Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Einführung in OAM Connectivity Fault Management (CFM)

SUMMARY In diesem Abschnitt wird der Betrieb, die Administration und das Management (OAM) des Connectivity Fault Management (CFM) beschrieben.

Ethernet-OAM-Konnektivitätsfehlermanagement

Das umfassendste Connectivity Fault Management (CFM) ist in IEEE 802.1ag definiert. Dieses Thema legt den Schwerpunkt auf die Verwendung von CFM in einer Metro Ethernet-Umgebung.

Die wichtigsten Funktionen von CFM sind:

  • Fehlerüberwachung mithilfe des Continuity Check-Protokolls. Dies ist ein Neighbor Discovery and Health Check-Protokoll, das Nachbarschaften auf VLAN- oder Linkebene erkennt und aufrechterhält.

  • Pfaderkennung und Fehlerverifizierung mithilfe des Linktrace-Protokolls. Ähnlich wie IP-Traceroute ordnet dieses Protokoll den Pfad zu einer Mac-Adresse des Ziels über ein oder mehrere überbrückte Netzwerke zwischen Quelle und Ziel zu.

  • Fehlerisolierung mithilfe des Loopback-Protokolls. Ähnlich wie IP-Ping funktioniert dieses Protokoll bei der Fehlerbehebung mit dem Continuity Check-Protokoll.

CFM partitioniert das Servicenetzwerk in verschiedene administrative Domänen. Beispielsweise können Betreiber, Anbieter und Kunden Teil verschiedener administrativer Domänen sein.

Jede administrative Domäne wird einer Wartungsdomäne zugeordnet, die genug Informationen zur Verfügung stellt, um ihre eigene Verwaltung durchzuführen. Dadurch werden Sicherheitsverstöße vermieden und eine end-to-End-Überwachung möglich. Jede Wartungsdomäne ist mit einer Wartungsdomänenebene von 0 bis 7 verbunden. Die Zuweisung von Ebenen basiert auf der Netzwerkhierarchie, wobei äußerste Domänen einer höheren Ebene als den innersten Domänen zugewiesen werden.

Kunden-Endpunkte haben die höchste Wartungsdomänenebene. In einer CFM-Wartungsdomäne wird jede Serviceinstanz als Wartungsverbund bezeichnet. Eine Wartungszuordnung kann als full mesh von Wartungsendpunkt (MEPs) mit ähnlichen Merkmalen betrachtet werden. MEPs sind aktive CFM-Einheiten, die CFM-Protokollmeldungen generieren und antworten.

Es gibt auch einen Maintenance Intermediate Point (MIP), bei dem es sich um eine CFM-Entität handelt, die dem MeP ähnelt, aber passiver ist (MIPs reagieren nur auf CFM-Nachrichten).

Abgeordnete können Up-MePs oder Down-MePs sein. Ein Link kann einen Abgeordneten auf Ebene 5 mit einem Mitglied des Europaabgeordneten auf Ebene 7 verbinden. Die Schnittstelle auf Ebene 5 ist ein up MEP (weil das andere Ende der Verbindung auf MeP-Ebene 7 liegt), und die Schnittstelle auf Ebene 7 ist ein Down-MEP (weil das andere Ende der Verbindung auf MeP-Ebene 5 liegt).

In einem Metro Ethernet-Netzwerk wird CFM häufig auf zwei Ebenen eingesetzt:

  • Durch den Service Provider, um die Konnektivität zwischen seinen Provider Edge (PE)-Routern zu überprüfen

  • Vom Kunden, um die Konnektivität zwischen seinen Customer Edge (CE)-Routern zu überprüfen

    Anmerkung:

    Die konfigurierte Kunden-CFM-Ebene muss größer als die CFM-Ebene für Service Provider sein.

In vielen Metro-Ethernet-Netzwerken wird CFM zur Überwachung der Konnektivität über ein VPLS- und Bridge-Netzwerk verwendet.

Anmerkung:

In Routern der ACX-Serie wird OAM für VPLS nur auf den Routern ACX5048, ACX5096 und ACX5448 unterstützt.

IEEE 802.1ag OAM Connectivity Fault Management – Überblick

Ethernet-Schnittstellen auf M7i- und M10i-Routern mit enhanced CFEB (CFEB-E) und auf M120-, M320-, MX-, T-Serie- und PTX-Routern unterstützen den IEEE 802.1ag-Standard für Betrieb, Administration und Management (OAM). Die IEEE 802.1ag-Spezifikation bietet Ethernet Connectivity Fault Management (CFM). Das Ziel von CFM ist die Überwachung eines Ethernet-Netzwerks, das eine oder mehrere Serviceinstanzen umfassen kann. Junos OS unterstützt ieee 802.1ag Connectivity Fault Management.

Anmerkung:

Virtual Chassis der MX-Serie unterstützt kein verteiltes Inline-Konnektivitätsfehlermanagement.

Router der ACX-Serie unterstützen CFM an aggregierten Ethernet-Schnittstellen mit einem Continuity-Check-Intervall von 100 Millisekunden oder höher.

OAM Connectivity Fault Management – Übersicht

In Junos OS Version 9.3 und höher unterstützt CFM auch aggregierte Ethernet-Schnittstellen. CfM-Sitzungen (Connectivity Fault Management) werden im verteilten Modus ausgeführt und auf dem Flexible PIC Concentrator (FPC) an aggregierten Ethernet-Schnittstellen verarbeitet. Dadurch wird Graceful Routing Engine Switchover (GRES) an aggregierten Ethernet-Schnittstellen unterstützt. In Versionen vor Junos OS Version 13.3 werden CFM-Sitzungen im zentralisierten Modus ausgeführt und auf der Routing-Engine verarbeitet. CFM-Sitzungen werden jedoch an aggregierten Ethernet-Schnittstellen nicht unterstützt, wenn sich die Schnittstellen, die das aggregierte Ethernet-Paket bilden, im gemischten Modus befinden. CFM-Sitzungen mit einem CCM-Intervall (Continuity Check Message) von 10 Millisekunden werden über aggregierte Ethernet-Schnittstellen nicht unterstützt.

CFM-Sitzungen werden standardmäßig verteilt. Alle CFM-Sitzungen müssen entweder nur im verteilten oder nur im zentralisierten Modus betrieben werden. Ein gemischter Betrieb von verteilten und zentralisierten Modi für CFM-Sitzungen wird nicht unterstützt. Um die Verteilung von CFM-Sitzungen an aggregierten Ethernet-Schnittstellen zu deaktivieren und den Betrieb der Sitzungen im zentralisierten Modus zu ermöglichen, fügen Sie die no-aggregate-delegate-processing Anweisung auf der [edit protocols oam ethernet connectivity-fault-management] Hierarchieebene ein.

Anmerkung:

Als Voraussetzung für die Arbeit von Ethernet OAM 802.1ag wird verteiltes periodisches Paketmanagement (PPM) auf der Routing-Engine und der Packet Forwarding Engine ausgeführt. Sie können PPM nur auf der Packet Forwarding Engine deaktivieren. Um PPM auf der PFE zu deaktivieren, fügen Sie die ppm no-delegate-processing Anweisung auf Hierarchieebene [edit routing-options ppm] ein.

Anmerkung:
  • CFM-Sitzungen werden an aggregierten Ethernet-Schnittstellen unterstützt, wenn sich die Schnittstellen, die das aggregierte Ethernet-Bündel bilden, im gemischten Modus befinden, wenn der no-aggregate-delegate-processing Befehl aktiviert ist.

  • Ab Junos OS Version 14.2 für CFM-Sitzungen im zentralisierten Modus empfehlen wir, maximal 40 CFM-Sitzungen mit einem CCM-Intervall (Continuity Check Message) von 100 Millisekunden (100 ms) oder maximal 400 CFM-Sitzungen mit einem CCM-Intervall von 1 Sekunde (1 s) zu konfigurieren. Wenn CFM-Sitzungen über diese Grenze hinaus konfiguriert werden, funktioniert CFM möglicherweise nicht wie erwartet. Sie können Probleme beobachten, wenn sich der Status mehrerer Verbindungen ändert oder die Linekarten neu gestartet werden.

    Beachten Sie, dass diese Grenzwerte unter Berücksichtigung einer Protokolldateneinheit (PDU)-Last von 400 Paketen pro Sekunde (pps) auf der Routing-Engine abgeleitet wurden. Diese Obergrenze hängt von der Last der Routing-Engine ab. Wenn die Routing-Engine eine hohe Last erlebt, erwarten Sie einige Abweichungen von dieser Grenze.

Ab Junos OS Version 10.3 wird CFM an Schnittstellen, die auf MPCs (Modular Port Concentrators) und Modular Interface Cards (MICs) auf Routern der MX-Serie konfiguriert sind, nicht auf nicht gekennzeichneten aggregierten Ethernet-Member-Links unterstützt. MPCs und MICs unterstützen CFM an nicht gekennzeichneten und getaggten aggregierten logischen Ethernet-Schnittstellen.CFM unterstützt ab Junos OS Version 12.3 keine Multichassis Link Aggregation (MC-LAG). Konfigurieren Sie die mc-ae Anweisung nicht, wenn Sie CFM konfigurieren.

Ab Junos OS Version 11.3 wird CFM auf Routern der T-Serie und M320 nicht mehr an Schnittstellen unterstützt, die mit CCC-Einkapselung konfiguriert sind. Wenn Sie CFM konfigurieren, zeigt das System die folgende Meldung an: "MEPs cannot be configured on ccc interface on this platform".

Netzwerkeinheiten wie Betreiber, Anbieter und Kunden können Teil verschiedener administrativer Domänen sein. Jede administrative Domäne ist einer Wartungsdomäne zugeordnet. Wartungsdomänen sind mit unterschiedlichen Ebenenwerten konfiguriert, um sie getrennt zu halten. Jede Domäne bietet den Entitäten genug Informationen, um ihre eigene Verwaltung durchzuführen, end-to-End-Überwachung durchzuführen und dennoch Sicherheitsverstöße zu vermeiden.

Ab Junos OS Version 17.4 können Sie die Unterstützung von IEEE 802.1ag CFM auf Pseudowire-Serviceschnittstellen aktivieren, indem Sie Maintenance Intermediate Points (MIPs) auf den Pseudowire-Serviceschnittstellen konfigurieren. Pseudowire-Serviceschnittstellen unterstützen die Konfiguration von Anwenderschnittstellen über MPLS-Pseudowire-Terminierung. Durch die Beendigung von Anwenderschnittstellen über PW können Netzbetreiber ihre MPLS-Domäne vom Zugriffs-/Aggregationsnetzwerk bis zum Service-Edge erweitern und für einen größeren Teil ihres Netzwerks eine einheitliche MPLS-Labelbereitstellung verwenden.

Anmerkung:

Die CFM-MIP-Sitzung wird nur auf der Pseudowire-Services-Schnittstelle und nicht auf der Pseudowire-Services-Tunnelschnittstelle unterstützt.

IEEE 802.1ag OAM unterstützt Graceful Routing Engine Switchover (GRES). IEEE 802.1ag OAM wird an nicht gekennzeichneten, single-tagged- und stacked VLAN-Schnittstellen unterstützt.

Auf Switches der EX-Serie müssen Sie die CFM-Funktion zuerst dem grundlegenden Junos OS hinzufügen, indem Sie eine Enhanced Feature License (EFL) installieren. Weitere Informationen finden Sie unter Lizenzen für DIE EX-Serie .

Verbindungsfehlermanagement – Schlüsselelemente

Abbildung 1 zeigt die Beziehungen zwischen Denk-, Provider- und Betreiber-Ethernet-Brücken, Wartungsdomänen, Maintenance Association End Points (MEPs) und Maintenance Intermediate Points (MIPs).

Abbildung 1: Beziehung zwischen Abgeordneten, MIPs und WartungsdomänenebenenBeziehung zwischen Abgeordneten, MIPs und Wartungsdomänenebenen
Anmerkung:

Auf Routern der ACX-Serie werden die Maintenance Intermediate Points (MIP) nur auf den Routern ACX5048 und ACX5096 unterstützt.

Bei einer Wartungsverkneinung handelt es sich um eine Gruppe von Meps, die mit der gleichen Identifizierungs- und Wartungsdomänenebene konfiguriert sind. Abbildung 2 zeigt die hierarchischen Beziehungen zwischen Ethernet-Bridge, Wartungsdomänen, Wartungszuordnungen und MEPs.

Abbildung 2: Beziehung zwischen Bridges, Wartungsdomänen, Wartungszuordnungen und AbgeordnetenBeziehung zwischen Bridges, Wartungsdomänen, Wartungszuordnungen und Abgeordneten

Empfohlene Vorgehensweisen zur Konfiguration von 802.1ag Ethernet-OAM für VPLS

Best Practice:

Die logischen Schnittstellen in einer VPLS-Routinginstanz können die gleichen oder andere VLAN-Konfigurationen haben. VlaN-Normalisierung ist erforderlich, um Pakete zwischen diesen Schnittstellen korrekt zu wechseln. Die VLAN-Normalisierung ist in der Tat eine VLAN-Übersetzung, bei der die VLAN-Tags des empfangenen Pakets übersetzt werden müssen, wenn sie sich von den normalisierten VLAN-Tags unterscheiden.

Bei Routern der MX-Serie wird das normalisierte VLAN unter Verwendung einer der folgenden Konfigurationsanweisungen in der VPLS-Routinginstanz angegeben:

  • vlan-id vlan-number

  • vlan-id none

  • vlan-tags outer outer-vlan-number inner inner-vlan-number

Sie müssen auf allen Schnittstellen, die zur Routinginstanz gehören, explizit konfiguriert vlan-maps werden.

Folgende Überlegungen zum Weiterleitungspfad sind zu beachten:

  • Paket-Empfangspfad:

    • Dies ist der Weiterleitungspfad für Pakete, die an den Schnittstellen empfangen werden.

    • 802.1ag Ethernet OAM für VPLS verwendet implizite Schnittstellenfilter und Weiterleitungstabellenfilter zum Überfluten, Akzeptieren und Ablegen der CFM-Pakete.

  • Paketübertragungspfad:

    • Die JUNOS-Software verwendet die hardwarebasierte Weiterleitung des Routers für CPU-generierte Pakete.

    • Bei Down-MEPs werden die Pakete an die Schnittstelle übertragen, auf der der MeP konfiguriert ist.

    • In Routern der MX-Serie muss das Paket für up-MEPs an andere Schnittstellen in der VPLS-Routinginstanz übertragen werden. Der Router erstellt eine Flood-Route, die an einen Flood Next Hop (mit allen zu floodden Schnittstellen) gebunden ist, und erzeugt dann das Paket, das mit dieser Flood-Route weitergeleitet werden soll.

    • Der Router verwendet auch implizite basierte Weiterleitung für CPU-generierte Pakete. Das Ergebnis ist, dass der nächste Flood Hop, der an die Floodroute gebunden ist, an den Filterbegriff gebunden ist. Der Filterbegriff verwendet Übereinstimmungskriterien, um die hostgenerierten Pakete korrekt zu identifizieren.

Release-Verlaufstabelle
Release
Beschreibung
17.4R1
Ab Junos OS Version 17.4 können Sie die Unterstützung von IEEE 802.1ag CFM auf Pseudowire-Serviceschnittstellen aktivieren, indem Sie Maintenance Intermediate Points (MIPs) auf den Pseudowire-Serviceschnittstellen konfigurieren.
14.2
Ab Junos OS Version 14.2 für CFM-Sitzungen im zentralisierten Modus empfehlen wir, maximal 40 CFM-Sitzungen mit einem CCM-Intervall (Continuity Check Message) von 100 Millisekunden (100 ms) oder maximal 400 CFM-Sitzungen mit einem CCM-Intervall von 1 Sekunde (1 s) zu konfigurieren.
12.3
CFM unterstützt ab Junos OS Version 12.3 keine Multichassis Link Aggregation (MC-LAG). Konfigurieren Sie die mc-ae Anweisung nicht, wenn Sie CFM konfigurieren.
11.3
Ab Junos OS Version 11.3 wird CFM auf Routern der T-Serie und M320 nicht mehr an Schnittstellen unterstützt, die mit CCC-Einkapselung konfiguriert sind.
10.3
Ab Junos OS Version 10.3 wird CFM an Schnittstellen, die auf MPCs (Modular Port Concentrators) und Modular Interface Cards (MICs) auf Routern der MX-Serie konfiguriert sind, nicht auf nicht gekennzeichneten aggregierten Ethernet-Member-Links unterstützt. MPCs und MICs unterstützen CFM an nicht gekennzeichneten und getaggten aggregierten logischen Ethernet-Schnittstellen.
9.3
In Junos OS Version 9.3 und höher unterstützt CFM auch aggregierte Ethernet-Schnittstellen.