus gestartet werden kann. Wenn der Remote-Peer aktiviert wird, tauscht ICCP die Konfigurationen zwischen den Peers aus. Wenn die Konsistenzprüfung fehlschlägt, fällt die MC-LAG-Schnittstelle aus, und das System benachrichtigt Sie über den Parameter, der die Inkonsistenz verursacht hat. Wenn Sie die Inkonsistenz korrigieren und einen erfolgreichen Commit ausgeben, ruft das System die Schnittstelle auf.
Aktivieren der Konsistenzprüfung der MC-LAG-Konfiguration
Die Konsistenzprüfung ist standardmäßig aktiviert. Tabelle 1 enthält eine Beispielliste der zugesicherten MC-LAG-Parameter, die auf Konsistenz geprüft werden, zusammen mit ihren Konsistenzanforderungen (identisch oder eindeutig), den Hierarchien, in denen die Parameter konfiguriert sind, und den Durchsetzungsebenen der Konsistenzprüfung (obligatorisch oder erwünscht).
Konfigurations-Knopf |
Hierarchie |
Anforderung der Konsistenz |
Durchsetzung |
|---|---|---|---|
|
Geben Sie die Zeit an, in der eine ICCP-Verbindung (Inter-Chassis Control Protocol) zwischen Peers hergestellt werden muss. |
|
|
|
|
Geben Sie die maximale Anzahl von MAC-Adressen an, die einer Schnittstelle zugeordnet werden sollen. |
|
|
|
|
Geben Sie die maximale Anzahl von MAC-Adressen an, die der MC-AE-Schnittstelle zugeordnet werden sollen. |
|
|
|
|
Geben Sie die maximale Anzahl von MAC-Adressen an, die einem VLAN zugeordnet werden sollen – der Standardwert ist unbegrenzt, was das Netzwerk anfällig für Flooding machen kann. |
|
|
|
|
Geben Sie an, wie lange MAC-Adressen in der Ethernet-Switching-Tabelle verbleiben. |
|
|
|
|
Geben Sie den ARP-Alterungstimer in Minuten für eine logische Schnittstelle von |
|
|
|
|
Geben Sie unterschiedliche Bridge-IDs für verschiedene RSTP-Routing-Instanzen an. |
|
|
|
|
Geben Sie unterschiedliche Bridge-IDs für verschiedene MSTP-Routing-Instanzen an. |
|
|
|
|
Bestimmen Sie, welche Bridge als Root-Bridge für RSTP ausgewählt wird. Wenn zwei Bridges die gleichen Pfadkosten zur Root-Bridge haben, bestimmt die Bridge-Priorität, welche Bridge zur designierten Bridge für ein LAN-Segment wird. |
|
|
|
|
Legen Sie fest, welche Bridge als Root-Bridge für MSTP ausgewählt wird. Wenn zwei Bridges die gleichen Pfadkosten zur Root-Bridge haben, bestimmt die Bridge-Priorität, welche Bridge zur designierten Bridge für ein LAN-Segment wird. |
|
|
|
|
Konfigurieren Sie den BPDU-Schutz (Bridge Protocol Data Unit) auf allen Edge-Ports eines Switches für RSTP. |
|
|
|
|
Konfigurieren Sie den BPDU-Schutz (Bridge Protocol Data Unit) auf allen Edge-Ports eines Switches für VSTP. |
|
|
|
|
Konfigurieren Sie den BPDU-Schutz (Bridge Protocol Data Unit) auf allen Edge-Ports eines Switches für MSTP. |
|
|
|
|
Geben Sie eine Dienstkennung für jede Multichassis-aggregierte Ethernet-Schnittstelle an, die zu einer Link Aggregation Group (LAG) gehört. |
|
|
|
|
Konfigurieren Sie das Mindestintervall, nach dem das lokale Routinggerät Hello-Pakete überträgt und dann eine Antwort von einem Nachbarn erwartet, mit dem es eine BFD-Sitzung eingerichtet hat. |
|
|
|
|
Geben Sie das Mindestintervall an, in dem das lokale Routinggerät Hello-Pakete an einen Nachbarn überträgt, mit dem es eine BFD-Sitzung eingerichtet hat. |
|
|
|
|
Geben Sie das Mindestintervall an, nach dem das lokale Routinggerät eine Antwort von einem Nachbarn erhalten muss, mit dem es eine BFD-Sitzung aufgebaut hat. |
|
|
|
|
Konfigurieren Sie die Anzahl der Hello-Pakete, die nicht von einem Nachbarn empfangen werden, was dazu führt, dass die ursprüngliche Schnittstelle als ausgefallen deklariert wird. |
|
|
|
|
Konfigurieren Sie Single-Hop-BFD-Sitzungen. |
|
|
|
|
Geben Sie das Kennwort für den Authentifizierungsschlüssel an, um die Authentizität der Pakete zu überprüfen, die von den Peers gesendet werden, die eine MC-LAG hosten. |
|
|
|
|
Geben Sie die Redundanz-Gruppen-Identifikationsnummer an. Das Inter-Chassis Control Protocol (ICCP) verwendet die Redundanz-Gruppen-ID, um mehrere Gehäuse zuzuordnen, die ähnliche Redundanz-Funktionen ausführen. |
|
|
|
|
Ermitteln Sie, ob ein Peer aktiv oder ausgefallen ist, indem Sie Keepalive-Nachrichten über die Verwaltungsverbindung zwischen den beiden Inter-Chassis Control Protocol (ICCP)-Peers austauschen. |
|
|
|
|
Geben Sie die Identifikationsnummer des MC-LAG-Geräts an. |
|
|
|
|
Wird von ICCP verwendet, um mehrere Chassis mit ähnlichen Redundanzfunktionen zuzuordnen und einen Kommunikationskanal einzurichten, damit Anwendungen auf Peering-Chassis Nachrichten untereinander senden können. |
|
|
|
|
Wird von LACP zur Berechnung der Portnummer der physischen Mitgliedsverbindungen der MC-LAG verwendet. |
|
|
|
|
Gibt an, ob sich eine MC-LAG im Aktiv-Standby-Modus oder im Aktiv-Aktiv-Modus befindet. |
|
|
|
|
Geben Sie an, ob das Gehäuse aktiv wird oder im Standby-Modus bleibt, wenn ein Verbindungsausfall zwischen dem Gehäuse auftritt. |
|
|
|
|
Geben Sie an, dass bei einem Ausfall des ICCP-Peers die logische Schnittstelle zwischen dem Interchassis-Link heruntergefahren wird. |
|
|
|
|
Geben Sie an, dass der als konfigurierte Knoten |
|
|
|
|
Geben Sie an, dass LACP aktiv oder passiv ist. |
|
|
|
|
Geben Sie das Intervall für die periodische Übertragung von LACP-Paketen an. |
|
|
|
|
Definieren Sie den LACP-Systembezeichner auf der Ebene der aggregierten Ethernet-Schnittstelle. |
|
|
|
|
Geben Sie einen Administratorschlüssel für den Router oder Switch an. |
|
|
|
|
Konfigurieren Sie die Unterstützung für gemischtes Tagging für nicht getaggte Pakete auf einem Port. |
|
|
|
|
Synchronisieren Sie die MAC-Adressen für die Layer-3-Schnittstellen der Switches, die an der MC-LAG teilnehmen. |
|
|
|
|
Konfigurieren Sie ein Limit für die Anzahl der MAC-Adressen, die von einer Bridge-Domain, einem VLAN, einem virtuellen Switch oder einer Reihe von Bridge-Domains oder VLANs erlernt werden können. |
|
|
|
|
Ordnen Sie dem VLAN eine Layer-3-Schnittstelle zu. |
|
|
|
|
Aktivieren Sie IGMP-Snooping. Ein Layer-2-Gerät überwacht den IGMP-Join und hinterlässt Nachrichten, die von jedem verbundenen Host an einen Multicast-Router gesendet werden. Dadurch kann das Layer-2-Gerät die Multicast-Gruppen und die zugehörigen Mitgliedsports verfolgen. Das Layer-2-Gerät nutzt diese Informationen, um intelligente Entscheidungen zu treffen und den Multicast-Datenverkehr nur an die vorgesehenen Zielhosts weiterzuleiten. |
|
|
|
|
Geben Sie die Protokollfamilie an, die auf der logischen Schnittstelle konfiguriert ist. |
|
|
|
|
Geben Sie eine IPv4-Adresse für die IRB-Schnittstelle an. |
|
|
|
|
Geben Sie eine IPv6-Adresse für die IRB-Schnittstelle an. |
|
|
|
|
Geben Sie einen VRRP-Gruppenbezeichner an. |
|
|
|
|
Konfigurieren Sie den Router oder Switch nur für Ethernet-Schnittstellen so, dass er auf jede ARP-Anforderung antwortet, solange der Router oder Switch über eine aktive Route zur Zieladresse der ARP-Anforderung verfügt. |
|
|
|
|
Konfigurieren Sie eine VRRP-Routerpriorität (Virtual Router Redundancy Protocol), um der primäre Standard-Router zu werden. Der Router mit der höchsten Priorität innerhalb der Gruppe wird zum primären. |
|
|
|
|
Konfigurieren Sie einen IPv4-Authentifizierungsschlüssel für das Virtual Router Redundancy Protocol (VRRP). Sie müssen auch ein VRRP-Authentifizierungsschema angeben, indem Sie die Anweisung vom Typ "Authentifizierung" einschließen. |
|
|
|
|
Aktivieren Sie die VRRP-IPv4-Authentifizierung (Virtual Router Redundancy Protocol) und geben Sie das Authentifizierungsschema für die VRRP-Gruppe an. |
|
|
|
|
Konfigurieren Sie die Adressen der virtuellen Router in einer Virtual Router Redundancy Protocol (VRRP)-, IPv4- oder IPv6-Gruppe. |
|
|
|
|
Konfigurieren Sie einen logischen Link-Layer-Kapselungstyp. |
|
|
|
|
Unterstützung der gleichzeitigen Übertragung von 802.1Q VLAN-Single-Tag- und Dual-Tag-Frames auf logischen Schnittstellen auf demselben Ethernet-Port und auf logischen Pseudowire-Schnittstellen. |
|
|
|
|
Für Fast Ethernet- und Gigabit Ethernet-Schnittstellen ermöglichen aggregierte Ethernet-Schnittstellen, die für VPLS konfiguriert sind, und pseudowire Anwender-Schnittstellen den Empfang und die Übertragung von 802.1Q VLAN-getaggten Frames auf der Schnittstelle. |
|
|
|
|
Geben Sie die maximale Größe der Übertragungseinheit (MTU) für das Medium oder Protokoll an. |
|
|
|
|
Bestimmen Sie, ob die logische Schnittstelle Pakete basierend auf VLAN-Tags akzeptiert oder verwirft. |
|
|
|
|
Geben Sie den Namen des VLAN an, das zu einer Schnittstelle gehört. |
|
|
|
Ermitteln des Status einer Konfigurationskonsistenzprüfung
Die folgenden Befehle enthalten Informationen zum Status der Konfigurationskonsistenzprüfung:
Geben Sie den Befehl show multi-chassis mc-lag configuration-consistency list-of-parameters ein, um die Liste der festgeschriebenen MC-LAG-Parameter anzuzeigen, die auf Inkonsistenzen, die Konsistenzanforderung (identisch oder eindeutig) und die Durchsetzungsebene (obligatorisch oder erwünscht) überprüft werden.
Geben Sie den Befehl show multi-chassis mc-lag configuration-consistency ein, um die Liste der festgeschriebenen MC-LAG-Parameter anzuzeigen, die auf Inkonsistenzen, die Konsistenzanforderung (identisch oder eindeutig), die Durchsetzungsebene (obligatorisch oder erwünscht) und das Ergebnis der Konfigurationskonsistenzprüfung angezeigt werden. Das Ergebnis ist entweder bestanden oder nicht.
Geben Sie den Befehl show multi-chassis mc-lag configuration-consistency global-config ein, um den Status der Konfigurationskonsistenzprüfung für alle globalen Konfigurationen im Zusammenhang mit der MC-LAG-Funktionalität, die Konsistenzanforderung (identisch oder eindeutig), die Durchsetzungsebene (obligatorisch oder erwünscht) und das Ergebnis der Konfigurationskonsistenzprüfung anzuzeigen. Die Ergebnisse sind entweder bestanden oder nicht.
Geben Sie den Befehl show multi-chassis mc-lag configuration-consistency icl-config ein, um den Status der Konfigurationskonsistenzprüfung für Parameter anzuzeigen, die sich auf die Interchassis-Steuerverbindung, die Konsistenzanforderung (identisch oder eindeutig), die Erzwingungsebene (obligatorisch oder erwünscht) und das Ergebnis der Konfigurationskonsistenzprüfung beziehen. Das Ergebnis ist entweder bestanden oder nicht.
Geben Sie den Befehl show multi-chassis mc-lag configuration-consistency mcae-config ein, um den Status der Konfigurationskonsistenzprüfung für Parameter anzuzeigen, die sich auf die Multichassis-aggregierte Ethernet-Schnittstelle, die Konsistenzanforderung (identisch oder eindeutig), die Erzwingungsebene (obligatorisch oder erwünscht) und das Ergebnis der Konfigurationskonsistenzprüfung beziehen. Das Ergebnis ist entweder bestanden oder nicht.
Geben Sie den Befehl show multi-chassis mc-lag configuration-consistency vlan-config ein, um den Status der Konfigurationskonsistenzprüfung für Parameter im Zusammenhang mit der VLAN-Konfiguration, der Konsistenzanforderung (identisch oder eindeutig), der Durchsetzungsebene (obligatorisch oder erwünscht) und dem Ergebnis der Konfigurationskonsistenzprüfung anzuzeigen. Die Ergebnisse sind entweder bestanden oder nicht.
Geben Sie den Befehl show multi-chassis mc-lag configuration-consistency vrrp-config ein, um den Status der Konfigurationskonsistenzprüfung für Parameter anzuzeigen, die sich auf die VRRP-Konfiguration, die Konsistenzanforderung (identisch oder eindeutig), die Erzwingungsebene (obligatorisch oder erwünscht) und das Ergebnis der Konfigurationskonsistenzprüfung beziehen. Das Ergebnis ist entweder bestanden oder nicht.
Geben Sie den Befehl show interfaces mc-ae ein, um den Status der Konfigurationskonsistenzprüfung der aggregierten Multichassis-Ethernet-Schnittstelle anzuzeigen. Wenn mehrere Inkonsistenzen vorliegen, wird nur die erste Inkonsistenz angezeigt. Wenn die Durchsetzungsebene für den Parameter MC-LAG obligatorisch ist und Sie diesen Parameter nicht korrekt konfiguriert haben, zeigt der Befehl an, dass die MC-LAG-Schnittstelle ausgefallen ist.
Siehe auch
Unbekanntes Unicast und IGMP-Snooping
-
Während eines MC-LAG-Peer-Neustarts wird bekannter Multicast-Datenverkehr überflutet, bis der IGMP-Snooping-Status mit dem Peer synchronisiert ist.
-
Flooding tritt bei allen Verbindungen über Peers hinweg auf, wenn beide Peers über eine virtuelle LAN-Mitgliedschaft verfügen.
Nur einer der Peers leitet den Datenverkehr über eine bestimmte MC-LAG-Verbindung weiter.
-
Bekannte und unbekannte Multicast-Pakete werden über die Peers weitergeleitet, indem der ICL-Port als Multicast-Router-Port hinzugefügt wird.
-
Die IGMP-Mitgliedschaft, die über MC-LAG-Verbindungen erlernt wird, wird über Peers hinweg weitergegeben.
Sie müssen die
multichassis-lag-replicate-stateAnweisung für IGMP-Snooping (Internet Group Management Protocol) so konfigurieren, dass sie in einer MC-LAG-Umgebung ordnungsgemäß funktioniert.
Unterstützung von Layer 3-Unicast-Funktionen
Die Unterstützung für Layer-3-Unicast-Funktionen umfasst Folgendes:
-
VRRP-Aktiv-Standby-Unterstützung ermöglicht Layer-3-Routing über MC-AE-Schnittstellen.
-
Die Routed VLAN Interface (RVI)- oder IRB-MAC-Adressensynchronisierung ermöglicht es MC-LAG-Peers, Layer-3-Pakete, die auf MC-AE-Schnittstellen ankommen, entweder mit ihrer eigenen RVI- oder IRB-MAC-Adresse oder mit der RVI- oder IRB-MAC-Adresse ihrer Peers weiterzuleiten.
-
Die ARP-Synchronisation (Address Resolution Protocol) ermöglicht die ARP-Auflösung auf beiden MC-LAG-Peers.
-
DHCP-Relais mit Option 82 aktiviert Option 82 auf den MC-LAG-Peers. Option 82 enthält Informationen über den Netzwerkstandort von DHCP-Clients. Der DHCP-Server verwendet diese Informationen, um IP-Adressen oder andere Parameter für den Client zu implementieren.
Verwaltung von MAC-Adressen
Wenn eine MC-LAG als Aktiv-Aktiv-Lösung konfiguriert ist, kann der Upstream- und Downstream-Datenverkehr verschiedene MC-LAG-Peer-Geräte durchlaufen. Da die MAC-Adresse nur von einem der MC-LAG-Peers erfasst wird, könnte der Datenverkehr in umgekehrter Richtung über den anderen MC-LAG-Peer geleitet werden und das Netzwerk unnötig überfluten. Außerdem wird die MAC-Adresse eines Single-Homed-Clients nur auf dem MC-LAG-Peer gelernt, an den er angeschlossen ist. Wenn ein Client, der an das Peer-MC-LAG-Netzwerkgerät angeschlossen ist, mit diesem Single-Homed-Client kommunizieren muss, wird der Datenverkehr auf dem Peer-MC-LAG-Netzwerkgerät überflutet. Um unnötiges Flooding zu vermeiden, wird jedes Mal, wenn eine MAC-Adresse auf einem der MC-LAG-Peers gelernt wird, die Adresse auf den anderen MC-LAG-Peer repliziert. Die folgenden Bedingungen werden angewendet, wenn die Replikation von MAC-Adressen durchgeführt wird:
Unentgeltliche ARP-Anfragen werden nicht gesendet, wenn sich die MAC-Adresse auf der IRB- oder RVI-Schnittstelle ändert.
-
MAC-Adressen, die auf einer MC-LAG eines MC-LAG-Peers gelernt wurden, müssen so repliziert werden, wie sie auf derselben MC-LAG des anderen MC-LAG-Peers gelernt wurden.
-
MAC-Adressen, die auf Single-Homed Customer Edge (CE )-Clients eines MC-LAG-Peers gelernt wurden, müssen so repliziert werden, wie sie auf der ICL-Schnittstelle des anderen MC-LAG-Peers gelernt wurden.
-
Das Lernen von MAC-Adressen auf einer ICL ist über den Datenpfad deaktiviert. Es hängt von der Software ab, um MAC-Adressen zu installieren, die über ICCP repliziert werden.
Wenn Sie ein VLAN ohne konfiguriertes IRB oder RVI haben, werden die MAC-Adressen von der MAC-Adressen-Replikation synchronisiert.
MAC-Alterung
Die Unterstützung der MAC-Alterung in Junos OS erweitert die aggregierte Ethernet-Logik für eine bestimmte MC-LAG. Eine MAC-Adresse in der Software wird erst gelöscht, wenn alle Packet Forwarding Engines die MAC-Adresse gelöscht haben.
Address Resolution Protocol Aktiv-Aktiv-MC-LAG-Support-Methodik
Das Address Resolution Protocol (ARP) ordnet IP-Adressen MAC-Adressen zu. Junos OS verwendet ARP Response Packet Snooping zur Unterstützung von Aktiv-Aktiv-MC-LAGs und ermöglicht so eine einfache Synchronisation, ohne dass ein bestimmter Zustand aufrechterhalten werden muss. Wenn ohne Synchronisierung ein MC-LAG-Peer eine ARP-Anforderung sendet und der andere MC-LAG-Peer die Antwort erhält, ist die ARP-Auflösung nicht erfolgreich. Bei der Synchronisierung synchronisieren die MC-LAG-Peers die ARP-Auflösungen, indem sie das Paket beim MC-LAG-Peer, der die ARP-Antwort empfängt, und diese an den anderen MC-LAG-Peer repliziert. Dadurch wird sichergestellt, dass die Einträge in ARP-Tabellen auf den MC-LAG-Peers konsistent sind.
Wenn einer der MC-LAG-Peers neu gestartet wird, werden die ARP-Ziele auf seinem MC-LAG-Peer synchronisiert. Da die ARP-Ziele bereits aufgelöst sind, kann sein MC-LAG-Peer Layer-3-Pakete aus der aggregierten Multichassis-Ethernet-Schnittstelle weiterleiten.
DHCP-Relais mit Option 82
DHCP-Relay mit Option 82 liefert Informationen über den Netzwerkstandort von DHCP-Clients. Der DHCP-Server verwendet diese Informationen, um IP-Adressen oder andere Parameter für den Client zu implementieren. Wenn DHCP-Relay aktiviert ist, können DHCP-Anforderungspakete den Pfad zum DHCP-Server über einen der MC-LAG-Peers nehmen. Da die MC-LAG-Peers unterschiedliche Hostnamen, Chassis-MAC-Adressen und Schnittstellennamen haben, müssen Sie diese Anforderungen beachten, wenn Sie DHCP-Relay mit Option 82 konfigurieren:
Wenn Ihre Umgebung nur IPv6 unterstützt oder Sie aus anderen Gründen den JDHCP-Prozess (Extended DHCP Relay Agent) verwenden müssen, können Sie als Problemumgehung die Vorwärtsunterstützung konfigurieren, indem Sie den forwarding-options dhcp-relay forward-only Befehl für IPv4 und den forwarding-options dhcpv6 forward-only Befehl für IPv6 verwenden. Sie müssen auch sicherstellen, dass Ihr DHCP-Server im Netzwerk Option 82 unterstützt.
-
Verwenden Sie die Schnittstellenbeschreibung anstelle des Schnittstellennamens.
-
Verwenden Sie den Hostnamen nicht als Teil der Verbindungs-ID oder der Remote-ID-Zeichenfolge.
-
Verwenden Sie die MAC-Adresse des Chassis nicht als Teil der Remote-ID-Zeichenfolge.
-
Aktivieren Sie die Anbieter-ID nicht.
-
Wenn die ICL-Schnittstelle DHCP-Anforderungspakete empfängt, werden die Pakete verworfen, um doppelte Pakete im Netzwerk zu vermeiden.
Dem Befehl wurde ein Zähler Due to received on ICL interface hinzugefügt, der
show helper statisticsdie Pakete verfolgt, die die ICL-Schnittstelle verwirft.Ein Beispiel für die CLI-Ausgabe folgt:
user@switch> show helper statistics BOOTP: Received packets: 6 Forwarded packets: 0 Dropped packets: 6 Due to no interface in DHCP Relay database: 0 Due to no matching routing instance: 0 Due to an error during packet read: 0 Due to an error during packet send: 0 Due to invalid server address: 0 Due to no valid local address: 0 Due to no route to server/client: 0 Due to received on ICL interface: 6Die Ausgabe zeigt, dass sechs Pakete, die auf der ICL-Schnittstelle empfangen wurden, verworfen wurden.
Unterstützte Layer 2 Unicast-Funktionen
-
Hinweis:
Das MAC-Lernen wird auf dem ICL automatisch deaktiviert. Folglich können MAC-Quelladressen nicht lokal auf der ICL gelernt werden. MAC-Adressen von einem entfernten MC-LAG-Knoten können jedoch auf der ICL-Schnittstelle installiert werden. Beispielsweise kann die MAC-Adresse für einen Single-Homed-Client auf einem entfernten MC-LAG-Knoten auf der ICL-Schnittstelle des lokalen MC-LAG-Knotens installiert werden.
So funktioniert Layer-2-Unicast-Lernen und -Altern:
-
Erlernte MAC-Adressen werden für alle VLANs, die über die Peers erzeugt werden, über MC-LAG-Peers weitergegeben.
-
Die Alterung von MAC-Adressen tritt auf, wenn die MAC-Adresse nicht auf beiden Peers angezeigt wird.
-
MAC-Adressen, die auf Single-Homed-Links gelernt werden, werden über alle VLANs weitergegeben, die MC-LAG-Links als Mitglieder haben.
Protokollunabhängiges Multicast
Protocol Independent Multicast (PIM) und Internet Group Management Protocol (IGMP) bieten Unterstützung für Layer-3-Multicast. Zusätzlich zum Standardmodus des PIM-Betriebs gibt es einen speziellen Modus namens PIM Dual Designated Router. Der PIM-Dual-Designated Router minimiert den Verlust des Multicast-Datenverkehrs bei Ausfällen.
Wenn Sie Layer 3-Multicast verwenden, konfigurieren Sie die IP-Adresse auf dem aktiven MC-LAG-Peer mit einer hohen IP-Adresse oder einer hohen designierten Router-Priorität.
Der PIM-Dual-Designed-Router wird auf EX9200- und QFX10000-Switches nicht unterstützt.
Der PIM-Betrieb wird in den folgenden Abschnitten erläutert:
- PIM-Betrieb mit normaler Routerauswahl
- PIM-Betrieb mit Dual Designated Router-Modus
- Behandlung von Fehlern
PIM-Betrieb mit normaler Routerauswahl
Im normalen Modus mit festgelegter Router-Auswahl werden die IRB - oder RVI-Schnittstellen auf beiden MC-LAG-Peers mit aktiviertem PIM konfiguriert. In diesem Modus wird einer der MC-LAG-Peers durch den PIM Designated Router Select-Mechanismus zum designierten Router. Der ausgewählte designierte Router verwaltet den Rendezvouspunktbaum (RPT) und den Baum des kürzesten Pfads (SPT), damit er Daten vom Quellgerät empfangen kann. Der gewählte designierte Router nimmt an regelmäßigen PIM-Join- und Bereinigungsaktivitäten in Richtung des Rendezvouspunkts oder der Quelle teil.
Der Auslöser für die Initiierung dieser Join- und Prune-Aktivitäten sind die IGMP-Mitgliedschaftsberichte, die von interessierten Empfängern empfangen werden. IGMP-Berichte, die über Multichassis-aggregierte Ethernet-Schnittstellen (möglicherweise Hashing auf einem der MC-LAG-Peers) und Single-Homed-Verbindungen empfangen werden, werden über ICCP mit dem MC-LAG-Peer synchronisiert.
Beide MC-LAG-Peers empfangen Datenverkehr über ihre eingehende Schnittstelle (IIF). Der nicht designierte Router empfängt den Datenverkehr über die ICL-Schnittstelle, die als Multicast-Router-Schnittstelle (mrouter) fungiert.
Wenn der designierte Router ausfällt, muss der nicht designierte Router den gesamten Weiterleitungsbaum (RPT und SPT) erstellen, was zu einem Verlust des Multicast-Datenverkehrs führen kann.
PIM-Betrieb mit Dual Designated Router-Modus
Im Dual-Designated Router-Modus fungieren beide MC-LAG-Peers als designierte Router (aktiv und Standby) und senden periodische Join- und Prune-Nachrichten stromaufwärts zum Rendezvouspunkt oder zur Quelle und schließen sich schließlich dem RPT oder SPT an.
Der primäre MC-LAG-Peer leitet den Multicast-Datenverkehr an die Empfängergeräte weiter, auch wenn der Standby-MC-LAG-Peer eine kleinere Präferenzmetrik hat.
Der Standby-MC-LAG-Peer tritt ebenfalls dem Weiterleitungsbaum bei und empfängt die Multicast-Daten. Der Standby-MC-LAG-Peer verwirft die Daten, da er eine leere Liste ausgehender Schnittstellen (OIL) hat. Wenn der Standby-MC-LAG-Peer den primären MC-LAG-Peer-Ausfall erkennt, fügt er das Empfänger-VLAN zum OIL hinzu und beginnt, den Multicast-Datenverkehr weiterzuleiten.
Um einen Dual-Multicast-Router zu aktivieren, geben Sie den set protocols pim interface interface-name dual-dr Befehl auf den VLAN-Schnittstellen jedes MC-LAG-Peers ein.
Behandlung von Fehlern
Um eine schnellere Konvergenz bei Ausfällen zu gewährleisten, konfigurieren Sie die IP-Adresse auf dem primären MC-LAG-Peer mit einer höheren IP-Adresse oder mit einer höheren designierten Router-Priorität. Dadurch wird sichergestellt, dass der primäre MC-LAG-Peer die vorgesehene Router-Mitgliedschaft beibehält, wenn das PIM-Peering ausfällt.
Um sicherzustellen, dass der Datenverkehr konvergiert, wenn eine MC-AE-Schnittstelle ausfällt, wird die ICL-PL-Schnittstelle immer als mrouter-Port hinzugefügt. Layer-3-Datenverkehr wird über den Standardeintrag oder den Snooping-Eintrag über die ICL-PL-Schnittstelle geflutet und über die MC-AE-Schnittstelle auf dem MC-LAG-Peer weitergeleitet. Wenn die ICL-PL-Schnittstelle ausfällt, sinkt die PIM-Nachbarschaft. In diesem Fall werden beide MC-LAG-Peers zum designierten Router. Der Backup-MC-LAG-Peer schaltet seine Verbindungen aus, und das Routing-Peering geht verloren. Wenn die ICCP-Verbindung ausfällt, ändert der Backup-MC-LAG-Peer die LACP-System-ID und schaltet die MC-AE-Schnittstellen aus. Der Zustand der PIM-Nachbarn bleibt funktionsfähig.
Synchronisierung von IGMP-Berichten
IGMP-Berichte, die über MC-AE-Schnittstellen und Single-Homed-Verbindungen empfangen werden, werden mit den MC-LAG-Peers synchronisiert. Die MCSNOOPD-Clientanwendung auf der MC-LAG-Peer empfängt das Synchronisationspaket über ICCP und sendet dann eine Kopie des Pakets über den Routing-Socket-PKT_INJECT-Mechanismus an den Kernel. Wenn der Kernel das Paket empfängt, sendet er das Paket an den Routing-Protokollprozess (RPD). Er ermöglicht Layer-3-Multicast-Protokolle wie PIM und IGMP auf gerouteten VLAN-Schnittstellen (RVIs), die auf MC-LAG-VLANs konfiguriert sind.
IGMP-Snooping im MC-LAG Aktiv-Aktiv-Modus
IGMP-Snooping im MC-LAG Aktiv-Aktiv-Modus wird auf MX240-Routern, MX480-Routern, MX960-Routern und Switches der QFX-Serie unterstützt.
Folgende Themen sind enthalten:
- IGMP-Snooping im MC-LAG Active-Active-Mode-Funktionalität
- Typischerweise unterstützte Netzwerktopologie für IGMP-Snooping mit MC-LAG Aktiv-Aktiv-Bridging
- Statusaktualisierungen der Steuerungsebene, die durch auf dem Remote-Gehäuse empfangene Pakete ausgelöst werden
- Datenweiterleitung
- Reine Layer 2-Topologie ohne integriertes Routing und Bridging
- Qualifiziertes Lernen
- Datenweiterleitung mit qualifiziertem Lernen
- Statische Gruppen auf Single-Homed-Schnittstellen
- Router-seitige Schnittstellen als Multichassis-Verbindungen
IGMP-Snooping im MC-LAG Active-Active-Mode-Funktionalität
Der Aktiv-Aktiv-Modus der Multichassis Link Aggregation Group (MC-LAG) und IGMP-Snooping im Aktiv-Standby-Modus werden unterstützt. MC-LAG ermöglicht es einem Gerät, eine logische LAG-Schnittstelle mit zwei oder mehr Netzwerkgeräten zu bilden. MC-LAG bietet zusätzliche Vorteile wie Redundanz auf Knotenebene, Multihoming und ein schleifenfreies Layer-2-Netzwerk ohne Verwendung des Spanning Tree Protocol (STP). Die folgenden Funktionen werden unterstützt:
-
Zustandssynchronisierung zwischen Peers für IGMP-Snooping in einer Bridge-Domäne mit nur Layer 2-Schnittstellen
-
Qualifiziertes Lernen
-
Router-seitige Multichassis-Verbindungen
Die folgenden Verbesserungen des Aktiv-Aktiv-Bridging und des Virtual Router Redundancy Protocol (VRRP) über integriertes Routing und Bridging (IRB) werden unterstützt:
-
MC-LAG-Unterstützung für IGMP-Snooping in einem reinen Layer 2-Switch
-
MC-LAG-Unterstützung für IGMP-Snooping in Bridge-Domänen, die qualifiziertes Lernen durchführen
-
Unterstützung für MC-Links als Router-Schnittstellen
Folgende Funktionen werden not unterstützt:
-
MC-LAG für VPLS-Instanzen
-
MC-Links Trunk-Ports
-
Proxy-Modus für Aktiv-Aktiv-Modus
-
Hinzufügen von Interchassis-Links zu ausgehenden Schnittstellen nach Bedarf
Interchassis-Links können der Liste der ausgehenden Schnittstellen als Router-Schnittstellen hinzugefügt werden.
Typischerweise unterstützte Netzwerktopologie für IGMP-Snooping mit MC-LAG Aktiv-Aktiv-Bridging
Abbildung 1 zeigt eine typische Netzwerktopologie, über die IGMP-Snooping mit MC-LAG Active-Active-Bridging unterstützt wird.
wird
Die Schnittstellen I3 und I4 sind Single-Homed-Schnittstellen. Die Multichassis-Verbindungen ae0.0 und ae0.1 gehören in beiden Chassis zur gleichen Bridge-Domäne. Die Schnittstellen I3, ae0.0 und ae0.1 befinden sich in derselben Bridge-Domäne im sekundär aktiven (S-A) Router. Die Schnittstellen I4, ae0.0 und ae0.1 befinden sich in derselben Bridge-Domäne im primär aktiven (P-A) Router. Die Schnittstellen I3, I4, ae0.0 und ae0.1 befinden sich in derselben Lerndomäne wie der Interchassis Link (ICL), der die beiden Gehäuse verbindet.
Der primäre aktive Router ist das Gehäuse, in dem integriertes Routing und Bridging zu PIM-DR geworden ist. Der sekundäre aktive Router ist das Gehäuse, in dem integriertes Routing und Bridging nicht PIM-DR ist. Router P-A ist das Gehäuse, das für das Abrufen des Datenverkehrs vom IP-Core verantwortlich ist. Daher wird die PIM-DR-Wahl verwendet, um eine Duplizierung des Datenverkehrs zu vermeiden.
Lerndomänen werden unter Qualifiziertes Lernen beschrieben.
Für die IGMP-Lautsprecher (Hosts und Router) in der Lerndomäne sollten P-A und S-A zusammen als ein Gerät mit den Schnittstellen I4, I3, ae0.0 und ae0.1 angezeigt werden.
Es sollten keine doppelten Steuerpakete über Multichassis-Verbindungen gesendet werden, d. h., das Steuerpaket sollte nur über eine Verbindung gesendet werden.
Statusaktualisierungen der Steuerungsebene, die durch auf dem Remote-Gehäuse empfangene Pakete ausgelöst werden
Im Folgenden finden Sie die Statusaktualisierungen der Steuerungsebene, die durch die auf dem Remote-Gehäuse empfangenen Pakete ausgelöst werden:
-
Der Mitgliedschaftsstatus im Layer 3-Multicast-Routing wird als Ergebnis von Berichten aktualisiert, die auf Remote-Strecken von Multichassis-Verbindungen und S-Links, die an das Remote-Chassis angeschlossen sind, gelernt wurden.
-
Der Mitgliedschaftsstatus und der Routingeintrag in Snooping werden aktualisiert, wenn Berichte über die Remote-Legs einer Multichassis-Verbindung empfangen werden.
-
Wenn Berichte über S-Links empfangen werden, die an das Remote-Gehäuse angeschlossen sind, wird der Mitgliedschaftsstatus oder der Routing-Eintrag in Snooping nicht aktualisiert.
-
Beim Synchronisieren des Multicast-Snooping-Status zwischen PE-Routern werden Timer, wie z. B. der Zeitüberschreitungs-Timer für die Gruppenmitgliedschaft, nicht synchronisiert. Wenn die Synchronisierungsbenachrichtigung empfangen wird, startet der Remote-PE-Router, der die Benachrichtigung empfängt, den entsprechenden Timer oder startet ihn neu.
-
Die Liste der <s,g>s, für die der Status beibehalten wird, ist in beiden Chassis unter Snooping identisch, solange die ausgehenden Schnittstellenlisten nur Multichassis-Links enthalten.
Datenweiterleitung
In dieser Diskussion wird davon ausgegangen, dass integriertes Routing und Bridging auf Router P-A das PIM-DR ist. Er zieht den Datenverkehr von Quellen im Kern. Der Datenverkehr kann auch über Layer-2-Schnittstellen in der Bridge-Domäne kommen. Bei Hosts, die direkt mit dem P-A-Chassis verbunden sind, ändert sich die Art und Weise, wie Daten übermittelt werden, nicht.
Für die Bereitstellung von Datenverkehr zu Hosts, die mit S-A (d. h. der Nicht-DR) über die Single-Homed-Verbindung wie I3 verbunden sind, verlassen wir uns auf die Interchassis-Verbindung. Der Datenverkehr, der auf P-A trifft, wird über ICL an S-A gesendet, um an die Links weitergeleitet zu werden, die Interesse an s,g gemeldet haben, und an die Links, die dem Router zugewandt sind.
Wenn die AE0-Strecke in P-A ausfällt, empfangen die mit der Multichassis-Verbindung verbundenen Hosts Datenverkehr über ICL. Bei S-A wird der auf ICL empfangene Datenverkehr an Multichassis-Links in der Liste der ausgehenden Schnittstellen gesendet, für die das AE-Pendant in P-A ausgefallen ist.
Reine Layer 2-Topologie ohne integriertes Routing und Bridging
Abbildung 2 zeigt, dass das mit dem PIM-DR verbundene Gehäuse der primär aktive (P-A) Router und das andere der sekundär aktive (SA) Router ist.
Qualifiziertes Lernen
In dieser Topologie sind die Schnittstellen I1, I2, I3, I4, I5, I6, I7, I8, I9 und I10 Single-Homed-Schnittstellen. Die Multichassis-Verbindungen ae0.0 und ae0.1 gehören in beiden Chassis zur gleichen Bridge-Domäne. Die Schnittstellen I10, I1, I7, I3, I5, ae0.0 und ae0.1 befinden sich in derselben Bridge-Domäne, bd1 in P-A. Die Schnittstellen I9, I2, I8, I4, I6, ae0.0 und ae0.1 befinden sich in derselben Bridge-Domäne, bd1 in S-A.
In dieser Diskussion wird von der folgenden Konfiguration ausgegangen:
-
In P-A und S-A ist qualifiziertes Lernen in bd1 aktiviert.
-
Die Schnittstellen I1, I2, I3, ae0.0 und I4 gehören zu vlan1, der Lerndomäne ld1.
-
Die Schnittstellen I7, I8, I5, ae0.1 und I6 gehören zu vlan2, der Lerndomäne ld2.
-
Die Schnittstellen I9 und I10 gehören zu vlan3, Lerndomäne ld3.
Für die IGMP-Lautsprecher (Hosts und Router) in derselben Lerndomäne sollten ld1, P-A und S-A als ein Switch angezeigt werden.
Für die IGMP-Lautsprecher (Hosts und Router) in derselben Lerndomäne ld2, P-A und S-A sollten ein Switch zu sein scheinen.
Da es in Lerndomäne ld3 keine Multichassis-Verbindungen gibt, werden P-A und S-A für die IGMP-Lautsprecher (Hosts und Router) in Lerndomäne ld3 nicht als ein Switch angezeigt.
In dieser Diskussion wird davon ausgegangen, dass die Interchassis-Verbindung ICL1 der Lerndomäne ld1 und die Interchassis-Verbindung ICL2 der Lerndomäne ld2 entspricht.
Der kontrollierte Paketfluss wird unterstützt, mit Ausnahme der Übergabe von Informationen an IRB.
Datenweiterleitung mit qualifiziertem Lernen
In dieser Diskussion wird von einer Lerndomäne (LD), ld1, ausgegangen, und ferner davon ausgegangen, dass die Schnittstelle I1 auf Router P-A mit dem PIM-DR in der Lerndomäne verbunden ist und den Datenverkehr von Quellen im Core bezieht.
Für die Bereitstellung von Datenverkehr an Hosts, die mit Router S-A (dem Nicht-DR) über die Single-Homed-Verbindung wie I2, I4 (zu ld1 gehörend) verbunden sind, verlassen wir uns auf ICL1. Der Datenverkehr, der Router P-A an der Schnittstelle I1 erreicht, wird über die Interchassis-Verbindung ICL1 an Router S-A gesendet, um an die Links weitergeleitet zu werden, die Interesse an s,g gemeldet haben, oder an die Links, die dem Router in der Lerndomäne ld1 zugewandt sind.
Wenn die Schnittstelle ae0 in Router P-A ausfällt, empfangen die mit der Multichassis-Verbindung verbundenen Hosts Datenverkehr von der Schnittstelle I1 über die Interchassis-Verbindung ICL1. In Router S-A wird der auf der Interchassis-Verbindung ICL1 empfangene Datenverkehr an Multichassis-Links in der Liste der ausgehenden Schnittstellen gesendet, für die das aggregierte Ethernet-Pendant in Router P-A ausgefallen ist.
Es wird weiterhin angenommen, dass die Schnittstelle I9 in Router S-A zur Lerndomäne ld3 mit Interessen in s,g gehört und dass die Schnittstelle I10 in der Lerndomäne ld3 in Router P-A Datenverkehr für s,g empfängt. Schnittstelle I9 empfängt keine Daten in dieser Topologie, da es keine Multichassis-Verbindungen (im a-a-Modus) und daher keine Interchassis-Verbindung in der Lerndomäne ld3 gibt.
Statische Gruppen auf Single-Homed-Schnittstellen
Bei Multichassis-Links sollte die statische Gruppenkonfiguration auf beiden Legs vorhanden sein, und eine Synchronisierung mit den anderen Chassis ist nicht erforderlich.
Die Synchronisierung der statischen Gruppen auf Single-Homed-Schnittstellen zwischen den Chassis wird nicht unterstützt. Das Hinzufügen logischer Schnittstellen zur standardmäßigen Liste der ausgehenden Schnittstellen unterstützt jedoch die Datenverkehrsbereitstellung an die Schnittstelle innerhalb einer statischen Konfiguration.
Router-seitige Schnittstellen als Multichassis-Verbindungen
IGMP-Abfragen können auf beiden Zweigen der Multichassis-Verbindungen eintreffen, aber in beiden Peers sollte die Multichassis-Verbindung als dem Router zugewandt betrachtet werden.
Berichte sollten nur einmal von der Multichassis-Verbindung beendet werden, d. h. nur von einem Leg.
Die folgende MC-LAG-Unterstützung für IGMP-Snooping in IRB wird bereitgestellt:
-
Nicht-Proxy-Snooping
-
Logische Schnittstellen müssen ausgehende Schnittstellen für alle Routen sein, einschließlich der Standardroute
-
IGMP-Snooping in einem reinen Layer 2-Switch
-
IGMP-Snooping in Bridge-Domänen mit qualifiziertem Lernen
-
Router-orientierte Schnittstelle MC-Links
Die folgenden Funktionen werden not unterstützt:
-
Proxy-Modus für Aktiv-Aktiv-Modus
-
MC-LAG-Unterstützung für VPLS-Instanzen
-
Trunk-Ports als Multichassis-Verbindungen
-
Hinzufügen logischer Schnittstellen zu ausgehenden Schnittstellen nach Bedarf.
Logische Schnittstellen werden jedoch immer als dem Router zugewandte Schnittstelle zur Liste der ausgehenden Schnittstellen hinzugefügt.
Siehe auch
Verständnis von MC-LAGs auf einem FCoE-Transit-Switch
Verwenden Sie eine MC-LAG, um eine redundante Aggregationsschicht für Fibre Channel over Ethernet (FCoE)-Datenverkehr bereitzustellen.
In diesem Thema wird Folgendes beschrieben:
- Unterstützte MC-LAG-Topologie
- FIP Snooping und FCoE Trusted Ports
- CoS und Data Center Bridging (DCB)
Unterstützte MC-LAG-Topologie
Um den verlustfreien Transport von FCoE-Datenverkehr über eine MC-LAG zu unterstützen, müssen Sie die entsprechende Class of Service (CoS) auf beiden Switches mit MC-LAG-Portmitgliedern konfigurieren. Die CoS-Konfiguration muss auf beiden MC-LAG-Switches identisch sein, da MC-LAGs keine Weiterleitungsklassen- und IEEE 802.1p-Prioritätsinformationen übertragen.
Switches, die nicht direkt mit FCoE-Hosts verbunden sind und als Pass-Through-Transit-Switches fungieren, unterstützen MC-LAGs für FCoE-Datenverkehr in einer invertierten U-Netzwerktopologie . Abbildung 3 zeigt eine invertierte U-Topologie unter Verwendung von QFX3500-Switches.
Eigenständige Switches unterstützen MC-LAGs. Virtual Chassis- und gemischte Virtual Chassis-Fabric (VCF)-Konfigurationen unterstützen FCoE nicht. Nur reine QFX5100 VCFs (bestehend aus nur QFX5100 Switches) unterstützen FCoE.
Ports, die Teil einer FCoE-FC-Gateway-Konfiguration (einer virtuellen FCoE-FC-Gateway-Fabric) sind, unterstützen keine MC-LAGs. Ports, die Mitglieder einer MC-LAG sind, fungieren als Pass-Through-Transit-Switch-Ports.
Die folgenden Regeln und Richtlinien gelten für MC-LAGs, wenn sie für FCoE-Datenverkehr verwendet werden. Die Regeln und Richtlinien tragen dazu bei, die für den FCoE-Datenverkehr erforderliche ordnungsgemäße Handhabung und verlustfreie Transporteigenschaften zu gewährleisten.
Die beiden Switches, die die MC-LAG bilden (Switches S1 und S2), können keine Ports verwenden, die Teil einer FCoE-FC-Gateway-Fabric sind. Bei den MC-LAG-Switch-Ports muss es sich um Pass-Through-Transit-Switch-Ports handeln (die als Teil eines Zwischen-Transit-Switches verwendet werden, der nicht direkt mit FCoE-Hosts verbunden ist).
Die MC-LAG-Switches S1 und S2 können nicht direkt mit den FCoE-Hosts verbunden werden.
Die beiden Switches, die als Zugriffsgeräte für FCoE-Hosts dienen (FCoE-Transit-Switches TS1 und TS2), verwenden Standard-LAGs für die Verbindung zu den MC-LAG-Switches S1 und S2. Die FCoE Transit Switches TS1 und TS2 können eigenständige Switches sein.
Die Transit-Switches TS1 und TS2 müssen Transit-Switch-Ports für die FCoE-Hosts und für die Standard-LAGs zu den MC-LAG-Switches S1 und S2 verwenden.
Aktivieren Sie FIP-Snooping im FCoE-VLAN auf den Transit-Switches TS1 und TS2. Sie können entweder VN_Port für VF_Port (VN2VF_Port) FIP-Snooping oder VN_Port für VN_Port (VN2VN_Port) FIP-Snooping konfigurieren, je nachdem, ob die FCoE Hosts auf Ziele im FC-SAN (VN2VF_Port FIP-Snooping) oder auf Ziele im Ethernet-Netzwerk (VN2VN_Port FIP-Snooping) zugreifen müssen.
FIP-Snooping sollte am Zugriffs-Edge durchgeführt werden und wird auf MC-LAG-Switches nicht unterstützt. Aktivieren Sie FIP-Snooping nicht auf den MC-LAG-Switches S1 und S2. (Aktivieren Sie FIP-Snooping nicht auf den MC-LAG-Ports, die die Switches S1 und S2 mit den Switches TS1 und TS2 verbinden, oder auf den LAG-Ports, die Switch S1 mit S2 verbinden.)
Hinweis:QFX10000-Switches unterstützen kein FIP-Snooping. Daher können sie in dieser Topologie nicht als FIP-Snooping-Zugriffs-Switches (Transit Switches TS1 und TS2) verwendet werden.
Die CoS-Konfiguration muss auf den MC-LAG-Switches konsistent sein. Da MC-LAGs keine Weiterleitungsklassen- oder Prioritätsinformationen übertragen, muss jeder MC-LAG-Switch über dieselbe CoS-Konfiguration verfügen, um verlustfreien Transport zu unterstützen. (Auf jedem MC-LAG-Switch müssen der Name, die Ausgangswarteschlange und die CoS-Bereitstellung jeder Weiterleitungsklasse identisch sein, und die Konfiguration der prioritätsbasierten Flusssteuerung (PFC) muss identisch sein.)
Transit Switches (Serverzugriff)
Die Rolle der FCoE-Transit-Switches TS1 und TS2 besteht darin, FCoE-Hosts in einer Multihomed-Weise mit den MC-LAG-Switches zu verbinden, sodass die Transit-Switches TS1 und TS2 als Zugriffs-Switches für die FCoE-Hosts fungieren. (FCoE-Hosts sind direkt mit den Transit-Switches TS1 und TS2 verbunden.)
Die Konfiguration des Transit-Switches hängt davon ab, ob Sie VN2VF_Port FIP-Snooping oder VN2VN_Port FIP-Snooping durchführen möchten und ob die Transit-Switches auch über Ports verfügen, die als Teil einer virtuellen FCoE-FC-Gateway-Fabric konfiguriert sind. Ports, die ein QFX3500-Switch in einer virtuellen FCoE-FC-Gateway-Fabric verwendet, können nicht in die LAG-Verbindung des Transit-Switches zu den MC-LAG-Switches einbezogen werden. (Ports können nicht gleichzeitig zu einem Transit-Switch und zu einem FCoE-FC-Gateway gehören; Sie müssen für jeden Betriebsmodus unterschiedliche Ports verwenden.)
MC-LAG-Switches (FCoE-Aggregation)
Die MC-LAG-Switches S1 und S2 dienen dazu, redundante, lastausgleichende Verbindungen zwischen FCoE-Transit-Switches bereitzustellen. Die MC-LAG Switches S1 und S2 fungieren als Aggregationsswitches. FCoE-Hosts sind nicht direkt mit den MC-LAG-Switches verbunden.
Die MC-LAG-Switch-Konfiguration ist dieselbe, unabhängig davon, welche Art von FIP-Snooping die FCoE-Transit-Switches TS1 und TS2 ausführen.
FIP Snooping und FCoE Trusted Ports
Um den sicheren Zugriff aufrechtzuerhalten, aktivieren Sie VN2VF_Port FIP-Snooping oder VN2VN_Port FIP-Snooping an den Zugriffsports des Transit-Switches, die direkt mit den FCoE-Hosts verbunden sind. FIP-Snooping sollte am Zugriffsrand des Netzwerks durchgeführt werden, um unbefugten Zugriff zu verhindern. In Abbildung 3 aktivieren Sie beispielsweise FIP-Snooping auf den FCoE-VLANs auf den Transit-Switches TS1 und TS2, die die mit den FCoE-Hosts verbundenen Zugriffsports enthalten.
Aktivieren Sie kein FIP-Snooping auf den Switches, die zur Erstellung der MC-LAG verwendet werden. In Abbildung 3 würden Sie beispielsweise FIP-Snooping für die FCoE-VLANs auf den Switches S1 und S2 nicht aktivieren.
Konfigurieren Sie Verbindungen zwischen Switches als vertrauenswürdige FCoE-Ports, um den FIP-Snooping-Overhead zu reduzieren und sicherzustellen, dass das System FIP-Snooping nur am Zugriffs-Edge durchführt. Konfigurieren Sie in der Beispieltopologie die mit den MC-LAG-Switches verbundenen LAG-Ports TS1 und TS2 des Transit-Switches als vertrauenswürdige FCoE-Ports, konfigurieren Sie die mit den Switches TS1 und TS2 verbundenen MC-LAG-Ports Switches S1 und S2 als vertrauenswürdige FCoE-Ports und konfigurieren Sie die Ports in der LAG, die die Switches S1 mit S2 verbindet, als vertrauenswürdige FCoE-Ports.
CoS und Data Center Bridging (DCB)
Die MC-LAG-Links übertragen keine Weiterleitungsklassen- oder Prioritätsinformationen. Die folgenden CoS-Eigenschaften müssen auf jedem MC-LAG-Switch oder auf jeder MC-LAG-Schnittstelle dieselbe Konfiguration aufweisen, um verlustfreien Transport zu unterstützen:
Name der FCoE-Weiterleitungsklasse: Beispielsweise könnte die Weiterleitungsklasse für FCoE-Datenverkehr die Standardweiterleitungsklasse
fcoeauf beiden MC-LAG-Switches verwenden.FCoE-Ausgabewarteschlange: Beispielsweise kann die
fcoeWeiterleitungsklasse Warteschlange 3 auf beiden MC-LAG-Switches zugeordnet werden (Warteschlange 3 ist die Standardzuordnung für diefcoeWeiterleitungsklasse).Klassifizierer: Die Weiterleitungsklasse für FCoE-Datenverkehr muss demselben IEEE 802.1p-Codepunkt auf jeder Mitgliedsschnittstelle der MC-LAG auf beiden MC-LAG-Switches zugeordnet werden. Beispielsweise könnte die FCoE-Weiterleitungsklasse
fcoedem IEEE 802.1p-Codepunkt011zugeordnet werden (Codepunkt011ist die Standardzuordnung für diefcoeWeiterleitungsklasse).Prioritätsbasierte Datenstromsteuerung (PFC): PFC muss am FCoE-Codepunkt auf jedem MC-LAG-Switch aktiviert und über ein Überlastungsbenachrichtigungsprofil auf jede MC-LAG-Schnittstelle angewendet werden.
Sie müssen auch die erweiterte Übertragungsauswahl (ETS) auf den MC-LAG-Schnittstellen konfigurieren, um ausreichende Planungsressourcen (Bandbreite, Priorität) für den verlustfreien Transport bereitzustellen. Die ETS-Konfiguration kann für jeden MC-LAG-Switch unterschiedlich sein, solange genügend Ressourcen geplant sind, um den verlustfreien Transport für den erwarteten FCoE-Datenverkehr zu unterstützen.
Das Link Layer Discovery Protocol (LLDP) und das Data Center Bridging Capability Exchange Protocol (DCBX) müssen auf jeder MC-LAG-Mitgliedsschnittstelle aktiviert sein (LLDP und DCBX sind standardmäßig auf allen Schnittstellen aktiviert).
Wie bei allen anderen FCoE-Konfigurationen erfordert auch für FCoE-Datenverkehr ein dediziertes VLAN, das nur FCoE-Datenverkehr überträgt, und IGMP-Snooping muss im FCoE-VLAN deaktiviert sein.
Verständnis von EVPN-MPLS Zusammenarbeit mit Junos Fusion Enterprise und MC-LAG
Ab Junos OS Version 17.4R1 können Sie Ethernet VPN (EVPN) verwenden, um ein Junos Fusion Enterprise oder MC-LAG-Netzwerk (Multichassis Link Aggregation Group) über ein MPLS-Netzwerk auf ein Datencenter oder Campus-Netzwerk auszuweiten. Mit der Einführung dieser Funktion können Sie jetzt verteilte Campus- und Datencenter-Standorte miteinander verbinden, um eine einzige virtuelle Layer 2-Brücke zu bilden.
Abbildung 4 zeigt eine Junos Fusion Enterprise-Topologie mit zwei EX9200-Switches, die als Aggregationsgeräte (PE2 und PE3) dienen, mit denen die Satellitengeräte mehrfach vernetzt sind. Die beiden Aggregationsgeräte verwenden einen Interchassis Link (ICL) und das Inter-Chassis Control Protocol (ICCP)-Protokoll von MC-LAG, um die Junos Fusion Enterprise-Topologie zu verbinden und zu verwalten. PE1 in der EVPN-MPLS-Umgebung arbeitet mit PE2 und PE3 in Junos Fusion Enterprise mit MC-LAG zusammen.
Abbildung 5 zeigt eine MC-LAG-Topologie, in der das Kunden-Edge-Gerät CE1 (CE) mehrfach mit PE2 und PE3 verbunden ist. PE2 und PE3 verwenden eine ICL und das ICCP-Protokoll von MC-LAG, um die Topologie zu verbinden und zu verwalten. PE1 in der EVPN-MPLS-Umgebung arbeitet mit PE2 und PE3 in der MC-LAG-Umgebung zusammen.
In diesem Thema dienen Abbildung 4 und Abbildung 5 als Referenzen, um verschiedene Szenarien und Punkte zu veranschaulichen.
Die in Abbildung 4 und Abbildung 5 dargestellten Anwendungsfälle erfordern die Konfiguration von EVPN-Multihoming im Aktiv-Aktiv-Modus und MC-LAG auf PE2 und PE3. EVPN mit Multihoming Active-Active und MC-LAG verfügen über eine eigene Weiterleitungslogik für die Verarbeitung von Datenverkehr, insbesondere von Broadcast-, unbekanntem Unicast- und Multicast-Datenverkehr (BUM). Manchmal widersprechen sich die Weiterleitungslogik für EVPN mit Multihoming Aktiv-Aktiv und MC-LAG und verursacht Probleme. In diesem Thema werden die Probleme beschrieben und wie die EVPN-MPLS-Interworking-Funktion diese Probleme löst.
Abgesehen von den in diesem Thema beschriebenen Interworking-spezifischen Implementierungen von EVPN-MPLS bieten EVPN-MPLS, Junos Fusion Enterprise und MC-LAG die gleichen Funktionen und Funktionen wie die eigenständigen Funktionen.
- Vorteile der Verwendung von EVPN-MPLS mit Junos Fusion Enterprise und MC-LAG
- BUM-Datenverkehrsabwicklung
- Geteilter Horizont
- MAC-Lernen
- Handhabung von Downlink-Verbindungen zwischen Cascade- und Uplink-Ports in Junos Fusion Enterprise
- Unterstützung von Layer 3-Gateways
Vorteile der Verwendung von EVPN-MPLS mit Junos Fusion Enterprise und MC-LAG
Nutzen Sie EVPN-MPLS mit Junos Fusion Enterprise und MC-LAG, um verteilte Campus- und Datencenterstandorte miteinander zu verbinden und eine einzige virtuelle Layer 2-Brücke zu bilden.
BUM-Datenverkehrsabwicklung
In den in Abbildung 4 und Abbildung 5 dargestellten Anwendungsfällen sind PE1, PE2 und PE3 EVPN-Peers und PE2 und PE3 MC-LAG-Peers. Beide Peer-Gruppen tauschen Steuerungsinformationen aus und leiten den Datenverkehr aneinander weiter, was zu Problemen führt. Tabelle 2 beschreibt die auftretenden Probleme und wie Juniper Networks die Probleme bei der Implementierung der EVPN-MPLS-Interworking-Funktion behebt.
BUM-Datenverkehrsrichtung |
EVPN Interworking mit Junos Fusion Enterprise und MC-LAG Logic |
Ausgabe |
Implementierungsansatz von Juniper Networks |
|---|---|---|---|
Richtung Norden (PE2 empfängt ein BUM-Paket von einer lokal angeschlossenen Single- oder Dual-Homed-Schnittstelle). |
PE2 überflutet das BUM-Paket an Folgendes:
|
Zwischen PE2 und PE3 gibt es zwei BUM-Weiterleitungspfade: den MC-LAG-ICL und einen EVPN-MPLS-Pfad. Die verschiedenen Weiterleitungspfade führen zu Paketduplizierung und Schleifen. |
|
Richtung Süden (PE1 leitet das BUM-Paket an PE2 und PE3 weiter). |
PE2 und PE3 erhalten beide eine Kopie des BUM-Pakets und fluten das Paket aus allen ihren lokalen Schnittstellen, einschließlich der ICL. |
PE2 und PE3 leiten beide das BUM-Paket aus der ICL weiter, was zu Paketduplizierung und Schleifen führt. |
Geteilter Horizont
In den in Abbildung 4 und Abbildung 5 dargestellten Anwendungsfällen verhindert Split Horizon, dass mehrere Kopien eines BUM-Pakets an ein CE-Gerät (Satellitengerät) weitergeleitet werden. Die Implementierungen von EVPN-MPLS und MC-LAG mit geteiltem Horizont widersprechen sich jedoch, was zu einem Problem führt. Tabelle 3 erläutert das Problem und wie Juniper Networks es bei der Implementierung der EVPN-MPLS-Interworking-Funktion löst.
BUM-Datenverkehrsrichtung |
EVPN Interworking mit Junos Fusion Enterprise und MC-LAG Logic |
Ausgabe |
Implementierungsansatz von Juniper Networks |
|---|---|---|---|
Richtung Norden (PE2 empfängt ein BUM-Paket von einer lokal angeschlossenen Dual-Homed-Schnittstelle). |
|
Die Weiterleitungslogik EVPN-MPLS und MC-LAG widerspricht sich und kann verhindern, dass BUM-Datenverkehr an den ES weitergeleitet wird. |
Unterstützung lokaler Verzerrung, wodurch der DF- und Nicht-DF-Status des Ports für lokal geswitchten Datenverkehr ignoriert wird. |
Richtung Süden (PE1 leitet das BUM-Paket an PE2 und PE3 weiter). |
Der von PE1 empfangene Datenverkehr folgt den EVPN-DF- und Nicht-DF-Weiterleitungsregeln für ein mehrfach vernetztes ES. |
Nichts. |
Nicht zutreffend. |
MAC-Lernen
EVPN und MC-LAG verwenden dieselbe Methode zum Erlernen von MAC-Adressen: Ein PE-Gerät lernt MAC-Adressen von seinen lokalen Schnittstellen und synchronisiert die Adressen mit seinen Peers. Da jedoch sowohl EVPN als auch MC-LAG die Adressen synchronisieren, tritt ein Problem auf.
In Tabelle 4 wird das Problem beschrieben und erläutert, wie die Implementierung der EVPN-MPLS-Interworking-Lösung das Problem verhindert. Die in Abbildung 4 und Abbildung 5 dargestellten Anwendungsszenarien veranschaulichen das Problem. In beiden Anwendungsfällen sind PE1, PE2 und PE3 EVPN-Peers und PE2 und PE3 MC-LAG-Peers.
Anwendungsszenario für die MAC-Synchronisierung |
EVPN Interworking mit Junos Fusion Enterprise und MC-LAG Logic |
Ausgabe |
Implementierungsansatz von Juniper Networks |
|---|---|---|---|
MAC-Adressen, die lokal auf Single- oder Dual-Homed-Schnittstellen auf PE2 und PE3 gelernt werden. |
|
PE2 und PE3 fungieren sowohl als EVPN-Peers als auch als MC-LAG-Peers, was dazu führt, dass diese Geräte über mehrere MAC-Synchronisationspfade verfügen. |
|
MAC-Adressen, die lokal auf Single- oder Dual-Homed-Schnittstellen auf PE1 gelernt werden. |
Zwischen den EVPN-Peers werden MAC-Adressen über die EVPN BGP-Steuerungsebene synchronisiert. |
Nichts. |
Nicht zutreffend. |
Handhabung von Downlink-Verbindungen zwischen Cascade- und Uplink-Ports in Junos Fusion Enterprise
Dieser Abschnitt gilt nur für EVPN-MPLS, die mit einer Junos Fusion Enterprise zusammenarbeiten.
Gehen Sie im in Abbildung 4 gezeigten Junos Fusion Enterprise davon aus, dass das Aggregationsgerät PE2 ein BUM-Paket von PE1 empfängt und dass die Verbindung zwischen dem kaskadierten Port auf PE2 und dem entsprechenden Uplink-Port auf dem Satellitengerät SD1 ausgefallen ist. Unabhängig davon, ob das BUM-Paket von MC-LAG oder EVPN-Multihoming Aktiv-Aktiv-Datenverkehr verarbeitet wird, ist das Ergebnis dasselbe: Das Paket wird über die ICL-Schnittstelle an PE3 weitergeleitet, das es an Dual-Homed SD1 weiterleitet.
Um weiter zu veranschaulichen, wie EVPN mit Multihoming Aktiv-Aktiv diese Situation mit Dual-Homed SD1 handhabt, nehmen wir an, dass sich die DF-Schnittstelle auf PE2 befindet und mit der Down-Verbindung verbunden ist und dass sich die Nicht-DF-Schnittstelle auf PE3 befindet. In der Regel verwirft die Nicht-DF-Schnittstelle das Paket pro EVPN mit Multihoming Aktiv-Aktiv-Weiterleitungslogik. Aufgrund der mit der DF-Schnittstelle verbundenen Down-Verbindung leitet PE2 das BUM-Paket jedoch über die ICL an PE3 weiter, und die Nicht-DF-Schnittstelle an PE3 leitet das Paket an SD1 weiter.
Unterstützung von Layer 3-Gateways
Die EVPN-MPLS-Interworking-Funktion unterstützt die folgenden Layer-3-Gateway-Funktionen für erweiterte Bridge-Domänen und VLANs:
Integrierte Routing- und Bridging-Schnittstellen (IRB) zur Weiterleitung des Datenverkehrs zwischen den erweiterten Bridge-Domänen oder VLANs.
Standardmäßige Layer-3-Gateways zur Weiterleitung des Datenverkehrs von einem physischen (Bare-Metal-)Server in einer erweiterten Bridge-Domäne oder einem VLAN an einen physischen Server oder eine virtuelle Maschine in einer anderen erweiterten Bridge-Domäne oder einem VLAN.
Verständnis der inkrementierten Werte statistischer Zähler für schleifenfreie MC-LAG-Netzwerke
In einer MC-LAG in einer Aktiv-Aktiv-Bridging-Domäne zeigt die Ausgabe des folgenden Befehls an, dass die MC-LAG-Farbzähler kontinuierlich zunehmen. Diese Erhöhung der statistischen Anzahl ist ein erwartetes Verhalten, da das MC-LAG-Farbattribut oder der Zähler als Schleifenverhinderungsmechanismus fungiert.
request pfe execute target fpc0 command "show jnh 0 exceptions" |grep color GOT: mc lag color DISC(88) 554712463 144488623417 request pfe execute target fpc0 command "show jnh 0 exceptions" |grep color GOT: mc lag color DISC(88) 554712747 144488664296
Die in der Packet Forwarding Engine gespeicherte Ausnahmetabelle enthält eine Liste von Leistungsindikatoren, wie in der folgenden Beispielausgabe dargestellt:
request pfe execute target fpc0 command "show jnh 0 exceptions" SENT: Ukern command: show jnh 0 exceptions GOT: Reason Type Packets Bytes GOT: ================================================================== GOT: Ucode Internal GOT: ---------------------- GOT: mcast stack overflow DISC(33) 0 0 GOT: sample stack error DISC(35) 0 0 GOT: undefined nexthop opcode DISC(36) 0 0 GOT: internal ucode error DISC(37) 0 0 GOT: invalid fabric hdr version DISC(41) 0 0 GOT: GOT: PFE State Invalid GOT: ---------------------- GOT: sw error DISC(64) 803092438 59795128826 GOT: child ifl nonlocal to pfe DISC(85) 0 0 GOT: invalid fabric token DISC(75) 179 42346 GOT: unknown family DISC(73) 0 0 GOT: unknown vrf DISC(77) 0 0 GOT: iif down DISC(87) 0 0 GOT: unknown iif DISC( 1) GOT: invalid stream DISC(72) 0 0 GOT: egress pfe unspecified DISC(19) 10889 1536998 GOT: invalid L2 token DISC(86) 26 1224 GOT: mc lag color DISC(88) 554693648 144486028726<<<<<<<<<<<<<<<<<<<<<<<< GOT: dest interface non-local to pfe DISC(27) 10939253797 2078273071209 GOT: invalid inline-svcs state DISC(90) 0 0 GOT: nh id out of range DISC(93) 0 0 GOT: invalid encap DISC(96) 0 0 GOT: replication attempt on empty irb DISC(97) 0 0 GOT: invalid selector entry DISC(98) 0 0 GOT: GOT: GOT: Packet Exceptions GOT: ---------------------- GOT: bad ipv4 hdr checksum DISC( 2) GOT: non-IPv4 layer3 tunnel DISC( 4) 0 0 GOT: GRE unsupported flags DISC( 5) 0 0 GOT: tunnel pkt too short DISC( 6) 0 0 GOT: tunnel hdr too long DISC( 7) 0 0 GOT: bad IPv6 options pkt DISC( 9) 0 0 GOT: bad IP hdr DISC(11) 0 0 GOT: bad IP pkt len DISC(12) 0 0 GOT: L4 len too short DISC(13) GOT: invalid TCP fragment DISC(14) 0 0 GOT: mtu exceeded DISC(21) 0 0 GOT: frag needed but DF set DISC(22) 0 0 GOT: ttl expired PUNT( 1) 9 769 GOT: IP options PUNT( 2) 16 512 GOT: xlated l2pt PUNT(14) 0 0 GOT: control pkt punt via ucode PUNT( 4) 0 0 GOT: frame format error DISC( 0) GOT: tunnel hdr needs reassembly PUNT( 8) 0 0 GOT: GRE key mismatch DISC(76) 0 0 GOT: my-mac check failed DISC(28) GOT: frame relay type unsupported DISC(38) 0 0 GOT: IGMP snooping control packet PUNT(12) 0 0 GOT: bad CLNP hdr DISC(43) 0 0 GOT: bad CLNP hdr checksum DISC(44) 0 0 GOT: Tunnel keepalives PUNT(58) 0 0 GOT: GOT: GOT: Bridging GOT: ---------------------- GOT: lt unknown ucast DISC(84) 0 0 GOT: dmac miss DISC(15) 0 0 GOT: mac learn limit exceeded DISC(17) 0 0 GOT: static mac on unexpected iif DISC(18) 0 0 GOT: no local switching DISC(20) 0 0 GOT: bridge ucast split horizon DISC(26) 39458 13232394 GOT: mcast smac on bridged iif DISC(24) 1263 200152 GOT: bridge pkt punt PUNT( 7) 0 0 GOT: iif STP blocked DISC( 3) GOT: oif STP blocked DISC(31) GOT: vlan id out of oif's range DISC(32) GOT: mlp pkt PUNT(11) 15188054 440453569 GOT: input trunk vlan lookup failed DISC(91) 0 0 GOT: output trunk vlan lookup failed DISC(92) 0 0 GOT: LSI/VT vlan validation failed DISC(94) 0 0 GOT: GOT: GOT: Firewall GOT: ---------------------- GOT: mac firewall DISC(78) GOT: firewall discard DISC(67) 0 0 GOT: tcam miss DISC(16) 0 0 GOT: firewall reject PUNT(36) 155559 59137563 GOT: firewall send to host PUNT(54) 0 0 GOT: firewall send to host for NAT PUNT(59) 0 0 GOT: GOT: GOT: Routing GOT: ---------------------- GOT: discard route DISC(66) 1577352 82845749 GOT: dsc ifl discard route DISC(95) 0 0 GOT: hold route DISC(70) 21130 1073961 GOT: mcast rpf mismatch DISC( 8) 0 0 GOT: resolve route PUNT(33) 2858 154202 GOT: control pkt punt via nh PUNT(34) 51807272 5283911584 GOT: host route PUNT(32) 23473304 1370843994 GOT: ICMP redirect PUNT( 3) 0 0 GOT: mcast host copy PUNT( 6) 0 0 GOT: reject route PUNT(40) 1663 289278 GOT: link-layer-bcast-inet-check DISC(99) 0 0 GOT:
Stellen Sie sich eine Beispiel-Bereitstellung vor, bei der zwei Provider Edge (PE)-Router, PE1 und PE2, mit einer aggregierten Ethernet-Schnittstelle verbunden sind. ae0 Multichassis Link Aggregation Groups (MC-LAGs) werden zwischen PE1 und PE2 verwendet, um eine logische LAG-Schnittstelle zwischen den beiden Controllern zu bilden. PE1 und PE2 in einer MC-LAG verwenden einen Interchassis Control Link Link-Protection Link (ICL-PL), um Weiterleitungsinformationen über die Peers hinweg zu replizieren.
Inter-Chassis Control Protocol (ICCP)-Nachrichten werden zwischen den beiden PE-Geräten gesendet. In diesem Beispiel konfigurieren Sie eine MC-LAG über zwei Router, bestehend aus zwei aggregierten Ethernet-Schnittstellen, einem Interchassis Control Link Link-Protection Link (ICL-PL), einem Multi-Chassis-Schutzlink für den ICL-PL und einem ICCP für die Peers, die die MC-LAG hosten.
Der PE1-Router ist über eine weitere aggregierte Ethernet-Schnittstelle, ae3, mit einem Host, H1, und mit einem anderen MC-LAG-Host namens C1 verbunden. MC-LAG ist auf der ae3 Schnittstelle aktiviert.
Datenverkehr, der auf PE1 von MC-LAG C1 empfangen wird, kann über die ICL geflutet werden, um PE2 zu erreichen. Wenn die Pakete bei PE2 ankommen, können sie zurück zu MC-LAG C1 geflutet werden. Datenverkehr, der vom Single-Homed-Host H1 gesendet wird, kann an MC-LAG C1 und ICL auf PE1 geflutet werden. Wenn PE2 einen solchen Datenverkehr von ICL empfängt, kann er erneut an MC-LAG C1 geflutet werden. Um die MC-LAG-Topologie vor solchen Schleifen zu schützen, ist die MC-LAG-Farbfunktion implementiert. Diese Funktionalität wird auf den Eingang der ICL-Verbindung angewendet. Wenn PE2 ein Paket von PE1 empfängt, setzt es daher die MC-LAG-Farbe als aktiv oder schaltet sie ein. Wenn PE2 das Paket in Richtung der MC-LAG-Verbindung fluten muss, prüft es, ob das MC-LAG-Farbbit gesetzt oder als ein markiert ist. Wenn die Farbe festgelegt ist, wird das Paket auf der Ausgangsschnittstelle der MC-LAG-Mitgliedsverbindungsschnittstellen ae3 verworfen und der mc-lag color Zähler in den JNH-Ausnahmen wird erhöht.
Ein solches Verhalten der Erhöhung des Zählerwerts ist ein erwarteter Zustand in einer MC-LAG, die in einer Aktiv/Aktiv-Bridging-Domäne konfiguriert ist, und wenn irgendeine Form von Datenverkehr, der geflutet werden muss, wie ARP-Broadcast- oder Multicast-Datenverkehr, das Netzwerk passiert.
Jedes VLAN kann einige Pakete verwerfen, um Schleifen zu verhindern, und ein solcher Paketverlust ist möglicherweise nicht spezifisch für ein VLAN.
Manchmal stellen Sie auf beiden MC-LAGs der Router der MX-Serie möglicherweise fest, dass der Zähler auf FPC0 und FPC2 zunimmt, auf FPC2 jedoch nicht, wie in der folgenden Beispielausgabe dargestellt:
request pfe execute target fpc0 command "show jnh 0 exceptions" |grep color GOT: mc lag color DISC(88) 558477875 144977739683 request pfe execute target fpc1 command "show jnh 0 exceptions" |grep color GOT: mc lag color DISC(88) 0 0 request pfe execute target fpc2 command "show jnh 0 exceptions" |grep color GOT: mc lag color DISC(88) 518499257 119130527834
Dieses Verhalten tritt auf, weil auf einem Router der MX-Serie mit einer 10-Gigabit-Ethernet-MPC mit 16 Ports (16 x 10GE 3D MPC) vier Packet Forwarding Engines für jede MPC vorhanden sind. Wenn Sie eine Packet Forwarding Engine in FPC 0, 1 und 2 untersuchen, hat PFE1 in FPC1 keine Schnittstellen, die Mitglied von MC-LAG sind. Sie kann Schnittstellen in anderen aggregierten Ethernet-Schnittstellen enthalten, die nicht Teil der MC-LAG sind. Um die richtigen Zählerstatistiken zu erhalten, müssen Sie daher die anderen Packet Forwarding Engines untersuchen, indem Sie den request pfe execute target fpc0 command "show jnh X exceptions" |grep color Befehl eingeben, bei dem X 0, 1, 2 oder 3 sein kann.
Wenn der benannte dest interface non-local to pfe Zähler zunimmt, ist dies ein erwünschtes Verhalten, wenn aggregierte Ethernet-Schnittstellen auf mehr als einen FPC aufgeteilt werden. Betrachten Sie ein Beispiel, in dem eine ae5 Schnittstelle die folgenden Member-Links enthält: xe-0/1/0 on (FPC0) und xe-1/1/0 (FPC1) Basierend auf dem Hash-Algorithmus muss der Datenverkehr auf diese beiden Links aufgeteilt werden. Der Hashalgorithmus wird auf den Eingangs-FPC angewendet und führt einen Vorgang durch, bei dem er jedes Paket markiert, über das FPC weitergeleitet werden muss (FPC0 oder FPC1). Dann wird das Paket an die Fabric gesendet. Von der Fabric aus wird der gesamte Datenverkehr an die FPCs 0 und 1 gesendet. Auf FPC0 analysiert der Mikrokernel das Paket und bestimmt, ob das Paket über die lokale Schnittstelle (lokal an pfe) weitergeleitet werden muss oder ob dieses Paket bereits über FPC1 weitergeleitet wurde (nicht-lokal an pfe). Wenn das Paket bereits weitergeleitet wurde, wird das Paket verworfen und der non-local to pfe Zähler erhöht.
Verbesserte Konvergenz
Wenn die erweiterte Konvergenz aktiviert ist, werden die über die MC-AE-Schnittstellen gelernten MAC-Adressen-, ARP- oder ND-Einträge in der Weiterleitungstabelle mit dem MC-AE-Link als primärem Next-Hop und mit ICL als Backup-Next-Hop programmiert. Mit dieser Erweiterung werden bei einem MC-AE-Verbindungsausfall oder einer Wiederherstellung nur die Next-Hop-Informationen in der Weiterleitungstabelle aktualisiert, und es findet kein Leeren und Neulernen der MAC-Adresse, des ARP- oder ND-Eintrags statt. Dieser Prozess verbessert die Konvergenz des Datenverkehrs während des Ausfalls oder der Wiederherstellung der MC-AE-Verbindung, da die Konvergenz nur eine Next-Hop-Reparatur in der Weiterleitungsebene umfasst, wobei der Datenverkehr schnell von der MC-AE-Verbindung zur ICL umgeleitet wird.
Wenn Sie eine IRB-Schnittstelle über eine MC-AE-Schnittstelle konfiguriert haben, für die erweiterte Konvergenzen aktiviert sind, müssen Sie die erweiterte Konvergenz auch für die IRB-Schnittstelle konfigurieren. Verbesserte Konvergenz muss sowohl für Layer-2- als auch für Layer-3-Schnittstellen aktiviert sein.
IPv6 Neighbor Discovery Protocol
Das Neighbor Discovery Protocol (NDP) ist ein IPv6-Protokoll, das es Knoten auf derselben Verbindung ermöglicht, ihren Nachbarn ihre Existenz mitzuteilen und mehr über die Existenz ihrer Nachbarn zu erfahren. NDP baut auf Internet Control Message Protocol Version 6 (ICMPv6) auf. Es ersetzt die folgenden IPv4-Protokolle: Router Discovery (RDISC), Address Resolution Protocol (ARP) und ICMPv4-Umleitung.
Sie können NDP in einer MC-LAG-Konfiguration (Multichassis Link Aggregation Group) auf Switches verwenden.
NDP auf MC-LAGs verwendet die folgenden Nachrichtentypen:
-
Neighbor Solicitation (NS): Nachrichten, die zur Adressauflösung und zum Testen der Erreichbarkeit von Nachbarn verwendet werden.
Ein Host kann überprüfen, ob seine Adresse eindeutig ist, indem er eine Neighbor-Solicitation-Nachricht sendet, die für die neue Adresse bestimmt ist. Wenn der Host als Antwort eine Nachbarwerbung erhält, ist die Adresse ein Duplikat.
-
Nachbarankündigung (NA): Nachrichten, die zur Adressauflösung und zum Testen der Erreichbarkeit von Nachbarn verwendet werden. Nachbarwerbung wird als Antwort auf Nachbaraufforderungsnachrichten gesendet.
Plattformspezifisches Verhalten
Verwenden Sie den Feature-Explorer , um die Plattform- und Release-Unterstützung für bestimmte Funktionen zu bestätigen.
Verwenden Sie die folgende Tabelle, um die plattformspezifischen Verhaltensweisen für Ihre Plattform zu überprüfen.
Plattformspezifisches MC-LAG-Verhalten
| Plattform-Unterschied | |
|---|---|
| ACX7000 Familie von Cloud Metro-Routern |
Die Router unterstützen Folgendes nicht:
|
| Die folgenden Konfigurationsanweisungen werden von den Routern nicht unterstützt:
|
|
| Für die Router gelten die folgenden Einschränkungen:
|
|
| QFX5000 Switches |
Nur reine QFX5100 VCFs (bestehend aus nur QFX5100 Switches) unterstützen FCoE. |
| QFX10000-Switches |
QFX10000-Switches unterstützen FIP-Snooping nicht und können daher nicht als FIP-Snooping-Zugriffs-Switches verwendet werden. |
Tabellarischer Änderungsverlauf
Die Unterstützung der Funktion hängt von der Plattform und der Version ab, die Sie benutzen. Verwenden Sie den Feature-Explorer , um festzustellen, ob eine Funktion auf Ihrer Plattform unterstützt wird.
enhanced-convergence
arp-enhanced-scale and-Anweisungen auf 256.000 erhöht.
enhanced-convergence Anweisung aktiviert wird.