Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Interfaces Ethernet agrégées

Les sujets ci-dessous abordent la présentation des interfaces Ethernet agrégées, les détails de configuration de l’agrégation de liaisons et des interfaces Ethernet agrégées, le dépannage et la vérification des interfaces Ethernet agrégées.

Comprendre les interfaces Ethernet agrégées et laCP pour les commutateurs

L’agrégation de liaisons IEEE 802.3ad vous permet de regrouper des interfaces Ethernet pour former une interface de couche de liaison unique, également appelée groupe d’agrégation de liens (LAG) ou bundle.

L’agrégation de plusieurs liaisons entre les interfaces physiques crée une seule liaison logique point à point ou UN LAG. Le LAG équilibre le trafic entre les liaisons membres dans une offre Ethernet agrégée et augmente efficacement la bande passante des liaisons montantes. Un autre avantage de l’agrégation de liaisons est une disponibilité accrue, car le LAG est composé de plusieurs liaisons membres. En cas d’échec d’une liaison membre, le LAG continue de transporter le trafic sur les liaisons restantes.

Note:

Sur QFX5100, QFX5120, EX4600 QFX10002 commutateurs autonomes, et sur un QFX5100 Virtual Chassis et ex4600 Virtual Chassis, vous pouvez configurer un débit mixte de vitesse de liaison pour l’offre Ethernet agrégée. Seules les vitesses de liaison 40G et 10G sont prises en charge. L’équilibrage de charge ne fonctionnera pas si vous configurez des vitesses de liaison qui ne sont pas prises en charge.
Note:

Vous pouvez configurer un canal de port à l’aide de différents modèles SFP entre deux points de terminaison en gardant la même bande passante.

Par exemple :

switch 1 gig0/1 (SFP-10G-SR-S) --------- MX 1 gig0/1 (SFP-10G-SR-S)

switch 1 gig0/2 (SFP-10G-LR-S) --------- MX 1 gig0/2 (SFP-10G-LR-S)

Le protocole LACP (Link Aggregation Control Protocol) est un sous-composants de la norme IEEE 802.3ad et est utilisé comme protocole de découverte.

Note:

Pour assurer l’équilibrage de charge entre les interfaces Ethernet agrégées (AE) sur un groupe de nœuds de serveur redondant, les membres de l’AE doivent être répartis de la même manière sur le groupe de nœuds de serveur redondants.
Note:

Lors d’un basculement de groupe de nœuds réseau, le trafic peut être interrompu pendant quelques secondes.

Groupe d’agrégation de liaisons

Vous configurez un LAG en spécifiant le numéro de liaison en tant qu’équipement physique, puis en associant un ensemble d’interfaces (ports) à la liaison. Toutes les interfaces doivent avoir la même vitesse et être en mode full-duplex. Le système d’exploitation Junos OS (Junos OS) de Juniper Networks pour les commutateurs Ethernet EX Series attribue une priorité unique d’identification et de port à chaque interface. L’ID et la priorité ne sont pas configurables.

Le nombre d’interfaces pouvant être regroupées dans un LAG et le nombre total de LAG pris en charge sur un commutateur varient en fonction du modèle de commutateur. Le tableau 1 répertorie les commutateurs EX Series, le nombre maximal d’interfaces par LAG, ainsi que le nombre maximal de LAG qu’ils prennent en charge.

Les LAG avec des liaisons membres de différents types d’interface, par exemple, ge et mge ne sont pas pris en charge sur les commutateurs multi-débit.

Note:

Pour Junos OS Evolved, le logiciel n’impose pas de limite au nombre maximal d’interfaces AE dans un offre AE à débit mixte. Étant donné que toutes les interfaces logiques enfants appartiennent à la même interface physique AE et partagent le même sélecteur, utilisant beaucoup moins de mémoire d’équilibrage de charge, les configurations d’interface AE à débit mixte doivent passer même si elles dépassent 64 interfaces logiques.

Tableau 1 : Nombre maximal d’interfaces par LAG et NOMBRE maximal de LAG par commutateur (commutateurs EX Series)

Interrupteur

Nombre maximal d’interfaces par LAG

Nombre maximal de LAG

EX2200

8

32

EX2300

8

128

EX3200

8

32

Virtual Chassis EX3300 et EX3300

8

32

EX3400

16

128

Virtual Chassis EX4200 et EX4200

8

111

Virtual Chassis EX4300 et EX4300

16

128

EX4500, EX4500 Virtual Chassis, EX4550 et EX4550 Virtual Chassis

8

111
EX4400 16 128

EX4600

32

128

EX6200

8

111

EX8200

12

255

EX8200 Virtual Chassis

12

239

EX9200

64

150
Tableau 2 : Nombre maximal d’interfaces par LAG et nombre maximal de LAG par commutateur (commutateurs QFX Series)

Interrupteur

Nombre maximal d’interfaces par LAG

Nombre maximal de LAG

QFX3500

64

60

QFX3600

64

60

QFX5100

64

96

QFX5110

64

96

QFX5120

64

72

QFX5200

64

128

QFX5700

128

144

QFX10002

64

150

QFX10008

64

1000

QFX10016

64

1000
Note:

Sur les commutateurs QFX Series, si vous essayez de valider une configuration contenant plus de 64 interfaces Ethernet dans un LAG, vous recevrez un message d’erreur indiquant que la limite de groupe de 64 a été dépassée et que le paiement de la configuration a échoué.

Pour créer un LAG :

  1. Créez une interface Ethernet agrégée logique.

  2. Définissez les paramètres associés à l’interface Ethernet agrégée logique, tels qu’une unité logique, les propriétés de l’interface et le protocole LACP (Link Aggregation Control Protocol).

  3. Définissez les liaisons membres à contenir dans l’interface Ethernet agrégée, par exemple deux interfaces 10 Gigabit Ethernet.

  4. Configurez LACP pour la détection des liaisons.

Gardez à l’esprit ces consignes matérielles et logicielles :

  • Pour Junos OS Evolved, lorsqu’une nouvelle interface est ajoutée en tant que membre à l’offre Ethernet agrégée, un événement de liaison est généré. Lorsque vous ajoutez une interface à l’offre, l’interface physique est supprimée en tant qu’interface normale, puis ré-ajoutée en tant que membre. Pendant ce temps, les détails de l’interface physique sont perdus.

  • Jusqu’à 32 interfaces Ethernet peuvent être regroupées pour former un LAG sur un groupe de nœuds de serveur redondant, un groupe de nœuds de serveurs et un groupe de nœuds réseau sur un système QFabric. Jusqu’à 48 LAG sont pris en charge sur des groupes de nœuds de serveurs redondants et des groupes de nœuds serveurs sur un système QFabric, et jusqu’à 128 LAG sont pris en charge sur les groupes de nœuds réseau sur un système QFabric. Vous pouvez configurer des LAG sur les équipements de nœuds dans des groupes de nœuds de serveur redondants, des groupes de nœuds de serveurs et des groupes de nœuds réseau.

    Note:

    Sur un système Qfabric, si vous essayez de valider une configuration contenant plus de 32 interfaces Ethernet dans un LAG, vous recevrez un message d’erreur indiquant que la limite de groupe de 32 a été dépassée et que le paiement de la configuration a échoué.

  • Jusqu’à 64 interfaces Ethernet peuvent être regroupées pour former un LAG, et dans un Junos Fusion, jusqu’à 1 000 LAG sont pris en charge sur QFX10002 commutateurs agissant comme des équipements d’agrégation.

  • Le LAG doit être configuré des deux côtés de la liaison.

  • Les interfaces de chaque côté de la liaison doivent être définies à la même vitesse et être en mode full-duplex.

    Note:

    Junos OS attribue un id unique et une priorité de port à chaque port. L’ID et la priorité ne sont pas configurables.

  • Les systèmes QFabric prennent en charge un LAG spécial appelé FCoE LAG, ce qui vous permet de transporter le trafic FCoE et le trafic Ethernet normal (trafic qui n’est pas un trafic FCoE) sur le même offre d’agrégation de liaisons. Les LAG standard utilisent un algorithme de hachage pour déterminer quelle liaison physique du LAG est utilisée pour une transmission, de sorte que la communication entre deux équipements peut utiliser des liaisons physiques différentes dans le LAG pour différentes transmissions. Un LAG FCoE garantit que le trafic FCoE utilise la même liaison physique dans le LAG pour les requêtes et les réponses, afin de préserver la liaison virtuelle point à point entre l’adaptateur réseau convergé (CNA) de l’équipement FCoE et le commutateur SAN FC sur un équipement de nœud du système QFabric. Un LAG FCoE ne fournit pas d’équilibrage de charge ni de redondance de liaison pour le trafic FCoE. Cependant, le trafic Ethernet normal utilise l’algorithme de hachage standard et reçoit les avantages habituels de l’équilibrage de charge et de la redondance des liaisons dans un LAG FCoE. Voir Comprendre les LAG FCoE pour plus d’informations.

Protocole LACP (Link Aggregation Control Protocol)

LaCP est une méthode qui regroupe plusieurs interfaces physiques pour former une interface Ethernet agrégée logique. Par défaut, les liaisons Ethernet n’échangent pas d’unités de données de protocole LACP (PDU), qui contiennent des informations sur l’état de la liaison. Vous pouvez configurer des liaisons Ethernet pour transmettre activement des PDU LACP, ou configurer les liaisons pour les transmettre passivement, en envoyant des PDU LACP uniquement lorsque la liaison Ethernet les reçoit de l’extrémité distante. Le mode LACP peut être actif ou passif. Le lien de transmission est connu sous le nom d’acteur et le lien de réception est connu sous le nom de partenaire. Si l’acteur et le partenaire sont tous les deux en mode passif, ils n’échangent pas de paquets LACP et les liaisons Ethernet agrégées ne sont pas générées. Si l’acteur ou le partenaire est actif, ils échangent des paquets LACP. Par défaut, LACP est en mode passif sur des interfaces Ethernet agrégées. Pour lancer la transmission des paquets LACP et la réponse aux paquets LACP, vous devez activer le mode actif LACP. Vous pouvez configurer à la fois des interfaces Ethernet agrégées marquées par VLAN et non balisées sans lacp. LACP est défini dans IEEE 802.3ad, Aggregation of Multiple Link Segments.

Le LACP a été conçu pour atteindre les objectifs suivants :

  • Ajout et suppression automatiques de liens individuels vers le LAG sans intervention de l’utilisateur.

  • Surveillance des liaisons pour vérifier si les deux extrémités de l’offre sont connectées au groupe approprié.

Dans un scénario où un serveur à double domicile est déployé avec un commutateur, les cartes d’interface réseau forment un LAG avec le commutateur. Lors d’une mise à niveau du serveur, le serveur peut ne pas être en mesure d’échanger des PDU LACP. Dans une telle situation, vous pouvez configurer une interface pour qu’elle soit à l’état up même si aucun PDUs n’est échangé. Utilisez l’instruction force-up pour configurer une interface lorsque l’homologue a une capacité LACP limitée. L’interface sélectionne le LAG associé par défaut, que le commutateur et l’homologue soient à la fois en mode actif ou passif. Lorsque les PDU ne sont pas reçus, le partenaire est considéré comme travaillant en mode passif. Par conséquent, les transmissions PDU LACP sont contrôlées par la liaison de transmission.

Si l’extrémité distante de la liaison LAG est un équipement de sécurité, LACP peut ne pas être pris en charge car les équipements de sécurité nécessitent une configuration déterministe. Dans ce cas, ne configurez pas LACP. Toutes les liaisons du LAG sont opérationnelles en permanence, à moins que le commutateur ne détecte une défaillance de liaison au sein de la couche physique Ethernet ou des couches de liaison de données.

Lorsque LACP est configuré, il détecte des erreurs de configuration à l’extrémité locale ou distante de la liaison. Ainsi, LACP peut aider à prévenir les pannes de communication :

  • Lorsque le LACP n’est pas activé, un LAG local peut tenter de transmettre des paquets vers une interface distante unique, ce qui cause l’échec de la communication.

  • Lorsque le LACP est activé, un LAG local ne peut transmettre de paquets que si un LAG avec LACP est également configuré à l’extrémité distante de la liaison.

Voir aussi

Configuration d’une interface Ethernet agrégée

Vous pouvez associer une interface physique à une interface Ethernet agrégée.

Pour configurer une interface Ethernet agrégée :

  1. Spécifiez que vous souhaitez configurer l’interface de groupe d’agrégation de liaisons.
  2. Configurez l’interface Ethernet agrégée.

Vous spécifiez le numéro x d’instance de l’interface pour compléter l’association de liaison ; Vous devez également inclure une déclaration définissant aex au niveau de la [edit interfaces] hiérarchie. Vous pouvez éventuellement spécifier d’autres propriétés physiques qui s’appliquent spécifiquement aux interfaces Ethernet agrégées ; pour plus de détails, consultez la présentation des interfaces Ethernet.

Note:

En général, les offres Ethernet agrégées prennent en charge les fonctionnalités disponibles sur toutes les interfaces prises en charge qui peuvent devenir un lien membre de l’offre. À titre exceptionnel, les fonctionnalités Gigabit Ethernet IQ et certaines fonctionnalités Gigabit Ethernet plus récentes ne sont pas prises en charge dans les offres Ethernet agrégées.

Les interfaces Gigabit Ethernet IQ et SFP peuvent être des liaisons membres, mais les fonctionnalités spécifiques à IQ et SFP ne sont pas prises en charge sur l’offre Ethernet agrégée, même si toutes les liaisons membres prennent en charge individuellement ces fonctionnalités.

Vous devez configurer la vitesse de liaison correcte pour l’interface Ethernet agrégée afin d’éliminer tout message d’avertissement.
Note:

Avant de valider une configuration Ethernet agrégée, assurez-vous que le mode de liaison n’est configuré sur aucune interface membre de l’offre Ethernet agrégée ; dans le cas contraire, la vérification de validation de la configuration échoue.

Voir aussi

Configuration des interfaces Ethernet agrégées balisées

Pour spécifier des interfaces Ethernet agrégées, incluez l’énoncé vlan-tagging au niveau de la [edit interfaces aex] hiérarchie :

Vous devez également inclure la vlan-id déclaration :

Vous pouvez inclure cette déclaration aux niveaux hiérarchiques suivants :

  • [edit interfaces interface-name unit logical-unit-number]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number]

Pour plus d’informations sur les déclarations et vlan-id les déclarations, consultez la vlan-tagging présentation des VLAN 802.1Q.

Voir aussi

Configuration d’interfaces Ethernet agrégées non-décalées

Lorsque vous configurez une interface Ethernet agrégée non mise en place, les règles existantes pour les interfaces sans mise en place s’appliquent. Ces règles sont les suivantes :

  • Vous ne pouvez configurer qu’une seule interface logique (unité 0) sur le port. L’unité logique 0 est utilisée pour envoyer et recevoir des LACP ou des unités de données de protocole de marqueur (PDUs) vers et depuis les liaisons individuelles.

  • Vous ne pouvez pas inclure l’instruction vlan-id dans la configuration de l’interface logique.

Configurez une interface Ethernet agrégée non bardée en omettant lesvlan-tagging déclarations et vlan-id de la configuration :

Voir aussi

Configuration du nombre d’interfaces Ethernet agrégées sur l’équipement (logiciel de couche 2 améliorée)

Par défaut, aucune interface Ethernet agrégée n’est créée. Vous devez définir le nombre d’interfaces Ethernet agrégées sur l’équipement de routage avant de pouvoir les configurer.

  1. Spécifiez que vous souhaitez accéder à la configuration Ethernet agrégée sur l’équipement.
  2. Définissez le nombre d’interfaces Ethernet agrégées.

Vous devez également spécifier les liaisons physiques constituantes en incluant l’instruction 802.3ad au niveau de la [edit interfaces interface-name ether-options] hiérarchie.

Voir aussi

Exemple : configuration d’interfaces Ethernet agrégées

Les interfaces Ethernet agrégées peuvent utiliser des interfaces de différents SPC, DPC ou PIC. La configuration suivante est suffisante pour mettre en place une interface Gigabit Ethernet agrégée.

Voir aussi

Suppression d’une interface Ethernet agrégée

Il existe deux approches pour supprimer une interface Ethernet agrégée :

  • Vous pouvez supprimer une interface Ethernet agrégée de la configuration de l’interface. Junos OS supprime les instructions de configuration associées et aex définit cette interface à l’état descendant.

  • Vous pouvez également supprimer définitivement l’interface Ethernet agrégée de la configuration de l’équipement en la supprimant du nombre d’équipements sur l’équipement de routage.

Pour supprimer une interface Ethernet agrégée :

  1. Supprimez la configuration Ethernet agrégée.

    Cette étape permet de réduire l’état de l’interface et de supprimer les déclarations de configuration associées à aex.

  2. Supprimez l’interface du nombre d’équipements.

Voir aussi

Dépannage d’une interface Ethernet agrégée

Résolution des problèmes pour les interfaces Ethernet agrégées :

Commande Afficher les interfaces Montre que le LAG est en panne

Problème

Description

La show interfaces terse commande indique que le LAG est en panne.

Solution

Vérifiez ce qui suit :

  • Vérifiez qu’il n’y a pas d’incompatibilité de configuration.

  • Vérifiez que tous les ports membres sont en place.

  • Vérifiez qu’un LAG fait partie de la famille Ethernet : commutation (LAG de couche 2) ou la famille inet (LAG de couche 3).

  • Vérifiez que le membre LAG est connecté au LAG correct à l’autre extrémité.

  • Vérifiez que les membres LAG appartiennent au même commutateur (ou au même Virtual Chassis).

Les statistiques d’interface logique ne reflètent pas tout le trafic

Problème

Description

Les statistiques de trafic d’une interface logique n’incluent pas tout le trafic.

Solution

Les champs statistiques du trafic pour les interfaces logiques dans show interfaces les commandes affichent uniquement le trafic de contrôle; les statistiques de trafic n’incluent pas le trafic de données. Vous pouvez consulter les statistiques de tout le trafic uniquement par interface physique.

Les statistiques de trafic de l’interface IPv6 ne sont pas prises en charge

Problème

Description

La IPv6 transit statistics commande in show interfaces affiche toutes les 0 valeurs.

Solution

Les commutateurs EX Series ne prennent pas en charge la collecte et le reporting des statistiques de transit IPv6.

Compteurs SNMP siHCInBroadcastPkts et siInBroadcastPkts sont toujours 0

Problème

Description

Les valeurs des compteurs SNMP siHCInBroadcastPkts et ifInBroadcastPkts sont toujours 0.

Solution

Les compteurs SNMP ifHCInBroadcastPkts et ifInBroadcastPkts ne sont pas pris en charge pour les interfaces Ethernet agrégées sur les commutateurs EX Series.

Voir aussi

Configuration du rééquilibrage périodique des abonnés dans une interface Ethernet agrégée

Si les abonnés se connectent et se déconnectent fréquemment de votre réseau, vous pouvez configurer le système pour rééquilibrer régulièrement les liaisons en fonction d’un temps et d’un intervalle spécifiques.

Pour configurer un rééquilibrage périodique :

  1. Accédez à l’interface Ethernet agrégée pour laquelle vous souhaitez configurer un rééquilibrage périodique.
  2. Configurez les paramètres de rééquilibrage de l’interface, y compris le temps et l’intervalle entre les actions de rééquilibrage.

Voir aussi

Configuration d’Ethernet LACP agrégé

Pour les interfaces Ethernet agrégées, vous pouvez configurer le protocole LACP (Link Aggregation Control Protocol). LaCP est une méthode qui regroupe plusieurs interfaces physiques pour former une seule interface logique. Vous pouvez configurer à la fois les balises VLAN et les réseaux Ethernet agrégés non balisés avec ou sans laCP activé.

Pour l’agrégation de liens multichâssis (MC-LAG), vous devez spécifier le system-id et admin key. Les pairs MC-LAG utilisent la même chose system-id lors de l’envoi de messages LACP. Le system-id peut être configuré sur l’équipement réseau MC-LAG et synchronisé entre pairs pour validation.

Les échanges LACP se font entre acteurs et partenaires. Un acteur est l’interface locale dans un échange LACP. Un partenaire est l’interface distante dans un échange LACP.

LACP est défini dans IEEE 802.3ad, Agrégation de plusieurs segments de liaison.

Le LACP a été conçu pour atteindre les objectifs suivants :

  • Ajout et suppression automatiques de liens individuels vers l’offre d’agrégation sans intervention de l’utilisateur

  • Surveillance des liaisons pour vérifier si les deux extrémités de l’offre sont connectées au groupe approprié

L’implémentation junos OS de LACP permet de surveiller les liaisons, mais pas d’ajouter et de supprimer automatiquement les liaisons.

Le mode LACP peut être actif ou passif. Si l’acteur et le partenaire sont tous les deux en mode passif, ils n’échangent pas de paquets LACP, ce qui entraîne l’absence de liaisons Ethernet agrégées. Si l’acteur ou le partenaire est actif, ils échangent des paquets LACP. Par défaut, LACP est désactivé sur les interfaces Ethernet agrégées. Si le LACP est configuré, il est en mode passif par défaut. Pour lancer la transmission des paquets LACP et la réponse aux paquets LACP, vous devez configurer LACP en mode actif.

Pour activer le mode actif LACP, incluez l’instruction lacp au niveau de la [edit interfaces interface-name aggregated-ether-options] hiérarchie et spécifiez l’option active :

Note:

Le processus LACP n’existe dans le système que si vous le configurez en mode LACP actif ou passif.

Pour restaurer le comportement par défaut, incluez l’instruction lacp au niveau de la [edit interfaces interface-name aggregated-ether-options] hiérarchie et spécifiez l’option passive :

À partir de la version 12.2 de Junos OS, vous pouvez également configurer LACP pour remplacer la norme IEEE 802.3ad et permettre à la liaison de réserve de toujours recevoir du trafic. Le remplacement du comportement par défaut facilite le basculement en moins d’une seconde.

Pour remplacer la norme IEEE 802.3ad et faciliter le basculement en moins d’une seconde, incluez l’énoncé fast-failover au niveau hiérarchique [edit interfaces interface-name aggregated-ether-options lacp] .

Pour plus d’informations, consultez les sections suivantes :

Configuration de l’intervalle LACP

Par défaut, l’acteur et le partenaire envoient des paquets LACP chaque seconde. Vous pouvez configurer l’intervalle auquel les interfaces envoient des paquets LACP en incluant l’instruction periodic au niveau de la [edit interfaces interface-name aggregated-ether-options lacp] hiérarchie :

L’intervalle peut être rapide (chaque seconde) ou lent (toutes les 30 secondes). Vous pouvez configurer différents débits périodiques sur les interfaces actives et passives. Lorsque vous configurez les interfaces actives et passives à différents débits, l’émetteur respecte le débit du récepteur.

Note:

Le filtrage des adresses source ne fonctionne pas lorsque LACP est activé.

Les polices en pourcentage ne sont pas prises en charge sur les interfaces Ethernet agrégées avec la famille de protocoles CCC configurée. Pour plus d’informations sur les politiques de contrôle en pourcentage, consultez le Guide de l’utilisateur des stratégies de routage, des filtres de pare-feu et de la police du trafic.

En règle générale, le LACP est pris en charge sur toutes les interfaces Ethernet agrégées. Pour plus d’informations, reportez-vous à la section Configuration des interfaces Ethernet agrégées.

Configuration de la protection des liaisons LACP

Note:

Lorsque vous utilisez la protection des liaisons LACP, vous ne pouvez configurer que deux liaisons membres vers une interface Ethernet agrégée : une active et une de réserve.

Pour forcer les liaisons actives et de réserve dans un Ethernet agrégé, vous pouvez configurer la protection des liaisons LACP et la priorité du système au niveau de l’interface Ethernet agrégée à l’aide des link-protection instructions et system-priority . La configuration des valeurs à ce niveau se traduit uniquement par des interfaces configurées à l’aide de la configuration définie. La configuration de l’interface LACP vous permet également de remplacer les paramètres LACP globaux (châssis).

La protection des liaisons LACP utilise également la priorité des ports. Vous pouvez configurer la priorité des ports au niveau de la hiérarchie d’interface [ether-options] Ethernet à l’aide de l’instruction port-priority . Si vous choisissez de ne pas configurer la priorité des ports, la protection des liaisons LACP utilise la valeur par défaut pour la priorité des ports (127).

Note:

La protection des liaisons LACP prend en charge la configuration de planification par unité sur des interfaces Ethernet agrégées.

Pour assurer la protection des liaisons LACP pour les interfaces Ethernet agrégées, utilisez l’énoncé link-protection au niveau de la [edit interfaces aeX aggregated-ether-options lacp] hiérarchie :

Par défaut, la protection des liaisons LACP revient à une liaison plus prioritaire (numérotée) plus élevée lorsque cette liaison prioritaire devient opérationnelle ou qu’une liaison est ajoutée à l’agrégateur qui est jugé plus prioritaire. Toutefois, vous pouvez supprimer le calcul des liaisons en ajoutant l’instruction non-revertive à la configuration de protection des liaisons LACP. En mode non réversif, une fois qu’une liaison est active et qu’elle collecte et distribue des paquets, l’ajout d’une liaison de priorité supérieure (meilleure) n’entraîne pas de commutateur et la liaison actuelle reste active.

Si la protection des liaisons LACP est configurée pour être non révertive au niveau global ([edit chassis] hiérarchie), vous pouvez ajouter l’instruction à la revertive configuration de protection des liaisons LACP pour remplacer le paramètre non révertif de l’interface. En mode revertif, l’ajout d’une liaison de priorité supérieure à l’agrégateur permet au LACP d’effectuer un recalcul de priorité et de passer de la liaison active actuelle à la nouvelle liaison active.

ATTENTION:

Si la protection des liaisons LACP est activée aux deux extrémités d’un agrégateur, veillez à configurer les deux extrémités de l’agrégateur pour qu’elles utilisent le même mode. L’incompatibilité des modes de protection des liaisons LACP peut entraîner une perte de trafic.

Nous vous recommandons fortement d’utiliser LACP aux deux extrémités de l’agrégateur, lorsque vous connectez une interface Ethernet agrégée avec deux interfaces membres à tout autre équipement fournisseur. Dans le cas contraire, l’équipement du fournisseur (par exemple un commutateur de couche 2 ou un routeur) ne sera pas en mesure de gérer le trafic provenant de l’offre Ethernet agrégée de deux liaisons. En conséquence, vous pouvez voir l’équipement du fournisseur renvoyer le trafic vers la liaison membre de sauvegarde de l’interface Ethernet agrégée.

Actuellement, MX-MPC2-3D, MX-MPC2-3D-Q, MX-MPC2-3D-EQ, MX-MPC1-3D, MX-MPC1-3D-Q et MPC-3D-16XGE-SFPP n’abandonnent pas le trafic qui revient à la liaison de sauvegarde, tandis que DPCE-R-Q-20GE-2XGE, DPCE-R-Q-20GE-SFP, DPCE-R-Q-Q-40GE-SFP, DPCE-R-Q-4XGE-XFP, DPCE-X-Q-40GE-SFP et DPCE-X-Q-4XGE-XFP déposent le trafic entrant sur la liaison de sauvegarde.

Configuration de la priorité du système LACP

Pour configurer la priorité du système LACP pour les interfaces Ethernet agrégées sur l’interface, utilisez l’énoncé system-priority au niveau de la [edit interfaces aeX aggregated-ether-options lacp] hiérarchie :

La priorité du système est une valeur binaire de 2 octets qui fait partie de l’ID système LACP. L’ID du système LACP se compose de la priorité du système en tant que deux octets les plus importants et de l’adresse MAC de l’interface en tant que six octets les moins importants. Le système ayant la valeur numériquement inférieure pour la priorité du système a la priorité la plus élevée. Par défaut, la priorité du système est de 127, avec une plage de 0 à 65 535.

Configuration de l’identifiant système LACP

Pour configurer l’identifiant système LACP pour les interfaces Ethernet agrégées, utilisez l’énoncé system-id au niveau de la [edit interfaces aeX aggregated-ether-options lacp] hiérarchie :

L’identifiant système défini par l’utilisateur dans LACP permet à deux ports de deux équipements distincts d’agir comme s’ils faisaient partie du même groupe agrégé.

L’identifiant système est un champ 48 bits (6 octets) unique au niveau mondial. Il est utilisé en combinaison avec une valeur de priorité système de 16 bits, ce qui donne un identifiant système LACP unique.

Configuration de la clé d’administration LACP

Pour configurer une clé d’administration pour LACP, incluez l’instruction admin-key number au niveau de la edit interfaces aex aggregated-ether-options lacp] hiérarchie :

Note:

Vous devez configurer MC-LAG pour configurer l’instruction admin-key . Pour plus d’informations sur MC-LAG, voir Configuration de l’agrégation de liaisons multichâssis sur les routeurs MX Series .

Configuration de la priorité des ports LACP

Pour configurer la priorité des ports LACP pour les interfaces Ethernet agrégées, utilisez l’énoncé port-priority au niveau ou [edit interfaces interface-name ether-options 802.3ad aeX lacp] de la [edit interfaces interface-name ether-options 802.3ad aeX lacp] hiérarchie :

La priorité du port est un champ de 2 octets qui fait partie de l’ID de port LACP. L’ID de port LACP se compose de la priorité de port en tant que deux octets les plus importants et le numéro de port en tant que deux octets les moins importants. Le système ayant la valeur numériquement inférieure pour la priorité des ports a la priorité la plus élevée. Par défaut, la priorité des ports est de 127, avec une plage de 0 à 65 535.

La sélection de l’agrégation de ports est effectuée par chaque système en fonction de la priorité de port la plus élevée et est attribuée par le système ayant la priorité la plus élevée. Les ports sont sélectionnés et assignés en commençant par le port le plus prioritaire du système de priorité la plus élevée, puis en descendant en priorité.

Note:

La sélection de l’agrégation de ports (décrite ci-dessus) est effectuée pour la liaison active lorsque la protection de la liaison LACP est activée. Sans protection des liaisons LACP, la priorité des ports n’est pas utilisée dans la sélection de l’agrégation de ports.

Suivi des opérations LACP

Pour suivre les opérations du processus LACP, incluez l’instruction traceoptions au niveau de la [edit protocols lacp] hiérarchie :

Vous pouvez spécifier les indicateurs suivants dans l’instruction protocols lacp traceoptions :

  • all— Toutes les opérations de traçage LACP

  • configuration— Code de configuration

  • packet— Paquets envoyés et reçus

  • process— Événements de processus LACP

  • protocol— Machine à état du protocole LACP

  • routing-socket— Routage des événements de socket

  • startup— Processus d’événements de démarrage

LACP Limitations

Le LACP peut relier plusieurs interfaces physiques différentes, mais seules les fonctionnalités prises en charge sur tous les équipements liés seront prises en charge dans l’offre LAG (Link Aggregation Group) qui en résulte. Par exemple, différents PIC peuvent prendre en charge un nombre différent de classes de transfert. Si vous utilisez l’agrégation de liaisons pour relier ensemble les ports d’un PIC qui prend en charge jusqu’à 16 classes de transfert avec un PIC qui prend en charge jusqu’à 8 classes de transfert, l’offre LAG résultante ne prendra en charge que jusqu’à 8 classes de transfert. De même, la liaison entre un PIC qui prend en charge WRED et un PIC qui ne le prend pas en charge aboutira à un bundle LAG qui ne prend pas en charge WRED.

Exemple : configuration d’Ethernet LACP agrégé

Cet exemple montre comment configurer une interface Ethernet agrégée avec le LACP actif entre deux commutateurs EX.

Topologie

Deux commutateurs EX sont connectés à l’aide de deux interfaces dans une configuration Ethernet agrégée.

Configurez ethernet LACP agrégé sur une interface non bardée :

Note:

Nous ne présentons la configuration de l’EX1 que dans cet exemple. EX2 a la même configuration, à l’exception de l’adresse IP.

LACP avec Ethernet agrégé non décalé

La configuration du châssis permet d’avoir une interface Ethernet agrégée. La 802.3ad configuration associe les interfaces ge-0/0/0 et l’interface ae0ge-0/0/1 . La ae0 aggregated-ether-options configuration active le LACP.

Vérification
Vérification de l’interface Ethernet agrégée
But

Vérifiez que l’interface Ethernet agrégée a bien été créée et qu’elle est en place.

Action

Utilisez la commande show interfaces terse | match ae du mode opérationnel.

Sens

Le résultat montre que ge-0/0 et ge-0/0/1 sont regroupés pour créer l’interface ae0 Ethernet agrégée et l’interface est opérationnel.

Vérifier que LACP est actif
But

Vérifiez quelles interfaces participent au LACP et l’état actuel.

Action

Utilisez la commande show lacp interfaces du mode opérationnel.

Sens

Le résultat montre que le mode LACP actif est activé.

Vérifier l’accessibilité
But

Vérifiez que le ping fonctionne entre les deux commutateurs EX.

Action

Utilisez la commande du ping 10.1.1.2 count 2 mode opérationnel sur EX1.

Sens

EX1 est capable de ping ex2 sur l’interface Ethernet agrégée.

Voir aussi

Vérifier que LACP est correctement configuré et que les membres de l’offre échangent des paquets de protocole LACP

Vérifiez que LACP a été correctement configuré et que les membres de l’offre transmettent des paquets de protocole LACP.

Vérification de la configuration LACP

But

Vérifiez que le LACP a été correctement configuré.

Action

Pour vérifier que le LACP a été activé comme actif sur une extrémité :

Sens

Cet exemple montre que LACP a été configuré avec un côté actif et l’autre passif. Lorsque le LACP est activé, une partie doit être définie comme active pour que la liaison fournie soit active.

Vérifier que les paquets LACP sont échangés

But

Vérifiez que les paquets LACP sont échangés entre les interfaces.

Action

Utilisez la show lacp statistics interfaces interface-name commande pour afficher les informations d’échange LACP BPDU.

Sens

La sortie ici montre que la liaison est en place et que les PDU sont échangés.

Voir aussi

Comprendre les sessions micro BFD indépendantes pour le LAG

Le protocole BFD (Bidirectional Forwarding Detection) est un protocole de détection simple qui détecte rapidement les défaillances dans les chemins de transfert. Pour permettre la détection des défaillances des interfaces Ethernet agrégées dans un LAG, vous pouvez configurer une session BFD indépendante en mode asynchrone sur chaque liaison membre LAG d’une offre LAG. Au lieu d’une session BFD unique surveillant l’état du port UDP, des sessions micro-BFD indépendantes surveillent l’état des liaisons membres individuelles.

Lorsque vous configurez des sessions micro-BFD sur chaque liaison membre d’une offre LAG, chaque session individuelle détermine la connectivité de couche 2 et de couche 3 de chaque liaison membre dans un LAG.

Une fois que la session individuelle est établie sur une liaison particulière, les liens des membres sont rattachés au LAG, puis la charge est équilibrée par l’un des éléments suivants :

  • Configuration statique : le processus de contrôle de l’équipement agit comme le client de la session micro-BFD.

  • Protocole LACP (Link Aggregation Control Protocol) : LACP agit comme le client de la session micro-BFD.

Lorsque la session micro-BFD est en place, une liaison LAG est établie et les données sont transmises sur cette liaison LAG. Si la session micro-BFD sur une liaison membre est en panne, cette liaison membre particulière est retirée de l’équilibreur de charge et les responsables LAG cessent de diriger le trafic vers cette liaison. Ces sessions micro-BFD sont indépendantes les unes des autres malgré un seul client qui gère l’interface LAG.

Les sessions micro-BFD s’exécutent dans les modes suivants :

  • Mode de distribution : dans ce mode, le moteur de transfert de paquets (PFE) envoie et reçoit les paquets au niveau de la couche 3. Par défaut, les sessions micro-BFD sont distribuées au niveau de la couche 3.

  • Mode de non-distribution : dans ce mode, le moteur de routage envoie et reçoit les paquets au niveau de la couche 2. Vous pouvez configurer la session BFD pour qu’elle s’exécute dans ce mode en incluant l’instruction no-delegate-processing sous gestion périodique des paquets (PPM).

Une paire d’équipements de routage dans un LAG échange des paquets BFD à un intervalle régulier spécifié. L’équipement de routage détecte une défaillance voisine lorsqu’il cesse de recevoir une réponse après un intervalle spécifié. Cela permet de vérifier rapidement la connectivité des liaisons membres avec ou sans LACP. Un port UDP distingue les paquets BFD sur LAG des paquets BFD sur des paquets IP à saut unique. L’Internet Assigned Numbers Authority (IANA) a attribué 6784 port de destination UDP pour micro-BFD.

Avantages

  • Détection des défaillances pour le LAG : permet de détecter les défaillances entre les équipements qui se trouvent dans des connexions point à point.

  • Sessions BFD multiples : vous permet de configurer plusieurs sessions micro-BFD pour chaque liaison membre au lieu d’une seule session BFD pour l’ensemble de l’offre.

Consignes de configuration pour les sessions micro-BFD

Suivez les consignes suivantes lorsque vous configurez des sessions micro-BFD individuelles sur une offre Ethernet agrégée.

  • Cette fonctionnalité ne fonctionne que lorsque les deux équipements prennent en charge le BFD. Si BFD est configuré à une extrémité du LAG, cette fonctionnalité ne fonctionne pas.

  • À partir de la version 13.3 de Junos OS, l’IANA a attribué 01-00-5E-90-00-01 comme adresse MAC dédiée pour micro-BFD. Le mode MAC dédié est utilisé par défaut pour les sessions micro BFD.

  • Dans Junos OS, les paquets de contrôle micro-BFD sont toujours non balnés par défaut. Pour les interfaces agrégées de couche 2, la configuration doit inclure vlan-tagging ou flexible-vlan-tagging options lorsque vous configurez Ethernet agrégé avec BFD. Dans le cas contraire, le système commettra une erreur lors de la validation de la configuration.

  • Lorsque vous activez le micro-BFD sur une interface Ethernet agrégée, l’interface agrégée peut recevoir des paquets micro-BFD. Dans junos OS version 19.3 et versions ultérieures, pour les MPC MPC10E et MPC11E, vous ne pouvez pas appliquer de filtres de pare-feu sur les paquets micro-BFD reçus sur l’interface Ethernet agrégée. Pour MPC1E et MPC9E, vous pouvez appliquer des filtres de pare-feu sur les paquets micro-BFD reçus sur l’interface Ethernet agrégée uniquement si l’interface Ethernet agrégée est configurée en tant qu’interface non classée.

  • À partir de la version 14.1 de Junos OS, spécifiez le voisin dans une session BFD. Dans les versions antérieures à Junos OS version 16.1, vous devez configurer l’adresse de bouclage de la destination distante en tant qu’adresse voisine. À partir de la version 16.1 de Junos OS, vous pouvez également configurer cette fonctionnalité sur les routeurs MX Series avec l’adresse d’interface Ethernet agrégée de la destination distante comme adresse voisine.

  • À partir de la version 16.1R2, Junos OS vérifie et valide le micro-BFD local-address configuré par rapport à l’interface ou à l’adresse IP de bouclage avant la validation de la configuration. Junos OS effectue cette vérification sur les configurations d’adresses micro-BFD IPv4 et IPv6, et si elles ne correspondent pas, la validation échoue. L’adresse locale micro-BFD configurée doit correspondre à l’adresse micro-BFD voisine que vous avez configurée sur le routeur homologue.

  • Pour la famille d’adresses IPv6, désactivez la détection des adresses dupliquées avant de configurer cette fonctionnalité avec des adresses d’interface Ethernet agrégées. Pour désactiver la détection des adresses dupliquées, incluez l’instruction dad-disable au niveau de la [edit interface aex unit y family inet6] hiérarchie.

  • À partir de Junos OS 21.4R1, la liaison LACP minimale avec réinitialisation de synchronisation et configuration microBFD est prise en charge sur les routeurs PTX10001-36MR, PTX10003, PTX10004, PTX10008 et PTX10016.

ATTENTION:

Désactiver bfd-liveness-detection au niveau hiérarchique [edit interfaces aex aggregated-ether-options] ou désactiver l’interface Ethernet agrégée avant de changer l’adresse voisine de l’adresse IP de bouclage en adresse IP d’interface Ethernet agrégée. Modifier l’adresse locale et voisine sans désactiver bfd-liveness-detection ou l’interface Ethernet agrégée en premier risque d’entraîner l’échec des sessions micro-BFD.

Voir aussi

Configuration des sessions Micro BFD pour le LAG

Le protocole BFD (Bidirectional Forwarding Detection) est un protocole de détection simple qui détecte rapidement les défaillances dans les chemins de transfert. Un groupe d’agrégation de liaisons (LAG) combine plusieurs liaisons entre les équipements qui sont dans des connexions point à point, augmentant ainsi la bande passante, fournissant la fiabilité et permettant l’équilibrage de charge. Pour exécuter une session BFD sur des interfaces LAG, configurez une session BFD en mode indépendant et asynchrone sur chaque liaison de membre LAG d’une offre LAG. Au lieu d’une session BFD unique surveillant l’état du port UDP, des sessions micro BFD indépendantes surveillent l’état des liaisons membres individuelles.

Note:

À partir de la version 20.1R1 de Junos OS Evolved, les sessions BFD (Micro Bidirectional Forwarding Detection) indépendantes sont activées sur une liaison par membre d’un offre LAG (Link Aggregation Group).

Pour détecter les défaillances des interfaces Ethernet agrégées :

  1. Incluez l’instruction suivante dans la configuration au niveau de la [edit interfaces aex aggregated-ether-options] hiérarchie :
  2. Configurez les critères d’authentification de la session BFD pour le LAG.

    Pour spécifier les critères d’authentification, incluez l’énoncé authentication :

    • Spécifiez l’algorithme à utiliser pour authentifier la session BFD. Vous pouvez utiliser l’un des algorithmes suivants pour l’authentification :

      • clé-md5

      • clé-sha-1

      • méticuleuse-clé-md5

      • méticuleuse-clé-sha-1

      • mot de passe simple

    • Pour configurer la chaîne de clés, spécifiez le nom associé à la clé de sécurité de la session BFD. Le nom que vous spécifiez doit correspondre à l’une des chaînes de clés configurées dans l’instruction authentication-key-chains key-chain au niveau de la [edit security] hiérarchie.

    • Configurez la vérification d’authentification libre sur la session BFD. Utilisez uniquement pour les périodes de transition lorsque l’authentification peut ne pas être configurée aux deux extrémités de la session BFD.

  3. Configurez les timers BFD pour les interfaces Ethernet agrégées.

    Pour spécifier les timers BFD, incluez l’énoncé detection-time :

    Spécifiez la valeur de seuil. Il s’agit de l’intervalle de temps maximum pour détecter un voisin BFD. Si l’intervalle de transmission est supérieur à cette valeur, l’équipement déclenche un piège.

  4. Configurez une valeur d’intervalle d’arrêt pour définir le temps minimum pendant lequel la session BFD doit rester en place avant qu’une notification de changement d’état soit envoyée aux autres membres du réseau LAG.

    Pour spécifier l’intervalle d’attente, incluez l’instruction holddown-interval :

    Vous pouvez configurer un nombre allant de 0 à 255 000 millisecondes, et la valeur par défaut est 0. Si la session BFD tombe en panne puis revient pendant l’intervalle de maintien, le timer est redémarré.

    Cette valeur représente l’intervalle minimal auquel l’équipement de routage local transmet les paquets BFD, ainsi que l’intervalle minimal dans lequel l’équipement de routage s’attend à recevoir une réponse d’un voisin avec lequel il a établi une session BFD. Vous pouvez configurer un nombre allant de 1 à 255 000 millisecondes. Vous pouvez également spécifier les intervalles de transmission et de réception minimaux séparément.

  5. Configurez l’adresse source de la session BFD.

    Pour spécifier une adresse locale, incluez l’énoncé local-address :

    L’adresse locale BFD est l’adresse de bouclage de la source de la session BFD.

    Note:

    À partir de la version 16.1 de Junos OS, vous pouvez également configurer cette fonctionnalité avec l’adresse d’interface AE en tant qu’adresse locale dans une session micro BFD. Pour la famille d’adresses IPv6, désactivez la détection des adresses dupliquées avant de configurer cette fonctionnalité avec l’adresse d’interface AE. Pour désactiver la détection des adresses dupliquées, incluez l’instruction dad-disable au niveau de la [edit interface aex unit y family inet6] hiérarchie.

    À partir de la version 16.1R2, Junos OS vérifie et valide le micro BFD local-address configuré par rapport à l’interface ou à l’adresse IP de bouclage avant la validation de la configuration. Junos OS effectue cette vérification sur les configurations d’adresses micro BFD IPv4 et IPv6, et si elles ne correspondent pas, la validation échoue. Le micro-BFD local-address configuré doit correspondre au micro-BFD neighbour-address configuré sur le routeur homologue.
  6. Spécifiez l’intervalle minimal qui indique l’intervalle de temps de transmission et de réception des données.

    Cette valeur représente l’intervalle minimal auquel l’équipement de routage local transmet les paquets BFD, ainsi que l’intervalle minimal dans lequel l’équipement de routage s’attend à recevoir une réponse d’un voisin avec lequel il a établi une session BFD. Vous pouvez configurer un nombre allant de 1 à 255 000 millisecondes. Vous pouvez également spécifier les intervalles de transmission et de réception minimaux séparément.

    Pour spécifier les intervalles de transmission et de réception minimaux pour la détection des défaillances, incluez l’instruction minimum-interval :

    Note:

    BFD est un protocole intensif qui consomme des ressources système. La spécification d’un intervalle minimal pour BFD de moins de 100 ms pour les sessions basées sur le moteur de routage et de 10 ms pour les sessions BFD distribuées peut provoquer des battements BFD indésirables.

    En fonction de votre environnement réseau, ces recommandations supplémentaires peuvent s’appliquer :

    • Pour les déploiements réseau à grande échelle avec un grand nombre de sessions BFD, spécifiez un intervalle d’au moins 300 ms pour les sessions basées sur le moteur de routage et 100 ms pour les sessions BFD distribuées.

    • Pour les déploiements réseau à très grande échelle avec un grand nombre de sessions BFD, contactez l’assistance client Juniper Networks pour plus d’informations.

    • Pour que les sessions BFD restent actives pendant un événement de basculement du moteur de routage lorsque le routage actif sans interruption est configuré, spécifiez un intervalle de 2 500 ms minimum pour les sessions basées sur le moteur de routage. Pour les sessions BFD distribuées avec un routage actif sans interruption configuré, les recommandations d’intervalle minimum restent inchangées et dépendent uniquement de votre déploiement réseau.
  7. Spécifiez uniquement l’intervalle de réception minimal pour la détection des défaillances en incluant l’instruction minimum-receive-interval :

    Cette valeur représente l’intervalle minimal dans lequel l’équipement de routage local s’attend à recevoir une réponse d’un voisin avec lequel il a établi une session BFD. Vous pouvez configurer un nombre allant de 1 à 255 000 millisecondes.

  8. Spécifiez le nombre de paquets BFD qui n’ont pas été reçus par le voisin qui entraîne la déclaration de panne de l’interface d’origine en incluant l’instruction multiplier :

    La valeur par défaut est 3. Vous pouvez configurer un nombre allant de 1 à 255.

  9. Configurez le voisin dans une session BFD.

    L’adresse voisine peut être une adresse IPv4 ou IPv6.

    Pour spécifier le prochain saut de la session BFD, incluez l’énoncé neighbor :

    L’adresse voisine BFD est l’adresse de bouclage de la destination distante de la session BFD.

    Note:

    À partir de la version 16.1 de Junos OS, vous pouvez également configurer l’adresse d’interface AE de la destination distante en tant qu’adresse voisine BFD dans une session micro-BFD.

  10. (Facultatif) Configurez les sessions BFD pour ne pas s’adapter aux conditions changeantes du réseau.

    Pour désactiver l’adaptation BFD, incluez l’énoncé no-adaptation :

    Note:

    Nous vous recommandons de ne pas désactiver l’adaptation BFD, sauf s’il est préférable de ne pas avoir d’adaptation BFD dans votre réseau.
  11. Spécifiez un seuil pour détecter l’adaptation du temps de détection en incluant l’énoncé threshold :

    Lorsque le temps de détection des sessions BFD s’adapte à une valeur égale ou supérieure au seuil, un seul piège et un message de journal système sont envoyés. Le temps de détection est basé sur le coefficient de multiplication de l’intervalle minimal ou de l’intervalle de réception minimal. Le seuil doit être plus élevé que le coefficient de multiplication de l’une ou l’autre de ces valeurs configurées. Par exemple, si l’intervalle de réception minimum est de 300 ms et le coefficient de multiplication est de 3, le temps total de détection est de 900 ms. Par conséquent, le seuil de temps de détection doit avoir une valeur supérieure à 900.

  12. Spécifiez uniquement l’intervalle de transmission minimal pour la détection des défaillances en incluant l’instruction transmit-interval minimum-interval :

    Cette valeur représente l’intervalle minimal auquel l’équipement de routage local transmet les paquets BFD au voisin avec lequel il a établi une session BFD. Vous pouvez configurer une valeur comprise entre 1 et 255 000 millisecondes.

  13. Spécifiez le seuil de transmission pour détecter l’adaptation de l’intervalle de transmission en incluant l’énoncé transmit-interval threshold :

    La valeur seuil doit être supérieure à l’intervalle de transmission. Lorsque le temps de détection des sessions BFD s’adapte à une valeur supérieure au seuil, un seul piège et un message de journal système sont envoyés. Le temps de détection est basé sur le coefficient de multiplication de l’intervalle minimal ou de l’intervalle de réception minimal. Le seuil doit être plus élevé que le coefficient de multiplication de l’une ou l’autre de ces valeurs configurées.

  14. Spécifiez la version BFD en incluant l’énoncé version :

    Par défaut, la version est détectée automatiquement.

Note:

  • L’option version n’est pas prise en charge sur le QFX Series. À partir de la version 17.2R1 de Junos OS, un avertissement s’affiche si vous essayez d’utiliser cette commande.

  • Cette fonctionnalité fonctionne lorsque les deux équipements prennent en charge le BFD. Si le BFD n’est configuré qu’à une extrémité du LAG, cette fonctionnalité ne fonctionne pas.

Voir aussi

Comprendre l’algorithme utilisé pour hachage de l’offre LAG et du trafic ECMP sortant

Juniper Networks EX Series et QFX Series utilisent un algorithme de hachage pour déterminer comment transférer le trafic sur un lot de groupes d’agrégation de liens (LAG) ou vers l’équipement de saut suivant lorsque le multichemin à coût égal (ECMP) est activé.

L’algorithme de hachage prend des décisions de hachage en fonction des valeurs de divers champs de paquets, ainsi que de certaines valeurs internes telles que l’ID de port source et l’ID de l’équipement source. Vous pouvez configurer certains des champs utilisés par l’algorithme de hachage.

Note:

La prise en charge de la plate-forme dépend de la version junos OS de votre installation.

Cette rubrique contient les sections suivantes :

Comprendre l’algorithme de hachage

L’algorithme de hachage est utilisé pour prendre des décisions de transfert de trafic pour le trafic entrant dans une offre LAG ou pour le trafic sortant d’un commutateur lorsque l’ECMP est activé.

Pour les offres LAG, l’algorithme de hachage détermine comment le trafic entrant dans une offre LAG est placé sur les liens des membres de l’offre. L’algorithme de hachage tente de gérer la bande passante en équilibrant la charge de tout le trafic entrant sur les liaisons membres de l’offre.

Pour ECMP, l’algorithme de hachage détermine comment le trafic entrant est transféré vers l’équipement de saut suivant.

L’algorithme de hachage prend des décisions de hachage en fonction des valeurs de divers champs de paquets, ainsi que de certaines valeurs internes telles que l’ID de port source et l’ID de l’équipement source. Les champs de paquets utilisés par l’algorithme de hachage varient en fonction de l’EtherType du paquet et, dans certains cas, de la configuration sur le commutateur. L’algorithme de hachage reconnaît les EtherTypes suivants :

  • IP (IPv4 et IPv6)

  • MPLS

  • MAC dans MAC

Le trafic qui n’est reconnu comme appartenant à aucun de ces EtherTypes est hachage en fonction de l’en-tête de couche 2. Le trafic IP et MPLS sont également hachages en fonction de l’en-tête de couche 2 lorsqu’un utilisateur configure le mode de hachage en tant qu’en-tête de couche 2.

Vous pouvez configurer certains champs utilisés par l’algorithme de hachage pour prendre des décisions de transfert de trafic. Toutefois, vous ne pouvez pas configurer l’utilisation de certaines valeurs d’un en-tête par l’algorithme de hachage.

Notez les points suivants concernant l’algorithme de hachage :

  • Les champs sélectionnés pour le hachage sont uniquement basés sur le type de paquet. Les champs ne sont basés sur aucun autre paramètre, y compris la décision de transfert (ponté ou routé) ou la configuration de l’offre LAG sortante (couche 2 ou couche 3).

  • Les mêmes champs sont utilisés pour le hachage de paquets unicast et multicast. Cependant, les paquets unicast et multicast sont différemment hachages.

  • Les mêmes champs sont utilisés par l’algorithme de hachage pour hachage du trafic ECMP et LAG, mais l’algorithme de hachage hache les trafics ECMP et LAG différemment. Le trafic LAG utilise un hachage de tronc tandis qu’ECMP utilise le hachage ECMP. Le LAG et l’ECMP utilisent tous deux la même graine RTAG7, mais utilisent des décalages différents de la graine 128B pour éviter la polarisation. La configuration initiale de la fonction HASH pour utiliser le tronc et le décalage ECMP sont définis au pfe Init time. Les différents hachages garantissent que le trafic n’est pas polarisé lorsqu’un paquet LAG fait partie du chemin de saut suivant ECMP.

  • Les mêmes champs sont utilisés pour le hachage, que le commutateur participe ou non à un Virtual Chassis mixte ou à un Virtual Chassis Fabric (VCF).

Les champs utilisés pour le hachage par chaque EtherType ainsi que les champs utilisés par l’en-tête de couche 2 sont abordés dans les sections suivantes.

IP (IPv4 et IPv6)

Les champs de charge utile des paquets IPv4 et IPv6 sont utilisés par l’algorithme de hachage lorsque des paquets IPv4 ou IPv6 doivent être placés sur un lien membre d’une offre LAG ou envoyés à l’équipement de saut suivant lorsque l’ECMP est activé.

Le mode hachage est défini par défaut sur le champ charge utile de couche 2. Les champs de charge utile IPv4 et IPv6 sont utilisés pour le hachage lorsque le mode de hachage est défini sur charge utile de couche 2.

Si le mode de hachage est configuré en en-tête de couche 2, les paquets IPv4, IPv6 et MPLS sont hachages à l’aide des champs d’en-tête de couche 2. Si vous souhaitez hachage des paquets IPv4, IPv6 et MPLS entrants par l’adresse MAC source, l’adresse MAC de destination ou l’EtherType, vous devez définir le mode de hachage sur l’en-tête de couche 2.

Le tableau 5 affiche les champs de charge utile IPv4 et IPv6 utilisés par l’algorithme de hachage par défaut.

  • ✓ : field est utilisé par l’algorithme de hachage par défaut.

  • Χ : Le champ n’est pas utilisé par l’algorithme de hachage par défaut.

  • (configurable) : le champ peut être configuré pour être utilisé ou non par l’algorithme de hachage.

Sur les commutateurs EX2300, les champs de charge utile suivants dans les paquets IPv4 et IPv6 sont utilisés par l’algorithme de hachage lorsque des paquets IPv4 ou IPv6 doivent être placés sur une liaison membre d’une offre LAG ou envoyés à l’équipement de saut suivant lorsque l’ECMP est activé :

  • Pour le trafic unicast sur LAG - SIP, DIP, L4SP, L4DP

  • Pour le trafic multicast connu sur le LAG - IP source, IP de destination, id mod entrant et id de port entrant

  • Pour le trafic broadcast, unicast inconnu et multicast inconnu sur le LAG - MAC source, MAC de destination, id mod entrant et id de port entrant

  • Équilibrage de charge ECMP : IP de destination, port source de couche 4 et port de destination de couche 4

Tableau 5 : champs de hachage IPv4 et IPv6

Fields

EX3400

EX4300

QFX5100

QFX5110 and QFX5120

QFX5200

 

LAG

ECMP

LAG

ECMP

LAG

ECMP

LAG

ECMP

LAG

ECMP

Source MAC

X

Χ

X

Χ

Χ

Χ

Χ

Χ

Χ

X

Destination MAC

Χ

Χ

Χ

Χ

Χ

Χ

Χ

Χ

Χ

Χ

EtherType

Χ

Χ

Χ

Χ

Χ

Χ

Χ

Χ

Χ

Χ

VLAN ID

Χ

(configurable)

Χ

(configurable)

Χ

(configurable)

Χ

(configurable)

Χ

(configurable)

Χ

(configurable)

Χ

(configurable)

Χ

(configurable)

Χ

(configurable)

Χ

(configurable)

IP ou IPv6 source

(configurable)

(configurable)

(configurable)

(configurable)

(configurable)

(configurable)

(configurable)

(configurable)

(configurable)

(configurable)

IP de destination ou IPv6

(configurable)

(configurable)

(configurable)

(configurable)

(configurable)

(configurable)

(configurable)

(configurable)

(configurable)

(configurable)

Protocole (IPv4 uniquement)

(configurable)

(configurable)

(configurable)

(configurable)

(configurable)

(configurable)

(configurable)

(configurable)

(configurable)

(configurable)

En-tête suivant (IPv6 uniquement)

(configurable)

(configurable)

(configurable)

(configurable)

(configurable)

(configurable)

(configurable)

(configurable)

(configurable)

(configurable)

Port source de couche 4

(configurable)

(configurable)

(configurable)

(configurable)

(configurable)

(configurable)

(configurable)

(configurable)

(configurable)

(configurable)

Port de destination de couche 4

(configurable)

(configurable)

(configurable)

(configurable)

(configurable)

(configurable)

(configurable)

(configurable)

(configurable)

(configurable)

Label flux IPv6 (IPv6 uniquement)

Χ

Χ

Χ

Χ

Χ

Χ

Χ

Χ

Χ

Χ

Id de mod entrant

(configurable)

Χ

Χ

Χ

Χ

Χ

Χ

Χ

Χ

Χ

Id de port entrant

(configurable)

Χ

Χ

Χ

Χ

Χ

Χ

Χ

Χ

Χ

MPLS

L’algorithme de hachage hache les paquets MPLS à l’aide des champs IP source, IP de destination, label MPLS 0, label MPLS 1, label MPLS 2 et MPLS 3. Sur les commutateurs QFX5110, QFX5120 et QFX5200, les routeurs LSR prennent également en charge ECMP. ECMP utilise ces champs pour le hachage sur un routeur LSR :

  • VPN de couche 3 : étiquettes MPLS (3 premières étiquettes), IP source, IP de destination et ID de port entrant

  • Circuit de couche 2 : étiquettes MPLS (3 labels principaux) et ID de port entrant

Le tableau 6 affiche les champs de charge utile MPLS utilisés par l’algorithme de hachage, par défaut :

  • ✓ : field est utilisé par l’algorithme de hachage par défaut.

  • Χ : Le champ n’est pas utilisé par l’algorithme de hachage par défaut.

Les champs utilisés par l’algorithme de hachage pour le hachage de paquets MPLS ne sont pas configurables par l’utilisateur.

Les champs IP source et IP de destination ne sont pas toujours utilisés pour le hachage. Pour les paquets MPLS non terminés, la charge utile est contrôlée si l’indicateur de bas de pile (BoS) est visible dans le paquet. Si la charge utile est IPv4 ou IPv6, les champs d’adresse IP source et d’adresse de destination IP sont utilisés pour le hachage avec les labels MPLS. Si l’indicateur BoS n’est pas visible dans le paquet, seules les étiquettes MPLS sont utilisées pour le hachage.

Tableau 6 : Champs de hachage MPLS

Field

EX3400

EX4300

QFX5100

QFX5110 and QFX5120

QFX5200

Source MAC

Χ

Χ

Χ

Χ

Χ

Destination MAC

Χ

Χ

Χ

Χ

Χ

EtherType

Χ

Χ

Χ

Χ

Χ

VLAN ID

Χ

Χ

Χ

Χ

Χ

Source IP

Destination IP

Protocole (pour les paquets IPv4)

Χ

Χ

Χ

Χ

Χ

En-tête suivant (pour les paquets IPv6)

Χ

Χ

Χ

Χ

Χ

Port source de couche 4

Χ

Χ

Χ

Χ

Χ

Port de destination de couche 4

Χ

Χ

Χ

Χ

Χ

Laboratoire flux IPv6

Χ

Χ

Χ

Χ

Χ

Label MPLS 0

Χ

Label MPLS 1

Label MPLS 2

Label MPLS 3

X

X

X

X

ID de port entrant

(LSR et circuit L2)

X

X

X

(LSR et circuit L2)

(LSR et circuit L2)

Hachage de paquets MAC dans MAC

Les paquets utilisant l’EtherType MAC sont hachages par l’algorithme de hachage à l’aide des champs MAC source de charge utile de couche 2, MAC de destination de la charge utile de couche 2 et EtherType de couche 2. Voir le tableau 7.

Le hachage à l’aide des champs du paquet EtherType MAC est d’abord pris en charge sur les commutateurs EX4300 dans la version 13.2X51-D20. Le hachage à l’aide des champs de l’EtherType MAC-in-MAC n’est pas pris en charge sur les versions précédentes.

Les champs utilisés par l’algorithme de hachage pour le hachage MAC-in-MAC ne sont pas configurables par l’utilisateur.

  • ✓ : field est utilisé par l’algorithme de hachage par défaut.

  • Χ : Le champ n’est pas utilisé par l’algorithme de hachage par défaut.

Tableau 7 : Champs de hachage MAC dans MAC

Field

EX3400

EX4300

QFX5100

QFX5110 and QFX5120

QFX5200

Source de charge utile de couche 2 MAC

Mac de destination des charges utiles de couche 2

EtherType de charge utile de couche 2

VLAN extérieur de couche 2

Χ

Χ

Χ

Χ

Hachage d’en-tête de couche 2

Les champs d’en-tête de couche 2 sont utilisés par l’algorithme de hachage lorsque l’EtherType d’un paquet n’est pas reconnu comme IP (IPv4 ou IPv6), MPLS ou MAC-in-MAC. Les champs d’en-tête de couche 2 sont également utilisés pour le hachage du trafic IPv4, IPv6 et MPLS au lieu des champs de charge utile lorsque le mode de hachage est défini sur l’en-tête de couche 2.

  • ✓ : field est utilisé par l’algorithme de hachage par défaut.

  • Χ : Le champ n’est pas utilisé par l’algorithme de hachage par défaut.

  • (configurable) : le champ peut être configuré pour être utilisé ou non par l’algorithme de hachage.

Tableau 8 : Champs de hachage d’en-tête de couche 2

Field

EX3400

EX4300

QFX5100

QFX5110 and QFX5120

QFX5200

Source MAC

(configurable)

(configurable)

(configurable)

(configurable)

(configurable)

Destination MAC

(configurable)

(configurable)

(configurable)

(configurable)

(configurable)

EtherType

(configurable)

(configurable)

(configurable)

(configurable)

(configurable)

VLAN ID

Χ

(configurable)

Χ

(configurable)

Χ

(configurable)

(configurable)

(configurable)

Paramètres de hachage

À partir de la version 19.1R1 de Junos OS, sur la gamme QFX5000 de commutateurs, vous pouvez modifier les paramètres de hachage pour les algorithmes existants mis en œuvre. Vous pouvez modifier le seuil des pools de tampons partagés pour les partitions tampon entrantes et sortantes, et vous pouvez modifier la sélection de la fonction de hachage, l’algorithme de hachage et d’autres paramètres supplémentaires. Voir Configuration d’autres paramètres de hachage plus loin dans ce document.

Configuration des champs de l’algorithme utilisé pour hachage de l’offre LAG et du trafic ECMP (procédure CLI)

Les commutateurs Juniper Networks EX Series et QFX Series utilisent un algorithme de hachage pour déterminer comment transférer le trafic sur une offre de groupe d’agrégation de liens (LAG) ou vers l’équipement de saut suivant lorsque le multichemin à coût égal (ECMP) est activé.

L’algorithme de hachage prend des décisions de hachage en fonction des valeurs de divers champs de paquets. Vous pouvez configurer certains des champs utilisés par l’algorithme de hachage.

La configuration des champs utilisés par l’algorithme de hachage est utile dans les scénarios où la plupart du trafic entrant dans l’offre est similaire et le trafic doit être géré dans l’offre LAG. Par exemple, si la seule différence dans les paquets IP pour tout le trafic entrant est l’adresse IP source et de destination, vous pouvez régler l’algorithme de hachage pour prendre des décisions de hachage plus efficacement en configurant l’algorithme pour prendre des décisions de hachage en utilisant uniquement ces champs.

Note:

La configuration du mode hachage n’est pas prise en charge sur les commutateurs QFX10002 et QFX10008.

Configuration de l’algorithme de hachage pour utiliser les champs de l’en-tête de couche 2 pour le hachage

Pour configurer l’algorithme de hachage afin qu’il utilise des champs de l’en-tête de couche 2 pour le hachage :

  1. Configurez le mode de hachage en en-tête de couche 2 :

    Le mode de hachage par défaut est la charge utile de couche 2. Par conséquent, cette étape doit être effectuée si vous n’avez pas précédemment configuré le mode de hachage.

  2. Configurez les champs de l’en-tête de couche 2 que l’algorithme de hachage utilise pour le hachage :

    Par défaut, l’algorithme de hachage utilise les valeurs des champs de l’adresse MAC de destination, de l’Ethertype et de l’adresse MAC source dans l’en-tête pour le trafic de hachage sur le LAG. Vous pouvez configurer l’algorithme de hachage pour qu’il n’utilise pas les valeurs de ces champs en configurant no-destination-mac-address, no-ether-typeou no-source-mac-address.

    Vous pouvez également configurer l’algorithme de hachage pour inclure le champ ID VLAN dans l’en-tête en configurant l’option vlan-id .

    Si vous souhaitez que l’algorithme de hachage n’utilise pas le champ Ethertype pour le hachage :

Configuration de l’algorithme de hachage pour utiliser des champs dans la charge utile IP pour le hachage

Pour configurer l’algorithme de hachage afin qu’il utilise des champs de la charge utile IP pour le hachage :

  1. Configurez le mode de hachage en charge utile de couche 2 :

    La charge utile IP n’est pas contrôlée par l’algorithme de hachage à moins que le mode de hachage ne soit défini sur la charge utile de couche 2. Le mode de hachage par défaut est la charge utile de couche 2.

  2. Configurez les champs de la charge utile IP que l’algorithme de hachage utilise pour le hachage :

    Par exemple, si vous voulez que l’algorithme de hachage ignore le port de destination de couche 4, le port source de couche 4 et les champs de protocole, et à la place de trafic de hachage basé uniquement sur les adresses source et de destination IPv4 :

Configuration de l’algorithme de hachage pour utiliser des champs dans la charge utile IPv6 pour le hachage

Pour configurer l’algorithme de hachage afin qu’il utilise des champs de la charge utile IPv6 pour le hachage :

  1. Configurez le mode de hachage en charge utile de couche 2 :

    La charge utile IPv6 n’est pas contrôlée par l’algorithme de hachage à moins que le mode de hachage ne soit défini sur la charge utile de couche 2. Le mode de hachage par défaut est la charge utile de couche 2.

  2. Configurez les champs de la charge utile IPv6 que l’algorithme de hachage utilise pour le hachage :

    Par exemple, si vous voulez que l’algorithme de hachage ignore le port de destination de couche 4, le port source de couche 4 et les champs d’en-tête suivant, et à la place de hachage du trafic basé uniquement sur les champs source IPv6 et adresse de destination IPv6 uniquement :

Configuration d’autres paramètres de hachage

Pour configurer les paramètres de hachage pour le trafic ECMP ou LAG :

  1. Configurez le paramètre de pré-traitement :
  2. Configurez le paramètre de fonction :
  3. Configurez la valeur de décalage :

Voir aussi

Tableau de l’historique des versions
Libération
Description
19.3
À partir de Junos OS version 19.3 et versions ultérieures, pour les MPC MPC10E et MPC11E, vous ne pouvez pas appliquer de filtres de pare-feu sur les paquets MicroBFD reçus sur l’interface Ethernet agrégée. Pour MPC1E et MPC9E, vous pouvez appliquer des filtres de pare-feu sur les paquets MicroBFD reçus sur l’interface Ethernet agrégée uniquement si l’interface Ethernet agrégée est configurée en tant qu’interface non définie.
19.1R1
sur la gamme QFX5000 de commutateurs, vous pouvez modifier les paramètres de hachage des algorithmes existants mis en œuvre.
16.1
À partir de la version 16.1 de Junos OS, vous pouvez également configurer cette fonctionnalité sur les routeurs MX Series avec l’adresse d’interface Ethernet agrégée de la destination distante comme adresse voisine.
16.1
À partir de la version 16.1R2, Junos OS vérifie et valide le micro BFD local-address configuré par rapport à l’interface ou à l’adresse IP de bouclage avant la validation de la configuration.
14.1X53-D25
À partir de la version 14.1X53-D25 de Junos OS, les biais de liaison locale peuvent être activés globalement pour toutes les offres LAG dans un Virtual Chassis ou VCF, ou individuellement par offre LAG dans un Virtual Chassis.
14.1
À partir de la version 14.1 de Junos OS, spécifiez le voisin dans une session BFD. Dans les versions antérieures à Junos OS version 16.1, vous devez configurer l’adresse de bouclage de la destination distante en tant qu’adresse voisine.
13.3
À partir de la version 13.3 de Junos OS, l’IANA a attribué 01-00-5E-90-00-01 comme adresse MAC dédiée pour micro-BFD.