Concepts MC-LAG avancés
Présentation de la synchronisation de la configuration
La synchronisation de la configuration fonctionne sur les commutateurs QFX Series, Junos Fusion Provider Edge, Junos Fusion Enterprise, les commutateurs EX Series et les routeurs MX Series.
Cette rubrique décrit :
- Avantages de la synchronisation de la configuration
- Fonctionnement de la synchronisation de la configuration
- Comment activer la synchronisation de la configuration
- Prise en charge de la synchronisation de la configuration
- Groupes de configuration pour les configurations locales, distantes et globales
- Création de groupes conditionnels pour certains appareils
- Application de groupes de configuration
- Détails de configuration de l’appareil pour la synchronisation de la configuration
- Synchronisation des configurations et des validations entre les équipements
Avantages de la synchronisation de la configuration
La synchronisation des configurations vous permet de propager, synchroniser et valider les configurations d’un équipement à un autre. Vous pouvez vous connecter à n’importe lequel de ces équipements pour gérer tous les appareils, disposant ainsi d’un point de gestion unique.
Fonctionnement de la synchronisation de la configuration
Utilisez des groupes de configuration pour simplifier le processus de configuration. Par exemple, vous pouvez créer un groupe de configuration pour l’équipement local, un ou plusieurs pour les périphériques distants et un pour la configuration globale, qui est essentiellement une configuration commune à tous les périphériques.
En outre, vous pouvez créer des groupes conditionnels pour spécifier quand une configuration est synchronisée avec un autre appareil. Vous pouvez activer l’instruction peers-synchronize au niveau de la [edit system commit] hiérarchie pour synchroniser les configurations et les validations sur les périphériques par défaut. NETCONF sur SSH fournit une connexion sécurisée entre les périphériques, et le protocole SCP (Secure Copy Protocol) copie les configurations en toute sécurité entre eux.
Comment activer la synchronisation de la configuration
Pour activer la synchronisation de la configuration, effectuez les opérations suivantes :
Mappez statiquement l’équipement local aux équipements distants.
Créez des groupes de configuration pour les configurations locales, distantes et globales.
Créez des groupes conditionnels.
Créez des groupes d’application.
Activez NETCONF sur SSH.
Configurez les détails de l’appareil et les détails d’authentification de l’utilisateur pour la synchronisation de la configuration.
Activez l’instruction
peers-synchronizeou émettez lacommit peers-synchronizecommande pour synchroniser et valider les configurations entre les périphériques locaux et distants.
Prise en charge de la synchronisation de la configuration
Sur les routeurs MX Series et Junos Fusion, la prise en charge de la synchronisation de la configuration a commencé avec Junos OS version 14.2R6. Sur les commutateurs QFX Series, la prise en charge de la synchronisation de la configuration a commencé avec Junos OS version 15.1X53-D60.
Groupes de configuration pour les configurations locales, distantes et globales
Vous pouvez créer des groupes de configuration pour les configurations locales, distantes et globales. Un groupe de configuration local est utilisé par l’équipement local, un groupe de configuration distant est utilisé par l’équipement distant et un groupe de configuration global est partagé entre les équipements locaux et distants.
Par exemple, vous pouvez créer un groupe de configuration local appelé Groupe A, qui inclut la configuration utilisée par le périphérique local (commutateur A), un groupe de configuration distant appelé Groupe B, qui inclut la configuration utilisée par les périphériques distants (Commutateur B, Commutateur C et Commutateur D) et un groupe de configuration globale appelé Groupe C, qui inclut la configuration commune à tous les périphériques.
Créez des groupes de configuration au niveau hiérarchique [edit groups] .
La synchronisation de la configuration ne prend pas en charge les groupes imbriqués.
Création de groupes conditionnels pour certains appareils
Vous pouvez créer des groupes conditionnels pour spécifier quand une configuration particulière doit être appliquée à un appareil. Si vous souhaitez appliquer la configuration globale à tous les appareils d’une configuration à quatre appareils, par exemple, activez l’instruction when peers [<name of local peer> <name of remote peer> <name of remote peer> <name of remote peer>] au niveau de la [edit groups] hiérarchie. Si, par exemple, vous souhaitez appliquer la configuration globale (groupe C) aux périphériques locaux et distants (commutateur A, commutateur B, commutateur C et commutateur D), vous pouvez exécuter la set groups Group C when peers [Switch A Switch B Switch C Switch D] commande.
Application de groupes de configuration
Pour appliquer des groupes de configuration, activez l’instruction apply-groups au niveau de la [edit] hiérarchie. Par exemple, pour appliquer le groupe de configuration local (groupe A, par exemple), le groupe de configuration distante (groupe B, par exemple) et le groupe de configuration globale (groupe C, par exemple), exécutez la set apply-groups [ GroupA GroupB GroupC ] commande.
Détails de configuration de l’appareil pour la synchronisation de la configuration
Pour synchroniser les configurations entre les périphériques, vous devez configurer le nom d’hôte ou l’adresse IP, le nom d’utilisateur et le mot de passe des périphériques distants. Pour ce faire, exécutez la set peers <hostname-of-remote-peer> user <name-of-user> authentication <plain-text-password-string> commande au niveau de la [edit system commit] hiérarchie sur l’appareil local.
Par exemple, pour synchroniser une configuration du commutateur A vers le commutateur B, exécutez la commande sur le set peers SwitchB user administrator authentication test123 commutateur A.
Vous devez également mapper statiquement l’appareil local aux périphériques distants. Pour cela, émettez la commande set system commit peers
Par exemple, pour synchroniser une configuration du commutateur A vers le commutateur B, le commutateur C et le commutateur D, configurez les éléments suivants sur le commutateur A :
Commutateur A
[edit system commit]
peers {
switchB {
user admin-swB;
authentication "$ABC123";
}
switchC {
user admin-swC;
authentication ""$ABC123";
}
switchD {
user admin-swD;
authentication "$ABC123";
}
}
[edit system]
static-host-mapping [
SwitchA{
inet [ 10.92.76.2 ];
}
SwitchB{
inet [ 10.92.76.4 ];
}
SwitchC{
inet [ 10.92.76.6 ];
}
SwitchD{
inet [ 10.92.76.8 ];
}
}
}
Si vous souhaitez uniquement synchroniser les configurations du commutateur A vers le commutateur B, le commutateur C et le commutateur D, vous n’avez pas besoin de configurer l’instruction sur le commutateur B, le commutateur C et le peers commutateur D.
Les détails de configuration des instructions peers sont également utilisés pour établir une connexion NETCONF sur SSH entre les périphériques. Pour activer NETCONF sur SSH, exécutez la set system services netconf ssh commande sur tous les périphériques.
Synchronisation des configurations et des validations entre les équipements
Le périphérique local (ou demandeur) sur lequel vous activez l’instruction peers-synchronize ou émettez la commit peers-synchronize commande copie et charge sa configuration sur le périphérique distant (ou répondant). Chaque périphérique effectue ensuite une vérification de la syntaxe du fichier de configuration en cours de validation. Si aucune erreur n’est détectée, la configuration est activée et devient la configuration opérationnelle actuelle sur tous les appareils. Les commits sont propagés à l’aide d’un appel de procédure à distance (RPC).
Les événements suivants se produisent lors de la synchronisation de la configuration :
L’appareil local envoie le fichier sync-peers.conf (la configuration qui sera partagée avec les appareils spécifiés dans le groupe conditionnel) aux appareils distants.
Les périphériques distants chargent la configuration, envoient les résultats du chargement à l’équipement local, exportent leur configuration vers l’équipement local et répondent que la validation est terminée.
L’appareil local lit les réponses des appareils distants.
En cas de succès, la configuration est validée.
La synchronisation de la configuration échoue si a) l’équipement distant n’est pas disponible ou b) si l’équipement distant est accessible, mais que des échecs sont dus aux raisons suivantes :
La connexion SSH échoue en raison de problèmes d’utilisateur et d’authentification.
Le RPC de Junos OS échoue car aucun verrou ne peut être obtenu sur la base de données distante.
Le chargement de la configuration échoue en raison de problèmes de syntaxe.
Echec de la vérification de validation.
L’instruction peers-synchronize utilise le nom d’hôte ou l’adresse IP, le nom d’utilisateur et le mot de passe des périphériques que vous avez configurés dans l’instruction peers . Lorsque l’instruction peers-synchronize est activée, il vous suffit d’exécuter la commit commande pour synchroniser la configuration d’un périphérique à un autre. Par exemple, si vous avez configuré l’instruction peers sur le périphérique local et que vous souhaitez synchroniser la configuration avec le périphérique distant, vous pouvez simplement exécuter la commit commande sur le périphérique local. Toutefois, si vous exécutez la commit commande sur le périphérique local et que le périphérique distant n’est pas accessible, vous recevrez un message d’avertissement indiquant que le périphérique distant n’est pas accessible et que seule la configuration sur le périphérique local est validée :
Voici un exemple de message d’avertissement :
error: netconf: could not read hello error: did not receive hello packet from server error: Setting up sessions for peer: 'peer1' failed warning: Cannot connect to remote peers, ignoring it commit complete
Si l’instruction peers n’est pas configurée avec les informations sur l’équipement distant et que vous exécutez la commit commande, seule la configuration sur l’équipement local est validée. Si le périphérique distant est inaccessible et qu’il y a d’autres échecs, la validation échoue sur les périphériques locaux et distants.
Lorsque vous activez l’instruction peers-synchronize et émettez la commit commande, la validation peut prendre plus de temps qu’une validation normale. Même si la configuration est la même sur tous les équipements et ne nécessite pas de synchronisation, le système tente tout de même de synchroniser les configurations.
La commit peers-synchronize commande utilise également le nom d’hôte ou l’adresse IP, le nom d’utilisateur et le mot de passe des périphériques configurés dans l’instruction peers . Si vous exécutez la commit peers-synchronize commande sur le périphérique local pour synchroniser la configuration avec le périphérique distant et que le périphérique distant est accessible mais qu’il existe d’autres échecs, la validation échoue à la fois sur les périphériques locaux et distants.
Comprendre la vérification de la cohérence de la configuration du groupe d’agrégation de liens multichâssis
En cas d’incohérence MC-LAG (MultiChassis Link Aggregation Group), vous en êtes averti et pouvez prendre des mesures pour la résoudre. Un exemple d’incohérence est la configuration d’ID de châssis identiques sur les deux homologues au lieu de configurer des ID de châssis uniques sur les deux pairs. Seuls les paramètres MC-LAG validés sont vérifiés pour leur cohérence.
- Avantages de la vérification de cohérence MC-LAG
- Fonctionnement des vérifications de cohérence MC-LAG
- Exigences de cohérence de la configuration
- Lorsque les pairs distants ne sont pas joignables
- Activation de la vérification de la cohérence de la configuration MC-LAG
- Connaître l’état d’un contrôle de cohérence de configuration
- Prise en charge de la vérification de cohérence de la configuration MC-LAG
Avantages de la vérification de cohérence MC-LAG
Cette fonctionnalité vous aide à détecter les incohérences de paramètres de configuration entre les homologues MC-LAG (MultiChassis Link Aggregation Group).
Fonctionnement des vérifications de cohérence MC-LAG
Les événements suivants se produisent lors de la vérification de la cohérence de la configuration après l’émission d’une validation sur l’homologue MC-LAG local :
Validez une configuration MC-LAG sur l’homologue MC-LAG local.
ICCP analyse la configuration MC-LAG, puis l’envoie à l’homologue MC-LAG distant.
L’homologue MC-LAG distant reçoit la configuration MC-LAG de l’homologue MC-LAG local et la compare à sa propre configuration MC-LAG.
S’il y a une incohérence importante entre les deux configurations MC-LAG, l’interface MC-LAG est arrêtée et des messages syslog sont émis.
S’il y a une incohérence modérée entre les deux configurations, des messages syslog sont émis.
Les événements suivants se produisent lors de la vérification de cohérence de la configuration après l’émission d’une validation sur l’homologue MC-LAG distant :
Validez une configuration MC-LAG sur l’homologue MC-LAG distant.
ICCP analyse la configuration MC-LAG, puis l’envoie à l’homologue MC-LAG local.
L’homologue MC-LAG local reçoit la configuration de l’homologue MC-LAG distant et la compare à sa propre configuration.
S’il y a une incohérence importante entre les deux configurations, l’interface MC-LAG est arrêtée et des messages syslog sont émis.
S’il y a une incohérence modérée entre les deux configurations, des messages syslog sont émis.
Exigences de cohérence de la configuration
Les exigences de cohérence de la configuration varient en fonction des paramètres MC-LAG. Les exigences de cohérence sont identiques ou uniques, ce qui signifie que certains paramètres doivent être configurés de manière identique et d’autres doivent l’être de manière unique sur les homologues MC-LAG. Par exemple, l’ID de châssis doit être unique sur les deux homologues, tandis que le mode LACP doit être identique sur les deux homologues.
Le niveau d’application des exigences de cohérence (identique ou unique) est soit obligatoire, soit souhaité. Lorsque le niveau d’application est obligatoire et que vous ne configurez pas correctement le paramètre MC-LAG, le système arrête l’interface et émet un message syslog.
Par exemple, vous recevez un message syslog qui dit : “Some of the Multichassis Link Aggregation (MC-LAG) configuration parameters between the peer devices are not consistent. The concerned MC-LAG interfaces were explictly brought down to prevent unwanted behavior.” Lorsque vous corrigez l’incohérence et que vous effectuez un commit réussi, le système affichera l’interface. Lorsque l’application est souhaitée et que vous configurez le paramètre MC-LAG de manière incorrecte, vous recevez un message syslog qui dit : "Some of the Multichassis Link Aggregation(MC-LAG) configuration parameters between the peer devices are not consistent. This may lead to sub-optimal performance of the feature." Comme indiqué dans le message syslog, les performances seront sous-optimales dans cette situation. Vous pouvez également exécuter la commande show interfaces mc-ae pour afficher l’état de vérification de cohérence de la configuration de l’interface Ethernet agrégée multichâssis.
S’il y a plusieurs incohérences, seule la première incohérence est affichée. Si le niveau d’application d’un paramètre MC-LAG est obligatoire et que vous n’avez pas configuré ce paramètre correctement, la commande indique que l’interface MC-LAG est inactive.
Lorsque les pairs distants ne sont pas joignables
Lorsque vous émettez un commit sur l’homologue local et que l’homologue distant n’est pas accessible, la vérification de cohérence de la configuration passe afin que l’homologue local puisse apparaître en mode autonome. Lorsque l’homologue distant se présente, ICCP échange les configurations entre les pairs. Si la vérification de cohérence échoue, l’interface MC-LAG tombe en panne et le système vous informe du paramètre à l’origine de l’incohérence. Lorsque vous corrigez l’incohérence et que vous effectuez un commit réussi, le système fait apparaître l’interface.
Activation de la vérification de la cohérence de la configuration MC-LAG
Le contrôle de cohérence est activé par défaut. Le Tableau 1 fournit un exemple de liste de paramètres MC-LAG validés dont la cohérence est vérifiée, ainsi que leurs exigences de cohérence (identiques ou uniques), les hiérarchies dans lesquelles les paramètres sont configurés et les niveaux d’application de la vérification de cohérence (obligatoires ou souhaités).
Bouton de configuration |
Hiérarchie |
Exigence de cohérence |
Application |
|---|---|---|---|
|
Spécifiez la durée pendant laquelle une connexion ICCP (Inter-Chassis Control Protocol) doit être établie entre les homologues. |
|
|
|
|
Spécifiez le nombre maximal d’adresses MAC à associer à une interface. |
|
|
|
|
Spécifiez le nombre maximal d’adresses MAC à associer à l’interface MC-AE. |
|
|
|
|
Spécifiez le nombre maximal d’adresses MAC à associer à un VLAN : illimité par défaut, le réseau peut être vulnérable aux inondations. |
|
|
|
|
Spécifiez la durée pendant laquelle les adresses MAC restent dans la table de commutation Ethernet. |
|
|
|
|
Spécifiez le temporisateur d’ancienneté ARP en minutes pour une interface logique de |
|
|
|
|
Spécifiez différents identificateurs de pont pour différentes instances de routage RSTP. |
|
|
|
|
Spécifiez différents identificateurs de pont pour différentes instances de routage MSTP. |
|
|
|
|
Déterminez quel pont est choisi comme pont racine pour RSTP. Si deux ponts ont le même coût de chemin vers le pont racine, la priorité du pont détermine quel pont devient le pont désigné pour un segment LAN. |
|
|
|
|
Déterminez quel pont est choisi comme pont racine pour MSTP. Si deux ponts ont le même coût de chemin vers le pont racine, la priorité du pont détermine quel pont devient le pont désigné pour un segment LAN. |
|
|
|
|
Configurez la protection BPDU (Bridge Protocol Data Unit) sur tous les ports périphériques d’un commutateur pour RSTP. |
|
|
|
|
Configurez la protection BPDU (Bridge Protocol Data Unit) sur tous les ports périphériques d’un commutateur pour VSTP. |
|
|
|
|
Configurez la protection BPDU (Bridge Protocol Data Unit) sur tous les ports de périphérie d’un commutateur pour MSTP. |
|
|
|
|
Spécifiez un identificateur de service pour chaque interface Ethernet agrégée multichâssis appartenant à un groupe d’agrégation de liens (LAG). |
|
|
|
|
Configurez l’intervalle minimal après lequel le périphérique de routage local transmet les paquets hello, puis s’attend à recevoir une réponse d’un voisin avec lequel il a établi une session BFD. |
|
|
|
|
Spécifiez l’intervalle minimal auquel le périphérique de routage local transmet les paquets hello à un voisin avec lequel il a établi une session BFD. |
|
|
|
|
Spécifiez l’intervalle minimum après lequel le périphérique de routage local doit recevoir une réponse d’un voisin avec lequel il a établi une session BFD. |
|
|
|
|
Configurez le nombre de paquets hello non reçus par un voisin qui entraîne la déclaration inactive de l’interface d’origine. |
|
|
|
|
Configurez des sessions BFD à saut unique. |
|
|
|
|
Spécifiez le mot de passe de la clé d’authentification pour vérifier l’authenticité des paquets envoyés par les homologues hébergeant un MC-LAG. |
|
|
|
|
Spécifiez le numéro d’identification du groupe de redondance. Le protocole ICCP (Inter-Chassis Control Protocol) utilise l’ID de groupe de redondance pour associer plusieurs châssis exécutant des fonctions de redondance similaires. |
|
|
|
|
Déterminez si un homologue est actif ou inactif en échangeant des messages keepalive sur le lien de gestion entre les deux homologues ICCP (Inter-Chassis Control Protocol). |
|
|
|
|
Spécifiez le numéro d’identification de l’appareil MC-LAG. |
|
|
|
|
Utilisé par ICCP pour associer plusieurs châssis exécutant des fonctions de redondance similaires et pour établir un canal de communication afin que les applications sur châssis appairage puissent s’envoyer des messages. |
|
|
|
|
Utilisé par LACP pour calculer le numéro de port des liaisons physiques des membres du MC-LAG. |
|
|
|
|
Indique si un MC-LAG est en mode veille-actif ou en mode actif-actif. |
|
|
|
|
Indiquez si le châssis devient actif ou reste en mode veille lorsqu’une défaillance de liaison interchâssis se produit. |
|
|
|
|
Spécifiez qu’en cas de défaillance de l’homologue ICCP, le système interrompt l’interface logique interchâssis. |
|
|
|
|
Spécifiez que le noeud configuré en tant que |
|
|
|
|
Spécifiez que LACP est actif ou passif. |
|
|
|
|
Spécifiez l’intervalle de transmission périodique des paquets LACP. |
|
|
|
|
Définissez l’identificateur système LACP au niveau de l’interface Ethernet agrégée. |
|
|
|
|
Spécifiez une clé d’administration pour le routeur ou le commutateur. |
|
|
|
|
Configurez la prise en charge du balisage mixte pour les paquets non étiquetés sur un port. |
|
|
|
|
Synchronisez les adresses MAC des interfaces de couche 3 des commutateurs participant au MC-LAG. |
|
|
|
|
Configurez une limite au nombre d’adresses MAC pouvant être apprises à partir d’un domaine de pont, d’un VLAN, d’un commutateur virtuel ou d’un ensemble de domaines de pont ou de VLAN. |
|
|
|
|
Associez une interface de couche 3 au VLAN. |
|
|
|
|
Activez la surveillance IGMP. Un équipement de couche 2 surveille les messages de connexion et de sortie IGMP envoyés par chaque hôte connecté à un routeur de multidiffusion. Cela permet à l’équipement de couche 2 de garder une trace des groupes multicast et des ports membres associés. L’équipement de couche 2 utilise ces informations pour prendre des décisions intelligentes et pour transférer le trafic multicast uniquement vers les hôtes de destination prévus. |
|
|
|
|
Spécifiez la famille de protocoles configurée sur l’interface logique. |
|
|
|
|
Spécifiez une adresse IPv4 pour l’interface IRB. |
|
|
|
|
Spécifiez une adresse IPv6 pour l’interface IRB. |
|
|
|
|
Spécifiez un identificateur de groupe VRRP. |
|
|
|
|
Pour les interfaces Ethernet uniquement, configurez le routeur ou le commutateur pour qu’il réponde à toute requête ARP, à condition que le routeur ou le commutateur dispose d’un itinéraire actif vers l’adresse cible de la requête ARP. |
|
|
|
|
Configurez une priorité de routeur VRRP (Virtual Router Redundancy Protocol) pour qu’elle devienne le routeur principal par défaut. Le routeur ayant la priorité la plus élevée au sein du groupe devient le routeur principal. |
|
|
|
|
Configurez une clé d’authentification IPv4 VRRP (Virtual Router Redundancy Protocol). Vous devez également spécifier un schéma d’authentification VRRP en incluant l’instruction authentication-type. |
|
|
|
|
Activez l’authentification IPv4 VRRP (Virtual Router Redundancy Protocol) et spécifiez le schéma d’authentification du groupe VRRP. |
|
|
|
|
Configurez les adresses des routeurs virtuels dans un groupe VRRP (Virtual Router Redundancy Protocol), IPv4 ou IPv6. |
|
|
|
|
Configurez un type d’encapsulation de couche de liaison logique. |
|
|
|
|
Prend en charge la transmission simultanée de trames VLAN 802.1Q à balise unique et double balise sur des interfaces logiques sur le même port Ethernet et sur des interfaces logiques pseudofilaires. |
|
|
|
|
Pour les interfaces Fast Ethernet et Gigabit Ethernet, les interfaces Ethernet agrégées configurées pour VPLS et les interfaces d’abonné pseudowire permettent la réception et la transmission de trames étiquetées VLAN 802.1Q sur l’interface. |
|
|
|
|
Spécifiez la taille maximale de l’unité de transmission (MTU) pour le support ou le protocole. |
|
|
|
|
Déterminez si l’interface logique accepte ou rejette les paquets en fonction des balises VLAN. |
|
|
|
|
Spécifiez le nom du VLAN qui appartient à une interface. |
|
|
|
Connaître l’état d’un contrôle de cohérence de configuration
Les commandes suivantes fournissent des informations sur l’état de la vérification de cohérence de la configuration :
Exécutez la commande show multi-chassis mc-lag configuration-consistency list-of-parameters pour afficher la liste des paramètres MC-LAG validés qui sont vérifiés pour détecter les incohérences, l’exigence de cohérence (identique ou unique) et le niveau d’application (obligatoire ou souhaité).
Exécutez la commande show multi-chassis mc-lag configuration-consistency pour afficher la liste des paramètres MC-LAG validés qui sont vérifiés pour détecter les incohérences, l’exigence de cohérence (identique ou unique), le niveau d’application (obligatoire ou souhaité) et le résultat de la vérification de cohérence de la configuration. Les résultats sont soit la réussite, soit l’échec.
Exécutez la commande show multi-chassis mc-lag configuration-consistency global-config pour afficher l’état de la vérification de la cohérence de la configuration pour toute la configuration globale liée à la fonctionnalité MC-LAG, l’exigence de cohérence (identique ou unique), le niveau d’application (obligatoire ou souhaité) et le résultat de la vérification de la cohérence de la configuration. Les résultats sont soit la réussite, soit l’échec.
Exécutez la commande show multi-chassis mc-lag configuration-consistency icl-config pour afficher l’état de la vérification de la cohérence de la configuration pour les paramètres liés à la liaison de contrôle interchâssis, l’exigence de cohérence (identique ou unique), le niveau d’application (obligatoire ou souhaité) et le résultat de la vérification de la cohérence de la configuration. Les résultats sont soit la réussite, soit l’échec.
Exécutez la commande show multi-chassis mc-lag configuration-consistency mcae-config pour afficher l’état de la vérification de la cohérence de la configuration des paramètres liés à l’interface Ethernet agrégée multichâssis, l’exigence de cohérence (identique ou unique), le niveau d’application (obligatoire ou souhaité) et le résultat de la vérification de la cohérence de la configuration. Les résultats sont soit la réussite, soit l’échec.
Exécutez la commande show multi-chassis mc-lag configuration-consistency vlan-config pour afficher l’état de la vérification de la cohérence de la configuration pour les paramètres liés à la configuration VLAN, l’exigence de cohérence (identique ou unique), le niveau d’application (obligatoire ou souhaité) et le résultat de la vérification de la cohérence de la configuration. Les résultats sont soit la réussite, soit l’échec.
Exécutez la commande show multi-chassis mc-lag configuration-consistency vrrp-config pour afficher l’état de vérification de la cohérence de la configuration pour les paramètres liés à la configuration VRRP, l’exigence de cohérence (identique ou unique), le niveau d’application (obligatoire ou souhaité) et le résultat de la vérification de la cohérence de la configuration. Les résultats sont soit la réussite, soit l’échec.
Exécutez la commande show interfaces mc-ae pour afficher l’état de vérification de la cohérence de la configuration de l’interface Ethernet agrégée multichâssis. S’il y a plusieurs incohérences, seule la première incohérence est affichée. Si le niveau d’application du paramètre MC-LAG est obligatoire et que vous n’avez pas configuré ce paramètre correctement, la commande indique que l’interface MC-LAG est inactive.
Prise en charge de la vérification de cohérence de la configuration MC-LAG
Les commutateurs EX Series et QFX Series prennent en charge la vérification de cohérence de la configuration MC-LAG.
À partir de Junos OS version 15.1X53-D60 sur les commutateurs QFX10000, la vérification de la cohérence de la configuration utilise le protocole ICCP (Inter-Chassis Control Protocol) pour échanger les paramètres de configuration MC-LAG (ID de châssis, ID de service, etc.) et vérifier toute incohérence de configuration entre les homologues MC-LAG.
Voir aussi
Surveillance unicast et IGMP inconnue
-
Lors d’un redémarrage d’un homologue MC-LAG, le trafic multicast connu est inondé jusqu’à ce que l’état de surveillance IGMP soit synchronisé avec l’homologue.
-
Le flooding se produit sur toutes les liaisons entre homologues si les deux homologues sont membres d’un réseau local virtuel.
Un seul des homologues transfère le trafic sur une liaison MC-LAG donnée.
-
Les paquets multicast connus et inconnus sont transférés entre les homologues en ajoutant le port ICL en tant que port de routeur multicast.
-
L’appartenance à l’IGMP apprise sur les liens MC-LAG se propage à travers les pairs.
Vous devez configurer l’instruction pour que la
multichassis-lag-replicate-statesurveillance IGMP (Internet Group Management Protocol) fonctionne correctement dans un environnement MC-LAG.
Prise en charge des fonctionnalités unicast de couche 3
La prise en charge des fonctionnalités unicast de couche 3 comprend les éléments suivants :
-
La prise en charge de la veille active VRRP permet le routage de couche 3 sur les interfaces MC-AE.
-
La synchronisation de l’interface VLAN routée (RVI) ou de l’adresse MAC IRB permet aux homologues MC-LAG de transférer des paquets de couche 3 arrivant sur les interfaces MC-AE avec leur propre adresse MAC RVI ou IRB, ou l’adresse MAC RVI ou IRB de leurs homologues.
-
La synchronisation ARP (Address Resolution Protocol) active la résolution ARP sur les deux homologues MC-LAG.
-
Le relais DHCP avec l’option 82 active l’option 82 sur les homologues MC-LAG. L’option 82 fournit des informations sur l’emplacement réseau des clients DHCP. Le serveur DHCP utilise ces informations pour implémenter des adresses IP ou d’autres paramètres pour le client.
Gestion des adresses MAC
Si un MC-LAG est configuré pour être actif-actif, le trafic en amont et en aval peut passer par différents périphériques homologues MC-LAG. Étant donné que l’adresse MAC n’est apprise que sur l’un des homologues MC-LAG, le trafic dans le sens inverse pourrait passer par l’autre homologue MC-LAG et inonder inutilement le réseau. De plus, l'adresse MAC d'un client monohoming n'est apprise que sur l'homologue MC-LAG auquel il est attaché. Si un client connecté à l’équipement réseau MC-LAG homologue doit communiquer avec ce client monohoming, le trafic est inondé sur l’équipement réseau MC-LAG homologue. Pour éviter les inondations inutiles, chaque fois qu’une adresse MAC est apprise sur l’un des homologues MC-LAG, l’adresse est répliquée sur l’autre homologue MC-LAG. Les conditions suivantes s’appliquent lors de la réplication d’adresse MAC :
Les demandes ARP gratuites ne sont pas envoyées lorsque l’adresse MAC de l’interface IRB ou RVI change.
-
Les adresses MAC apprises sur un MC-LAG d’un homologue MC-LAG doivent être répliquées telles qu’apprises sur le même MC-LAG de l’autre homologue MC-LAG.
-
Les adresses MAC apprises sur les clients CE d’un homologue MC-LAG doivent être répliquées telles qu’apprises sur l’interface ICL de l’autre homologue MC-LAG.
-
L’apprentissage d’adresse MAC sur une ICL est désactivé à partir du chemin de données. Cela dépend du logiciel pour installer les adresses MAC répliquées via ICCP.
Si vous disposez d’un VLAN sans IRB ou RVI configuré, la réplication des adresses MAC synchronisera les adresses MAC.
MAC Vieillissement
La prise en charge du vieillissement MAC dans Junos OS étend la logique Ethernet agrégée à un MC-LAG spécifié. Une adresse MAC dans le logiciel n’est pas supprimée tant que tous les moteurs de transfert de paquets n’ont pas supprimé l’adresse MAC.
Protocole de résolution d’adresse Méthodologie de prise en charge du MC-LAG actif-actif
Le protocole ARP (Address Resolution Protocol) mappe les adresses IP aux adresses MAC. Junos OS utilise l’espionnage des paquets de réponse ARP pour prendre en charge les MC-LAG actifs-actifs, ce qui facilite la synchronisation sans avoir à maintenir un état spécifique. Sans synchronisation, si un homologue MC-LAG envoie une requête ARP et que l’autre homologue MC-LAG reçoit la réponse, la résolution ARP échoue. Avec la synchronisation, les homologues MC-LAG synchronisent les résolutions ARP en reniflant le paquet au niveau de l’homologue MC-LAG recevant la réponse ARP et en le répliquant à l’autre homologue MC-LAG. Cela garantit que les entrées des tables ARP sur les homologues MC-LAG sont cohérentes.
Lorsque l’un des homologues MC-LAG redémarre, les destinations ARP sur son homologue MC-LAG sont synchronisées. Étant donné que les destinations ARP sont déjà résolues, son homologue MC-LAG peut transférer des paquets de couche 3 hors de l’interface Ethernet agrégée multichâssis.
Relais DHCP avec option 82
Le relais DHCP avec l’option 82 fournit des informations sur l’emplacement réseau des clients DHCP. Le serveur DHCP utilise ces informations pour implémenter des adresses IP ou d’autres paramètres pour le client. Lorsque le relais DHCP est activé, les paquets de requêtes DHCP peuvent emprunter le chemin d’accès au serveur DHCP via l’un ou l’autre des homologues MC-LAG. Étant donné que les homologues MC-LAG ont des noms d’hôte, des adresses MAC de châssis et des noms d’interface différents, vous devez respecter les exigences suivantes lorsque vous configurez le relais DHCP avec l’option 82 :
Si votre environnement prend uniquement en charge IPv6 ou si vous devez utiliser le processus de l’agent de relais DHCP étendu (jdhcp) pour d’autres raisons, vous pouvez configurer la prise en charge de transfert uniquement à l’aide de la forwarding-options dhcp-relay forward-only commande pour IPv4 et de la forwarding-options dhcpv6 forward-only commande pour IPv6. Vous devez également vérifier que votre serveur DHCP sur le réseau prend en charge l’option 82.
-
Utilisez la description de l’interface au lieu du nom de l’interface.
-
N’utilisez pas le nom d’hôte dans l’ID de circuit ou la chaîne d’ID distant.
-
N’utilisez pas l’adresse MAC du châssis dans la chaîne d’ID distante.
-
N’activez pas l’ID fournisseur.
-
Si l’interface ICL reçoit des paquets de requêtes DHCP, ceux-ci sont abandonnés afin d’éviter les paquets dupliqués sur le réseau.
Un compteur appelé Due to received on ICL interface a été ajouté à la
show helper statisticscommande, qui suit les paquets abandonnés par l’interface ICL.Voici un exemple de sortie CLI :
user@switch> show helper statistics BOOTP: Received packets: 6 Forwarded packets: 0 Dropped packets: 6 Due to no interface in DHCP Relay database: 0 Due to no matching routing instance: 0 Due to an error during packet read: 0 Due to an error during packet send: 0 Due to invalid server address: 0 Due to no valid local address: 0 Due to no route to server/client: 0 Due to received on ICL interface: 6La sortie montre que six paquets reçus sur l’interface ICL ont été abandonnés.
Fonctionnalités unicast de couche 2 prises en charge
-
Note:
L’apprentissage MAC est automatiquement désactivé sur l’ICL. Par conséquent, les adresses MAC sources ne peuvent pas être apprises localement sur l’ICL. Toutefois, les adresses MAC d’un nœud MC-LAG distant peuvent être installées sur l’interface ICL. Par exemple, l’adresse MAC d’un client monohoming sur un nœud MC-LAG distant peut être installée sur l’interface ICL du nœud MC-LAG local.
Fonctionnement de l’apprentissage et du vieillissement unicast de couche 2 :
-
Les adresses MAC apprises sont propagées entre les homologues MC-LAG pour tous les VLAN générés sur les pairs.
-
Le vieillissement des adresses MAC se produit lorsque l’adresse MAC n’est pas visible sur les deux homologues.
-
Les adresses MAC apprises sur des liaisons de résidence unique sont propagées sur tous les VLAN qui ont des liaisons MC-LAG comme membres.
Multicast indépendant du protocole
Le PIM (Protocol Independent Multicast) et l’IGMP (Internet Group Management Protocol) prennent en charge le multicast de couche 3. En plus du mode standard de fonctionnement PIM, il existe un mode spécial appelé routeur PIM à double désignation. Le double routeur désigné PIM minimise la perte de trafic multicast en cas de panne.
Si vous utilisez la multidiffusion de couche 3, configurez l’adresse IP sur l’homologue MC-LAG actif avec une adresse IP élevée ou une priorité de routeur désignée élevée.
Le routeur double désigné PIM n’est pas pris en charge sur les commutateurs EX9200 et QFX10000.
Le fonctionnement PIM est abordé dans les sections suivantes :
- Fonctionnement PIM avec choix du routeur désigné en mode normal
- Fonctionnement PIM avec mode de routeur à double désignation
- Gestion des défaillances
Fonctionnement PIM avec choix du routeur désigné en mode normal
En mode normal avec sélection de routeur désigné, les interfaces IRB ou RVI sur les deux homologues MC-LAG sont configurées avec PIM activé. Dans ce mode, l’un des homologues MC-LAG devient le routeur désigné par le biais du mécanisme d’élection du routeur désigné PIM. Le routeur désigné élu gère l’arbre des points de rendez-vous (RPT) et l’arbre du chemin le plus court (SPT) afin de pouvoir recevoir des données de l’appareil source. Le routeur désigné choisi participe aux activités périodiques de jointure et d’élagage PIM en direction du point de rendez-vous ou de la source.
L’élément déclencheur de ces activités d’adhésion et d’élagage est constitué par les rapports d’adhésion de l’IGMP reçus des destinataires intéressés. Les rapports IGMP reçus via des interfaces Ethernet agrégées multichâssis (éventuellement un hachage sur l’un ou l’autre des homologues MC-LAG) et des liaisons de résidence unique sont synchronisés avec l’homologue MC-LAG via ICCP.
Les deux homologues MC-LAG reçoivent du trafic sur leur interface entrante (IIF). Le routeur non désigné reçoit le trafic par le biais de l’interface ICL, qui agit comme une interface de routeur multicast (mrouter).
En cas de défaillance du routeur désigné, le routeur non désigné doit construire l’arborescence de transfert complète (RPT et SPT), ce qui peut entraîner une perte de trafic multicast.
Fonctionnement PIM avec mode de routeur à double désignation
En mode de double routeur désigné, les deux homologues MC-LAG agissent en tant que routeurs désignés (actifs et de veille) et envoient périodiquement des messages de jointure et d’élagage en amont vers le point de rendez-vous, ou la source, pour finalement rejoindre le RPT ou le SPT.
L’homologue MC-LAG principal transfère le trafic multicast vers les périphériques récepteurs, même si l’homologue MC-LAG de secours a une métrique de préférence plus petite.
L’homologue MC-LAG de secours rejoint également l’arborescence de transfert et reçoit les données multicast. L’homologue MC-LAG de secours supprime les données, car il dispose d’une liste d’interfaces sortantes (OIL) vide. Lorsque l’homologue MC-LAG de secours détecte la défaillance de l’homologue MC-LAG principal, il ajoute le VLAN récepteur à l’OIL et commence à transférer le trafic multicast.
Pour activer un routeur multicast à double désignation, exécutez la set protocols pim interface interface-name dual-dr commande sur les interfaces VLAN de chaque homologue MC-LAG.
Gestion des défaillances
Pour assurer une convergence plus rapide en cas de défaillance, configurez l’adresse IP sur l’homologue MC-LAG principal avec une adresse IP plus élevée ou avec une priorité de routeur désignée plus élevée. Ainsi, l’homologue MC-LAG principal conserve l’appartenance au routeur désigné en cas de défaillance de l’appairage PIM.
Pour garantir la convergence du trafic en cas de défaillance d’une interface MC-AE, l’interface ICL-PL est toujours ajoutée en tant que port mrouter. Le trafic de couche 3 est inondé via l’entrée par défaut ou l’entrée d’écoute sur l’interface ICL-PL, et le trafic est transféré sur l’interface MC-AE de l’homologue MC-LAG. Si l’interface ICL-PL tombe en panne, le voisinage PIM tombe en panne. Dans ce cas, les deux homologues MC-LAG deviennent le routeur désigné. L’homologue MC-LAG de sauvegarde interrompt ses liaisons et l’appairage de routage est perdu. Si la connexion ICCP tombe en panne, l’homologue MC-LAG de sauvegarde modifie l’ID système LACP et interrompt les interfaces MC-AE. L’état des voisins PIM reste opérationnel.
Synchronisation des rapports IGMP
Les rapports IGMP reçus via les interfaces MC-AE et les liaisons de résidence unique sont synchronisés avec les homologues MC-LAG. L’application cliente MCSNOOPD sur l’homologue MC-LAG reçoit le paquet de synchronisation via ICCP, puis envoie une copie du paquet au noyau à l’aide du mécanisme de PKT_INJECT de socket de routage. Lorsque le noyau reçoit le paquet, il l’envoie au processus de protocole de routage (rpd) qui active les protocoles multicast de couche 3, tels que PIM et IGMP, sur les interfaces VLAN routées (RVI) configurées sur les VLAN MC-LAG.
Surveillance IGMP en mode actif-actif MC-LAG
La surveillance IGMP en mode actif-actif MC-LAG est prise en charge sur les routeurs MX240, MX480, MX960 et les commutateurs QFX Series.
Les sujets suivants sont abordés :
- Surveillance IGMP en mode actif-actif MC-LAG
- Topologie de réseau généralement prise en charge pour la surveillance IGMP avec pontage actif-actif MC-LAG
- Mises à jour de l’état du plan de contrôle déclenchées par les paquets reçus sur un châssis distant
- Transfert de données
- Topologie pure de couche 2 sans routage ni pontage intégrés
- Apprentissage qualifié
- Transfert de données avec apprentissage qualifié
- Groupes statiques sur des interfaces de résidence unique
- Interfaces orientées routeur sous forme de liaisons multichâssis
Surveillance IGMP en mode actif-actif MC-LAG
Le mode actif-actif du groupe d’agrégation de liens multichâssis (MC-LAG) et l’écoute IGMP en mode actif-veille sont pris en charge. MC-LAG permet à un équipement de former une interface LAG logique avec deux périphériques réseau ou plus. MC-LAG offre d’autres avantages, notamment la redondance au niveau des nœuds, le multihébergement et un réseau de couche 2 sans boucle sans exécuter le protocole STP (Spanning Tree Protocol). Les fonctionnalités suivantes sont prises en charge :
Synchronisation d’état entre homologues pour la surveillance IGMP dans un domaine de pont avec uniquement des interfaces de couche 2
Apprentissage qualifié
Liaisons multichâssis côté routeur
Les améliorations suivantes sont prises en charge pour le pontage actif-actif et le protocole VRRP (Virtual Router Redundancy Protocol) sur routage et pontage intégrés (IRB) :
Prise en charge MC-LAG de la surveillance IGMP dans un commutateur de couche 2 pur
Prise en charge MC-LAG de l’espionnage IGMP dans les domaines de pont pour un apprentissage qualifié
Prise en charge des MC-Links en tant qu’interfaces orientées routeur
Les fonctions suivantes sont not prises en charge :
MC-LAG pour les instances VPLS
Ports trunk MC-Links
Mode proxy pour actif-actif
Ajout de liaisons interchâssis aux interfaces sortantes selon les besoins
Les liens entre châssis peuvent être ajoutés à la liste des interfaces sortantes en tant qu’interfaces orientées routeur.
Topologie de réseau généralement prise en charge pour la surveillance IGMP avec pontage actif-actif MC-LAG
La Figure 1 illustre une topologie de réseau typique sur laquelle la surveillance IGMP avec pontage actif-actif MC-LAG est prise en charge.
Les interfaces I3 et I4 sont des interfaces de localisation unique. Les liaisons multichâssis ae0.0 et ae0.1 appartiennent au même domaine de pont dans les deux châssis. Les interfaces I3, ae0.0 et ae0.1 se trouvent dans le même domaine de pont sur le routeur actif secondaire (S-A). Les interfaces I4, ae0.0 et ae0.1 se trouvent dans le même domaine de pont sur le routeur actif principal (P-A). Les interfaces I3, I4, ae0.0 et ae0.1 se trouvent dans le même domaine d’apprentissage que la liaison interchâssis (ICL) reliant les deux châssis.
Le principal routeur actif est le châssis dans lequel le routage et le pontage intégrés sont devenus PIM-DR. Le routeur actif secondaire est le châssis dans lequel le routage et le pontage intégrés ne sont pas PIM-DR. Le routeur P-A est le châssis chargé d’extraire le trafic du cœur IP. Par conséquent, le choix PIM-DR est utilisé pour éviter la duplication du trafic de données.
Les domaines d’apprentissage sont décrits dans la section Apprentissage qualifié.
Pour les locuteurs IGMP (hôtes et routeurs) dans le domaine d’apprentissage, P-A et S-A doivent apparaître ensemble comme un seul périphérique avec les interfaces I4, I3, ae0.0 et ae0.1.
Aucun paquet de contrôle dupliqué ne doit être envoyé sur les liaisons multichâssis, ce qui signifie que le paquet de contrôle ne doit être envoyé que par une seule liaison.
Mises à jour de l’état du plan de contrôle déclenchées par les paquets reçus sur un châssis distant
Voici les mises à jour de l’état du plan de contrôle qui sont déclenchées par les paquets reçus sur le châssis distant :
L’état d’appartenance au routage multicast de couche 3 est mis à jour à la suite des rapports appris sur les branches distantes des liaisons multichâssis et des liaisons S attachées au châssis distant.
L’état d’appartenance et l’entrée de routage dans la surveillance sont mis à jour lorsque des rapports sont reçus sur les branches distantes d’une liaison multichâssis.
Lorsque des rapports sont reçus sur des liaisons S attachées au châssis distant, l’état d’appartenance ou l’entrée de routage dans la surveillance n’est pas mis à jour.
Lors de la synchronisation de l’état d’écoute multicast entre les routeurs PE, les temporisateurs, tels que le délai d’expiration de l’appartenance à un groupe, ne sont pas synchronisés. Lorsque la notification de synchronisation est reçue, le routeur PE distant recevant la notification démarre ou redémarre la minuterie correspondante.
La liste des <,g>s pour lesquels l’état est conservé est la même dans les deux châssis sous snooping, tant que les listes d’interfaces sortantes ne concernent que des liaisons multichâssis.
Transfert de données
Cette discussion suppose que le routage et le pontage intégrés sur le routeur P-A constituent le PIM-DR. Il extrait le trafic des sources du cœur. Le trafic peut également provenir des interfaces de couche 2 dans le domaine de pont. Pour les hôtes directement connectés au châssis P-A, il n’y a aucun changement dans la façon dont les données sont livrées.
Pour acheminer le trafic vers les hôtes connectés à S-A (qui est le non-DR) sur la liaison de résidence unique comme I3, nous nous appuyons sur la liaison interchâssis. Le trafic qui atteint P-A est envoyé via ICL à S-A pour être acheminé vers les liens qui ont signalé un intérêt pour s,g et les liens qui sont orientés routeur.
Lorsque le segment ae0 dans P-A tombe en panne, les hôtes connectés à la liaison multichâssis reçoivent le trafic via ICL. Dans S-A, le trafic reçu sur ICL est envoyé aux liaisons multichâssis de la liste des interfaces sortantes pour lesquelles l’homologue ae de P-A est en panne.
Topologie pure de couche 2 sans routage ni pontage intégrés
La Figure 2 montre que le châssis qui se connecte au PIM-DR est le routeur actif principal (P-A) et l’autre est le routeur actif secondaire (S-A).
intégrés
Apprentissage qualifié
Dans cette topologie, les interfaces I1, I2, I3, I4, I5, I6, I7, I8, I9 et I10 sont des interfaces à hébergement unique. Les liaisons multichâssis ae0.0 et ae0.1 appartiennent au même domaine de pont dans les deux châssis. Les interfaces I10, I1, I7, I3, I5, ae0.0 et ae0.1 sont dans le même domaine de pont, bd1 dans P-A. Les interfaces I9, I2, I8, I4, I6, ae0.0 et ae0.1 se trouvent dans le même domaine de pont, bd1 dans S-A.
Cette discussion suppose la configuration suivante :
En P-A et S-A, l’apprentissage qualifié est activé en bd1.
Les interfaces I1, I2, I3, ae0.0 et I4 appartiennent au domaine d’apprentissage ld1 vlan1.
Les interfaces I7, I8, I5, ae0.1 et I6 appartiennent au domaine d’apprentissage ld2 de VLAN2.
Les interfaces I9 et I10 appartiennent au vlan3, domaine d’apprentissage ld3.
Pour les locuteurs IGMP (hôtes et routeurs) dans le même domaine d’apprentissage, ld1, P-A et S-A liés doivent apparaître comme un seul commutateur.
Pour les locuteurs IGMP (hôtes et routeurs) dans le même domaine d’apprentissage, ld2, P-A et S-A liés doivent apparaître comme un seul commutateur.
Étant donné qu’il n’y a pas de liens multichâssis dans le domaine d’apprentissage ld3, pour les locuteurs IGMP (hôtes et routeurs) dans le domaine d’apprentissage ld3, P-A et S-A n’apparaîtront pas comme un seul commutateur.
Cette discussion suppose que la liaison interchâssis ICL1 correspond au domaine d’apprentissage ld1 et que la liaison interchâssis ICL2 correspond au domaine d’apprentissage ld2.
Le contrôle du flux de paquets est pris en charge, à l’exception de la transmission d’informations à l’IRB.
Transfert de données avec apprentissage qualifié
Cette discussion suppose un domaine d’apprentissage (LD), ld1, et suppose en outre que l’interface I1 sur le routeur P-A est connectée au PIM-DR dans le domaine d’apprentissage et extrait le trafic des sources du cœur.
Pour acheminer le trafic vers les hôtes connectés au routeur S-A (qui est le non-DR) sur la liaison de résidence unique comme I2, I4 (appartenant à ld1), nous nous appuyons sur ICL1. Le trafic qui atteint le routeur P-A sur l’interface I1 est envoyé via la liaison interchâssis ICL1 au routeur S-A pour être transmis aux liaisons qui ont signalé un intérêt pour s,g ou aux liaisons qui sont orientées routeur dans le domaine d’apprentissage ld1.
Lorsque la branche ae0 de l’interface du routeur P-A tombe en panne, les hôtes connectés à la liaison multichâssis reçoivent le trafic de l’interface I1 à l’aide de la liaison interchâssis ICL1. Dans le routeur S-A, le trafic reçu sur la liaison interchâssis ICL1 est envoyé aux liaisons multichâssis dans la liste des interfaces sortantes pour lesquelles la contrepartie Ethernet agrégée dans le routeur P-A est en panne.
On suppose en outre que l’interface I9 dans le routeur S-A appartient au domaine d’apprentissage ld3 avec des intérêts dans s,g, et que l’interface I10 dans le domaine d’apprentissage ld3 dans le routeur P-A reçoit le trafic pour s,g. L’interface I9 ne reçoit pas de données dans cette topologie car il n’y a pas de liens multichâssis (en mode a-a) et donc pas de lien interchâssis dans le domaine d’apprentissage ld3.
Groupes statiques sur des interfaces de résidence unique
Pour les liaisons multichâssis, la configuration de groupe statique doit exister sur les deux branches et aucune synchronisation avec l’autre châssis n’est requise.
La synchronisation des groupes statiques sur des interfaces de résidence unique entre les châssis n’est pas prise en charge. Toutefois, l’ajout d’interfaces logiques à la liste des interfaces sortantes par défaut prend en charge la distribution du trafic à l’interface dans une configuration statique.
Interfaces orientées routeur sous forme de liaisons multichâssis
Les requêtes IGMP peuvent arriver sur l’une ou l’autre branche des liaisons multichâssis, mais dans les deux cas, la liaison multichâssis doit être considérée comme faisant face au routeur.
Les rapports ne doivent sortir qu’une seule fois de la liaison multichâssis, c’est-à-dire d’une seule étape.
La prise en charge MC-LAG suivante pour la surveillance IGMP dans IRB est fournie :
Surveillance sans proxy
Les interfaces logiques doivent être des interfaces sortantes pour toutes les routes, y compris la route par défaut
Surveillance IGMP dans un commutateur de couche 2 pur
Surveillance IGMP dans les domaines de pont pour faire de l’apprentissage qualifié
Interface côté routeur MC-Links
Les fonctionnalités suivantes sont not prises en charge :
Mode proxy pour actif-actif
Prise en charge MC-LAG des instances VPLS
Ports trunk en tant que liaisons multichâssis
Ajout d’interfaces logiques aux interfaces sortantes en fonction des besoins.
Toutefois, les interfaces logiques sont toujours ajoutées en tant qu’interface côté routeur à la liste des interfaces sortantes.
Voir aussi
Comprendre les MC-LAG sur un commutateur de transit FCoE
Utilisez un MC-LAG pour fournir une couche d’agrégation redondante au trafic FCoE (Fibre Channel over Ethernet).
Cette rubrique décrit :
- Topologie MC-LAG prise en charge
- Surveillance FIP et ports FCoE approuvés
- CoS et pontage de centre de données (DCB)
Topologie MC-LAG prise en charge
Pour prendre en charge le transport sans perte du trafic FCoE sur un MC-LAG, vous devez configurer la classe de service (CoS) appropriée sur les deux commutateurs avec des membres de port MC-LAG. La configuration CoS doit être la même sur les deux commutateurs MC-LAG, car les MC-LAG ne portent pas les informations de classe de transfert et de priorité IEEE 802.1p.
Les commutateurs qui ne sont pas directement connectés aux hôtes FCoE et qui font office de commutateurs de transit pass-through prennent en charge les MC-LAG pour le trafic FCoE dans une topologie de réseau en U inversé . La figure 3 illustre une topologie en U inversé à l’aide de commutateurs QFX3500.
de transit FCoE
Les commutateurs autonomes prennent en charge les MC-LAG. Système QFabric Les équipements de nœud ne prennent pas en charge les MC-LAG. Les configurations Virtual Chassis et Virtual Chassis Fabric (VCF) en mode mixte ne prennent pas en charge FCoE. Seuls les VCF QFX5100 purs (composés uniquement de QFX5100 commutateurs) prennent en charge le FCoE.
Les ports faisant partie d’une configuration de passerelle FCoE-FC (structure de passerelle FCoE-FC virtuelle) ne prennent pas en charge les MC-LAG. Les ports membres d’un MC-LAG agissent comme des ports de commutation de transit pass-through.
Les règles et directives suivantes s’appliquent aux MC-LAG lorsqu’ils sont utilisés pour le trafic FCoE. Les règles et directives permettent de garantir une manipulation correcte et des caractéristiques de transport sans perte requises pour le trafic FCoE.
Les deux commutateurs qui forment le MC-LAG (commutateurs S1 et S2) ne peuvent pas utiliser de ports faisant partie d’une structure de passerelle FCoE-FC. Les ports de commutation MC-LAG doivent être des ports de commutation de transit pass-through (utilisés dans le cadre d’un commutateur de transit intermédiaire qui n’est pas directement connecté aux hôtes FCoE).
Les commutateurs MC-LAG S1 et S2 ne peuvent pas être connectés directement aux hôtes FCoE.
Les deux commutateurs qui servent de périphériques d’accès aux hôtes FCoE (commutateurs de transit FCoE TS1 et TS2) utilisent des LAG standard pour se connecter aux commutateurs MC-LAG S1 et S2. Commutateurs de transit FCoE TS1 et TS2 peuvent être des commutateurs autonomes ou des périphériques de nœud dans un système QFabric.
Les commutateurs de transit TS1 et TS2 doivent utiliser des ports de commutateur de transit pour les hôtes FCoE et pour les LAG standard vers les commutateurs MC-LAG S1 et S2.
Activez la surveillance FIP sur le VLAN FCoE sur les commutateurs de transit TS1 et TS2. Vous pouvez configurer VN_Port pour VF_Port (VN2VF_Port) surveillance FIP ou VN_Port pour VN_Port (VN2VN_Port) surveillance FIP, selon que les hôtes FCoE ont besoin d’accéder à des cibles dans le SAN FC (VN2VF_Port surveillance FIP) ou à des cibles dans le réseau Ethernet (VN2VN_Port surveillance FIP).
La surveillance FIP doit être effectuée au niveau du bord d’accès et n’est pas prise en charge sur les commutateurs MC-LAG. N’activez pas la surveillance FIP sur les commutateurs MC-LAG S1 et S2. (N’activez pas l’écoute FIP sur les ports MC-LAG qui connectent les commutateurs S1 et S2 aux commutateurs TS1 et TS2 ou sur les ports LAG qui relient les commutateurs S1 à S2.)
Note:Juniper Networks commutateurs d’agrégation QFX10000 ne prenant pas en charge la surveillance FIP et ne peuvent donc pas être utilisés comme commutateurs d’accès avec surveillance FIP (commutateurs de transit TS1 et TS2) dans cette topologie.
La configuration CoS doit être cohérente sur les commutateurs MC-LAG. Étant donné que les MC-LAG ne contiennent pas d’informations de classe de transfert ou de priorité, chaque commutateur MC-LAG doit avoir la même configuration CoS pour prendre en charge le transport sans perte. (Sur chaque commutateur MC-LAG, le nom, la file d’attente de sortie et le provisionnement CoS de chaque classe de transfert doivent être identiques, et la configuration du contrôle de flux basé sur la priorité (PFC) doit être la même.)
Commutateurs de transit (accès au serveur)
Le rôle des commutateurs de transit FCoE TS1 et TS2 est de connecter les hôtes FCoE de manière multirésidente aux commutateurs MC-LAG, de sorte que les commutateurs de transit TS1 et TS2 agissent comme des commutateurs d’accès pour les hôtes FCoE. (Les hôtes FCoE sont directement connectés aux commutateurs de transit TS1 et TS2.)
La configuration du commutateur de transit varie selon que vous souhaitez effectuer VN2VF_Port surveillance FIP ou VN2VN_Port surveillance FIP, et que les commutateurs de transit disposent également de ports configurés dans le cadre d’une fabric virtuelle de passerelle FCoE-FC. Les ports qu’un commutateur QFX3500 utilise dans une fabric virtuelle de passerelle FCoE-FC ne peuvent pas être inclus dans la connexion LAG du commutateur de transit aux commutateurs MC-LAG. (Les ports ne peuvent pas appartenir à la fois à un commutateur de transit et à une passerelle FCoE-FC ; vous devez utiliser des ports différents pour chaque mode de fonctionnement.)
Commutateurs MC-LAG (agrégation FCoE)
Les commutateurs MC-LAG S1 et S2 ont pour rôle de fournir des connexions redondantes et à équilibrage de charge entre les commutateurs de transit FCoE. Les commutateurs MC-LAG S1 et S2 agissent comme des commutateurs d’agrégation. Les hôtes FCoE ne sont pas directement connectés aux commutateurs MC-LAG.
La configuration du commutateur MC-LAG est la même, quel que soit le type de surveillance FIP des commutateurs de transit FCoE TS1 et TS2.
Surveillance FIP et ports FCoE approuvés
Pour garantir un accès sécurisé, activez la surveillance FIP VN2VF_Port ou la surveillance FIP VN2VN_Port sur les ports d’accès des commutateurs de transit connectés directement aux hôtes FCoE. La surveillance FIP doit être effectuée à la périphérie d’accès du réseau pour empêcher tout accès non autorisé. Par exemple, dans la Figure 3, vous activez la surveillance FIP sur les VLAN FCoE sur les commutateurs de transit TS1 et TS2 qui incluent les ports d’accès connectés aux hôtes FCoE.
N’activez pas la surveillance FIP sur les commutateurs utilisés pour créer le MC-LAG. Par exemple, dans la Figure 3, vous n’activez pas la surveillance FIP sur les VLAN FCoE des commutateurs S1 et S2.
Configurez les liaisons entre les commutateurs en tant que ports de confiance FCoE afin de réduire la surcharge liée à la surveillance FIP et de vous assurer que le système effectue la surveillance FIP uniquement au niveau du bord d’accès. Dans l’exemple de topologie, configurez les ports LAG du commutateur de transit TS1 et TS2 connectés aux commutateurs MC-LAG en tant que ports approuvés FCoE, configurez les ports MC-LAG des commutateurs S1 et S2 connectés aux commutateurs TS1 et TS2 en tant que ports approuvés FCoE, et configurez les ports du LAG qui relie les commutateurs S1 à S2 en tant que ports approuvés FCoE.
CoS et pontage de centre de données (DCB)
Les liaisons MC-LAG ne contiennent pas d’informations de classe de transfert ou de priorité. Les propriétés CoS suivantes doivent avoir la même configuration sur chaque commutateur MC-LAG ou sur chaque interface MC-LAG pour prendre en charge le transport sans perte :
Nom de la classe de transfert FCoE : par exemple, la classe de transfert du trafic FCoE peut utiliser la classe de transfert par défaut
fcoesur les deux commutateurs MC-LAG.File d’attente de sortie FCoE : par exemple, la classe de transfert peut être mappée à la
fcoefile d’attente 3 sur les deux commutateurs MC-LAG (la file d’attente 3 est le mappage par défaut de lafcoeclasse de transfert).Classifier (Classifier) : la classe de transfert du trafic FCoE doit être mappée au même point de code IEEE 802.1p sur chaque interface membre du MC-LAG sur les deux commutateurs MC-LAG. Par exemple, la classe
fcoede transfert FCoE peut être mappée à un point011de code IEEE 802.1p (le point011de code est le mappage par défaut de lafcoeclasse de transfert).Contrôle de flux basé sur la priorité (PFC) : le PFC doit être activé sur le point de code FCoE de chaque commutateur MC-LAG et appliqué à chaque interface MC-LAG à l’aide d’un profil de notification d’encombrement.
Vous devez également configurer la sélection de transmission améliorée (ETS) sur les interfaces MC-LAG afin de fournir des ressources de planification suffisantes (bande passante, priorité) pour un transport sans perte. La configuration ETS peut être différente sur chaque commutateur MC-LAG, à condition que suffisamment de ressources soient planifiées pour prendre en charge le transport sans perte du trafic FCoE attendu.
Le protocole LLDP (Link Layer Discovery Protocol) et le protocole DCBX (Data Center Bridging Capability Exchange Protocol) doivent être activés sur chaque interface membre MC-LAG (LLDP et DCBX sont activés par défaut sur toutes les interfaces).
Comme pour toutes les autres configurations FCoE, le trafic FCoE nécessite un VLAN dédié qui transporte uniquement le trafic FCoE, et la surveillance IGMP doit être désactivée sur le VLAN FCoE.
Comprendre l’interopérabilité EVPN-MPLS avec Junos Fusion Enterprise et MC-LAG
À partir de la version 17.4R1 de Junos OS, vous pouvez utiliser Ethernet VPN (EVPN) pour étendre un réseau Junos Fusion Enterprise ou MC-LAG (MultiChassis Link Aggregation Group) à un centre de données ou un réseau de campus, via un réseau MPLS. Grâce à l’introduction de cette fonctionnalité, vous pouvez désormais interconnecter des campus et des centres de données dispersés pour former un pont virtuel de couche 2 unique.
La figure 4 illustre une topologie Junos Fusion Enterprise avec deux commutateurs EX9200 qui servent de périphériques d’agrégation (PE2 et PE3) sur lesquels les périphériques satellites sont multihébergés. Les deux périphériques d’agrégation utilisent une liaison interchâssis (ICL) et le protocole ICCP (Inter-Chassis Control Protocol) de MC-LAG pour connecter et maintenir la topologie de Junos Fusion Enterprise. PE1 dans l’environnement EVPN-MPLS interagit avec PE2 et PE3 dans Junos Fusion Enterprise avec MC-LAG.
La figure 5 montre une topologie MC-LAG dans laquelle l’équipement CE1 (Customer Edge) est multihébergé sur PE2 et PE3. PE2 et PE3 utilisent une ICL et le protocole ICCP de MC-LAG pour connecter et maintenir la topologie. PE1 dans l’environnement EVPN-MPLS interagit avec PE2 et PE3 dans l’environnement MC-LAG.
Tout au long de cette rubrique, les figures 4 et 5 servent de références pour illustrer divers scénarios et points.
Les cas d’utilisation illustrés aux figures 4 et 5 nécessitent la configuration du multihébergement EVPN en mode actif-actif et du MC-LAG sur PE2 et PE3. Les EVPN avec multihébergement actif-actif et MC-LAG ont leur propre logique de transfert pour gérer le trafic, en particulier le trafic de diffusion, le trafic unicast inconnu et le trafic multicast (BUM). Parfois, la logique de transfert pour EVPN avec multihébergement actif-actif et MC-LAG se contredit et cause des problèmes. Cette rubrique décrit les problèmes et la manière dont la fonctionnalité d’interopérabilité EVPN-MPLS les résout.
Outre les implémentations spécifiques à l’interopérabilité EVPN-MPLS décrites dans cette rubrique, EVPN-MPLS, Junos Fusion Enterprise et MC-LAG offrent les mêmes fonctionnalités et fonctions que les fonctionnalités autonomes.
- Avantages de l’utilisation d’EVPN-MPLS avec Junos Fusion Enterprise et MC-LAG
- Gestion du trafic BUM
- Split Horizon
- Apprentissage MAC
- Gestion de la liaison descendante entre les ports en cascade et en liaison montante dans Junos Fusion Enterprise
- Prise en charge de la passerelle de couche 3
Avantages de l’utilisation d’EVPN-MPLS avec Junos Fusion Enterprise et MC-LAG
Utilisez EVPN-MPLS avec Junos Fusion Enterprise et MC-LAG pour interconnecter des campus et des centres de données dispersés afin de former un pont virtuel de couche 2 unique.
Gestion du trafic BUM
Dans les cas d’utilisation illustrés aux figures 4 et 5, PE1, PE2 et PE3 sont des homologues EVPN, et PE2 et PE3 sont des homologues MC-LAG. Les deux ensembles d’homologues échangent des informations de contrôle et transfèrent le trafic l’un à l’autre, ce qui pose des problèmes. Le Tableau 2 décrit les problèmes qui surviennent et la manière dont Juniper Networks les résout dans son implémentation de la fonctionnalité d’interopérabilité EVPN-MPLS.
Sens de circulation BUM |
Interopérabilité EVPN avec Junos Fusion Enterprise et MC-LAG Logic |
Émettre |
Approche d’implémentation de Juniper Networks |
|---|---|---|---|
Liaison nord (PE2 reçoit le paquet BUM d’une interface de rattachement unique ou double connectée localement). |
PE2 inonde le paquet BUM comme suit :
|
Entre PE2 et PE3, il existe deux chemins de transfert BUM : le chemin ICL MC-LAG et le chemin EVPN-MPLS. Les multiples chemins de transfert entraînent la duplication des paquets et des boucles. |
|
Vers le sud (PE1 transfère le paquet BUM à PE2 et PE3). |
PE2 et PE3 reçoivent tous deux une copie du paquet BUM et l’inondent de toutes leurs interfaces locales, y compris l’ICL. |
PE2 et PE3 transfèrent tous deux le paquet BUM hors de l’ICL, ce qui entraîne une duplication des paquets et des boucles. |
Split Horizon
Dans les cas d’utilisation illustrés sur les figures 4 et 5, l’horizon fractionné empêche le transfert de plusieurs copies d’un paquet BUM vers un périphérique CE (périphérique satellite). Cependant, les implémentations EVPN-MPLS et MC-LAG à horizon fractionné se contredisent, ce qui pose problème. Le Tableau 3 explique le problème et la manière dont Juniper Networks l’a résolu en implémentant la fonctionnalité d’interconnectabilité EVPN-MPLS.
Sens de circulation BUM |
Interopérabilité EVPN avec Junos Fusion Enterprise et MC-LAG Logic |
Émettre |
Approche d’implémentation de Juniper Networks |
|---|---|---|---|
Liaison nord (PE2 reçoit le paquet BUM d’une interface à double domicile connectée localement). |
|
Les logiques de transfert EVPN-MPLS et MC-LAG se contredisent et peuvent empêcher le transfert du trafic BUM vers l’ES. |
Prise en charge de la polarisation locale, ignorant ainsi l’état DF et non-DF du port pour le trafic commuté localement. |
Vers le sud (PE1 transfère le paquet BUM à PE2 et PE3). |
Le trafic reçu de PE1 suit les règles de transfert EVPN DF et non-DF pour un ES multihomé. |
Aucun. |
Sans objet. |
Apprentissage MAC
EVPN et MC-LAG utilisent la même méthode pour apprendre les adresses MAC, à savoir qu’un équipement PE apprend les adresses MAC de ses interfaces locales et synchronise les adresses avec ses homologues. Toutefois, étant donné qu’EVPN et MC-LAG synchronisent les adresses, un problème se pose.
Le Tableau 4 décrit le problème et la façon dont l’implémentation de l’interopérabilité EVPN-MPLS l’empêche. Les cas d’utilisation illustrés aux figures 4 et 5 illustrent le problème. Dans les deux cas d’utilisation, PE1, PE2 et PE3 sont des homologues EVPN, et PE2 et PE3 sont des homologues MC-LAG.
cas d’usage de la synchronisation MAC |
Interopérabilité EVPN avec Junos Fusion Enterprise et MC-LAG Logic |
Émettre |
Approche d’implémentation de Juniper Networks |
|---|---|---|---|
Adresses MAC apprises localement sur des interfaces de résidence unique ou double sur PE2 et PE3. |
|
PE2 et PE3 fonctionnent à la fois comme des homologues EVPN et des homologues MC-LAG, ce qui signifie que ces équipements ont plusieurs chemins de synchronisation MAC. |
|
Adresses MAC apprises localement sur des interfaces mono- ou double-homing sur PE1. |
Entre les homologues EVPN, les adresses MAC sont synchronisées à l’aide du plan de contrôle BGP EVPN. |
Aucun. |
Sans objet. |
Gestion de la liaison descendante entre les ports en cascade et en liaison montante dans Junos Fusion Enterprise
Cette section s’applique uniquement à l’interopérabilité EVPN-MPLS avec Junos Fusion Enterprise.
Dans la Junos Fusion Enterprise illustrée à la Figure 4, supposons que le périphérique d’agrégation PE2 reçoit un paquet BUM de PE1 et que la liaison entre le port en cascade sur PE2 et le port de liaison montante correspondant sur le périphérique satellite SD1 est interrompue. Que le paquet BUM soit géré par MC-LAG ou par le multihébergement actif-actif EVPN, le résultat est le même : le paquet est transféré via l’interface ICL à PE3, qui le transmet à SD1 en double homing.
Pour illustrer plus en détail la façon dont EVPN avec multihébergement actif-actif gère cette situation avec SD1 à double domicile, supposons que l’interface DF réside sur PE2 et est associée à la liaison descendante et que l’interface non-DF réside sur PE3. En règle générale, par EVPN avec une logique de transfert actif-actif multihébergement, l’interface non-DF abandonne le paquet. Cependant, en raison de la liaison descendante associée à l’interface DF, PE2 transfère le paquet BUM via l’ICL vers PE3, et l’interface non-DF sur PE3 transfère le paquet à SD1.
Prise en charge de la passerelle de couche 3
La fonctionnalité d’interopérabilité EVPN-MPLS prend en charge les fonctionnalités de passerelle de couche 3 suivantes pour les domaines de pont étendus et les VLAN :
Interfaces IRB (Integrated Routing and Bridging) pour transférer le trafic entre les domaines de pont étendus ou VLAN.
Passerelles de couche 3 par défaut pour transférer le trafic d’un serveur physique (bare metal) d’un domaine de pont étendu ou d’un VLAN vers un serveur physique ou une machine virtuelle d’un autre domaine de pont étendu ou VLAN.
Comprendre les valeurs incrémentées des compteurs statistiques pour les réseaux MC-LAG sans boucle
Dans un MC-LAG dans un domaine de pontage actif-actif, la sortie de la commande suivante affiche que les compteurs de couleurs MC-LAG augmentent continuellement. Cette augmentation du nombre statistique est un comportement attendu, car l’attribut ou le compteur de couleur MC-LAG fonctionne comme un mécanisme de prévention de boucle.
request pfe execute target fpc0 command "show jnh 0 exceptions" |grep color GOT: mc lag color DISC(88) 554712463 144488623417 request pfe execute target fpc0 command "show jnh 0 exceptions" |grep color GOT: mc lag color DISC(88) 554712747 144488664296
La table d’exceptions stockée dans le moteur de transfert de paquets contient une liste de compteurs, comme illustré dans l’exemple de sortie suivant :
request pfe execute target fpc0 command "show jnh 0 exceptions" SENT: Ukern command: show jnh 0 exceptions GOT: Reason Type Packets Bytes GOT: ================================================================== GOT: Ucode Internal GOT: ---------------------- GOT: mcast stack overflow DISC(33) 0 0 GOT: sample stack error DISC(35) 0 0 GOT: undefined nexthop opcode DISC(36) 0 0 GOT: internal ucode error DISC(37) 0 0 GOT: invalid fabric hdr version DISC(41) 0 0 GOT: GOT: PFE State Invalid GOT: ---------------------- GOT: sw error DISC(64) 803092438 59795128826 GOT: child ifl nonlocal to pfe DISC(85) 0 0 GOT: invalid fabric token DISC(75) 179 42346 GOT: unknown family DISC(73) 0 0 GOT: unknown vrf DISC(77) 0 0 GOT: iif down DISC(87) 0 0 GOT: unknown iif DISC( 1) GOT: invalid stream DISC(72) 0 0 GOT: egress pfe unspecified DISC(19) 10889 1536998 GOT: invalid L2 token DISC(86) 26 1224 GOT: mc lag color DISC(88) 554693648 144486028726<<<<<<<<<<<<<<<<<<<<<<<< GOT: dest interface non-local to pfe DISC(27) 10939253797 2078273071209 GOT: invalid inline-svcs state DISC(90) 0 0 GOT: nh id out of range DISC(93) 0 0 GOT: invalid encap DISC(96) 0 0 GOT: replication attempt on empty irb DISC(97) 0 0 GOT: invalid selector entry DISC(98) 0 0 GOT: GOT: GOT: Packet Exceptions GOT: ---------------------- GOT: bad ipv4 hdr checksum DISC( 2) GOT: non-IPv4 layer3 tunnel DISC( 4) 0 0 GOT: GRE unsupported flags DISC( 5) 0 0 GOT: tunnel pkt too short DISC( 6) 0 0 GOT: tunnel hdr too long DISC( 7) 0 0 GOT: bad IPv6 options pkt DISC( 9) 0 0 GOT: bad IP hdr DISC(11) 0 0 GOT: bad IP pkt len DISC(12) 0 0 GOT: L4 len too short DISC(13) GOT: invalid TCP fragment DISC(14) 0 0 GOT: mtu exceeded DISC(21) 0 0 GOT: frag needed but DF set DISC(22) 0 0 GOT: ttl expired PUNT( 1) 9 769 GOT: IP options PUNT( 2) 16 512 GOT: xlated l2pt PUNT(14) 0 0 GOT: control pkt punt via ucode PUNT( 4) 0 0 GOT: frame format error DISC( 0) GOT: tunnel hdr needs reassembly PUNT( 8) 0 0 GOT: GRE key mismatch DISC(76) 0 0 GOT: my-mac check failed DISC(28) GOT: frame relay type unsupported DISC(38) 0 0 GOT: IGMP snooping control packet PUNT(12) 0 0 GOT: bad CLNP hdr DISC(43) 0 0 GOT: bad CLNP hdr checksum DISC(44) 0 0 GOT: Tunnel keepalives PUNT(58) 0 0 GOT: GOT: GOT: Bridging GOT: ---------------------- GOT: lt unknown ucast DISC(84) 0 0 GOT: dmac miss DISC(15) 0 0 GOT: mac learn limit exceeded DISC(17) 0 0 GOT: static mac on unexpected iif DISC(18) 0 0 GOT: no local switching DISC(20) 0 0 GOT: bridge ucast split horizon DISC(26) 39458 13232394 GOT: mcast smac on bridged iif DISC(24) 1263 200152 GOT: bridge pkt punt PUNT( 7) 0 0 GOT: iif STP blocked DISC( 3) GOT: oif STP blocked DISC(31) GOT: vlan id out of oif's range DISC(32) GOT: mlp pkt PUNT(11) 15188054 440453569 GOT: input trunk vlan lookup failed DISC(91) 0 0 GOT: output trunk vlan lookup failed DISC(92) 0 0 GOT: LSI/VT vlan validation failed DISC(94) 0 0 GOT: GOT: GOT: Firewall GOT: ---------------------- GOT: mac firewall DISC(78) GOT: firewall discard DISC(67) 0 0 GOT: tcam miss DISC(16) 0 0 GOT: firewall reject PUNT(36) 155559 59137563 GOT: firewall send to host PUNT(54) 0 0 GOT: firewall send to host for NAT PUNT(59) 0 0 GOT: GOT: GOT: Routing GOT: ---------------------- GOT: discard route DISC(66) 1577352 82845749 GOT: dsc ifl discard route DISC(95) 0 0 GOT: hold route DISC(70) 21130 1073961 GOT: mcast rpf mismatch DISC( 8) 0 0 GOT: resolve route PUNT(33) 2858 154202 GOT: control pkt punt via nh PUNT(34) 51807272 5283911584 GOT: host route PUNT(32) 23473304 1370843994 GOT: ICMP redirect PUNT( 3) 0 0 GOT: mcast host copy PUNT( 6) 0 0 GOT: reject route PUNT(40) 1663 289278 GOT: link-layer-bcast-inet-check DISC(99) 0 0 GOT:
Prenons l’exemple d’un déploiement dans lequel deux routeurs PE (Provider Edge), PE1 et PE2, sont connectés avec une interface Ethernet agrégée, ae0respectivement. Des groupes d’agrégation de liens multichâssis (MC-LAG) sont utilisés entre PE1 et PE2 pour former une interface LAG logique entre les deux contrôleurs. PE1 et PE2 d’un MC-LAG utilisent une liaison de protection de liaison de contrôle entre châssis (ICL-PL) pour répliquer les informations de transfert entre les homologues.
Des messages ICCP (Inter-Chassis Control Protocol) sont envoyés entre les deux équipements PE. Dans cet exemple, vous configurez un MC-LAG sur deux routeurs, composé de deux interfaces Ethernet agrégées, d’une liaison de protection de liaison de contrôle interchâssis (ICL-PL), d’une liaison de protection multichâssis pour l’ICL-PL et d’ICCP pour les homologues hébergeant le MC-LAG.
Le routeur PE1 est connecté à l’aide d’une autre interface Ethernet agrégée, ae3, à un hôte, H1, et à un autre hôte MC-LAG appelé C1. MC-LAG est activé sur l’interface ae3 .
Le trafic reçu sur PE1 en provenance du MC-LAG C1 peut être inondé sur l’ICL pour atteindre PE2. Lorsque les paquets arrivent à PE2, ils peuvent être renvoyés au MC-LAG C1. Le trafic envoyé par l’hôte unique H1 peut être inondé vers MC-LAG C1 et l’ICL sur PE1. Lorsque PE2 reçoit ce trafic d’ICL, il peut à nouveau être inondé vers MC-LAG C1. Pour protéger la topologie MC-LAG de ces boucles, la fonctionnalité de couleur MC-LAG est implémentée. Cette fonctionnalité est appliquée à l’entrée de la liaison ICL. Par conséquent, lorsque PE2 reçoit un paquet de PE1, il définit la couleur MC-LAG comme active ou l’active. Lorsque PE2 nécessite d’inonder le paquet vers la liaison MC-LAG, il vérifie si le bit de couleur MC-LAG est activé ou activé. Si la couleur est définie, elle abandonne le paquet sur l’interface de sortie des interfaces de liaison membre MC-LAG ae3 et le mc-lag color compteur dans les exceptions jnh est incrémenté.
Un tel comportement d’augmentation de la valeur de compteur est une condition attendue dans un MC-LAG configuré dans un domaine de pontage actif/actif et lorsqu’une forme de trafic devant être inondée, telle que le trafic de diffusion ARP ou multicast, traverse le réseau.
Chaque VLAN peut laisser tomber des paquets pour éviter les boucles et une telle perte de paquets peut ne pas être spécifique à un VLAN.
Parfois, sur les deux MC LAG des routeurs MX Series, vous remarquerez peut-être que le compteur augmente sur FPC0 et FPC2, mais pas sur FPC2, comme illustré dans l’exemple de sortie suivant :
request pfe execute target fpc0 command "show jnh 0 exceptions" |grep color GOT: mc lag color DISC(88) 558477875 144977739683 request pfe execute target fpc1 command "show jnh 0 exceptions" |grep color GOT: mc lag color DISC(88) 0 0 request pfe execute target fpc2 command "show jnh 0 exceptions" |grep color GOT: mc lag color DISC(88) 518499257 119130527834
Ce problème se produit, car sur un routeur MX Series doté d’un MPC 10 Gigabit Ethernet à 16 ports (MPC 3D 16x10GE), il existe quatre moteurs de transfert de paquets pour chaque MPC. Si vous examinez un moteur de transfert de paquets dans FPC 0, 1 et 2, PFE1 dans FPC1 n’a aucune interface membre de MC-LAG. Il peut contenir des interfaces dans d’autres interfaces Ethernet agrégées qui ne font pas partie de MC-LAG. Par conséquent, pour obtenir les statistiques correctes du compteur, vous devez examiner les autres moteurs de transfert de paquets en entrant la request pfe execute target fpc0 command "show jnh X exceptions" |grep color commande où X peut être égal à 0, 1, 2 ou 3.
Lorsque le compteur nommé dest interface non-local to pfe augmente, il est recommandé de se comporter lorsque les interfaces Ethernet agrégées sont réparties sur plusieurs FPC. Prenons l’exemple d’une ae5 interface qui contient les liens membres suivants : xe-0/1/0 on (FPC0) et xe-1/1/0 (FPC1) En fonction de l’algorithme de hachage, le trafic doit être réparti entre ces deux liens. L’algorithme de hachage est appliqué sur le FPC entrant et effectue une opération au cours de laquelle il marque chaque paquet par lequel le FPC doit être transféré (FPC0 ou FPC1). Ensuite, le paquet est envoyé à la fabric. À partir de la structure, l’ensemble du trafic est envoyé aux FPC 0 et 1. Sur FPC0, le micronoyau analyse le paquet et détermine si le paquet doit être transféré par l’interface locale (local vers pfe) ou si ce paquet a déjà été transféré via FPC1 (non local vers pfe). Si le paquet a déjà été transféré, il est abandonné et le non-local to pfe compteur est incrémenté.
Convergence renforcée
À partir de la version 14.2R3 de Junos OS sur les routeurs MX Series, la convergence améliorée améliore le temps de convergence des couches 2 et 3 lorsqu’une liaison Ethernet agrégée multichâssis (MC-AE) tombe en panne ou se trouve dans un domaine de pont ou un VLAN. À partir de la version 18.1R1 de Junos OS, le nombre de vmembers est passé à 128 000 et le nombre d’entrées ARP et ND est passé à 96 000 lors de l’activation de l’instruction enhanced-convergence . À partir de Junos OS version 19.1R1, le nombre d’entrées ARP et ND est passé à 256 000 lors de l’activation des enhanced-convergence instructions and arp-enhanced-scale . La convergence améliorée améliore le temps de convergence des couches 2 et 3 lors des défaillances de liaison Ethernet agrégée multichâssis (MC-AE) et des scénarios de restauration
Lorsque la convergence améliorée est activée, l’adresse MAC, les entrées ARP ou ND apprises via les interfaces MC-AE sont programmées dans la table de transfert avec la liaison MC-AE comme prochain saut principal et ICL comme prochain saut de secours. Avec cette amélioration, lors d’une défaillance ou d’une restauration de liaison MC-AE, seules les informations du saut suivant dans la table de transfert sont mises à jour et il n’y a pas de vidage ni de réapprentissage de l’adresse MAC, de l’entrée ARP ou ND. Ce processus améliore la convergence du trafic lors de la défaillance ou de la restauration d’une liaison MC-AE, car la convergence n’implique qu’une réparation du saut suivant dans le plan de transfert, le trafic étant rapidement redirigé de la liaison MC-AE vers l’ICL.
Si vous avez configuré une interface IRB sur une interface MC-AE sur laquelle les convergences améliorées sont activées, vous devez également configurer la convergence améliorée sur l’interface IRB. Une convergence améliorée doit être activée pour les interfaces de couche 2 et de couche 3.
Protocole de découverte de voisinage IPv6
Le protocole NDP (Neighbor Discovery Protocol) est un protocole IPv6 qui permet aux nœuds sur le même lien d’annoncer leur existence à leurs voisins et d’en apprendre davantage sur l’existence de leurs voisins. Le protocole NDP repose sur le protocole ICMPv6 (Internet Control Message Protocol) version 6. Il remplace les protocoles IPv4 suivants : Router Discovery (RDISC), Address Resolution Protocol (ARP) et ICMPv4 redirect.
Vous pouvez utiliser NDP dans une configuration active-active MC-LAG (MultiChassis Link Aggregation Group) sur les commutateurs.
Le NDP sur les MC-LAG utilise les types de messages suivants :
-
Sollicitation de voisinage (NS) : messages utilisés pour la résolution d’adresses et pour tester l’accessibilité des voisins.
Un hôte peut vérifier que son adresse est unique en envoyant un message de sollicitation de voisinage destiné à la nouvelle adresse. Si l’hôte reçoit une annonce de voisinage en réponse, l’adresse est un doublon.
-
Neighbor advertisement (NA) : messages utilisés pour la résolution d’adresses et pour tester l’accessibilité des voisins. Les annonces de voisinage sont envoyées en réponse aux messages de sollicitation de voisinage.
Tableau de l’historique des modifications
La prise en charge des fonctionnalités est déterminée par la plateforme et la version que vous utilisez. Utilisez l’explorateur de fonctionnalités pour déterminer si une fonctionnalité est prise en charge sur votre plateforme.
enhanced-convergence instructions and
arp-enhanced-scale .
enhanced-convergence .