Bonnes pratiques et notes d’utilisation
Protocole de résolution d’adresse Méthodologie de prise en charge du MC-LAG actif-actif
Les tables d’adresses MAC et ARP restent normalement synchronisées dans les configurations MC-LAG, mais peuvent se désynchroniser dans certaines conditions réseau (telles que les battements de liaison). Pour vous assurer que ces tables restent synchronisées pendant que ces conditions sont résolues, nous vous recommandons d’activer l’instruction sur les arp-l2-validate interfaces IRB dans une configuration MC-LAG.
Cette option active la validation des entrées de table ARP et MAC, appliquant automatiquement les mises à jour si elles ne sont pas synchronisées. Vous pouvez activer cette option comme solution de contournement lorsque le réseau rencontre d’autres problèmes qui entraînent également la perte de synchronisation ARP et MAC, mais désactivez-la en fonctionnement normal, car cette option peut avoir un impact sur les performances dans les configurations à grande échelle.
Dans certains cas, les messages ARP reçus par un homologue MC-LAG sont répliqués vers l’autre homologue MC-LAG via ICCP. Cette fonctionnalité d’optimisation s’applique uniquement aux réponses ARP, et non aux demandes ARP, reçues par les homologues MC-LAG.
La résolution ARP dynamique sur l’interface ICL n’est pas prise en charge. Par conséquent, les réponses ARP entrantes sur l’ICL sont ignorées. Toutefois, les entrées ARP peuvent être renseignées sur l’interface ICL par le biais d’échanges ICCP à partir d’un homologue MC-LAG distant.
Lors du basculement GRES (Graceful Moteur de routage), les entrées ARP qui ont été apprises à distance sont purgées, puis réapprises.
Serveur DHCP
Nous ne prenons pas en charge la configuration du serveur DHCP sur les homologues MC-LAG si la redondance du service DHCP est requise.
Relais DHCP avec option 82
Le relais DHCP n’est pas pris en charge avec la synchronisation des adresses MAC. Si un relais DHCP est requis, configurez VRRP sur IRB ou RVI pour la fonctionnalité de couche 3.
Dans un environnement MC-LAG actif-actif, nous vous recommandons d’utiliser l’agent de relais d’amorçage en configurant l’agent de relais DHCP à l’aide de la forwarding options helpers bootp commande suivante afin d’éviter les problèmes d’informations de session obsolètes qui peuvent survenir pour les clients lorsque le routeur utilise le processus de l’agent de relais DHCP étendu (jdhcp).
Gestion des défaillances
Le Tableau 1 décrit les différents scénarios de défaillance ICCP pour les commutateurs EX9200. Le tiret signifie que l’élément n’est pas applicable.
État de la connexion ICCP |
Statut ICL |
Statut de l’homologue de la vivacité de sauvegarde |
Action sur l’interface Ethernet agrégée multichâssis dont l’état est défini sur Veille |
Action sur l’interface Ethernet agrégée multichâssis dont l’état est défini sur Veille et où le contrôle d’état préfère être défini sur Actif |
|---|---|---|---|---|
En bas |
Vers le bas ou vers le haut |
Non configuré |
L’ID système LACP est remplacé par la valeur par défaut. |
Sans objet. La détection de vivacité doit être configurée. |
En bas |
Vers le bas ou vers le haut |
Actif |
L’ID système LACP est remplacé par la valeur par défaut. |
Aucun changement dans l’ID système LACP. |
En bas |
Vers le bas ou vers le haut |
Inactif |
Aucun changement dans l’ID système LACP. |
Aucun changement dans l’ID système LACP. |
En haut |
En bas |
– |
L’état LACP est défini sur veille. L’état MUX passe à l’état en attente. |
L’état LACP est défini sur veille. L’état MUX passe à l’état en attente. |
Le Tableau 2 décrit les différents scénarios de défaillance ICCP pour les commutateurs QFX Series. Le tiret signifie que l’élément n’est pas applicable.
État de la connexion ICCP |
Statut ICL |
Statut de l’homologue de la vivacité de sauvegarde |
Action sur l’interface Ethernet agrégée multichâssis dont l’état est défini sur Veille |
|---|---|---|---|
En bas |
Vers le bas ou vers le haut |
Non configuré |
L’ID système LACP est remplacé par la valeur par défaut. |
En bas |
Vers le bas ou vers le haut |
Actif |
. L’ID système LACP est remplacé par la valeur par défaut pour les interfaces MC-AE actives et de veille. |
En bas |
Vers le bas ou vers le haut |
Inactif |
Aucun changement dans l’ID système LACP. |
En haut |
En bas |
– |
L’état LACP est défini sur veille. L’état MUX passe à l’état en attente. |
Configurez l’instruction master-only sur l’adresse IP de l’interface de gestion pour la détection de la vivacité des sauvegardes sur les moteurs de routage principal et de secours. Cela permet de s’assurer que la connexion n’est pas réinitialisée pendant GRES dans l’homologue distant.
Par exemple, sur le moteur de routage principal :
user@switch-re1 > show configuration interfaces fxp0 | display inheritance no-comments
unit 0 {
family inet {
address 10.8.2.31/8;
address 10.8.2.33/8 {
master-only;
}
}
}
Par exemple, sur le moteur de routage de sauvegarde :
user@switch1-re1 > show configuration interfaces fxp0 | display inheritance no-comments
unit 0 {
family inet {
address 10.8.2.32/8;
address 10.8.2.33/8 {
master-only;
}
}
}
Le moteur de routage principal prend en charge les versions 10.8.2.31 et 10.8.2.33. Configurez 10.8.2.33 dans une configuration de détection de vivacité de sauvegarde sur le nœud pair.
Par exemple, sur le moteur de routage de sauvegarde :
user@switch2 > show configuration protocols iccp
local-ip-addr 10.2.2.2;
peer 10.1.1.1 {
session-establishment-hold-time 340;
redundancy-group-id-list 1;
backup-liveness-detection {
backup-peer-ip 10.8.2.33;
}
liveness-detection {
minimum-interval 500;
multiplier 3;
single-hop;
}
}
ICCP et ICL
Nous vous recommandons d’utiliser des ports séparés et de choisir des concentrateurs PIC flexibles (FPCs) pour les interfaces ICL (InterChassis Link) et ICCP (Inter-Chassis Control Protocol). Bien qu’il soit possible d’utiliser un seul lien pour l’interface ICCP, il est préférable d’utiliser une interface Ethernet agrégée.
Lors de la configuration d’ICCP et d’ICL, nous vous recommandons de :
Configurez ICCP et ICL sur différentes interfaces, et configurez-les
prefer status controlcomme actifs sur l’homologue MC-LAG actif.Par exemple, émettez l’instruction
prefer-status-control-activesur l’homologue MC-LAG actif.Configurez l’adresse IP du port de gestion.
Lorsque vous configurez la détection de vivacité de secours, ce canal hors bande est établi entre les homologues via le réseau de gestion.
Utilisez l’adresse de bouclage de l’homologue pour établir l’appairage ICCP. Cela permet d’éviter toute défaillance de liaison directe entre les homologues MC-LAG. Tant que la connexion logique entre les pairs reste active, l’ICCP reste actif.
Configurez l’intervalle de détection de vivacité ICCP (minuterie de détection de transfert bidirectionnel (BFD)) d’au moins 8 secondes si vous avez configuré la connectivité ICCP via une interface IRB. Un intervalle de détection de vivacité de 8 secondes ou plus permet au basculement GRES (Graceful Moteur de routage) de fonctionner de manière transparente. Par défaut, la détection de vivacité ICCP utilise le BFD à sauts multiples, qui s’exécute en mode centralisé.
Cette recommandation ne s’applique pas si vous avez configuré la connectivité ICCP par le biais d’une interface physique dédiée. Dans ce cas, vous pouvez configurer BFD à saut unique.
Configurez un temps d’attente d’établissement de session pour ICCP. Cela permet d’accélérer la connexion ICCP entre les homologues MC-LAG et d’éviter tout retard lors de la convergence.
Note:Sur les commutateurs QFX Series, le temps d’attente d’établissement de session par défaut est de 300 secondes. Toutefois, le temps d’établissement de la session doit être supérieur d’au moins 100 secondes au délai d’initialisation. Vous pouvez éventuellement mettre à jour le temps d’établissement de la session pour qu’il soit de 340 secondes et le délai d’initialisation de 240 secondes.
Pour une meilleure convergence lors d’un redémarrage de l’homologue MC-LAG (contrôle d’état de l’actif), nous vous recommandons de configurer le temps de retard icl-down-delay au lieu du temps de maintien. Le délai d’arrêt ICL correspond au nombre de secondes qui s’écoulent entre le moment où la liaison interchâssis (ICL) tombe en panne et le passage des interfaces Ethernet agrégées multichâssis (MCAE) en mode veille.
À partir de la version 15.1 de Junos OS, configurez la fonctionnalité de détection de l’activité des sauvegardes afin d’accélérer le basculement du trafic de données lors d’un redémarrage d’un homologue MC-LAG. Configurez l’instruction backup-liveness-detection sur l’interface de gestion uniquement.
Note:La détection de vivacité ne fonctionne pas si l’interface de gestion se trouve dans l’instance de gestion.
La surveillance DHCP, l’inspection ARP dynamique (DAI) et IP Source Guard ne sont pas prises en charge sur les interfaces ICL ou MC-LAG. Par conséquent, les réponses du protocole de résolution d’adresse entrante sur l’ICL sont ignorées. Toutefois, les entrées ARP peuvent être renseignées sur l’interface ICL par le biais d’échanges ICCP à partir d’un homologue MC-LAG distant.
Surveillance IGMP sur un MC-LAG actif-actif
Vous devez activer le multicast indépendant du protocole (PIM) sur l’interface IRB pour éviter la duplication multicast.
Vous devez configurer l’interface ICL en tant qu’interface orientée routeur (en configurant l’instruction multicast-router-interface) pour que le transfert multicast fonctionne dans un environnement MC-LAG. Dans le scénario dans lequel le trafic arrive par le biais d’une interface de couche 3, PIM et IGMP doivent être activés sur l’interface IRB ou RVI configurée sur les homologues MC-LAG. Vous devez activer PIM sur l’interface IRB ou RVI pour éviter la duplication multicast.
Temps de délai d’initialisation
Sur les commutateurs QFX et EX Series, le temps d’attente d’établissement de session par défaut est de 300 secondes. Toutefois, le temps d’établissement de la session doit être supérieur d’au moins 100 secondes au délai d’initialisation. Vous pouvez éventuellement mettre à jour le temps d’établissement de la session pour qu’il soit de 340 secondes et le délai d’initialisation de 240 secondes.
Fonction d’échange d’étiquettes
Les commutateurs QFX Series configurés en tant qu’homologues MC-LAG ne prennent pas en charge la fonction d’échange d’étiquettes VLAN.
Consignes de détection des erreurs de câblage
Vous pouvez utiliser STP pour détecter les boucles de mauvais câblage au sein de l’homologue ou entre les homologues MC-LAG. Un exemple d’erreur de câblage se produit lorsqu’un port d’un élément réseau est accidentellement connecté à un autre port du même élément réseau. L’utilisation de STP pour détecter les boucles sur les interfaces MC-LAG n’est toutefois pas prise en charge.
N’utilisez pas le protocole MSTP (Multiple Spanning Tree Protocol) ou le protocole VSTP (VLAN Spanning Tree Protocol). Une boucle peut se produire si MSTP ou VSTP est activé dans une topologie MC-AE sans activer MSTP ou VSTP sur les interfaces logiques MC-AE. En outre, il peut y avoir une boucle s’il existe un chemin alternatif entre les nœuds d’accès et les nœuds MC-AE.
Pour détecter les erreurs de câblage, nous vous recommandons de procéder comme suit :
Configurez STP globalement afin que STP puisse détecter les erreurs de câblage locales au sein et entre les homologues MC-LAG.
Cependant, désactivez STP sur les liaisons ICL, car STP peut bloquer les interfaces ICL et désactiver la protection.
Désactivez STP sur les interfaces connectées aux commutateurs d’agrégation.
Configurez les interfaces MC-LAG en tant que ports de périphérie.
Activez le bloc BPDU (Bridge Protocol Data Unit) sur le dispositif Edge.
N’activez pas le blocage BPDU sur les interfaces connectées aux commutateurs d’agrégation.
Consignes de configuration et mises en garde
Configurez l’adresse IP sur l’homologue MC-LAG actif avec une adresse IP élevée ou une priorité de reprise après sinistre élevée. Pour s’assurer que l’homologue MC-LAG actif conserve la désignation d’appartenance à la récupération d’urgence en cas de problème de voisinage PIM avec l’homologue.
L’utilisation conjointe de la détection de transfert bidirectionnel (BFD) et de la synchronisation MAC RVI ou IRB n’est pas prise en charge en raison de l’échec d’ARP.
Lorsque vous utilisez la synchronisation MAC RVI ou IRB, assurez-vous de configurer l’adresse IP principale sur les deux homologues MC-LAG. Cela permet de s’assurer que les deux pairs MC-LAG ne peuvent pas devenir des gagnants affirmés.
Le nombre de sessions BFD sur les RVI ou IRB pour lesquelles PIM est activé est limité à 100. En outre, si vous avez configuré plus de 100 RVI ou IRB, ne configurez pas BFD et assurez-vous que l’intervalle de bonjour est de 2 secondes.
Groupes de redondance
Nous vous recommandons de ne configurer qu’un seul groupe de redondance entre les noeuds MC-LAG. Le groupe de redondance représente le domaine de haute disponibilité entre les nœuds MC-LAG. Un groupe de redondance suffit entre une paire de nœuds MC-LAG. Si vous utilisez des systèmes logiques, configurez un groupe de redondance entre les nœuds MC-LAG de chaque système logique.
Segment Routing
Les commutateurs QFX Series configurés en tant qu’homologues MC-LAG ne prennent pas en charge le routage de segments.
Contrôle de l’état
Vous pouvez configurer prefer-status-control-active avec la status-control standby configuration pour empêcher l’ID système LACP mc-ae de revenir à l’ID système LACP par défaut lors d’une défaillance ICCP. Vous ne devez configurer cette option que si ICCP ne tombe jamais en panne, sauf si l’homologue distant tombe en panne.
Dans le cas où l’homologue configuré avec status-control active tombe brusquement en panne, par exemple lors d’une mise hors tension, nous vous recommandons de configurer l’intervalle hold-time pour la liaison interchâssis (ICL) configuré comme status-control standby avec une valeur supérieure au délai d’expiration BFD ICCP. Cela permet d’éviter une perte momentanée de trafic sur l’homologue configuré en tant que status-control standby. Sans la configuration d’intervalle hold-time sur l’ICL, l’interface MC-AE sur l’homologue configuré en tant que status-control standby se met momentanément en veille lors de la mise hors tension de l’homologue distant.
Protocole de redondance de routeur virtuel (VRRP) sur IRB et synchronisation des adresses MAC
Sur les commutateurs EX9200 et QFX Series, les protocoles de routage ne sont pas pris en charge sur les clients en aval.
Sur les commutateurs EX9200 et QFX Series, nous vous recommandons d’utiliser la synchronisation des adresses MAC pour les clients en aval. Pour les routeurs en amont, nous vous recommandons d’utiliser la méthode VRRP sur IRB ou RVI.
Sur les commutateurs EX9200 et QFX Series, vous ne pouvez pas configurer à la fois la synchronisation VRRP sur IRB et MAC, car le traitement des adresses MAC peut ne pas fonctionner.
Utilisez la synchronisation MAC si vous avez besoin de plus de 1 000 instances VRRP.
Voici quelques mises en garde concernant la configuration de la synchronisation des adresses MAC :
Utilisez la synchronisation des adresses MAC si vous n’avez pas l’intention d’exécuter des protocoles de routage sur les interfaces IRB.
La synchronisation des adresses MAC ne prend pas en charge les protocoles de routage sur les interfaces IRB, et les protocoles de routage ne sont pas pris en charge avec les clients MC-LAG en aval. Si vous avez besoin d’une capacité de routage, configurez les protocoles VRRP et de routage sur chaque homologue MC-LAG. Les protocoles de routage sont pris en charge sur les routeurs en amont.
Le relais DHCP n’est pas pris en charge avec la synchronisation des adresses MAC.
Si vous devez configurer le relais DHCP, configurez VRRP sur IRB.
Les demandes ARP gratuites ne sont pas envoyées lorsque l’adresse MAC de l’interface IRB change.
VLAN
Nous vous recommandons de limiter la portée des VLAN et de ne les configurer que là où ils sont nécessaires. Configurez les interfaces trunk MC-AE avec uniquement les VLAN nécessaires à la couche d’accès.
Sur le QFX Series, l’option all dans la hiérarchie n’est pas prise en charge sur les [edit interfaces name unit number ethernet-switching vlan] interfaces Ethernet agrégé multichâssis (MC-AE), Ethernet agrégé (AE), Gigabit Ethernet (GE), 10-Gigabit Ethernet (XE), 40-Gigabit Ethernet (ET) et 100-Gigabit Ethernet (ET) Ethernet de couche 2. Spécifiez plutôt une plage d’ID de VLAN ou de noms de VLAN. Les noms de VLAN ou les ID de VLAN à des fins ICCP ne sont pas pris en charge sur MC-AE, les interfaces AE, GE, XE et ET à domicile unique connectées à des serveurs ou à d’autres périphériques réseau. Les noms de VLAN ou les ID de VLAN utilisés à des fins ICCP ne sont pas pris en charge sur les interfaces de couche 2 d’accès multihoming et de jonction MC-AE, ni sur les interfaces d’accès Ethernet ou de jonction de couche 2 AE, GE, XE et ET à hébergement unique. Lorsque vous configurez des VLAN sur un MC-AE ou d’autres interfaces commerciales sur l’appareil, la plage de VLAN est prise en charge, mais sans le VLAN dédié à l’ICCP.
Les commutateurs QFX Series (à l’exception des commutateurs QFX10002, QFX10008 et QFX10016), EX4600 et EX4650 ne prennent pas en charge le style de configuration de fournisseur de services pour MC-LAG.
Prise en charge de la veille active VRRP
Vous devez configurer VRRP sur les deux homologues MC-LAG pour que les membres actifs et de secours acceptent et acheminent les paquets. En outre, vous devez configurer le périphérique de sauvegarde VRRP pour qu’il envoie et reçoive des requêtes ARP.
Si vous utilisez la méthode VRRP sur IRB ou RVI pour activer la fonctionnalité de couche 3, vous devez configurer des entrées ARP statiques pour l’interface IRB ou RVI de l’homologue MC-LAG distant afin de permettre aux protocoles de routage de s’exécuter sur les interfaces IRB ou RVI.
À partir de Junos OS version 15.2R1, vous n’avez pas besoin de configurer une entrée ARP ou ND statique pour l’adresse IP IRB distante. Si vous avez déjà configuré manuellement une entrée ARP ou ND statique et que vous l’avez mise à niveau vers une version ultérieure, l’entrée statique est supprimée lorsque ICCP tombe en panne. Si vous avez configuré ICCP sur l’entrée statique IRB, il se peut que ICCP ne s’affiche pas. Pour contourner ce problème, vous pouvez désactiver la création automatique d’entrées ARP et ND statiques en exécutant la commande suivante : set protocols l2-learning no-mclag-ifa-sync.
Tableau de l’historique des modifications
La prise en charge des fonctionnalités est déterminée par la plateforme et la version que vous utilisez. Utilisez l’explorateur de fonctionnalités pour déterminer si une fonctionnalité est prise en charge sur votre plateforme.