Erweiterte MC-LAG-Konzepte
Grundlegendes zur Konfigurationssynchronisierung
Die Konfigurationssynchronisierung funktioniert auf Switches der QFX-Serie, Junos Fusion Provider Edge, Junos Fusion Enterprise, Switches der EX-Serie und Routern der MX-Serie.
In diesem Thema wird Folgendes beschrieben:
- Vorteile der Konfigurationssynchronisierung
- Funktionsweise der Konfigurationssynchronisierung
- Aktivieren der Konfigurationssynchronisierung
- Unterstützung der Konfigurationssynchronisierung
- Konfigurationsgruppen für lokale, Remote- und globale Konfigurationen
- Erstellen bedingter Gruppen für bestimmte Geräte
- Anwenden von Konfigurationsgruppen
- Gerätekonfigurationsdetails für die Konfigurationssynchronisierung
- Synchronisierung von Konfigurationen und Commits zwischen Geräten
Vorteile der Konfigurationssynchronisierung
Die Konfigurationssynchronisierung ermöglicht es Ihnen, Konfigurationen von einem Gerät auf ein anderes zu übertragen, zu synchronisieren und zu bestätigen. Sie können sich bei jedem dieser Geräte anmelden, um alle Geräte zu verwalten, und haben so einen zentralen Verwaltungspunkt.
Funktionsweise der Konfigurationssynchronisierung
Verwenden Sie Konfigurationsgruppen, um den Konfigurationsprozess zu vereinfachen. Sie können z. B. eine Konfigurationsgruppe für das lokale Gerät, eine oder mehrere für die Remotegeräte und eine für die globale Konfiguration erstellen, bei der es sich im Wesentlichen um eine Konfiguration handelt, die für alle Geräte gilt.
Darüber hinaus können Sie bedingte Gruppen erstellen, um anzugeben, wann eine Konfiguration mit einem anderen Gerät synchronisiert wird. Sie können die Anweisung peers-synchronize in der Hierarchie [edit system commit] aktivieren, um die Konfigurationen und Commits standardmäßig geräteübergreifend zu synchronisieren. NETCONF über SSH bietet eine sichere Verbindung zwischen den Geräten, und das Secure Copy Protocol (SCP) kopiert die Konfigurationen sicher zwischen ihnen.
Aktivieren der Konfigurationssynchronisierung
Führen Sie die folgenden Schritte aus, um die Konfigurationssynchronisierung zu aktivieren:
Ordnen Sie das lokale Gerät statisch den Remotegeräten zu.
Erstellen Sie Konfigurationsgruppen für lokale, Remote- und globale Konfigurationen.
Erstellen Sie bedingte Gruppen.
Erstellen Sie Anwendungsgruppen.
Aktivieren Sie NETCONF über SSH.
Konfigurieren Sie die Gerätedetails und Benutzerauthentifizierungsdetails für die Konfigurationssynchronisierung.
Aktivieren Sie die Anweisung
peers-synchronizeoder geben Sie dencommit peers-synchronizeBefehl aus, um die Konfigurationen zwischen lokalen und Remote-Geräten zu synchronisieren und zu bestätigen.
Unterstützung der Konfigurationssynchronisierung
Auf Routern der MX-Serie und Junos Fusion begann die Unterstützung für die Konfigurationssynchronisierung mit Junos OS Version 14.2R6. Auf Switches der QFX-Serie begann die Unterstützung für die Konfigurationssynchronisierung mit Junos OS Version 15.1X53-D60.
Konfigurationsgruppen für lokale, Remote- und globale Konfigurationen
Sie können Konfigurationsgruppen für lokale, Remote- und globale Konfigurationen erstellen. Eine lokale Konfigurationsgruppe wird vom lokalen Gerät verwendet, eine Remotekonfigurationsgruppe wird vom Remotegerät verwendet, und eine globale Konfigurationsgruppe wird vom lokalen und dem Remotegerät gemeinsam genutzt.
Sie können z. B. eine lokale Konfigurationsgruppe mit dem Namen Gruppe A erstellen, die die vom lokalen Gerät verwendete Konfiguration (Switch A) enthält, eine Remotekonfigurationsgruppe mit dem Namen Gruppe B, die die Konfiguration enthält, die von Remotegeräten verwendet wird (Switch B, Switch C und Switch D), und eine globale Konfigurationsgruppe mit dem Namen Gruppe C, die die Konfiguration enthält, die allen Geräten gemeinsam ist.
Erstellen Sie Konfigurationsgruppen auf Hierarchieebene [edit groups] .
Bei der Konfigurationssynchronisierung werden keine geschachtelten Gruppen unterstützt.
Erstellen bedingter Gruppen für bestimmte Geräte
Sie können bedingte Gruppen erstellen, um anzugeben, wann eine bestimmte Konfiguration auf ein Gerät angewendet werden soll. Wenn Sie die globale Konfiguration z. B. auf alle Geräte in einer Konfiguration mit vier Geräten anwenden möchten, aktivieren Sie die when peers [<name of local peer> <name of remote peer> <name of remote peer> <name of remote peer>] Anweisung auf Hierarchieebene [edit groups] . Wenn Sie z. B. die globale Konfiguration (Gruppe C) auf die lokalen und Remote-Geräte (Switch A, Switch B, Switch C und Switch D) anwenden möchten, können Sie den set groups Group C when peers [Switch A Switch B Switch C Switch D] Befehl ausgeben.
Anwenden von Konfigurationsgruppen
Um Konfigurationsgruppen anzuwenden, aktivieren Sie die apply-groups Anweisung auf Hierarchieebene [edit] . Wenn Sie z. B. die lokale Konfigurationsgruppe (z. B. Gruppe A), die Remotekonfigurationsgruppe (z. B. Gruppe B) und die globale Konfigurationsgruppe (z. B. Gruppe C) anwenden möchten, geben Sie den Befehl set apply-groups [ GroupA GroupB GroupC ] aus.
Gerätekonfigurationsdetails für die Konfigurationssynchronisierung
Um Konfigurationen zwischen Geräten zu synchronisieren, müssen Sie den Hostnamen oder die IP-Adresse, den Benutzernamen und das Kennwort für die Remote-Geräte konfigurieren. Geben Sie dazu den set peers <hostname-of-remote-peer> user <name-of-user> authentication <plain-text-password-string> Befehl in der [edit system commit] Hierarchie auf dem lokalen Gerät aus.
Um beispielsweise eine Konfiguration von Switch A zu Switch B zu synchronisieren, geben Sie den set peers SwitchB user administrator authentication test123 Befehl auf Switch A aus.
Außerdem müssen Sie das lokale Gerät den Remotegeräten statisch zuordnen. Geben Sie dazu die set system commit peers
Um beispielsweise eine Konfiguration von Switch A zu Switch B, Switch C und Switch D zu synchronisieren, konfigurieren Sie Folgendes auf Switch A:
Schalter A
[edit system commit]
peers {
switchB {
user admin-swB;
authentication "$ABC123";
}
switchC {
user admin-swC;
authentication ""$ABC123";
}
switchD {
user admin-swD;
authentication "$ABC123";
}
}
[edit system]
static-host-mapping [
SwitchA{
inet [ 10.92.76.2 ];
}
SwitchB{
inet [ 10.92.76.4 ];
}
SwitchC{
inet [ 10.92.76.6 ];
}
SwitchD{
inet [ 10.92.76.8 ];
}
}
}
Wenn Sie nur Konfigurationen von Switch A zu Switch B, Switch C und Switch D synchronisieren möchten, müssen Sie die peers Anweisung für Switch B, Switch C und Switch D nicht konfigurieren.
Die Konfigurationsdetails aus den Peers-Anweisungen werden auch verwendet, um eine NETCONF-over-SSH-Verbindung zwischen den Geräten herzustellen. Um NETCONF über SSH zu aktivieren, geben Sie den set system services netconf ssh Befehl auf allen Geräten aus.
Synchronisierung von Konfigurationen und Commits zwischen Geräten
Das lokale (oder anfordernde) Gerät, auf dem Sie die Anweisung peers-synchronize aktivieren oder den commit peers-synchronize Befehl ausgeben, kopiert seine Konfiguration und lädt sie auf das entfernte (oder antwortende) Gerät. Jedes Gerät führt dann eine Syntaxprüfung für die Konfigurationsdatei durch, für die ein Commit ausgeführt wird. Wenn keine Fehler gefunden werden, wird die Konfiguration aktiviert und wird zur aktuellen Betriebskonfiguration auf allen Geräten. Die Commits werden über einen Remote Procedural Call (RPC) weitergegeben.
Die folgenden Ereignisse treten während der Konfigurationssynchronisierung auf:
Das lokale Gerät sendet die Datei sync-peers.conf (die Konfiguration, die für die in der Bedingungsgruppe angegebenen Geräte freigegeben wird) an die Remotegeräte.
Die Remote-Geräte laden die Konfiguration, senden die Ergebnisse des Ladevorgangs an das lokale Gerät, exportieren ihre Konfiguration auf das lokale Gerät und antworten, dass der Commit abgeschlossen ist.
Das lokale Gerät liest die Antworten von den Remote-Geräten.
Bei Erfolg wird die Konfiguration bestätigt.
Die Konfigurationssynchronisierung ist nicht erfolgreich, wenn entweder a) das Remotegerät nicht verfügbar ist oder b) das Remotegerät erreichbar ist, es jedoch aus den folgenden Gründen zu Fehlern kommt:
Die SSH-Verbindung schlägt aufgrund von Benutzer- und Authentifizierungsproblemen fehl.
Junos OS RPC schlägt fehl, da keine Sperre für die entfernte Datenbank abgerufen werden kann.
Das Laden der Konfiguration schlägt aufgrund von Syntaxproblemen fehl.
Die Commit-Prüfung schlägt fehl.
Die peers-synchronize Anweisung verwendet den Hostnamen oder die IP-Adresse, den Benutzernamen und das Kennwort für die Geräte, die Sie in der peers Anweisung konfiguriert haben. Wenn die peers-synchronize Anweisung aktiviert ist, können Sie einfach den commit Befehl zum Synchronisieren der Konfiguration von einem Gerät zum anderen ausgeben. Wenn Sie die peers Anweisung z. B. auf dem lokalen Gerät konfiguriert haben und die Konfiguration mit dem Remotegerät synchronisieren möchten, können Sie den commit Befehl einfach auf dem lokalen Gerät ausgeben. Wenn Sie den commit Befehl jedoch auf dem lokalen Gerät ausführen und das Remote-Gerät nicht erreichbar ist, erhalten Sie eine Warnmeldung, die besagt, dass das Remote-Gerät nicht erreichbar ist und nur die Konfiguration auf dem lokalen Gerät festgeschrieben wird:
Hier ist ein Beispiel für eine Warnmeldung:
error: netconf: could not read hello error: did not receive hello packet from server error: Setting up sessions for peer: 'peer1' failed warning: Cannot connect to remote peers, ignoring it commit complete
Wenn Sie die peers Anweisung nicht mit den Remote-Geräteinformationen konfiguriert haben und den commit Befehl ausgeben, wird nur die Konfiguration auf dem lokalen Gerät bestätigt. Wenn das Remotegerät nicht erreichbar ist und andere Fehler auftreten, ist der Commit sowohl auf dem lokalen als auch auf dem Remotegerät nicht erfolgreich.
Wenn Sie die Anweisung peers-synchronize aktivieren und den commit Befehl ausgeben, kann der Commit länger dauern als ein normaler Commit. Auch wenn die Konfiguration auf allen Geräten gleich ist und keine Synchronisierung erforderlich ist, versucht das System dennoch, die Konfigurationen zu synchronisieren.
Der commit peers-synchronize Befehl verwendet auch den Hostnamen oder die IP-Adresse, den Benutzernamen und das Kennwort für die in der Anweisung konfigurierten peers Geräte. Wenn Sie den commit peers-synchronize Befehl auf dem lokalen Gerät ausgeben, um die Konfiguration mit dem Remotegerät zu synchronisieren, und das Remotegerät erreichbar ist, aber andere Fehler auftreten, schlägt der Commit sowohl auf dem lokalen als auch auf dem Remotegerät fehl.
Grundlegendes zur Konsistenzprüfung der Konfiguration von Multichassis-Verbindungsaggregationsgruppen
Wenn eine Unstimmigkeit in der Multichassis Link Aggregation Group (MC-LAG) vorliegt, werden Sie benachrichtigt und können Maßnahmen ergreifen, um das Problem zu beheben. Ein Beispiel für eine Inkonsistenz ist die Konfiguration identischer Chassis-IDs auf beiden Peers anstelle der Konfiguration eindeutiger Chassis-IDs auf beiden Peers. Nur zugesicherte MC-LAG-Parameter werden auf Konsistenz geprüft.
- Vorteile der Verwendung der MC-LAG-Konsistenzprüfung
- Funktionsweise von MC-LAG-Konsistenzprüfungen
- Anforderungen an die Konfigurationskonsistenz
- Wenn Remote-Peers nicht erreichbar sind
- Aktivieren der Konsistenzprüfung der MC-LAG-Konfiguration
- Informationen zum Status einer Konfigurationskonsistenzprüfung
- Unterstützung für die Konsistenzprüfung der MC-LAG-Konfiguration
Vorteile der Verwendung der MC-LAG-Konsistenzprüfung
Diese Funktion hilft Ihnen, Inkonsistenzen bei Konfigurationsparametern zwischen MC-LAG-Peers (Multichassis Link Aggregation Group) zu finden.
Funktionsweise von MC-LAG-Konsistenzprüfungen
Die folgenden Ereignisse finden während der Konfigurationskonsistenzprüfung statt, nachdem Sie einen Commit auf dem lokalen MC-LAG-Peer ausgestellt haben:
Führen Sie einen Commit für eine MC-LAG-Konfiguration auf dem lokalen MC-LAG-Peer durch.
ICCP analysiert die MC-LAG-Konfiguration und sendet sie dann an den Remote-MC-LAG-Peer.
Der Remote-MC-LAG-Peer empfängt die MC-LAG-Konfiguration vom lokalen MC-LAG-Peer und vergleicht sie mit seiner eigenen MC-LAG-Konfiguration.
Wenn es eine schwerwiegende Inkonsistenz zwischen den beiden MC-LAG-Konfigurationen gibt, wird die MC-LAG-Schnittstelle heruntergefahren und Syslog-Meldungen ausgegeben.
Wenn eine moderate Inkonsistenz zwischen den beiden Konfigurationen besteht, werden Syslog-Meldungen ausgegeben.
Die folgenden Ereignisse finden während der Konfigurationskonsistenzprüfung statt, nachdem Sie einen Commit auf dem Remote-MC-LAG-Peer ausgestellt haben:
Führen Sie einen Commit für eine MC-LAG-Konfiguration auf dem Remote-MC-LAG-Peer durch.
ICCP analysiert die MC-LAG-Konfiguration und sendet sie dann an den lokalen MC-LAG-Peer.
Der lokale MC-LAG-Peer empfängt die Konfiguration vom Remote-MC-LAG-Peer und vergleicht sie mit seiner eigenen Konfiguration.
Wenn es eine schwerwiegende Inkonsistenz zwischen den beiden Konfigurationen gibt, wird die MC-LAG-Schnittstelle heruntergefahren und Syslog-Meldungen ausgegeben.
Wenn eine moderate Inkonsistenz zwischen den beiden Konfigurationen besteht, werden Syslog-Meldungen ausgegeben.
Anforderungen an die Konfigurationskonsistenz
Abhängig von den MC-LAG-Parametern gibt es unterschiedliche Anforderungen an die Konfigurationskonsistenz. Die Konsistenzanforderungen sind entweder identisch oder eindeutig, was bedeutet, dass einige Parameter identisch und einige eindeutig auf den MC-LAG-Peers konfiguriert werden müssen. Beispielsweise muss die Chassis-ID auf beiden Peers eindeutig sein, während der LACP-Modus auf beiden Peers identisch sein muss.
Die Durchsetzungsebene der Kohärenzanforderungen (identisch oder eindeutig) ist entweder obligatorisch oder erwünscht. Wenn die Erzwingungsstufe obligatorisch ist und Sie den MC-LAG-Parameter falsch konfigurieren, fährt das System die Schnittstelle herunter und gibt eine Syslog-Meldung aus.
Beispielsweise erhalten Sie eine Syslog-Meldung, die besagt: “Some of the Multichassis Link Aggregation (MC-LAG) configuration parameters between the peer devices are not consistent. The concerned MC-LAG interfaces were explictly brought down to prevent unwanted behavior.” Wenn Sie die Inkonsistenz korrigieren und einen erfolgreichen Commit ausgeben, ruft das System die Schnittstelle auf. Wenn die Erzwingung gewünscht ist und Sie den MC-LAG-Parameter falsch konfigurieren, erhalten Sie eine Syslog-Meldung, die besagt, "Some of the Multichassis Link Aggregation(MC-LAG) configuration parameters between the peer devices are not consistent. This may lead to sub-optimal performance of the feature." Wie in der Syslog-Meldung erwähnt, ist die Leistung in dieser Situation suboptimal. Sie können auch den Befehl show interfaces mc-ae ausführen, um den Status der Konfigurationskonsistenzprüfung der aggregierten Multichassis-Ethernet-Schnittstelle anzuzeigen.
Wenn es mehrere Inkonsistenzen gibt, wird nur die erste Inkonsistenz angezeigt. Wenn die Erzwingungsstufe für einen MC-LAG-Parameter obligatorisch ist und Sie diesen Parameter nicht ordnungsgemäß konfiguriert haben, zeigt der Befehl an, dass die MC-LAG-Schnittstelle ausgefallen ist.
Wenn Remote-Peers nicht erreichbar sind
Wenn Sie einen Commit für den lokalen Peer ausgeben und der Remotepeer nicht erreichbar ist, wird die Konfigurationskonsistenzprüfung bestanden, sodass der lokale Peer im Standalone-Modus gestartet werden kann. Wenn der Remote-Peer aktiviert wird, tauscht ICCP die Konfigurationen zwischen den Peers aus. Wenn die Konsistenzprüfung fehlschlägt, fällt die MC-LAG-Schnittstelle aus, und das System benachrichtigt Sie über den Parameter, der die Inkonsistenz verursacht hat. Wenn Sie die Inkonsistenz korrigieren und einen erfolgreichen Commit ausführen, ruft das System die Schnittstelle auf.
Aktivieren der Konsistenzprüfung der MC-LAG-Konfiguration
Die Konsistenzprüfung ist standardmäßig aktiviert. Tabelle 1 enthält eine Beispielliste der zugesicherten MC-LAG-Parameter, die auf Konsistenz überprüft werden, zusammen mit ihren Konsistenzanforderungen (identisch oder eindeutig), den Hierarchien, in denen die Parameter konfiguriert werden, und den Durchsetzungsebenen der Konsistenzprüfung (obligatorisch oder gewünscht).
Konfigurationsknopf |
Hierarchie |
Anforderung an die Konsistenz |
Durchsetzung |
|---|---|---|---|
|
Geben Sie die Zeitspanne an, in der eine ICCP-Verbindung (Inter-Chassis Control Protocol) zwischen Peers hergestellt werden muss. |
|
|
|
|
Geben Sie die maximale Anzahl von MAC-Adressen an, die einer Schnittstelle zugeordnet werden sollen. |
|
|
|
|
Geben Sie die maximale Anzahl von MAC-Adressen an, die der MC-AE-Schnittstelle zugeordnet werden sollen. |
|
|
|
|
Geben Sie die maximale Anzahl von MAC-Adressen an, die einem VLAN zugeordnet werden sollen – die Standardeinstellung ist unbegrenzt, was das Netzwerk anfällig für Flooding machen kann. |
|
|
|
|
Geben Sie an, wie lange MAC-Adressen in der Ethernet-Switching-Tabelle verbleiben. |
|
|
|
|
Geben Sie den ARP-Alterungstimer in Minuten für eine logische Schnittstelle von |
|
|
|
|
Geben Sie unterschiedliche Bridge-IDs für verschiedene RSTP-Routing-Instanzen an. |
|
|
|
|
Geben Sie unterschiedliche Bridge-IDs für verschiedene MSTP-Routinginstanzen an. |
|
|
|
|
Bestimmen Sie, welche Bridge als Stammbrücke für RSTP ausgewählt wird. Wenn zwei Bridges die gleichen Pfadkosten zur Root Bridge haben, bestimmt die Bridge-Priorität, welche Bridge zur designierten Bridge für ein LAN-Segment wird. |
|
|
|
|
Bestimmen Sie, welche Bridge als Stammbrücke für MSTP ausgewählt wird. Wenn zwei Bridges die gleichen Pfadkosten zur Root Bridge haben, bestimmt die Bridge-Priorität, welche Bridge zur designierten Bridge für ein LAN-Segment wird. |
|
|
|
|
Konfigurieren Sie den BPDU-Schutz (Bridge-Protokoll-Dateneinheit) auf allen Edge-Ports eines Switches für RSTP. |
|
|
|
|
Konfigurieren Sie den Schutz der Bridge-Protokoll-Dateneinheit (BPDU) auf allen Edge-Ports eines Switches für VSTP. |
|
|
|
|
Konfigurieren Sie den Schutz der Bridge-Protokoll-Dateneinheit (BPDU) auf allen Edge-Ports eines Switches für MSTP. |
|
|
|
|
Geben Sie eine Service-ID für jede aggregierte Ethernet-Schnittstelle mit Multichassis an, die zu einer Link Aggregation Group (LAG) gehört. |
|
|
|
|
Konfigurieren Sie das minimale Intervall, nach dem das lokale Routing-Gerät Hello-Pakete überträgt und dann eine Antwort von einem Nachbarn erwartet, mit dem es eine BFD-Sitzung eingerichtet hat. |
|
|
|
|
Geben Sie das minimale Intervall an, in dem das lokale Routing-Gerät Hello-Pakete an einen Nachbarn überträgt, mit dem es eine BFD-Sitzung aufgebaut hat. |
|
|
|
|
Geben Sie das Mindestintervall an, nach dem das lokale Routing-Gerät eine Antwort von einem Nachbarn erhalten muss, mit dem es eine BFD-Sitzung aufgebaut hat. |
|
|
|
|
Konfigurieren Sie die Anzahl der hello-Pakete, die nicht von einem Nachbarn empfangen werden, der dazu führt, dass die ursprüngliche Schnittstelle als inaktiv deklariert wird. |
|
|
|
|
Konfigurieren Sie Single-Hop-BFD-Sitzungen. |
|
|
|
|
Geben Sie das Kennwort für den Authentifizierungsschlüssel an, um die Authentizität von Paketen zu überprüfen, die von den Peers gesendet werden, die eine MC-LAG hosten. |
|
|
|
|
Geben Sie die Identifikationsnummer der Redundanzgruppe an. Das Inter-Chassis Control Protocol (ICCP) verwendet die Redundanzgruppen-ID, um mehrere Chassis zuzuordnen, die ähnliche Redundanzfunktionen ausführen. |
|
|
|
|
Ermitteln Sie, ob ein Peer aktiv oder inaktiv ist, indem Sie Keepalive-Nachrichten über die Verwaltungsverbindung zwischen den beiden ICCP-Peers (Inter-Chassis Control Protocol) austauschen. |
|
|
|
|
Geben Sie die Identifikationsnummer des MC-LAG-Geräts an. |
|
|
|
|
Wird von ICCP verwendet, um mehrere Chassis zuzuordnen, die ähnliche Redundanzfunktionen ausführen, und um einen Kommunikationskanal einzurichten, damit Anwendungen auf Peering-Chassis Nachrichten miteinander senden können. |
|
|
|
|
Wird von LACP zum Berechnen der Portnummer der physischen Mitgliedsverbindungen der MC-LAG verwendet. |
|
|
|
|
Gibt an, ob sich eine MC-LAG im Aktiv-Standby-Modus oder im Aktiv-Aktiv-Modus befindet. |
|
|
|
|
Geben Sie an, ob das Chassis aktiv wird oder im Standby-Modus verbleibt, wenn ein Verbindungsfehler zwischen den Chassis auftritt. |
|
|
|
|
Geben Sie an, dass das System bei einem Ausfall des ICCP-Peers die logische Schnittstelle zwischen den Chassisverbindungen zum Absturz bringt. |
|
|
|
|
Geben Sie an, dass der als |
|
|
|
|
Geben Sie an, ob LACP aktiv oder passiv ist. |
|
|
|
|
Geben Sie das Intervall für die periodische Übertragung von LACP-Paketen an. |
|
|
|
|
Definieren Sie die LACP-Systemkennung auf der aggregierten Ethernet-Schnittstellenebene. |
|
|
|
|
Geben Sie einen administrativen Schlüssel für den Router oder Switch an. |
|
|
|
|
Konfigurieren Sie die Unterstützung für gemischtes Tagging für nicht getaggte Pakete an einem Port. |
|
|
|
|
Synchronisieren Sie die MAC-Adressen für die Layer-3-Schnittstellen der Switches, die an der MC-LAG teilnehmen. |
|
|
|
|
Konfigurieren Sie ein Limit für die Anzahl der MAC-Adressen, die von einer Bridge-Domäne, einem VLAN, einem virtuellen Switch oder einer Gruppe von Bridge-Domänen oder VLANs gelernt werden können. |
|
|
|
|
Ordnen Sie dem VLAN eine Layer-3-Schnittstelle zu. |
|
|
|
|
Aktivieren Sie IGMP-Snooping. Ein Layer-2-Gerät überwacht die IGMP-Join-and-Leave-Nachrichten, die von jedem verbundenen Host an einen Multicast-Router gesendet werden. Auf diese Weise kann das Layer-2-Gerät die Multicast-Gruppen und die zugehörigen Mitgliedsports verfolgen. Das Layer-2-Gerät nutzt diese Informationen, um intelligente Entscheidungen zu treffen und Multicast-Datenverkehr nur an die vorgesehenen Zielhosts weiterzuleiten. |
|
|
|
|
Geben Sie die Protokollfamilie an, die auf der logischen Schnittstelle konfiguriert ist. |
|
|
|
|
Geben Sie eine IPv4-Adresse für die IRB-Schnittstelle an. |
|
|
|
|
Geben Sie eine IPv6-Adresse für die IRB-Schnittstelle an. |
|
|
|
|
Geben Sie einen VRRP-Gruppenbezeichner an. |
|
|
|
|
Konfigurieren Sie den Router oder Switch nur für Ethernet-Schnittstellen so, dass er auf jede ARP-Anfrage reagiert, solange der Router oder Switch über eine aktive Route zur Zieladresse der ARP-Anforderung verfügt. |
|
|
|
|
Konfigurieren Sie eine VRRP-Routerpriorität (Virtual Router Redundancy Protocol), um der primäre Standardrouter zu werden. Der Router mit der höchsten Priorität innerhalb der Gruppe wird zum primären Router. |
|
|
|
|
Konfigurieren Sie einen IPv4-Authentifizierungsschlüssel für das Virtual Router Redundancy Protocol (VRRP). Außerdem müssen Sie ein VRRP-Authentifizierungsschema angeben, indem Sie die Anweisung authentication-type einschließen. |
|
|
|
|
Aktivieren Sie die IPv4-Authentifizierung des Virtual Router Redundancy Protocol (VRRP), und geben Sie das Authentifizierungsschema für die VRRP-Gruppe an. |
|
|
|
|
Konfigurieren Sie die Adressen der virtuellen Router in einer Virtual Router Redundancy Protocol (VRRP)-IPv4- oder IPv6-Gruppe. |
|
|
|
|
Konfigurieren Sie einen logischen Link-Layer-Kapselungstyp. |
|
|
|
|
Unterstützt die gleichzeitige Übertragung von 802.1Q-VLAN-Single-Tag- und Dual-Tag-Frames auf logischen Schnittstellen am selben Ethernet-Port und auf logischen Pseudowire-Schnittstellen. |
|
|
|
|
Für Fast-Ethernet- und Gigabit-Ethernet-Schnittstellen ermöglichen aggregierte Ethernet-Schnittstellen, die für VPLS konfiguriert sind, und Pseudowire-Anwenderschnittstellen den Empfang und die Übertragung von 802.1Q-VLAN-getaggten Frames auf der Schnittstelle. |
|
|
|
|
Geben Sie die maximale MTU-Größe (Transmission Unit) für das Medium oder Protokoll an. |
|
|
|
|
Bestimmen Sie, ob die logische Schnittstelle Pakete basierend auf VLAN-Tags akzeptiert oder verwirft. |
|
|
|
|
Geben Sie den Namen des VLANs an, das zu einer Schnittstelle gehört. |
|
|
|
Informationen zum Status einer Konfigurationskonsistenzprüfung
Die folgenden Befehle geben Auskunft über den Status der Konfigurationskonsistenzprüfung:
Geben Sie den Befehl show multi-chassis mc-lag configuration-consistency list-of-parameters ein, um die Liste der zugesicherten MC-LAG-Parameter anzuzeigen, die auf Inkonsistenzen, die Konsistenzanforderung (identisch oder eindeutig) und die Erzwingungsstufe (obligatorisch oder gewünscht) überprüft werden.
Geben Sie den Befehl show multi-chassis mc-lag configuration-consistency ein, um die Liste der zugesagten MC-LAG-Parameter anzuzeigen, die auf Inkonsistenzen, die Konsistenzanforderung (identisch oder eindeutig), die Erzwingungsstufe (obligatorisch oder gewünscht) und das Ergebnis der Konfigurationskonsistenzprüfung überprüft werden. Das Ergebnis ist entweder erfolgreich oder nicht bestanden.
Geben Sie den Befehl show multi-chassis mc-lag configuration-consistency global-config ein, um den Status der Konfigurationskonsistenzprüfung für alle globalen Konfigurationen im Zusammenhang mit der MC-LAG-Funktionalität, die Konsistenzanforderung (identisch oder eindeutig), die Erzwingungsstufe (obligatorisch oder gewünscht) und das Ergebnis der Konfigurationskonsistenzprüfung anzuzeigen. Das Ergebnis ist entweder bestanden oder nicht bestanden.
Setzen Sie den Befehl show multi-chassis mc-lag configuration-consistency icl-config ein, um den Status der Konfigurationskonsistenzprüfung für Parameter anzuzeigen, die sich auf die Steuerverbindung zwischen den Chassis, die Konsistenzanforderung (identisch oder eindeutig), die Erzwingungsebene (obligatorisch oder gewünscht) und das Ergebnis der Konfigurationskonsistenzprüfung beziehen. Das Ergebnis ist entweder erfolgreich oder nicht bestanden.
Geben Sie den Befehl show multi-chassis mc-lag configuration-consistency mcae-config ein, um den Status der Konfigurationskonsistenzprüfung für Parameter im Zusammenhang mit der aggregierten Ethernet-Schnittstelle für Multichassis, die Konsistenzanforderung (identisch oder eindeutig), die Erzwingungsstufe (obligatorisch oder gewünscht) und das Ergebnis der Konfigurationskonsistenzprüfung anzuzeigen. Das Ergebnis ist entweder erfolgreich oder nicht bestanden.
Führen Sie den Befehl show multi-chassis mc-lag configuration-consistency vlan-config ein, um den Status der Konfigurationskonsistenzprüfung für Parameter im Zusammenhang mit der VLAN-Konfiguration, die Konsistenzanforderung (identisch oder eindeutig), die Durchsetzungsstufe (obligatorisch oder gewünscht) und das Ergebnis der Konfigurationskonsistenzprüfung anzuzeigen. Das Ergebnis ist entweder bestanden oder nicht bestanden.
Geben Sie den Befehl show multi-chassis mc-lag configuration-consistency vrrp-config ein, um den Status der Konfigurationskonsistenzprüfung für Parameter im Zusammenhang mit der VRRP-Konfiguration, die Konsistenzanforderung (identisch oder eindeutig), die Erzwingungsstufe (obligatorisch oder gewünscht) und das Ergebnis der Konfigurationskonsistenzprüfung anzuzeigen. Das Ergebnis ist entweder erfolgreich oder nicht bestanden.
Geben Sie den Befehl show interfaces mc-ae ein, um den Status der Konfigurationskonsistenzprüfung der aggregierten Multichassis-Ethernet-Schnittstelle anzuzeigen. Wenn es mehrere Inkonsistenzen gibt, wird nur die erste Inkonsistenz angezeigt. Wenn die Erzwingungsstufe für den MC-LAG-Parameter obligatorisch ist und Sie diesen Parameter nicht ordnungsgemäß konfiguriert haben, zeigt der Befehl an, dass die MC-LAG-Schnittstelle ausgefallen ist.
Unterstützung für die Konsistenzprüfung der MC-LAG-Konfiguration
Sowohl die Switches der EX-Serie als auch die Switches der QFX-Serie unterstützen die Konsistenzprüfung der MC-LAG-Konfiguration.
Beginnend mit Junos OS Version 15.1X53-D60 auf QFX10000-Switches verwendet die Konfigurationskonsistenzprüfung das Inter-Chassis Control Protocol (ICCP), um MC-LAG-Konfigurationsparameter (Chassis-ID, Service-ID usw.) auszutauschen und nach Konfigurationsinkonsistenzen zwischen MC-LAG-Peers zu suchen.
Siehe auch
Unbekanntes Unicast und IGMP-Snooping
-
Während eines MC-LAG-Peer-Neustarts wird bekannter Multicast-Datenverkehr überflutet, bis der IGMP-Snooping-Status mit dem Peer synchronisiert ist.
-
Flooding findet auf allen Verbindungen über Peers hinweg statt, wenn beide Peers über eine virtuelle LAN-Mitgliedschaft verfügen.
Nur einer der Peers leitet den Datenverkehr über eine bestimmte MC-LAG-Verbindung weiter.
-
Bekannte und unbekannte Multicastpakete werden über die Peers weitergeleitet, indem der ICL-Port als Multicast-Router-Port hinzugefügt wird.
-
Die IGMP-Mitgliedschaft, die über MC-LAG-Links erlernt wird, wird über Peers weitergegeben.
Sie müssen die Anweisung für IGMP-Snooping
multichassis-lag-replicate-state(Internet Group Management Protocol) so konfigurieren, dass sie in einer MC-LAG-Umgebung ordnungsgemäß funktioniert.
Unterstützung von Layer 3-Unicast-Funktionen
Die Unterstützung von Layer-3-Unicastfunktionen umfasst Folgendes:
-
VRRP Aktiv-Standby-Unterstützung ermöglicht Layer-3-Routing über MC-AE-Schnittstellen.
-
Die Synchronisierung von gerouteten VLAN-Schnittstellen (RVI) oder IRB-MAC-Adressen ermöglicht es MC-LAG-Peers, Layer-3-Pakete, die an MC-AE-Schnittstellen ankommen, entweder mit ihrer eigenen RVI- oder IRB-MAC-Adresse oder mit der RVI- oder IRB-MAC-Adresse ihrer Peers weiterzuleiten.
-
Die ARP-Synchronisierung (Address Resolution Protocol) ermöglicht die ARP-Auflösung auf beiden MC-LAG-Peers.
-
DHCP-Relay mit Option 82 aktiviert Option 82 auf den MC-LAG-Peers. Option 82 enthält Informationen über den Netzwerkspeicherort von DHCP-Clients. Der DHCP-Server verwendet diese Informationen, um IP-Adressen oder andere Parameter für den Client zu implementieren.
Verwaltung von MAC-Adressen
Wenn eine MC-LAG für ein Aktiv-Aktiv-System konfiguriert ist, können Upstream- und Downstream-Datenverkehr über unterschiedliche MC-LAG-Peer-Geräte geleitet werden. Da die MAC-Adresse nur auf einem der MC-LAG-Peers gelernt wird, kann Datenverkehr in umgekehrter Richtung durch den anderen MC-LAG-Peer fließen und das Netzwerk unnötig überfluten. Außerdem wird die MAC-Adresse eines Single-Homed-Clients nur auf dem MC-LAG-Peer ermittelt, an den er angeschlossen ist. Wenn ein Client, der an das Peer-MC-LAG-Netzwerkgerät angeschlossen ist, mit diesem Single-Homed-Client kommunizieren muss, wird der Datenverkehr auf dem Peer-MC-LAG-Netzwerkgerät überflutet. Um unnötiges Flooding zu vermeiden, wird jedes Mal, wenn eine MAC-Adresse auf einem der MC-LAG-Peers gelernt wird, die Adresse auf den anderen MC-LAG-Peer repliziert. Die folgenden Bedingungen werden angewendet, wenn die MAC-Adresse-Replikation ausgeführt wird:
Unentgeltliche ARP-Anforderungen werden nicht gesendet, wenn sich die MAC-Adresse auf der IRB- oder RVI-Schnittstelle ändert.
-
MAC-Adressen, die auf einer MC-LAG eines MC-LAG-Peers gelernt wurden, müssen so repliziert werden, wie sie auf derselben MC-LAG des anderen MC-LAG-Peers gelernt wurden.
-
MAC-Adressen, die auf Single-Homed Kunden-Edge-Clients (CE) eines MC-LAG-Peers gelernt wurden, müssen wie auf der ICL-Schnittstelle des anderen MC-LAG-Peers gelernt repliziert werden.
-
Das Erlernen von MAC-Adressen in einer ICL ist im Datenpfad deaktiviert. Die Installation von MAC-Adressen, die über ICCP repliziert werden, ist von der Software abhängig.
Wenn Sie ein VLAN ohne konfigurierte IRB oder RVI haben, synchronisiert die MAC-Adresse die MAC-Adressen.
MAC-Alterung
Die Unterstützung für MAC-Alterung in Junos OS erweitert die aggregierte Ethernet-Logik um eine bestimmte MC-LAG. Eine MAC-Adresse in Software wird erst gelöscht, wenn alle Packet Forwarding Engines die MAC-Adresse gelöscht haben.
Adressauflösungsprotokoll Aktiv-Aktiv-MC-LAG-Unterstützungsmethodik
Das Address Resolution Protocol (ARP) ordnet IP-Adressen MAC-Adressen zu. Junos OS verwendet ARP-Antwortpaket-Snooping zur Unterstützung von Aktiv-Aktiv-MC-LAGs und ermöglicht so eine einfache Synchronisierung, ohne dass ein bestimmter Status beibehalten werden muss. Wenn ohne Synchronisierung ein MC-LAG-Peer eine ARP-Anforderung sendet und der andere MC-LAG-Peer die Antwort erhält, ist die ARP-Auflösung nicht erfolgreich. Bei der Synchronisierung synchronisieren die MC-LAG-Peers die ARP-Auflösungen, indem sie das Paket am MC-LAG-Peer, der die ARP-Antwort empfängt, ausfindig machen und dies an den anderen MC-LAG-Peer replizieren. Dadurch wird sichergestellt, dass die Einträge in ARP-Tabellen auf den MC-LAG-Peers konsistent sind.
Wenn einer der MC-LAG-Peers neu gestartet wird, werden die ARP-Ziele auf seinem MC-LAG-Peer synchronisiert. Da die ARP-Ziele bereits aufgelöst sind, kann der MC-LAG-Peer Layer-3-Pakete aus der aggregierten Ethernet-Schnittstelle mit mehreren Chassis weiterleiten.
DHCP-Relay mit Option 82
DHCP-Relay mit Option 82 gibt Auskunft über den Netzwerkstandort von DHCP-Clients. Der DHCP-Server verwendet diese Informationen, um IP-Adressen oder andere Parameter für den Client zu implementieren. Wenn DHCP-Relay aktiviert ist, können DHCP-Anforderungspakete den Pfad zum DHCP-Server über einen der MC-LAG-Peers nehmen. Da die MC-LAG-Peers unterschiedliche Hostnamen, Gehäuse-MAC-Adressen und Schnittstellennamen haben, müssen Sie die folgenden Anforderungen beachten, wenn Sie DHCP-Relay mit Option 82 konfigurieren:
Wenn Ihre Umgebung nur IPv6 unterstützt oder Sie aus anderen Gründen den jdhcp-Prozess (Extended DHCP Relay Agent) verwenden müssen, können Sie zur Problemumgehung die Nur-Weiterleitungsunterstützung konfigurieren, indem Sie den forwarding-options dhcp-relay forward-only Befehl für IPv4 und den forwarding-options dhcpv6 forward-only Befehl für IPv6 verwenden. Sie müssen außerdem sicherstellen, dass Ihr DHCP-Server im Netzwerk Option 82 unterstützt.
-
Verwenden Sie die Schnittstellenbeschreibung anstelle des Schnittstellennamens.
-
Verwenden Sie den Hostnamen nicht als Teil der Circuit-ID oder der Remote-ID-Zeichenfolge.
-
Verwenden Sie die MAC-Adresse des Gehäuses nicht als Teil der Remote-ID-Zeichenfolge.
-
Aktivieren Sie nicht die Vendor-ID.
-
Wenn die ICL-Schnittstelle DHCP-Anforderungspakete empfängt, werden die Pakete verworfen, um doppelte Pakete im Netzwerk zu vermeiden.
Dem
show helper statisticsBefehl wurde ein Zähler hinzugefügtDue to received on ICL interface, der die Pakete verfolgt, die von der ICL-Schnittstelle verworfen werden.Es folgt ein Beispiel für die CLI-Ausgabe:
user@switch> show helper statistics BOOTP: Received packets: 6 Forwarded packets: 0 Dropped packets: 6 Due to no interface in DHCP Relay database: 0 Due to no matching routing instance: 0 Due to an error during packet read: 0 Due to an error during packet send: 0 Due to invalid server address: 0 Due to no valid local address: 0 Due to no route to server/client: 0 Due to received on ICL interface: 6Die Ausgabe zeigt, dass sechs auf der ICL-Schnittstelle empfangene Pakete verworfen wurden.
Unterstützte Layer-2-Unicastfunktionen
-
Anmerkung:
MAC-Lernen wird in der ICL automatisch deaktiviert. Folglich können Quell-MAC-Adressen nicht lokal auf der ICL gelernt werden. Auf der ICL-Schnittstelle können jedoch MAC-Adressen von einem entfernten MC-LAG-Knoten installiert werden. Beispielsweise kann die MAC-Adresse für einen Single-Homed-Client auf einem Remote-MC-LAG-Knoten auf der ICL-Schnittstelle des lokalen MC-LAG-Knotens installiert werden.
So funktioniert Layer 2-Unicast-Lernen und -Altern:
-
Gelernte MAC-Adressen werden für alle VLANs, die über die Peers generiert werden, an MC-LAG-Peers weitergegeben.
-
Eine Alterung von MAC-Adressen tritt auf, wenn die MAC-Adresse nicht auf beiden Peers angezeigt wird.
-
MAC-Adressen, die über Single-Homed-Links gelernt werden, werden an alle VLANs weitergegeben, die MC-LAG-Links als Mitglieder haben.
Protokollunabhängiges Multicast
Protocol Independent Multicast (PIM) und Internet Group Management Protocol (IGMP) bieten Unterstützung für Layer-3-Multicast. Neben dem Standardmodus des PIM-Betriebs gibt es einen speziellen Modus, der als PIM Dual Designated Router bezeichnet wird. Der designierte PIM-Dual-Router minimiert den Verlust von Multicast-Datenverkehr im Falle von Ausfällen.
Wenn Sie Layer-3-Multicast verwenden, konfigurieren Sie die IP-Adresse auf dem aktiven MC-LAG-Peer mit einer hohen IP-Adresse oder einer hohen festgelegten Routerpriorität.
PIM Dual Designierte Router werden auf EX9200- und QFX10000-Switches nicht unterstützt.
Der PIM-Vorgang wird in den folgenden Abschnitten erläutert:
- PIM-Betrieb mit Auswahl des normalen Modus für designierte Router
- PIM-Betrieb mit Dual Designated Router-Modus
- Fehlerbehandlung
PIM-Betrieb mit Auswahl des normalen Modus für designierte Router
Im normalen Modus mit Auswahl des designierten Routers sind die IRB - oder RVI-Schnittstellen auf beiden MC-LAG-Peers mit aktiviertem PIM konfiguriert. In diesem Modus wird einer der MC-LAG-Peers über den Auswahlmechanismus des designierten PIM-Routers zum designierten Router. Der gewählte designierte Router verwaltet den Rendezvouspunktbaum (RPT) und den Kurzestpfadbaum (SPT), damit er Daten vom Quellgerät empfangen kann. Der gewählte designierte Router nimmt an regelmäßigen PIM-Join- und Prune-Aktivitäten in Richtung des Rendezvouspunkts oder der Quelle teil.
Der Auslöser für die Initiierung dieser Join- und Prune-Aktivitäten sind die IGMP-Mitgliedschaftsberichte, die von interessierten Empfängern empfangen werden. IGMP-Berichte, die über aggregierte Multichassis-Ethernet-Schnittstellen (möglicherweise Hashing auf einem der MC-LAG-Peers) und Single-Homed-Links empfangen werden, werden über ICCP mit dem MC-LAG-Peer synchronisiert.
Beide MC-LAG-Peers empfangen Datenverkehr über ihre eingehende Schnittstelle (IIF). Der nicht designierte Router empfängt Datenverkehr über die ICL-Schnittstelle, die als Multicast-Router-Schnittstelle (mrouter) fungiert.
Wenn der designierte Router ausfällt, muss der nicht designierte Router die gesamte Weiterleitungsstruktur (RPT und SPT) aufbauen, was zu Multicast-Datenverkehrsverlusten führen kann.
PIM-Betrieb mit Dual Designated Router-Modus
Im Dual-Designedating-Router-Modus fungieren beide MC-LAG-Peers als designierte Router (aktiv und Standby) und senden regelmäßig Join- und Prune-Nachrichten stromaufwärts in Richtung Rendezvouspunkt oder Quelle und treten schließlich dem RPT oder SPT bei.
Der primäre MC-LAG-Peer leitet den Multicast-Datenverkehr an die Empfängergeräte weiter, auch wenn der Standby-MC-LAG-Peer eine kleinere Präferenzmetrik aufweist.
Der MC-LAG-Standbypeer tritt ebenfalls der Weiterleitungsstruktur bei und empfängt die Multicastdaten. Der Standby-MC-LAG-Peer löscht die Daten, da er über eine leere ausgehende Schnittstellenliste (OIL) verfügt. Wenn der Standby-MC-LAG-Peer den Ausfall des primären MC-LAG-Peers erkennt, fügt er das Empfänger-VLAN zur OIL hinzu und beginnt mit der Weiterleitung des Multicast-Datenverkehrs.
Um einen designierten Multicast-Dual-Router zu aktivieren, geben Sie den set protocols pim interface interface-name dual-dr Befehl auf den VLAN-Schnittstellen jedes MC-LAG-Peers aus.
Fehlerbehandlung
Um eine schnellere Konvergenz bei Ausfällen zu gewährleisten, konfigurieren Sie die IP-Adresse auf dem primären MC-LAG-Peer mit einer höheren IP-Adresse oder mit einer höheren designierten Routerpriorität. Auf diese Weise wird sichergestellt, dass der primäre MC-LAG-Peer die vorgesehene Routermitgliedschaft beibehält, wenn das PIM-Peering ausfällt.
Um sicherzustellen, dass der Datenverkehr konvergiert, wenn eine MC-AE-Schnittstelle ausfällt, wird die ICL-PL-Schnittstelle immer als mrouter-Port hinzugefügt. Layer-3-Datenverkehr wird durch den Standardeintrag oder den Snooping-Eintrag über die ICL-PL-Schnittstelle geflutet, und der Datenverkehr wird über die MC-AE-Schnittstelle auf dem MC-LAG-Peer weitergeleitet. Wenn die ICL-PL-Schnittstelle ausfällt, fällt auch die PIM-Nachbarschaft aus. In diesem Fall werden beide MC-LAG-Peers zum designierten Router. Der Backup-MC-LAG-Peer stürzt seine Verbindungen, und das Routing-Peering geht verloren. Wenn die ICCP-Verbindung ausfällt, ändert der Backup-MC-LAG-Peer die LACP-System-ID und beendet die MC-AE-Schnittstellen. Der Status der PIM-Nachbarn bleibt betriebsbereit.
Synchronisierung von IGMP-Berichten
IGMP-Berichte, die über MC-AE-Schnittstellen und Single-Homed-Links empfangen werden, werden mit den MC-LAG-Peers synchronisiert. Die MCSNOOPD-Clientanwendung auf dem MC-LAG-Peer empfängt das Synchronisierungspaket über ICCP und sendet dann mithilfe des Routing-Socket-PKT_INJECT-Mechanismus eine Kopie des Pakets an den Kernel. Wenn der Kernel das Paket empfängt, sendet er es an den Routing-Protokoll-Prozess (rpd), der Layer-3-Multicast-Protokolle wie PIM und IGMP auf gerouteten VLAN-Schnittstellen (RVIs ) aktiviert, die auf MC-LAG-VLANs konfiguriert sind.
IGMP-Snooping im MC-LAG Aktiv-Aktiv-Modus
IGMP-Snooping im MC-LAG Aktiv-Aktiv-Modus wird auf MX240-Routern, MX480-Routern, MX960-Routern und Switches der QFX-Serie unterstützt.
Folgende Themen sind enthalten:
- IGMP-Snooping im MC-LAG Aktiv-Aktiv-Modus
- Typischerweise unterstützte Netzwerktopologie für IGMP-Snooping mit MC-LAG Aktiv-Aktiv-Bridging
- Statusaktualisierungen der Steuerungsebene, die durch auf einem Remote-Chassis empfangene Pakete ausgelöst werden
- Weiterleitung von Daten
- Reine Layer-2-Topologie ohne integriertes Routing und Bridging
- Qualifiziertes Lernen
- Datenweiterleitung mit qualifiziertem Lernen
- Statische Gruppen auf Single-Homed-Schnittstellen
- Router-orientierte Schnittstellen als Multichassis-Links
IGMP-Snooping im MC-LAG Aktiv-Aktiv-Modus
Multichassis Link Aggregation Group (MC-LAG) Aktiv-Aktiv-Modus und IGMP-Snooping im Aktiv-Standby-Modus werden unterstützt. Mit MC-LAG kann ein Gerät eine logische LAG-Schnittstelle mit zwei oder mehr Netzwerkgeräten bilden. MC-LAG bietet zusätzliche Vorteile wie Redundanz auf Knotenebene, Multihoming und ein schleifenfreies Layer-2-Netzwerk ohne das Spanning Tree Protocol (STP). Die folgenden Funktionen werden unterstützt:
Zustandssynchronisierung zwischen Peers für IGMP-Snooping in einer Bridge-Domäne mit nur Layer-2-Schnittstellen
Qualifiziertes Lernen
Routerseitige Multichassis-Verbindungen
Die folgenden Verbesserungen für Aktiv-Aktiv-Bridging und Virtual Router Redundancy Protocol (VRRP) über integriertes Routing und Bridging (IRB) werden unterstützt:
MC-LAG-Unterstützung für IGMP-Snooping in einem reinen Layer-2-Switch
MC-LAG-Unterstützung für IGMP-Snooping in Bridge-Domänen qualifiziertes Lernen
Unterstützung für MC-Links als Schnittstellen für Router
Folgende Funktionen werden not unterstützt:
MC-LAG für VPLS-Instanzen
MC-Links Trunk-Ports
Proxy-Modus für Aktiv-Aktiv
Hinzufügen von Interchassis-Links zu ausgehenden Schnittstellen nach Bedarf
Interchassis-Verbindungen können der Liste der ausgehenden Schnittstellen als routerseitige Schnittstellen hinzugefügt werden.
Typischerweise unterstützte Netzwerktopologie für IGMP-Snooping mit MC-LAG Aktiv-Aktiv-Bridging
Abbildung 1 zeigt eine typische Netzwerktopologie, über die IGMP-Snooping mit MC-LAG Aktiv-Aktiv-Bridging unterstützt wird.
wird
Bei den Schnittstellen I3 und I4 handelt es sich um Single-Homed-Schnittstellen. Die Multichassis-Links ae0.0 und ae0.1 gehören in beiden Chassis zur gleichen Bridge-Domäne. Die Schnittstellen I3, ae0.0 und ae0.1 befinden sich in derselben Bridge-Domäne im sekundären aktiven Router (S-A). Die Schnittstellen I4, ae0.0 und ae0.1 befinden sich in derselben Bridge-Domäne im primären aktiven Router (P-A). Die Schnittstellen I3, I4, ae0.0 und ae0.1 befinden sich in derselben Lerndomäne wie der Interchassis-Link (ICL), der die beiden Chassis verbindet.
Der primäre aktive Router ist das Gehäuse, in dem integriertes Routing und Bridging zu PIM-DR geworden ist. Der sekundäre aktive Router ist das Gehäuse, in dem integriertes Routing und Bridging nicht PIM-DR entspricht. Router P-A ist das Chassis, das für das Abrufen des Datenverkehrs vom IP-Core verantwortlich ist. Daher wird die PIM-DR-Wahl verwendet, um Doppelarbeit im Datenverkehr zu vermeiden.
Die Lernbereiche werden unter Qualifiziertes Lernen beschrieben.
Für die IGMP-Lautsprecher (Hosts und Router) in der Lerndomäne sollten P-A und S-A zusammen als ein Gerät mit den Schnittstellen I4, I3, ae0.0 und ae0.1 angezeigt werden.
Auf Multichassis-Links sollten keine doppelten Steuerpakete gesendet werden, d. h. das Steuerpaket sollte nur über eine Verbindung gesendet werden.
Statusaktualisierungen der Steuerungsebene, die durch auf einem Remote-Chassis empfangene Pakete ausgelöst werden
Im Folgenden sind die Statusaktualisierungen der Steuerungsebene aufgeführt, die durch die auf dem Remote-Chassis empfangenen Pakete ausgelöst werden:
Der Mitgliedschaftsstatus im Layer 3-Multicast-Routing wird als Ergebnis von Berichten aktualisiert, die über Remote-Legs von Multichassis-Verbindungen und S-Links gelernt wurden, die an das Remote-Chassis angeschlossen sind.
Der Mitgliedschaftsstatus und der Routingeintrag beim Snooping werden aktualisiert, wenn Berichte über die Remote-Legs einer Multichassis-Verbindung empfangen werden.
Wenn Berichte über S-Links empfangen werden, die mit dem Remote-Chassis verbunden sind, wird der Mitgliedschaftsstatus oder Routingeintrag beim Snooping nicht aktualisiert.
Beim Synchronisieren des Multicast-Snooping-Status zwischen PE-Routern werden Timer, z. B. der Zeitüberschreitungs-Timer für die Gruppenmitgliedschaft, nicht synchronisiert. Wenn die Synchronisierungsbenachrichtigung empfangen wird, startet der Remote-PE-Router, der die Benachrichtigung empfängt, den entsprechenden Timer oder startet ihn neu.
Die Liste der <s,g>s, für die der Status beibehalten wird, ist in beiden Gehäusen unter Snooping dieselbe, solange die ausgehenden Schnittstellenlisten nur Multichassis-Verbindungen enthalten.
Weiterleitung von Daten
In dieser Diskussion wird davon ausgegangen, dass integriertes Routing und Bridging auf Router P-A der PIM-DR ist. Er bezieht den Datenverkehr von den Quellen im Core. Der Datenverkehr kann auch über Layer-2-Schnittstellen in der Bridge-Domäne erfolgen. Für Hosts, die direkt mit dem P-A-Chassis verbunden sind, ändert sich nichts an der Art und Weise, wie Daten bereitgestellt werden.
Für die Übertragung von Datenverkehr an Hosts, die mit S-A (dem Nicht-DR) auf der Single-Homed-Verbindung wie I3 verbunden sind, verlassen wir uns auf die Interchassis-Verbindung. Der Datenverkehr, der P-A erreicht, wird über ICL an S-A gesendet, um an die Links weitergeleitet zu werden, die Interesse an s,g gemeldet haben, und an die Links, die auf den Router ausgerichtet sind.
Wenn der ae0-Zweig in P-A ausfällt, empfangen die Hosts, die mit der Multichassis-Verbindung verbunden sind, Datenverkehr über ICL. In S-A wird der über ICL empfangene Datenverkehr an Multichassis-Verbindungen in der ausgehenden Schnittstellenliste gesendet, für die das ae-Gegenstück in P-A ausgefallen ist.
Reine Layer-2-Topologie ohne integriertes Routing und Bridging
Abbildung 2 zeigt, dass das Gehäuse, das mit dem PIM-DR verbunden ist, der primäre aktive (P-A) Router und das andere der sekundäre aktive (S-A) Router ist.
Qualifiziertes Lernen
In dieser Topologie sind die Schnittstellen I1, I2, I3, I4, I5, I6, I7, I8, I9 und I10 Single-Homed-Schnittstellen. Die Multichassis-Links ae0.0 und ae0.1 gehören in beiden Chassis zur gleichen Bridge-Domäne. Die Schnittstellen I10, I1,I7,I3,I5, ae0.0 und ae0.1 befinden sich in der gleichen Bridge-Domäne, bd1 in P-A. Die Schnittstellen I9, I2, I8, I4, I6, ae0.0 und ae0.1 befinden sich in derselben Bridge-Domäne, bd1 in S-A.
In dieser Diskussion wird von der folgenden Konfiguration ausgegangen:
In P-A und S-A ist qualifiziertes Lernen in bd1 aktiviert.
Die Schnittstellen I1, I2, I3, ae0.0 und I4 gehören zu VLAN1, Lerndomäne LD1.
Die Schnittstellen I7, I8, I5, ae0.1 und I6 gehören zu VLAN2, Lerndomäne LD2.
Die Schnittstellen I9 und I10 gehören zu VLAN3, Lerndomäne LD3.
Für die IGMP-Sprecher (Hosts und Router) in derselben Lerndomäne sollten ld1, p-A und S-A verbunden wie ein Switch erscheinen.
Für die IGMP-Lautsprecher (Hosts und Router) in derselben Lerndomäne sollten ld2, P-A und S-A als ein Switch verbunden erscheinen.
Da es in der Lerndomäne ld3 keine Multichassis-Verbindungen gibt, erscheinen P-A und S-A für die IGMP-Lautsprecher (Hosts und Router) in der Lerndomäne ld3 nicht als ein Switch.
In dieser Diskussion wird davon ausgegangen, dass die Interchassis-Verbindung ICL1 der Lerndomäne ld1 und die Interchassis-Verbindung ICL2 der Lerndomäne ld2 entspricht.
Die Steuerung des Paketflusses wird unterstützt, mit Ausnahme der Übergabe von Informationen an IRB.
Datenweiterleitung mit qualifiziertem Lernen
In dieser Diskussion wird von einer Lerndomäne (LD), ld1, ausgegangen, und ferner wird davon ausgegangen, dass die Schnittstelle I1 auf Router P-A mit dem PIM-DR in der Lerndomäne verbunden ist und den Datenverkehr von Quellen im Core bezieht.
Für die Lieferung von Datenverkehr an Hosts, die mit Router S-A (der Nicht-DR) auf der Single-Homed-Verbindung wie I2, I4 (die zu ld1 gehören) verbunden sind, verlassen wir uns auf ICL1. Der Datenverkehr, der auf Router P-A an der Schnittstelle I1 trifft, wird über die Interchassis-Verbindung ICL1 an Router S-A gesendet, um an die Verbindungen weitergeleitet zu werden, die Interesse an s,g gemeldet haben, oder an die Links, die in der Lerndomäne ld1 auf den Router ausgerichtet sind.
Wenn die Schnittstelle ae0 leg in Router P-A ausfällt, empfangen die Hosts, die mit der Multichassis-Verbindung verbunden sind, Datenverkehr von Schnittstelle I1 über die Interchassis-Verbindung ICL1. In Router S-A wird der über die Interchassis-Verbindung ICL1 empfangene Datenverkehr an Multichassis-Verbindungen in der ausgehenden Schnittstellenliste gesendet, für die das aggregierte Ethernet-Gegenstück in Router P-A ausgefallen ist.
Es wird ferner angenommen, dass die Schnittstelle I9 im Router S-A zur Lerndomäne ld3 mit Interesse an s,g gehört, und dass die Schnittstelle I10 in der Lerndomäne ld3 im Router P-A Datenverkehr für s,g empfängt. Die Schnittstelle I9 empfängt in dieser Topologie keine Daten, da es keine Multichassis-Verbindungen (im a-a-Modus) und daher keine Interchassis-Verbindung in der Lerndomäne ld3 gibt.
Statische Gruppen auf Single-Homed-Schnittstellen
Bei Multichassis-Verbindungen sollte die statische Gruppenkonfiguration auf beiden Strecken vorhanden sein, und eine Synchronisierung mit dem anderen Chassis ist nicht erforderlich.
Die Synchronisierung der statischen Gruppen auf Single-Homed-Schnittstellen zwischen den Chassis wird nicht unterstützt. Das Hinzufügen logischer Schnittstellen zur Liste der ausgehenden Standardschnittstellen unterstützt jedoch die Übermittlung von Datenverkehr an die Schnittstelle innerhalb einer statischen Konfiguration.
Router-orientierte Schnittstellen als Multichassis-Links
IGMP-Abfragen können auf beiden Zweigen der Multichassis-Verbindungen eintreffen, aber bei beiden Peers sollte die Multichassis-Verbindung als routerorientiert betrachtet werden.
Berichte sollten nur einmal von der Multichassis-Verbindung verlassen werden, d. h. nur von einem Abschnitt.
Die folgende MC-LAG-Unterstützung für IGMP-Snooping in IRB wird bereitgestellt:
Nicht-Proxy-Snooping
Bei logischen Schnittstellen muss es sich um ausgehende Schnittstellen für alle Routen handeln, einschließlich der Standardroute
IGMP-Snooping in einem reinen Layer-2-Switch
IGMP-Snooping in Bridge-Domänen, qualifiziertes Lernen
Schnittstelle für Router MC-Links
Die folgenden Funktionen werden not unterstützt:
Proxy-Modus für Aktiv-Aktiv
MC-LAG-Unterstützung für VPLS-Instanzen
Trunk-Ports als Multichassis-Links
Hinzufügen von logischen Schnittstellen zu ausgehenden Schnittstellen nach Bedarf.
Logische Schnittstellen werden jedoch immer als Schnittstelle für den Router zur Liste der ausgehenden Schnittstellen hinzugefügt.
Siehe auch
Grundlegendes zu MC-LAGs auf einem FCoE-Transit-Switch
Verwenden Sie eine MC-LAG, um eine redundante Aggregationsschicht für den Fibre Channel over Ethernet (FCoE)-Datenverkehr bereitzustellen.
In diesem Thema wird Folgendes beschrieben:
- Unterstützte MC-LAG-Topologie
- FIP-Snooping und vertrauenswürdige FCoE-Ports
- CoS und Data Center Bridging (DCB)
Unterstützte MC-LAG-Topologie
Um den verlustfreien Transport von FCoE-Datenverkehr über eine MC-LAG zu unterstützen, müssen Sie die entsprechende CoS-Klasse (Class of Service ) auf beiden Switches mit MC-LAG-Portmitgliedern konfigurieren. Die CoS-Konfiguration muss auf beiden MC-LAG-Switches identisch sein, da MC-LAGs keine Weiterleitungsklassen- und IEEE 802.1p-Prioritätsinformationen übertragen.
Switches, die nicht direkt mit FCoE-Hosts verbunden sind und als Pass-Through-Transit-Switches fungieren, unterstützen MC-LAGs für FCoE-Datenverkehr in einer invertierten U-Netzwerktopologie . Abbildung 3 zeigt eine invertierte U-Topologie mit QFX3500 Switches.
Eigenständige Switches unterstützen MC-LAGs. QFabric-System Node-Geräte unterstützen keine MC-LAGs. Virtual Chassis- und Mixed-Mode Virtual Chassis-Fabric (VCF)-Konfigurationen unterstützen FCoE nicht. Nur reine QFX5100 VCFs (bestehend aus nur QFX5100 Switches) unterstützen FCoE.
Ports, die Teil einer FCoE-FC-Gateway-Konfiguration (einer virtuellen FCoE-FC-Gateway-Fabric) sind, unterstützen keine MC-LAGs. Ports, die Mitglieder einer MC-LAG sind, fungieren als Pass-Through-Transit-Switch-Ports.
Die folgenden Regeln und Richtlinien gelten für MC-LAGs, wenn sie für FCoE-Datenverkehr verwendet werden. Die Regeln und Richtlinien tragen dazu bei, die ordnungsgemäße Handhabung und verlustfreie Transporteigenschaften zu gewährleisten, die für den FCoE-Verkehr erforderlich sind.
Die beiden Switches, die die MC-LAG bilden (Switches S1 und S2), können keine Ports verwenden, die Teil einer FCoE-FC-Gateway-Fabric sind. Bei den MC-LAG-Switch-Ports muss es sich um Pass-Through-Transit-Switch-Ports handeln (die als Teil eines Zwischen-Transit-Switches verwendet werden, der nicht direkt mit FCoE-Hosts verbunden ist).
Die MC-LAG Switches S1 und S2 können nicht direkt mit den FCoE-Hosts verbunden werden.
Die beiden Switches, die als Zugriffsgeräte für FCoE-Hosts dienen (FCoE-Transit-Switches TS1 und TS2), verwenden Standard-LAGs zur Verbindung mit den MC-LAG-Switches S1 und S2. FCoE-Transit-Switches TS1 und TS2 können eigenständige Switches sein oder sie können Node-Geräte in einem QFabric-System sein.
Die Transit-Switches TS1 und TS2 müssen Transit-Switch-Ports für die FCoE-Hosts und für die Standard-LAGs für die MC-LAG-Switches S1 und S2 verwenden.
Aktivieren Sie FIP-Snooping im FCoE-VLAN auf den Transit-Switches TS1 und TS2. Sie können entweder VN_Port für VF_Port (VN2VF_Port) FIP-Snooping oder VN_Port für VN_Port (VN2VN_Port) FIP-Snooping konfigurieren, je nachdem, ob die FCoE-Hosts auf Ziele im FC-SAN (VN2VF_Port FIP-Snooping) oder Ziele im Ethernet-Netzwerk (VN2VN_Port FIP-Snooping) zugreifen müssen.
FIP-Snooping sollte am Zugriffs-Edge durchgeführt werden und wird auf MC-LAG-Switches nicht unterstützt. Aktivieren Sie FIP-Snooping nicht auf den MC-LAG-Switches S1 und S2. (Aktivieren Sie FIP-Snooping nicht auf den MC-LAG-Ports, die die Switches S1 und S2 mit den Switches TS1 und TS2 verbinden, oder auf den LAG-Ports, die Switch S1 mit S2 verbinden.)
Anmerkung:Juniper Networks QFX10000 Aggregation-Switches unterstützen FIP-Snooping nicht, sodass sie in dieser Topologie nicht als FIP-Snooping-Zugangs-Switches (Transit Switches TS1 und TS2) verwendet werden können.
Die CoS-Konfiguration muss auf den MC-LAG-Switches konsistent sein. Da MC-LAGs keine Weiterleitungsklassen- oder Prioritätsinformationen enthalten, muss jeder MC-LAG-Switch dieselbe CoS-Konfiguration haben, um einen verlustfreien Transport zu unterstützen. (Auf jedem MC-LAG-Switch müssen der Name, die Ausgangswarteschlange und die CoS-Bereitstellung jeder Weiterleitungsklasse identisch sein, und die Konfiguration der prioritätsbasierten Datenstromsteuerung (PFC) muss identisch sein.)
Transit-Switches (Serverzugriff)
Die Rolle der FCoE-Transit-Switches TS1 und TS2 besteht darin, FCoE-Hosts in einer Multihomed-Methode mit den MC-LAG-Switches zu verbinden, sodass die Transit-Switches TS1 und TS2 als Zugriffs-Switches für die FCoE-Hosts fungieren. (FCoE-Hosts sind direkt mit den Transit-Switches TS1 und TS2 verbunden.)
Die Konfiguration des Transit-Switches hängt davon ab, ob Sie VN2VF_Port FIP-Snooping oder VN2VN_Port FIP-Snooping durchführen möchten und ob die Transit-Switches auch über Ports verfügen, die als Teil einer virtuellen FCoE-FC-Gateway-Fabric konfiguriert sind. Ports, die ein QFX3500-Switch in einer virtuellen FCoE-FC-Gateway-Fabric verwendet, können nicht in die LAG-Verbindung des Transit-Switches zu den MC-LAG-Switches aufgenommen werden. (Ports können nicht gleichzeitig zu einem Transit-Switch und einem FCoE-FC-Gateway gehören; Sie müssen für jeden Betriebsmodus unterschiedliche Ports verwenden.)
MC-LAG-Switches (FCoE-Aggregation)
Die Aufgabe der MC-LAG-Switches S1 und S2 besteht darin, redundante, lastausgeglichene Verbindungen zwischen FCoE-Transit-Switches bereitzustellen. Die MC-LAG-Switches S1 und S2 fungieren als Aggregations-Switches. FCoE-Hosts sind nicht direkt mit den MC-LAG-Switches verbunden.
Die MC-LAG-Switch-Konfiguration ist die gleiche, unabhängig davon, welche Art von FIP-Snooping die FCoE-Transit-Switches TS1 und TS2 ausführen.
FIP-Snooping und vertrauenswürdige FCoE-Ports
Um einen sicheren Zugriff aufrechtzuerhalten, aktivieren Sie VN2VF_Port FIP-Snooping oder VN2VN_Port FIP-Snooping an den Transit-Switch-Zugriffsports, die direkt mit den FCoE-Hosts verbunden sind. FIP-Snooping sollte am Zugriffsrand des Netzwerks durchgeführt werden, um unbefugten Zugriff zu verhindern. In Abbildung 3 aktivieren Sie beispielsweise FIP-Snooping für die FCoE-VLANs auf den Transit-Switches TS1 und TS2, die die Zugriffsports enthalten, die mit den FCoE-Hosts verbunden sind.
Aktivieren Sie FIP-Snooping nicht auf den Switches, die zum Erstellen der MC-LAG verwendet werden. In Abbildung 3 würden Sie beispielsweise FIP-Snooping für die FCoE-VLANs auf den Switches S1 und S2 nicht aktivieren.
Konfigurieren Sie Links zwischen Switches als FCoE-vertrauenswürdige Ports, um den FIP-Snooping-Overhead zu reduzieren und sicherzustellen, dass das System FIP-Snooping nur am Zugriffs-Edge durchführt. Konfigurieren Sie in der Beispieltopologie die LAG-Ports der Transit-Switches TS1 und TS2, die mit den MC-LAG-Switches verbunden sind, als vertrauenswürdige FCoE-Ports, konfigurieren Sie die MC-LAG-Ports der Switches S1 und S2, die mit den Switches TS1 und TS2 verbunden sind, als vertrauenswürdige FCoE-Ports und konfigurieren Sie die Ports in der LAG, die die Switches S1 bis S2 verbindet, als vertrauenswürdige FCoE-Ports.
CoS und Data Center Bridging (DCB)
Die MC-LAG-Links enthalten keine Informationen zu Weiterleitungsklassen oder -prioritäten. Die folgenden CoS-Eigenschaften müssen auf jedem MC-LAG-Switch oder auf jeder MC-LAG-Schnittstelle dieselbe Konfiguration aufweisen, um einen verlustfreien Transport zu unterstützen:
Name der FCoE-Weiterleitungsklasse: Beispielsweise könnte die Weiterleitungsklasse für FCoE-Datenverkehr die Standardweiterleitungsklasse
fcoeauf beiden MC-LAG-Switches verwenden.FCoE-Ausgabewarteschlange: Beispielsweise könnte die
fcoeWeiterleitungsklasse Warteschlange 3 auf beiden MC-LAG-Switches zugeordnet werden (Warteschlange 3 ist die Standardzuordnung für diefcoeWeiterleitungsklasse).Klassifizierer: Die Weiterleitungsklasse für FCoE-Datenverkehr muss auf jeder Mitgliedsschnittstelle der MC-LAG auf beiden MC-LAG-Switches demselben IEEE 802.1p-Codepunkt zugeordnet werden. Beispielsweise könnte die FCoE-Weiterleitungsklasse
fcoedem IEEE 802.1p-Codepunkt011zugeordnet werden (Codepunkt011ist die Standardzuordnung für diefcoeWeiterleitungsklasse).Prioritätsbasierte Datenstromsteuerung (PFC): PFC muss für den FCoE-Codepunkt auf jedem MC-LAG-Switch aktiviert und mithilfe eines Überlastungsbenachrichtigungsprofils auf jede MC-LAG-Schnittstelle angewendet werden.
Sie müssen außerdem die erweiterte Übertragungsauswahl (Enhanced Transmission Selection, ETS) auf den MC-LAG-Schnittstellen konfigurieren, um ausreichende Planungsressourcen (Bandbreite, Priorität) für den verlustfreien Transport bereitzustellen. Die ETS-Konfiguration kann auf jedem MC-LAG-Switch unterschiedlich sein, solange genügend Ressourcen eingeplant sind, um den verlustfreien Transport für den erwarteten FCoE-Datenverkehr zu unterstützen.
Link Layer Discovery Protocol (LLDP) und Data Center Bridging Capability Exchange Protocol (DCBX) müssen auf jeder MC-LAG-Mitgliedsschnittstelle aktiviert sein (LLDP und DCBX sind standardmäßig auf allen Schnittstellen aktiviert).
Wie bei allen anderen FCoE-Konfigurationen erfordert FCoE-Datenverkehr ein dediziertes VLAN, das nur FCoE-Datenverkehr überträgt, und IGMP-Snooping muss auf dem FCoE-VLAN deaktiviert sein.
Grundlegendes zur Zusammenarbeit von EVPN-MPLS mit Junos Fusion Enterprise und MC-LAG
Ab Junos OS Version 17.4R1 können Sie Ethernet VPN (EVPN) verwenden, um ein Junos Fusion Enterprise- oder Multichassis Link Aggregation Group (MC-LAG)-Netzwerk über ein MPLS-Netzwerk auf ein Datencenter- oder Campus-Netzwerk zu erweitern. Mit der Einführung dieser Funktion können Sie jetzt verteilte Campus- und Datencenter-Standorte zu einer einzigen virtuellen Layer-2-Bridge verbinden.
Abbildung 4 zeigt eine Junos Fusion Enterprise-Topologie mit zwei EX9200-Switches, die als Aggregationsgeräte dienen (PE2 und PE3), auf die die Satellitengeräte multihomed sind. Die beiden Aggregationsgeräte verwenden eine Interchassis-Verbindung (ICL) und das Inter-Chassis Control Protocol (ICCP)-Protokoll von MC-LAG, um die Junos Fusion Enterprise-Topologie zu verbinden und zu verwalten. PE1 in der EVPN-MPLS-Umgebung arbeitet mit PE2 und PE3 in Junos Fusion Enterprise mit MC-LAG zusammen.
Abbildung 5 zeigt eine MC-LAG-Topologie, bei der das Kunden-Edge-Gerät (CE) CE1 mit PE2 und PE3 multihomed ist. PE2 und PE3 verwenden eine ICL und das ICCP-Protokoll von MC-LAG, um die Topologie zu verbinden und aufrechtzuerhalten. PE1 in der EVPN-MPLS-Umgebung arbeitet mit PE2 und PE3 in der MC-LAG-Umgebung zusammen.
In diesem Thema dienen Abbildung 4 und Abbildung 5 als Referenzen, um verschiedene Szenarien und Punkte zu veranschaulichen.
Die in Abbildung 4 und Abbildung 5 dargestellten Anwendungsfälle erfordern die Konfiguration sowohl von EVPN Multihoming im Aktiv-Aktiv-Modus als auch von MC-LAG auf PE2 und PE3. EVPN mit Aktiv-Aktiv-Multihoming und MC-LAG verfügen über eine eigene Weiterleitungslogik für die Verarbeitung von Datenverkehr, insbesondere von Broadcast-, unbekanntem Unicast- und BUM-Datenverkehr (Multicast). Bisweilen widerspricht sich die Weiterleitungslogik für EVPN mit Multihoming Aktiv-Aktiv und MC-LAG und verursacht Probleme. In diesem Thema werden die Probleme beschrieben und wie die EVPN-MPLS-Interworking-Funktion diese Probleme behebt.
Abgesehen von den EVPN-MPLS-spezifischen Interworking-spezifischen Implementierungen in diesem Thema bieten EVPN-MPLS, Junos Fusion Enterprise und MC-LAG die gleichen Funktionen wie die eigenständigen Funktionen.
- Vorteile der Verwendung von EVPN-MPLS mit Junos Fusion Enterprise und MC-LAG
- BUM-Datenverkehrsverarbeitung
- Geteilte Horizonte
- MAC-Lernen
- Behandeln von Downlink zwischen kaskadierten und Uplink-Ports in Junos Fusion Enterprise
- Layer-3-Gateway-Unterstützung
Vorteile der Verwendung von EVPN-MPLS mit Junos Fusion Enterprise und MC-LAG
Verwenden Sie EVPN-MPLS mit Junos Fusion Enterprise und MC-LAG, um verteilte Campus- und Datencenter-Standorte zu einer einzigen virtuellen Layer-2-Bridge zu verbinden.
BUM-Datenverkehrsverarbeitung
In den in Abbildung 4 und Abbildung 5 gezeigten Anwendungsfällen sind PE1, PE2 und PE3 EVPN-Peers und PE2 und PE3 MC-LAG-Peers. Beide Gruppen von Peers tauschen Steuerungsinformationen aus und leiten Datenverkehr aneinander weiter, was zu Problemen führt. Tabelle 2 gibt einen Überblick über die auftretenden Probleme und wie Juniper Networks die Probleme bei der Implementierung der EVPN-MPLS-Interworking-Funktion behebt.
BUM-Traffic-Richtung |
EVPN arbeitet mit Junos Fusion Enterprise und MC-LAG Logic zusammen |
Ausstellen |
Juniper Networks Implementierungsansatz |
|---|---|---|---|
Richtung Norden (PE2 empfängt BUM-Paket von lokal angeschlossenen Single- oder Dual-Homed-Schnittstellen). |
PE2 überflutet das BUM-Paket an Folgendes:
|
Zwischen PE2 und PE3 gibt es zwei BUM-Weiterleitungspfade: die MC-LAG-ICL und einen EVPN-MPLS-Pfad. Die verschiedenen Weiterleitungspfade führen zu Paketduplizierung und Schleifen. |
|
Richtung Süden (PE1 leitet das BUM-Paket an PE2 und PE3 weiter). |
Sowohl PE2 als auch PE3 empfangen eine Kopie des BUM-Pakets und leiten das Paket aus all ihren lokalen Schnittstellen, einschließlich der ICL, heraus. |
Sowohl PE2 als auch PE3 leiten das BUM-Paket aus der ICL weiter, was zu Paketduplizierung und Schleifen führt. |
Geteilte Horizonte
In den in Abbildung 4 und Abbildung 5 gezeigten Anwendungsfällen verhindert der geteilte Horizont, dass mehrere Kopien eines BUM-Pakets an ein CE-Gerät (Satellitengerät) weitergeleitet werden. Die Implementierungen von EVPN-MPLS und MC-LAG mit geteiltem Horizont widersprechen sich jedoch, was zu Problemen führt. In Tabelle 3 wird das Problem erläutert und erläutert, wie Juniper Networks es bei der Implementierung der EVPN-MPLS-Interworking-Funktion löst.
BUM-Traffic-Richtung |
EVPN arbeitet mit Junos Fusion Enterprise und MC-LAG Logic zusammen |
Ausstellen |
Juniper Networks Implementierungsansatz |
|---|---|---|---|
Richtung Norden (PE2 empfängt BUM-Paket von einer lokal angeschlossenen Dual-Homed-Schnittstelle). |
|
Die Weiterleitungslogik von EVPN-MPLS und MC-LAG widerspricht sich und kann verhindern, dass BUM-Datenverkehr an das ES weitergeleitet wird. |
Unterstützung lokaler Verzerrungen, wodurch der DF- und Nicht-DF-Status des Ports für lokal vermittelten Datenverkehr ignoriert wird. |
Richtung Süden (PE1 leitet das BUM-Paket an PE2 und PE3 weiter). |
Der von PE1 empfangene Datenverkehr folgt den EVPN DF- und Nicht-DF-Weiterleitungsregeln für ein multihomed ES. |
Nichts. |
Nicht zutreffend. |
MAC-Lernen
EVPN und MC-LAG verwenden die gleiche Methode zum Erlernen von MAC-Adressen: Ein PE-Gerät lernt MAC-Adressen von seinen lokalen Schnittstellen und synchronisiert die Adressen mit seinen Peers. Da jedoch sowohl EVPN als auch MC-LAG die Adressen synchronisieren, tritt ein Problem auf.
In Tabelle 4 wird das Problem beschrieben und wie es durch die Interworking-Implementierung von EVPN-MPLS verhindert wird. Die in Abbildung 4 und Abbildung 5 dargestellten Anwendungsfälle veranschaulichen das Problem. In beiden Anwendungsfällen sind PE1, PE2 und PE3 EVPN-Peers und PE2 und PE3 MC-LAG-Peers.
Anwendungsszenario für die MAC-Synchronisierung |
EVPN arbeitet mit Junos Fusion Enterprise und MC-LAG Logic zusammen |
Ausstellen |
Juniper Networks Implementierungsansatz |
|---|---|---|---|
MAC-Adressen, die lokal auf Single- oder Dual-Homed-Schnittstellen auf PE2 und PE3 gelernt wurden. |
|
PE2 und PE3 fungieren sowohl als EVPN-Peers als auch als MC-LAG-Peers, was dazu führt, dass diese Geräte über mehrere MAC-Synchronisierungspfade verfügen. |
|
MAC-Adressen, die lokal auf Single- oder Dual-Homed-Schnittstellen auf PE1 gelernt wurden. |
Zwischen den EVPN-Peers werden MAC-Adressen mithilfe der EVPN-BGP-Steuerungsebene synchronisiert. |
Nichts. |
Nicht zutreffend. |
Behandeln von Downlink zwischen kaskadierten und Uplink-Ports in Junos Fusion Enterprise
Dieser Abschnitt gilt nur für EVPN-MPLS, das mit Junos Fusion Enterprise zusammenarbeitet.
In der in Abbildung 4 dargestellten Junos Fusion Enterprise wird davon ausgegangen, dass das Aggregationsgerät PE2 ein BUM-Paket von PE1 empfängt und dass die Verbindung zwischen dem kaskadierten Port von PE2 und dem entsprechenden Uplink-Port des Satellitengeräts SD1 unterbrochen ist. Unabhängig davon, ob das BUM-Paket von MC-LAG oder EVPN Multihoming aktiv-aktiv verarbeitet wird, ist das Ergebnis dasselbe: Das Paket wird über die ICL-Schnittstelle an PE3 weitergeleitet, das es an Dual-Homed SD1 weiterleitet.
Zur weiteren Veranschaulichung, wie EVPN mit Multihoming Aktiv/Aktiv-Modus diese Situation mit dual-homed-SD1 handhabt, nehmen wir an, dass sich die DF-Schnittstelle auf PE2 befindet und dem Downlink zugeordnet ist, und dass sich die Nicht-DF-Schnittstelle auf PE3 befindet. In der Regel verwirft die Nicht-DF-Schnittstelle pro EVPN mit Multihoming Aktiv-Aktiv-Weiterleitungslogik das Paket. Aufgrund des Downlinks, der der DF-Schnittstelle zugeordnet ist, leitet PE2 das BUM-Paket jedoch über die ICL an PE3 weiter, und die Nicht-DF-Schnittstelle auf PE3 leitet das Paket an SD1 weiter.
Layer-3-Gateway-Unterstützung
Die EVPN-MPLS-Interworking-Funktion unterstützt die folgenden Layer-3-Gateway-Funktionen für erweiterte Bridge-Domänen und VLANs:
Integrierte Routing- und Bridging-Schnittstellen (IRB) zur Weiterleitung des Datenverkehrs zwischen den erweiterten Bridge-Domänen oder VLANs.
Standardmäßige Layer 3-Gateways leiten Datenverkehr von einem physischen Server (Bare-Metal) in einer erweiterten Bridge-Domäne oder einem VLAN an einen physischen Server oder eine virtuelle Maschine in einer anderen erweiterten Bridge-Domäne oder einem anderen VLAN weiter.
Grundlegendes zu den inkrementierten Werten statistischer Zähler für schleifenfreie MC-LAG-Netzwerke
In einer MC-LAG in einer Aktiv-Aktiv-Bridging-Domäne werden in der Ausgabe des folgenden Befehls die MC-LAG-Farbindikatoren angezeigt, die kontinuierlich ansteigen. Dieser Anstieg der statistischen Anzahl ist ein erwartetes Verhalten, da das MC-LAG-Farbattribut oder der Zähler als Schleifenverhinderungsmechanismus fungiert.
request pfe execute target fpc0 command "show jnh 0 exceptions" |grep color GOT: mc lag color DISC(88) 554712463 144488623417 request pfe execute target fpc0 command "show jnh 0 exceptions" |grep color GOT: mc lag color DISC(88) 554712747 144488664296
Die Ausnahmetabelle, die im Packet Forwarding Engine gespeichert ist, enthält eine Liste von Leistungsindikatoren, wie in der folgenden Beispielausgabe angezeigt:
request pfe execute target fpc0 command "show jnh 0 exceptions" SENT: Ukern command: show jnh 0 exceptions GOT: Reason Type Packets Bytes GOT: ================================================================== GOT: Ucode Internal GOT: ---------------------- GOT: mcast stack overflow DISC(33) 0 0 GOT: sample stack error DISC(35) 0 0 GOT: undefined nexthop opcode DISC(36) 0 0 GOT: internal ucode error DISC(37) 0 0 GOT: invalid fabric hdr version DISC(41) 0 0 GOT: GOT: PFE State Invalid GOT: ---------------------- GOT: sw error DISC(64) 803092438 59795128826 GOT: child ifl nonlocal to pfe DISC(85) 0 0 GOT: invalid fabric token DISC(75) 179 42346 GOT: unknown family DISC(73) 0 0 GOT: unknown vrf DISC(77) 0 0 GOT: iif down DISC(87) 0 0 GOT: unknown iif DISC( 1) GOT: invalid stream DISC(72) 0 0 GOT: egress pfe unspecified DISC(19) 10889 1536998 GOT: invalid L2 token DISC(86) 26 1224 GOT: mc lag color DISC(88) 554693648 144486028726<<<<<<<<<<<<<<<<<<<<<<<< GOT: dest interface non-local to pfe DISC(27) 10939253797 2078273071209 GOT: invalid inline-svcs state DISC(90) 0 0 GOT: nh id out of range DISC(93) 0 0 GOT: invalid encap DISC(96) 0 0 GOT: replication attempt on empty irb DISC(97) 0 0 GOT: invalid selector entry DISC(98) 0 0 GOT: GOT: GOT: Packet Exceptions GOT: ---------------------- GOT: bad ipv4 hdr checksum DISC( 2) GOT: non-IPv4 layer3 tunnel DISC( 4) 0 0 GOT: GRE unsupported flags DISC( 5) 0 0 GOT: tunnel pkt too short DISC( 6) 0 0 GOT: tunnel hdr too long DISC( 7) 0 0 GOT: bad IPv6 options pkt DISC( 9) 0 0 GOT: bad IP hdr DISC(11) 0 0 GOT: bad IP pkt len DISC(12) 0 0 GOT: L4 len too short DISC(13) GOT: invalid TCP fragment DISC(14) 0 0 GOT: mtu exceeded DISC(21) 0 0 GOT: frag needed but DF set DISC(22) 0 0 GOT: ttl expired PUNT( 1) 9 769 GOT: IP options PUNT( 2) 16 512 GOT: xlated l2pt PUNT(14) 0 0 GOT: control pkt punt via ucode PUNT( 4) 0 0 GOT: frame format error DISC( 0) GOT: tunnel hdr needs reassembly PUNT( 8) 0 0 GOT: GRE key mismatch DISC(76) 0 0 GOT: my-mac check failed DISC(28) GOT: frame relay type unsupported DISC(38) 0 0 GOT: IGMP snooping control packet PUNT(12) 0 0 GOT: bad CLNP hdr DISC(43) 0 0 GOT: bad CLNP hdr checksum DISC(44) 0 0 GOT: Tunnel keepalives PUNT(58) 0 0 GOT: GOT: GOT: Bridging GOT: ---------------------- GOT: lt unknown ucast DISC(84) 0 0 GOT: dmac miss DISC(15) 0 0 GOT: mac learn limit exceeded DISC(17) 0 0 GOT: static mac on unexpected iif DISC(18) 0 0 GOT: no local switching DISC(20) 0 0 GOT: bridge ucast split horizon DISC(26) 39458 13232394 GOT: mcast smac on bridged iif DISC(24) 1263 200152 GOT: bridge pkt punt PUNT( 7) 0 0 GOT: iif STP blocked DISC( 3) GOT: oif STP blocked DISC(31) GOT: vlan id out of oif's range DISC(32) GOT: mlp pkt PUNT(11) 15188054 440453569 GOT: input trunk vlan lookup failed DISC(91) 0 0 GOT: output trunk vlan lookup failed DISC(92) 0 0 GOT: LSI/VT vlan validation failed DISC(94) 0 0 GOT: GOT: GOT: Firewall GOT: ---------------------- GOT: mac firewall DISC(78) GOT: firewall discard DISC(67) 0 0 GOT: tcam miss DISC(16) 0 0 GOT: firewall reject PUNT(36) 155559 59137563 GOT: firewall send to host PUNT(54) 0 0 GOT: firewall send to host for NAT PUNT(59) 0 0 GOT: GOT: GOT: Routing GOT: ---------------------- GOT: discard route DISC(66) 1577352 82845749 GOT: dsc ifl discard route DISC(95) 0 0 GOT: hold route DISC(70) 21130 1073961 GOT: mcast rpf mismatch DISC( 8) 0 0 GOT: resolve route PUNT(33) 2858 154202 GOT: control pkt punt via nh PUNT(34) 51807272 5283911584 GOT: host route PUNT(32) 23473304 1370843994 GOT: ICMP redirect PUNT( 3) 0 0 GOT: mcast host copy PUNT( 6) 0 0 GOT: reject route PUNT(40) 1663 289278 GOT: link-layer-bcast-inet-check DISC(99) 0 0 GOT:
Betrachten Sie eine Beispielbereitstellung, bei der zwei Provider-Edge-Router (PE1 und PE2) mit jeweils einer aggregierten Ethernet-Schnittstelle ae0verbunden sind. Multichassis Link Aggregation Groups (MC-LAGs) werden zwischen PE1 und PE2 verwendet, um eine logische LAG-Schnittstelle zwischen den beiden Controllern zu bilden. PE1 und PE2 in einer MC-LAG verwenden eine ICL-PL (Interchassis Control Link-Protection Link), um Weiterleitungsinformationen über die Peers hinweg zu replizieren.
Zwischen den beiden PE-Geräten werden ICCP-Nachrichten (Inter-Chassis Control Protocol) gesendet. In diesem Beispiel konfigurieren Sie eine MC-LAG für zwei Router, die aus zwei aggregierten Ethernet-Schnittstellen, einem ICL-PL (Interchassis Control Link-Protection Link), einem Multichassis-Schutzlink für ICL-PL und ICCP für die Peers besteht, die die MC-LAG hosten.
Der PE1-Router ist über eine weitere aggregierte Ethernet-Schnittstelle, ae3, mit einem Host, H1, und einem weiteren MC-LAG-Host namens C1 verbunden. MC-LAG ist auf der ae3 Schnittstelle aktiviert.
Datenverkehr, der auf PE1 von MC-LAG C1 empfangen wird, kann über die ICL geflutet werden, um PE2 zu erreichen. Wenn die Pakete bei PE2 ankommen, können sie zurück an MC-LAG C1 gesendet werden. Datenverkehr, der vom Single-Homed-Host H1 gesendet wird, kann an MC-LAG C1 und die ICL auf PE1 weitergeleitet werden. Wenn PE2 einen solchen Datenverkehr von ICL empfängt, kann er erneut an MC-LAG C1 weitergeleitet werden. Um die MC-LAG-Topologie vor solchen Schleifen zu schützen, ist die MC-LAG-Farbfunktion implementiert. Diese Funktion wird auf den Eingang der ICL-Verbindung angewendet. Wenn PE2 ein Paket von PE1 empfängt, setzt es daher die MC-LAG-Farbe auf "Aktiv" oder aktiviert sie. Wenn PE2 das Paket in Richtung MC-LAG-Link fluten muss, wird überprüft, ob das MC-LAG-Farbbit gesetzt oder als "Ein" gekennzeichnet ist. Wenn die Farbe festgelegt ist, wird das Paket auf der Ausgangsschnittstelle der MC-LAG-Member-Link-Schnittstellen ae3 abgelegt, und der mc-lag color Zähler in den JNH-Ausnahmen wird inkrementiert.
Ein solches Verhalten des Anstiegs des Zählerwerts ist eine erwartete Bedingung in einer MC-LAG, die in einer Aktiv/Aktiv-Bridging-Domäne konfiguriert ist, und wenn irgendeine Form von Datenverkehr, der geflutet werden muss, wie ARP-Broadcast- oder Multicast-Datenverkehr, das Netzwerk durchläuft.
Jedes VLAN kann einige Pakete verwerfen, um Schleifen zu vermeiden. Ein solcher Paketverlust ist möglicherweise nicht spezifisch für ein VLAN.
Manchmal stellen Sie bei beiden MC-LAGs der Router der MX-Serie möglicherweise fest, dass der Zähler auf FPC0 und FPC2 ansteigt, aber nicht auf FPC2, wie in der folgenden Beispielausgabe dargestellt:
request pfe execute target fpc0 command "show jnh 0 exceptions" |grep color GOT: mc lag color DISC(88) 558477875 144977739683 request pfe execute target fpc1 command "show jnh 0 exceptions" |grep color GOT: mc lag color DISC(88) 0 0 request pfe execute target fpc2 command "show jnh 0 exceptions" |grep color GOT: mc lag color DISC(88) 518499257 119130527834
Dieses Verhalten tritt auf, weil auf einem Router der MX-Serie mit einer 16-Port-10-Gigabit-Ethernet-MPC (16x10GE 3D-MPC) vier Paketweiterleitungs-Engines für jede MPC vorhanden sind. Wenn Sie eine Packet Forwarding Engine in FPC 0, 1 und 2 untersuchen, verfügt PFE1 in FPC1 über keine Schnittstellen, die Mitglied von MC-LAG sind. Sie kann Schnittstellen in anderen aggregierten Ethernet-Schnittstellen enthalten, die nicht Teil der MC-LAG sind. Um die korrekten Zählerstatistiken zu erhalten, müssen Sie daher die anderen Paketweiterleitungsmodule untersuchen, indem Sie den request pfe execute target fpc0 command "show jnh X exceptions" |grep color Befehl eingeben, wobei X 0, 1, 2 oder 3 sein kann.
Wenn der genannte dest interface non-local to pfe Zähler zunimmt, ist es ein erwünschtes Verhalten, wenn aggregierte Ethernet-Schnittstellen auf mehr als einen FPC aufgeteilt werden. Betrachten Sie ein Beispiel, in dem eine ae5 Schnittstelle die folgenden Member-Links enthält: xe-0/1/0 on (FPC0) und xe-1/1/0 (FPC1) Basierend auf dem Hash-Algorithmus muss der Datenverkehr zwischen diesen beiden Links aufgeteilt werden. Der Hash-Algorithmus wird auf den Eingangs-FPC angewendet und führt einen Vorgang aus, bei dem er jedes Paket markiert, durch das FPC weitergeleitet werden muss (FPC0 oder FPC1). Dann wird das Paket an die Fabric gesendet. Von der Fabric wird der gesamte Datenverkehr sowohl an FPCs 0 als auch an FPCs 1 gesendet. Auf FPC0 analysiert der Microkernel das Paket und bestimmt, ob das Paket von der lokalen Schnittstelle weitergeleitet werden muss (lokal zu pfe) oder ob dieses Paket bereits durch FPC1 weitergeleitet wurde (nicht lokal zu pfe). Wenn das Paket bereits weitergeleitet wurde, wird das Paket verworfen und der Zähler non-local to pfe inkrementiert.
Verbesserte Konvergenz
Beginnend mit Junos OS Version 14.2R3 auf Routern der MX-Serie verbessert die erweiterte Konvergenz die Layer-2- und Layer-3-Konvergenzzeit, wenn ein Multichassis-aggregierter Ethernet-Link (MC-AE) in einer Bridge-Domäne oder einem VLAN ausfällt oder auftaucht. Beginnend mit Junos OS Version 18.1R1 wurde die Anzahl der vmember auf 128 KB und die Anzahl der ARP- und ND-Einträge auf 96 KB erhöht, wenn die enhanced-convergence Anweisung aktiviert wurde. Beginnend mit Junos OS Version 19.1R1 wurde die Anzahl der ARP- und ND-Einträge auf 256.000 erhöht, wenn die enhanced-convergence arp-enhanced-scale und-Anweisungen aktiviert werden. Verbesserte Konvergenz verbessert die Layer-2- und Layer-3-Konvergenzzeit bei Multichassis-aggregierten Ethernet-Verbindungen (MC-AE) und Wiederherstellungsszenarien
Wenn erweiterte Konvergenz aktiviert ist, werden die über die MC-AE-Schnittstellen gelernten MAC-Adressen-, ARP- oder ND-Einträge in der Weiterleitungstabelle mit der MC-AE-Verbindung als primärem Next-Hop und mit ICL als Backup-Next-Hop programmiert. Mit dieser Erweiterung werden bei einem Ausfall oder einer Wiederherstellung einer MC-AE-Verbindung nur die Next-Hop-Informationen in der Weiterleitungstabelle aktualisiert, und es findet kein Leeren und erneutes Lernen der MAC-Adresse, des ARP- oder ND-Eintrags statt. Dieser Prozess verbessert die Datenverkehrskonvergenz bei einem Ausfall oder einer Wiederherstellung der MC-AE-Verbindung, da die Konvergenz nur die Reparatur durch den nächsten Hop in der Weiterleitungsebene umfasst, wobei der Datenverkehr schnell von der MC-AE-Verbindung zur ICL umgeleitet wird.
Wenn Sie eine IRB-Schnittstelle über eine MC-AE-Schnittstelle konfiguriert haben, für die erweiterte Konvergenzen aktiviert sind, müssen Sie die erweiterte Konvergenz auch auf der IRB-Schnittstelle konfigurieren. Die erweiterte Konvergenz muss sowohl für Layer-2- als auch für Layer-3-Schnittstellen aktiviert sein.
IPv6 Neighbor Discovery Protocol
Neighbor Discovery Protocol (NDP) ist ein IPv6-Protokoll, das es Knoten auf derselben Verbindung ermöglicht, ihre Nachbarn über ihre Existenz zu informieren und von der Existenz ihrer Nachbarn zu erfahren. NDP baut auf dem Internet Control Message Protocol Version 6 (ICMPv6) auf. Es ersetzt die folgenden IPv4-Protokolle: Routersuche (RDISC), Address Resolution Protocol (ARP) und ICMPv4-Umleitung.
Sie können NDP in einer Aktiv-Aktiv-Konfiguration der Multichassis Link Aggregation Group (MC-LAG) auf Switches verwenden.
NDP auf MC-LAGs verwendet die folgenden Nachrichtentypen:
-
Neighbor Solicitation (NS): Nachrichten, die zur Adressauflösung und zum Testen der Erreichbarkeit von Nachbarn verwendet werden.
Ein Host kann überprüfen, ob seine Adresse eindeutig ist, indem er eine Neighbor Solicitation-Nachricht sendet, die für die neue Adresse bestimmt ist. Wenn der Gastgeber als Antwort eine Nachbaranzeige erhält, handelt es sich bei der Adresse um ein Duplikat.
-
Nachbarwerbung (NA): Nachrichten, die zur Adressauflösung und zum Testen der Erreichbarkeit von Nachbarn verwendet werden. Nachbarankündigungen werden als Antwort auf Werbenachrichten von Nachbarn gesendet.
Tabellarischer Änderungsverlauf
Die Unterstützung der Funktion hängt von der Plattform und der Version ab, die Sie benutzen. Verwenden Sie Funktionen entdecken , um festzustellen, ob eine Funktion auf Ihrer Plattform unterstützt wird.
enhanced-convergence
arp-enhanced-scale und-Anweisungen aktiviert werden.
enhanced-convergence Anweisung aktiviert wurde.