Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

Introducción a la administración de errores de conectividad mantenimiento seguros (CFM)

 

Utilice este tema para comprender mejor la administración de fallos de conectividad (CFM).

Administración de fallos de conectividad Ethernet mantenimiento seguros

La administración de errores de conectividad más completa (CFM) se define en IEEE 802.1 AG. Este tema enfatiza el uso de CFM en un entorno de Metro Ethernet.

Las funciones principales de CFM son:

  • Supervisión de fallos con el protocolo de comprobación de continuidad. Se trata de un protocolo Neighbor Discovery and Health Check que detecta y mantiene las adyacencias en el nivel de VLAN o de vínculo.

  • La detección de rutas y la verificación de errores con el protocolo linktrace. Este protocolo, similar a IP traceroute, asigna la ruta tomada hacia una dirección MAC de destino a través de una o más redes puente entre el origen y el destino.

  • Aislamiento de errores utilizando el protocolo de bucle invertido. Este protocolo, similar a IP ping, funciona con el protocolo de comprobación de continuidad de la solución de problemas.

CFM particiona la red de servicios en varios dominios administrativos. Por ejemplo, los operadores, proveedores y clientes pueden formar parte de dominios administrativos diferentes.

Cada dominio administrativo se asigna a un dominio de mantenimiento que proporciona suficiente información para llevar a cabo su propia administración, evitando así infracciones de seguridad y realizando una supervisión de extremo a extremo. Cada dominio de mantenimiento está asociado con un dominio de mantenimiento del 0 al 7. La asignación de nivel se basa en la jerarquía de red, en la que a los dominios exteriores se les asigna un nivel más alto que los dominios más internos.

Los extremos de clientes tienen el mayor nivel de dominio de mantenimiento. En un dominio de mantenimiento de FC, cada instancia de servicio se denomina Asociación de mantenimiento. Una Asociación de mantenimiento puede considerarse como una malla completa de puntos de conexión de mantenimiento (MEPs) con características similares. MEPs son entidades activas de CFM que generan y responden a mensajes de protocolo FC.

Hay también un punto intermedio de mantenimiento (MIP), que es una entidad de CFM similar a MEP, pero más pasiva (MIPs solo responde a los mensajes de CFM).

MEPs puede ser up MEPs o abajo MEPs. Un vínculo puede conectar un MEP en el nivel 5 con un MEP en el nivel 7. La interfaz del nivel 5 es una MEP up (porque el otro extremo del vínculo está en MEP nivel 7) y la interfaz en el nivel 7 es una MEP descendente (porque el otro extremo del vínculo está en el nivel 5 de MEP).

En una red de Metro Ethernet, CFM se utiliza normalmente en dos niveles:

  • Por el proveedor de servicios para comprobar la conectividad entre sus enrutadores perimetrales (PE) de proveedores

  • Por parte del cliente de comprobar la conectividad entre los enrutadores perimetrales del cliente (CE)

    Nota

    El nivel de FC de cliente configurado debe ser mayor que el nivel de FC de proveedor de servicio.

En muchas redes de Metro Ethernet, CFM se utiliza para monitorear la conectividad a través de una red VPLS y puente.

Nota

En serie ACX enrutadores, mantenimiento seguros para VPLS solo se admite en enrutadores ACX5048, ACX5096 y ACX5448.

Introducción a administración de errores de conectividad de IEEE 802.1 AG mantenimiento seguros

Las interfaces Ethernet de M7i y M10i enrutadores con la CFEB mejorada (CFEB-E) y los enrutadores M120, M320, MX, serie T y serie PTX admiten el estándar IEEE 802.1 AG para la operación, administración y administración (mantenimiento seguros). La especificación IEEE 802.1 AG proporciona la administración de fallos de conectividad Ethernet (CFM). El objetivo de CFM es monitorear una red Ethernet que pueda componer una o más instancias de servicio. Junos OS admite la administración de errores de conectividad IEEE 802.1 AG.

Nota

La serie MX Virtual Chassis no admite la administración distribuida de errores de conectividad en línea.

Los enrutadores serie ACX son compatibles con CFM en interfaces Ethernet agregadas con un intervalo de comprobación de continuidad de 100 milisegundos o superior.

Descripción general de administración de errores de conectividad mantenimiento seguros

En Junos OS versión 9,3 y posteriores, CFM también soporta interfaces Ethernet agregadas. Las sesiones de administración de errores de conectividad (CFM) funcionan en el modo distribuido y se procesan en el concentrador de PIC flexible (FPC) en interfaces Ethernet agregadas. Como resultado, se admite el cambio de motor de enrutamiento correcto (de entrada) en interfaces Ethernet agregadas. Las sesiones de CFM se procesan en el modo centralizado, en las versiones anteriores Junos OS 13,3, mientras que la motor de enrutamiento. Sin embargo, las sesiones de CFM no se admiten en interfaces Ethernet agregadas si las interfaces que forman el paquete Ethernet agregado se encuentran en modo mixto. Las sesiones de CFM con un mensaje de comprobación de continuidad (CCM) de 10 milisegundos no se admiten en interfaces Ethernet agregadas.

De forma predeterminada, las sesiones de FC se distribuyen. Todas las sesiones de CFM deben funcionar ya sea en modo centralizado o distribuido solamente. No se admiten operaciones mixtas de los modos distribuido y centralizado para las sesiones de CFM. Para deshabilitar la distribución de sesiones de CFM en interfaces Ethernet agregadas y hacer que las sesiones funcionen en modo centralizado, no-aggregate-delegate-processing incluya [edit protocols oam ethernet connectivity-fault-management] la instrucción en el nivel de jerarquía.

Nota

Como requisito para que funcione Ethernet mantenimiento seguros 802.1 AG, la administración periódica de paquetes (PPM) distribuida se ejecuta en el motor de enrutamiento y motor de reenvío de paquetes. Solo puede deshabilitar la PPM en el motor de reenvío de paquetes. Para deshabilitar la PPM en el PFE, ppm no-delegate-processing incluya la sentencia [edit routing-options ppm] en el nivel de la jerarquía.

Nota
  • Las sesiones de CFM se admiten en interfaces Ethernet agregadas si las interfaces que forman el paquete Ethernet agregado se encuentran en modo no-aggregate-delegate-processing mixto cuando el comando está habilitado.

  • A partir de Junos OS versión 14,2, en el caso de las sesiones de CFM en modo centralizado, recomendamos que configure un máximo de 40 sesiones de CFM con un intervalo de mensaje de verificación de continuidad (CCM) de 100 milisegundos (100 ms) o un máximo de sesiones de 400 FC con un intervalo CCM de 1 segundo (1 s). Si las sesiones de FC están configuradas más allá de este límite, CFM podría no funcionar de la manera esperada. Puede que observe los problemas cuando el estado de varios vínculos cambia o cuando se reinician las fichas de línea.

    Tenga en cuenta que estos límites se han derivado teniendo en cuenta la carga de la unidad de datos de protocolo (PDU) de 400 paquetes por segundo (PPS) en el motor de enrutamiento. Este límite varía en función de la carga motor de enrutamiento. Si el motor de enrutamiento experimenta una carga pesada, espere algunas variaciones de este límite.

A partir de Junos OS versión 10,3, en enrutadores configurados en concentradores de puertos modulares (MPCs) y tarjetas de interfaz modular (MICs) en encaminadores de la serie MX, CFM no se admite en vínculos de miembros Ethernet agregados sin etiquetar. El MPCs y el MICs admiten CFM en interfaces lógicas Ethernet agregadas y sin etiquetar.A partir de Junos OS versión 12,3, CFM no admite la agregación de enlaces de chasis múltiple (MC-LAG). No configure la mc-ae sentencia cuando configure cfm.

A partir de Junos OS versión 11,3, en enrutadores serie T y M320, CFM no se admite en interfaces configuradas con encapsulación CCC. Si configura CFM, el sistema muestra el siguiente mensaje: “MEPs cannot be configured on ccc interface on this platform”.

Las entidades de red como operadores, proveedores y clientes pueden formar parte de dominios administrativos diferentes. Cada dominio administrativo se asigna a un dominio de mantenimiento. Los dominios de mantenimiento se configuran con distintos valores de nivel para mantenerlos separados. Cada dominio proporciona información suficiente para que las entidades realicen su propia administración, para llevar a cabo una supervisión de extremo a extremo y evitar infracciones de seguridad.

A partir de Junos OS versión 17,4, puede activar la compatibilidad con IEEE 802.1 AG CFM en las interfaces de servicio pseudowire mediante la configuración de puntos intermedios de mantenimiento (MIPs) en las interfaces del servicio pseudowire. Las interfaces de servicios pseudowire admiten la configuración de interfaces de suscriptores a través de MPLS terminación de pseudowire. La terminación de las interfaces de suscriptor a través de PW permite a los operadores de red extender su MPLS dominio desde la red de acceso/agregación hasta el perímetro del servicio y utilizar el aprovisionamiento uniforme de etiquetas MPLS para una parte mayor de su red.

Nota

La sesión MIP de CFM sólo se admite en la interfaz de pseudowire Services y no en la interfaz de túnel de servicios pseudowire.

IEEE 802.1 AG mantenimiento seguros es compatible con el cambio de motor de enrutamiento correcto (de entrada). IEEE 802.1 AG mantenimiento seguros es compatible con interfaces VLAN sin etiqueta, con etiqueta única y apilada.

Elementos clave de administración de errores de conectividad

Figura 1muestra las relaciones entre el cliente, el proveedor y los puentes Ethernet de operador, los dominios de mantenimiento, los puntos finales de la Asociación de mantenimiento (MEPs) y los puntos intermedios de mantenimiento (MIPs).

Figura 1: Relación entre los niveles de dominio MEPs, MIPs y mantenimiento
Relación entre los niveles de dominio MEPs, MIPs y mantenimiento
Nota

En serie ACX enrutadores, el uaintenance los puntos intermedios (MIP) se posible únicamente en la ACX5048 y ACX5096 enrutadores.

Una asociación de mantenimiento es un conjunto de MEPs configurados con el mismo identificador de Asociación de mantenimiento y el mismo nivel de dominio de mantenimiento. Figura 2 muestra las relaciones jerárquicas entre el puente Ethernet, los dominios de mantenimiento, las asociaciones de mantenimiento y MEPS.

Figura 2: Relación entre puentes, dominios de mantenimiento, asociaciones de mantenimiento y MEPs
Relación entre puentes, dominios de mantenimiento, asociaciones de mantenimiento y MEPs

Prácticas recomendadas para configurar 802.1 AG Ethernet mantenimiento seguros para VPLS

Mejor práctica

Las interfaces lógicas de una instancia de enrutamiento VPLS pueden tener las mismas configuraciones de VLAN o distintas. La normalización de las VLAN es necesaria para cambiar los paquetes correctamente entre estas interfaces. La normalización de la VLAN es efectivamente una traducción de VLAN, en la que las etiquetas VLAN del paquete recibido deben traducirse si son diferentes de las etiquetas VLAN normalizadas.

Para enrutadores serie MX, la VLAN normalizada se especifica mediante una de las siguientes instrucciones de configuración en la instancia de enrutamiento VPLS:

  • vlan-id vlan-number

  • vlan-id none

  • vlan-tags outer outer-vlan-number inner inner-vlan-number

Debe configurar vlan-maps explícitamente en todas las interfaces que pertenecen a la instancia de enrutamiento.

Deben cumplirse las siguientes consideraciones relativas a la ruta de reenvío:

  • Ruta de recepción de paquetes:

    • Esta es la ruta de reenvío de los paquetes recibidos en las interfaces.

    • 802.1 AG Ethernet mantenimiento seguros para VPLS utiliza filtros de interfaz implícitos y filtros de tabla de envío para inundar, aceptar y eliminar paquetes CFM.

  • Ruta de transmisión de paquetes:

    • El software JUNOs utiliza el reenvío basado en hardware de enrutadores’para paquetes generados por la CPU.

    • Para MEPs Down, los paquetes se transmiten en la interfaz en la que se configura el MEP.

    • En enrutadores serie MX, para MEPs hacia arriba, el paquete debe estar inundado a otras interfaces en la instancia de enrutamiento VPLS. El enrutador crea una ruta de desbordamiento ligada a una avalancha de saltos próximos (con todas las interfaces para inundar) y, a continuación, origina el paquete que se va a reenviar con esta ruta de inundación.

    • El enrutador también utiliza el reenvío basado en implícito para paquetes generados por la CPU. El resultado es que el desborde del próximo salto ligado a la ruta de inundación esté ligado con el término de filtro. El término de filtro utiliza criterios de coincidencia para identificar correctamente los paquetes generados por el host.

Release History Table
Publicación
Descripción
A partir de Junos OS versión 17,4, puede activar la compatibilidad con IEEE 802.1 AG CFM en las interfaces de servicio pseudowire mediante la configuración de puntos intermedios de mantenimiento (MIPs) en las interfaces del servicio pseudowire.
A partir de Junos OS versión 14,2, en el caso de las sesiones de CFM en modo centralizado, recomendamos que configure un máximo de 40 sesiones de CFM con un intervalo de mensaje de verificación de continuidad (CCM) de 100 milisegundos (100 ms) o un máximo de sesiones de 400 FC con un intervalo CCM de 1 segundo (1 s).
A partir de Junos OS versión 12,3, CFM no admite la agregación de enlaces de chasis múltiple (MC-LAG). No configure la mc-ae sentencia cuando configure cfm.
A partir de Junos OS versión 11,3, en enrutadores serie T y M320, CFM no se admite en interfaces configuradas con encapsulación CCC.
A partir de Junos OS versión 10,3, en enrutadores configurados en concentradores de puertos modulares (MPCs) y tarjetas de interfaz modular (MICs) en encaminadores de la serie MX, CFM no se admite en vínculos de miembros Ethernet agregados sin etiquetar. El MPCs y el MICs admiten CFM en interfaces lógicas Ethernet agregadas y sin etiquetar.
En Junos OS versión 9,3 y posteriores, CFM también soporta interfaces Ethernet agregadas.