Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Bonnes pratiques et notes d’utilisation

Protocole de résolution d’adresses Actif-Actif Méthodologie de support MC-LAG

Les tables d’adresses MAC et ARP restent normalement synchronisées dans les configurations MC-LAG, mais peuvent se désynchroniser dans certaines conditions réseau (telles que l’instabilité de la liaison). Pour vous assurer que ces tables restent synchronisées pendant la résolution de ces conditions, nous vous recommandons d’activer l’instruction sur les arp-l2-validate interfaces IRB dans une configuration MC-LAG.

Cette option active la validation des entrées de table ARP et MAC, en appliquant automatiquement les mises à jour si elles ne sont plus synchronisées. Vous pouvez activer cette option comme solution de contournement lorsque le réseau rencontre d’autres problèmes qui entraînent également une perte de synchronisation ARP et MAC, mais désactivez-la en fonctionnement normal car cette option peut affecter les performances dans les configurations à grande échelle.

  • Dans certains cas, les messages ARP reçus par un homologue MC-LAG sont répliqués sur l’autre homologue MC-LAG via ICCP. Cette fonctionnalité d’optimisation s’applique uniquement aux réponses ARP, et non aux demandes ARP, reçues par les homologues MC-LAG.

  • La résolution ARP dynamique sur l’interface ICL n’est pas prise en charge. Par conséquent, les réponses entrantes de l’ARP sur la LMIC sont rejetées. Cependant, les entrées ARP peuvent être renseignées sur l’interface ICL par le biais d’échanges ICCP à partir d’un homologue MC-LAG distant.

  • Lors du basculement GRES (Graceful moteur de routage switchover), les entrées ARP apprises à distance sont purgées puis apprises.

Serveur DHCP

Note:

Nous ne prenons pas en charge la configuration du serveur DHCP sur les homologues MC-LAG si une redondance du service DHCP est requise.

Relais DHCP avec option 82

Note:

Le relais DHCP n’est pas pris en charge avec la synchronisation des adresses MAC. Si un relais DHCP est requis, configurez VRRP sur IRB ou RVI pour la fonctionnalité de couche 3.
Bonne pratique :

Dans un environnement actif-actif MC-LAG, nous vous recommandons d’utiliser l’agent de relais bootp en configurant l’agent de relais DHCP avec la commande afin d’éviter les forwarding options helpers bootp problèmes d’informations de session obsolètes qui pourraient survenir pour les clients lorsque le routeur utilise le processus d’agent de relais DHCP étendu (JDHCP).

Gestion des défaillances

Le Tableau 1 décrit les différents scénarios de défaillance ICCP des commutateurs QFX Series. Le tiret signifie que l’article n’est pas applicable.

Tableau 1 : Scénarios de défaillance ICCP des commutateurs QFX Series

État de la connexion ICCP

Statut ICL

Sauvegarder l’état de l’homologue d’activité

Action sur l’interface Ethernet agrégée multichâssis avec statut défini sur Veille

En bas

Vers le bas ou vers le haut

Non configuré

L’ID système LACP est remplacé par la valeur par défaut.

En bas

Vers le bas ou vers le haut

Actif

. L’ID système LACP est remplacé par la valeur par défaut pour les interfaces MC-AE actives et de secours.

En bas

Vers le bas ou vers le haut

Inactif

Pas de changement dans l’ID du système LACP.

En haut

En bas

L’état LACP est défini sur Standby. L’état MUX passe à l’état d’attente.

Configurez l’instruction master-only sur l’adresse IP de l’interface de gestion pour la détection de l’activité de sauvegarde sur les moteurs de routage principal et de secours. Cela garantit que la connexion n’est pas réinitialisée pendant GRES dans l’homologue distant.

Par exemple, sur le moteur de routage principal :

Par exemple, sur le moteur de routage de secours :

Le moteur de routage principal gère à la fois 10.8.2.31 et 10.8.2.33. Configurez 10.8.2.33 dans une configuration de détection de dynamique de sauvegarde sur le nœud pair.

Par exemple, sur le moteur de routage de secours :

ICCP et ICL

Bonne pratique :

Nous vous recommandons d’utiliser des ports distincts et de choisir différents concentrateurs PIC flexibles (FPC) pour les interfaces de liaison interchâssis (ICL) et de protocole de contrôle interchâssis (ICCP). Bien que vous puissiez utiliser une liaison unique pour l’interface ICCP, une interface Ethernet agrégée est préférable.

Lors de la configuration d’ICCP et d’ICL, nous vous recommandons de :

  • Configurez ICCP et ICL sur différentes interfaces, et configurez prefer status control comme actif sur l’homologue MC-LAG actif.

    Par exemple, émettez la prefer-status-control-active déclaration sur l’homologue MC-LAG actif.

  • Configurez l’adresse IP du port de gestion.

    Lorsque vous configurez la détection d’activité de sauvegarde, ce canal hors bande est établi entre les homologues via le réseau de gestion.

  • Utilisez l’adresse de bouclage pair pour établir l’appairage ICCP. Cela évite toute défaillance de liaison directe entre les pairs MC-LAG. Tant que la connexion logique entre les pairs reste active, l’ICCP reste active.

  • Configurez l’intervalle de détection de l’activité ICCP (le minuteur de détection de transfert bidirectionnel (BFD)) pour qu’il soit d’au moins 8 secondes si vous avez configuré la connectivité ICCP via une interface IRB. Un intervalle de détection de l’activité de 8 secondes ou plus permet au basculement du moteur de routage (GRES) de fonctionner de manière transparente. Par défaut, la détection de l’activité ICCP utilise le BFD à sauts multiples, qui s’exécute en mode centralisé.

    Cette recommandation ne s’applique pas si vous avez configuré la connectivité ICCP via une interface physique dédiée. Dans ce cas, vous pouvez configurer BFD à saut unique.

  • Configurez un temps d’arrêt d’établissement de session pour ICCP. Cela permet une connexion ICCP plus rapide entre les homologues MC-LAG et évite également tout retard pendant la convergence.

    Note:

    Sur les commutateurs QFX Series, le temps d’arrêt d’établissement de session par défaut est de 300 secondes. Toutefois, le temps d’établissement de la session doit être supérieur d’au moins 100 secondes au délai d’initialisation. Vous pouvez éventuellement mettre à jour le temps d’établissement de la session pour qu’il soit de 340 secondes et le délai d’initialisation pour qu’il soit de 240 secondes.

  • Pour une meilleure convergence lors d’un redémarrage d’un homologue MC-LAG (contrôle d’état de l’actif), nous vous recommandons de configurer le temps de retard icl-down-down au lieu du temps d’attente. Le délai d’arrêt ICL est le nombre de secondes qui s’écoulent entre le moment où la liaison interchâssis (ICL) tombe en panne et le moment où les interfaces Ethernet agrégées multichâssis (MCAE) passent en mode veille.
Note:

La surveillance DHCP , l’inspection ARP dynamique (DAI) et IP Source Guard ne sont pas prises en charge sur les interfaces ICL ou MC-LAG. Par conséquent, les réponses au protocole de résolution d’adresses entrantes sur la LMIC sont rejetées. Cependant, les entrées ARP peuvent être renseignées sur l’interface ICL par le biais d’échanges ICCP à partir d’un homologue MC-LAG distant.

Surveillance IGMP sur un MC-LAG actif-actif

Vous devez activer Protocol Independent Multicast (PIM) sur l’interface IRB pour éviter la duplication de multicast.

Vous devez configurer l’interface ICL en tant qu’interface orientée routeur (en configurant l’instruction multicast-routeur-interface) pour que multicast transfert fonctionne dans un environnement MC-LAG. Dans le scénario où le trafic arrive par le biais d’une interface de couche 3, PIM et IGMP doivent être activés sur l’interface IRB ou RVI configurée sur les homologues MC-LAG. Vous devez activer PIM sur l’interface IRB ou RVI pour éviter la duplication de multicast.

Initialiser le délai

Sur les commutateurs QFX et EX Series, le temps d’arrêt d’établissement de session par défaut est de 300 secondes. Toutefois, le temps d’établissement de la session doit être supérieur d’au moins 100 secondes au délai d’initialisation. Vous pouvez éventuellement mettre à jour le temps d’établissement de la session pour qu’il soit de 340 secondes et le délai d’initialisation pour qu’il soit de 240 secondes.

Fonction d’échange d’étiquettes

Note:

Les commutateurs QFX Series configurés en tant qu’homologues MC-LAG ne prennent pas en charge la fonction d’échange d’étiquettes VLAN.

Consignes de détection des erreurs de câblage

Vous pouvez utiliser STP pour détecter les boucles de mauvais câblage au sein de l’homologue ou entre les homologues MC-LAG. Un exemple de mauvais câblage est lorsqu’un port d’un élément de réseau est accidentellement connecté à un autre port du même élément de réseau. L’utilisation de STP pour détecter les boucles sur les interfaces MC-LAG n’est toutefois pas prise en charge.

Note:

N’utilisez pas le protocole MSTP (Multiple Spanning Tree Protocol) ou le protocole VSTP (VLAN Spanning Tree Protocol). Il peut y avoir une boucle si MSTP ou VSTP est activé dans une topologie MC-AE sans activer MSTP ou VSTP sur les interfaces logiques MC-AE. En outre, il peut y avoir une boucle s’il existe un chemin alternatif entre les nœuds d’accès et les nœuds MC-AE.
Bonne pratique :

Pour détecter les erreurs de câblage, nous vous recommandons de procéder comme suit :

  • Configurez STP globalement afin qu’il puisse détecter les problèmes de câblage locaux au sein et entre les pairs MC-LAG.

  • Désactivez toutefois STP sur les liaisons ICL, car STP pourrait bloquer les interfaces ICL et désactiver la protection.

  • Désactivez le protocole STP sur les interfaces connectées aux commutateurs d’agrégation.

  • Configurez les interfaces MC-LAG en tant que ports de périphérie.

  • Activez le bloc BPDU (Bridge Protocol Data Unit) sur le bord.

  • N’activez pas le blocage BPDU sur les interfaces connectées aux commutateurs d’agrégation.

Consignes et mises en garde relatives à la configuration

  • Configurez l’adresse IP de l’homologue MC-LAG actif avec une adresse IP élevée ou une priorité DR élevée. Pour s’assurer que l’homologue MC-LAG actif conserve la désignation d’appartenance DR si le voisinage PIM avec l’homologue tombe en panne.

  • L’utilisation conjointe de la détection de transfert bidirectionnel (BFD) et de la synchronisation MAC RVI ou IRB n’est pas prise en charge, car ARP échoue.

  • Lors de l’utilisation de la synchronisation MAC RVI ou IRB, assurez-vous de configurer l’adresse IP principale sur les deux homologues MC-LAG. Cela garantit que les deux pairs MC-LAG ne peuvent pas devenir des gagnants affirmés.

  • Le nombre de sessions BFD sur les RVI ou les IRB avec PIM activé est limité à 100. De plus, si vous avez configuré plus de 100 RVI ou IRB, ne configurez pas BFD et assurez-vous que l’intervalle de bonjour est de 2 secondes.

Groupes de redondance

Bonne pratique :

Nous vous recommandons de configurer un seul groupe de redondance entre les nœuds MC-LAG. Le groupe de redondance représente le domaine de haute disponibilité entre les nœuds MC-LAG. Un groupe de redondance suffit entre une paire de nœuds MC-LAG. Si vous utilisez des systèmes logiques, configurez un groupe de redondance entre les nœuds MC-LAG de chaque système logique.

Segment Routing

Note:

Les commutateurs QFX Series configurés en tant qu’homologues MC-LAG ne prennent pas en charge le routage de segments.

Contrôle d’état

Bonne pratique :

Vous pouvez configurer prefer-status-control-active l’instruction avec la status-control standby configuration pour empêcher l’ID système LACP mc-ae de revenir à l’ID système LACP par défaut en cas de défaillance ICCP. Vous ne devez configurer cette option que si ICCP ne tombe jamais en panne, sauf si l’homologue distant tombe en panne.

Dans le cas où l’homologue configuré avec status-control active tombe brusquement en panne, par exemple lors d’une mise hors tension, nous vous recommandons de configurer l’intervalle hold-time pour la liaison de contrôle interchâssis configurée avec status-control standby une valeur supérieure au délai d’expiration BFD ICCP. Cela évitera une perte de trafic momentanée sur l’homologue configuré en tant que status-control standby. Sans la configuration d’intervalle hold-time sur l’ICL, l’interface MC-AE sur l’homologue configuré comme passe status-control standby momentanément en veille lors de la mise hors tension de l’homologue distant.

Protocole VRRP (Virtual Router Redundancy Protocol) sur IRB et synchronisation des adresses MAC

Note:

Sur les commutateurs QFX Series, les protocoles de routage ne sont pas pris en charge sur les clients en aval.
Bonne pratique :

Sur les commutateurs QFX Series, nous vous recommandons d’utiliser la synchronisation d’adresse MAC pour les clients en aval. Pour les routeurs en amont, nous vous recommandons d’utiliser la méthode VRRP sur IRB ou RVI.

Note:

Sur les commutateurs QFX Series, vous ne pouvez pas configurer à la fois la synchronisation VRRP sur IRB et MAC, car le traitement des adresses MAC peut ne pas fonctionner.
Note:

Utilisez la synchronisation MAC si vous avez besoin de plus de 1 000 instances VRRP.
Note:

Voici quelques mises en garde concernant la configuration de la synchronisation des adresses MAC :

  • Utilisez la synchronisation des adresses MAC si vous ne prévoyez pas d’exécuter des protocoles de routage sur les interfaces IRB.

    La synchronisation des adresses MAC ne prend pas en charge les protocoles de routage sur les interfaces IRB, et les protocoles de routage ne sont pas pris en charge avec les clients MC-LAG en aval. Si vous avez besoin d’une fonctionnalité de routage, configurez à la fois VRRP et les protocoles de routage sur chaque homologue MC-LAG. Les protocoles de routage sont pris en charge sur les routeurs en amont.

  • Le relais DHCP n’est pas pris en charge avec la synchronisation des adresses MAC.

    Si vous devez configurer le relais DHCP, configurez VRRP sur IRB.

  • Les demandes ARP gratuites ne sont pas envoyées lorsque l’adresse MAC sur l’interface IRB change.

VLAN

Bonne pratique :

Nous vous recommandons de limiter la portée des VLAN et de les configurer uniquement là où ils sont nécessaires. Configurez les interfaces trunk MC-AE avec uniquement les VLAN nécessaires pour la couche d’accès.

Sur le modèle QFX Series, l’option de la [edit interfaces name unit number ethernet-switching vlan] hiérarchie n’est pas prise en charge sur les all interfaces Ethernet multichâssis agrégé (MC-AE), Ethernet agrégé (AE), Gigabit Ethernet (GE), 10-Gigabit Ethernet (XE), 40-Gigabit Ethernet (ET) et 100-Gigabit Ethernet (ET) de couche 2. Spécifiez plutôt une plage d’ID ou de noms de VLAN. Les noms de VLAN et les ID de VLAN à des fins ICCP ne sont pas pris en charge sur les interfaces MC-AE et monohoming AE, GE, XE et ET connectées à des serveurs ou à d’autres périphériques réseau. Les noms de VLAN ou les ID de VLAN utilisés à des fins ICCP ne sont pas pris en charge sur les interfaces d’accès multihoming et trunk de couche 2 MC-AE, GE, XE et ET sur les interfaces d’accès Ethernet ou trunk de couche 2 en monohoming. Lorsque vous configurez des VLAN sur un MC-AE ou d’autres interfaces payantes sur l’équipement, la plage de VLAN est prise en charge, mais sans le VLAN dédié à l’ICCP.

Les commutateurs QFX Series ne prennent pas en charge le style de configuration des fournisseurs de services pour MC-LAG.

Prise en charge VRRP en veille

Vous devez configurer VRRP sur les deux homologues MC-LAG pour que les membres actifs et de secours acceptent et acheminent les paquets. En outre, vous devez configurer le périphérique de sauvegarde VRRP pour envoyer et recevoir des requêtes ARP.

Si vous utilisez la méthode VRRP sur IRB ou RVI pour activer la fonctionnalité de couche 3, vous devez configurer des entrées ARP statiques pour l’interface IRB ou RVI de l’homologue MC-LAG distant afin de permettre aux protocoles de routage de s’exécuter sur les interfaces IRB ou RVI.

Comportement spécifique à la plate-forme

Utilisez https://apps.juniper.net/feature-explorer/home.html pour confirmer la prise en charge de la plate-forme et de la version pour des fonctionnalités spécifiques.

Utilisez le tableau suivant pour passer en revue les comportements spécifiques à la plate-forme pour vos plates-formes.

Différence de plate-forme
Routeurs MX Series

  • Configurez la fonctionnalité de détection de l’activité de sauvegarde pour mettre en œuvre un basculement plus rapide du trafic de données lors du redémarrage d’un homologue MC-LAG. Configurez l’instruction backup-liveness-detection sur l’interface de gestion (fxp0) uniquement.

    Note:

    La détection de l’activité ne fonctionne pas si l’interface de gestion se trouve dans l’instance de gestion.

  • Configurez le nom de l’instance de routage de gestion sur laquelle backup-peer-ip est accessible, s’il ne s’agit pas de l’instance de routage par défaut, à l’aide de l’option routing-instance routing-instance backup-liveness-detection.

  • Vous n’avez pas besoin de configurer une entrée ARP ou ND statique pour l’adresse IP IRB distante. Si vous avez déjà configuré manuellement une entrée ARP ou ND statique et que vous effectuez une mise à niveau vers une version ultérieure, l’entrée statique est supprimée lorsque ICCP tombe en panne. Si vous avez configuré ICCP sur l’entrée statique IRB, ICCP peut ne pas apparaître. Pour contourner ce problème, vous pouvez désactiver la création automatique d’entrées ARP et ND statiques en exécutant la commande suivante : set protocols l2-learning no-mclag-ifa-sync.

Tableau de l’historique des modifications

La prise en charge des fonctionnalités est déterminée par la plateforme et la version que vous utilisez. Utilisez l’explorateur de fonctionnalités pour déterminer si une fonctionnalité est prise en charge sur votre plateforme.

Libérer
Description
15.1
Configurez la fonctionnalité de détection de l’activité de sauvegarde pour mettre en œuvre un basculement plus rapide du trafic de données lors du redémarrage d’un homologue MC-LAG.