Suivi de l’état de l’interface de couche 2 et mesures d’arrêt pour les conditions d’isolation du cœur EVPN

Avantages

• Fournit des paramètres configurables pour éviter les pertes de trafic pour les équipements CE monohoming ou multihoming lors de la convergence des routes lorsqu’un équipement PE est isolé du cœur EVPN.

Aperçu

Dans les réseaux EVPN, un équipement PE peut être isolé du cœur EVPN. Des appareils CE monohoming ou multirésidents peuvent y être connectés.

Lorsque l’équipement PE détecte qu’il se trouve dans une condition d’isolement du cœur, le protocole LACP définit généralement les interfaces ESI LAG sur l’état LACP désynchronisé. Cet état devrait également déclencher l’arrêt de l’interface du côté CE de l’appareil CE. Toutefois, il se peut que le périphérique CE ne coupe pas la liaison immédiatement. Une réactivité LACP plus lente du côté CE peut entraîner un retard dans la convergence des routes et, par conséquent, une perte de trafic. Pour éviter les pertes de trafic, les équipements CE monohoming avec des faisceaux de liaisons de secours actifs vers un équipement PE doivent également faire l’objet d’une action immédiate sur la liaison active pour déclencher un basculement vers la liaison de secours.

Avec cette fonctionnalité, pour éviter toute perte de trafic dans ces situations d’isolation centrale, vous pouvez configurer une action immédiate que le périphérique PE effectue sur l’interface associée ou les interfaces aux périphériques CE connectés. Vous pouvez configurer l’action de manière à ce qu’une interface soit arrêtée immédiatement avec un arrêt brutal, ou à continuer à s’appuyer sur la signalisation LACP désynchronisée.

Lorsque l’équipement PE récupère ses sessions BGP sur le cœur EVPN et qu’il n’est plus isolé, le protocole LACP de l’équipement active immédiatement les interfaces LAG ESI associées. Toutefois, il se peut que le périphérique PE soit toujours en train de synchroniser les routes à partir de ses périphériques PE homologues multiples. Dans ce cas, l’équipement CE multirésident peut également perdre du trafic.

Par conséquent, avec cette fonctionnalité, vous pouvez également définir un délai avant que l’appareil ne réactive l’interface après la reconnexion de l’appareil au cœur.

Pour configurer le suivi des services d’isolation centrale, vous devez configurer un groupe d’isolation réseau au niveau de la [edit protocols network-isolation group network-isolation-group-name] hiérarchie. Dans la configuration du groupe d’isolation réseau, définissez les options dans les detection strophes et service-tracking-action comme suit (voir les déclarations en surbrillance) :

Vous affectez le groupe d’isolement réseau en tant que profil d’isolement réseau à la ou aux interfaces que l’équipement doit arrêter lors de la détection d’une condition d’isolement central. Pour ce faire, vous configurez l’instruction network-isolation-profile network-isolation-group-name au niveau de la [edit interfaces interface-name] hiérarchie.

Vous pouvez activer le suivi du service d’isolation centrale pour les types d’interfaces de couche 2 (L2) suivants :

• Un lien unique logique ou un faisceau de liens Ethernet agrégé (LAG) vers un équipement de périphérie client à domicile unique dans le réseau.

• Une interface LAG Ethernet Segment Identifier (ESI) vers un équipement de périphérie client multihébergé dans le réseau.

• Une interface physique.

Pour connaître les étapes de configuration de cette fonctionnalité, reportez-vous à la section Configurer le suivi des services d’isolation principale et les actions pour une interface L2 .

Comportement et limites

Notez les comportements et limitations d’exécution suivants avec cette fonctionnalité :

• La configuration du groupe detection d’isolement réseau offre également une link-tracking option permettant de déterminer l’état d’une interface IRB (Routage et pontage intégrés) de couche 3 (L3) après modification des conditions d’isolement du réseau. (Reportez-vous à la section Définition des paramètres d’état d’isolement du réseau utilisés pour déterminer l’état de l’interface IRB).

  En revanche, l’option suit l’état de l’interface service-tracking L2 et effectue la configuration service-tracking-action sur ces interfaces L2.

  Vous pouvez uniquement configurer l’option link-tracking ou l’option d’un service-tracking groupe d’isolation réseau particulier et l’affecter en tant que profil d’isolation réseau. Vous ne pouvez pas configurer les deux options dans le même groupe d'isolation réseau.

• Lorsque vous configurez cette fonctionnalité sur un bundle d’interfaces LAG ou ESI-LAG, l’équipement effectue l’action configurée sur chacune de ses liaisons membres.

• Si l’appareil est déjà dans un état d’isolation centrale et que vous configurez le suivi du service d’isolation centrale avec action link-down pour une nouvelle interface, l’appareil met immédiatement cette interface hors service.

• La configuration du groupe d’isolement réseau inclut un minuteur d’attente (hold-time up) pour retarder l’activation des interfaces lorsque l’état d’isolement central est résolu.

  L’appareil ne gère qu’un hold-time up seul minuteur pour chaque groupe d’isolation réseau que vous configurez. Par conséquent, si vous associez le groupe d’isolation réseau à une nouvelle interface alors que le minuteur est déjà en cours d’exécution, l’appareil affiche toutes les interfaces du groupe à l’expiration du minuteur. L'appareil ne réinitialise pas le minuteur lorsque vous ajoutez une autre interface au groupe.

  Note:

  Nous ne prenons pas en charge l'option de hold-time down minuterie dans la detection strophe avec cette fonctionnalité de suivi des services d'isolation de base.

• Si vous activez le suivi du service d’isolement central alors que vous avez également configuré l’option no-core-isolation , l’appareil n’interrompt aucune interface lors de la détection d’une condition d’isolement central. Pour plus d’informations sur l’utilisation de cette option, reportez-vous à la section Comprendre quand désactiver l’isolation centrale EVPN-VXLAN .

• Si vous supprimez une configuration de profil de groupe d’isolement réseau d’une interface, l’appareil réactive immédiatement l’interface s’il l’avait précédemment arrêtée en raison d’une condition d’isolement central.

Configurer le suivi des services d’isolation centrale et les actions pour une interface L2

Configurez les éléments suivants pour activer la fonctionnalité de suivi du service d’isolation principale d’une interface :

1. Configurez le groupe d’isolation du réseau :

   1. Activez le suivi du service d’isolation centrale dans la detection strophe.

   2. Définissez une hold-time up valeur de minuterie dans la detection strophe. L’appareil attend ce nombre de millisecondes avant de rétablir l’état de l’interface lorsqu’il détecte que la condition d’isolement du cœur est résolue.

      Cette fonctionnalité n'a pas de temps d'attente par défaut, il est donc généralement préférable de définir un temps d'attente supérieur à 0 afin que l'appareil ne traite pas excessivement les changements d'état rapides. Spécifiez une valeur de 1 milliseconde ou plus.

   3. Définissez l’action de suivi des services dans la network-isolation group network-isolation-group-name strophe. Les actions d’interface d’isolation de cœur disponibles consistent soit à effectuer un arrêt brutal de l’interface ou des interfaces, soit à définir l’état de l’interface sur LACP désynchronisé.

2. Affectez le groupe d’isolement réseau à l’interface ou aux interfaces souhaitées à l’aide de l’instruction network-isolation-profile network-isolation-group-name au niveau de la [edit interfaces interface-name] hiérarchie.

   Par exemple, l’exemple de strophe de configuration suivant montre un profil d’isolement réseau attribué simplement à une interface physique :

   et l’exemple de strophe de configuration suivant montre un profil d’isolement réseau affecté à un bundle d’interfaces ESI-LAG :