Concepts MC-LAG avancés
Comprendre la synchronisation de la configuration
Cette rubrique décrit :
- Avantages de la synchronisation de configuration
- Fonctionnement de la synchronisation de la configuration
- Comment activer la synchronisation de la configuration
- Groupes de configuration pour les configurations locales, distantes et globales
- Création de groupes conditionnels pour certains appareils
- Application de groupes de configuration
- Détails de la configuration des appareils pour la synchronisation de la configuration
- Synchronisation des configurations et des validations entre les équipements
Avantages de la synchronisation de configuration
La synchronisation de la configuration vous permet de propager, de synchroniser et de valider les configurations d’un périphérique à un autre. Vous pouvez vous connecter à n’importe lequel de ces appareils pour gérer tous les appareils, disposant ainsi d’un point de gestion unique.
Fonctionnement de la synchronisation de la configuration
Utilisez des groupes de configuration pour simplifier le processus de configuration. Par exemple, vous pouvez créer un groupe de configuration pour l’appareil local, un ou plusieurs pour les appareils distants et un pour la configuration globale, qui est essentiellement une configuration commune à tous les appareils.
En outre, vous pouvez créer des groupes conditionnels pour spécifier quand une configuration est synchronisée avec un autre appareil. Vous pouvez activer l’instruction peers-synchronize dans la [edit system commit] hiérarchie pour synchroniser les configurations et les validations sur les appareils par défaut. NETCONF sur SSH assure une connexion sécurisée entre les appareils, tandis que le protocole SCP (Secure Copy Protocol) copie les configurations en toute sécurité entre eux.
Comment activer la synchronisation de la configuration
Pour activer la synchronisation de la configuration, procédez comme suit :
Mappez statiquement l’appareil local aux appareils distants.
Créez des groupes de configuration pour les configurations locales, distantes et globales.
Créez des groupes conditionnels.
Créez des groupes d’application.
Activez NETCONF sur SSH.
Configurez les détails de l’appareil et les détails de l’authentification de l’utilisateur pour la synchronisation de la configuration.
Activez l’instruction
peers-synchronizeou exécutez lacommit peers-synchronizecommande pour synchroniser et valider les configurations entre les périphériques locaux et distants.
Groupes de configuration pour les configurations locales, distantes et globales
Vous pouvez créer des groupes de configuration pour les configurations locales, distantes et globales. Un groupe de configuration local est utilisé par l’appareil local, un groupe de configuration distant est utilisé par l’appareil distant et un groupe de configuration globale est partagé entre les appareils locaux et distants.
Par exemple, vous pouvez créer un groupe de configuration local appelé Groupe A, qui inclut la configuration utilisée par l’appareil local (commutateur A), un groupe de configuration distant appelé Groupe B, qui inclut la configuration utilisée par les appareils distants (commutateur B, commutateur C et commutateur D) et un groupe de configuration globale appelé Groupe C, qui inclut la configuration commune à tous les appareils.
Créez des groupes de configuration au niveau de la [edit groups] hiérarchie.
La synchronisation de la configuration ne prend pas en charge les groupes imbriqués.
Création de groupes conditionnels pour certains appareils
Vous pouvez créer des groupes conditionnels pour spécifier quand une configuration particulière doit être appliquée à un appareil. Si vous souhaitez appliquer la configuration globale à tous les appareils d’une configuration à quatre appareils, par exemple, activez l’instruction when peers [<name of local peer> <name of remote peer> <name of remote peer> <name of remote peer>] au niveau de la [edit groups] hiérarchie. Si, par exemple, vous souhaitez appliquer la configuration globale (groupe C) aux périphériques locaux et distants (commutateur A, commutateur B, commutateur C et commutateur D), vous pouvez exécuter la set groups Group C when peers [Switch A Switch B Switch C Switch D] commande.
Application de groupes de configuration
Pour appliquer des groupes de configuration, activez l’instruction apply-groups au niveau de la [edit] hiérarchie. Par exemple, pour appliquer le groupe de configuration local (groupe A, par exemple), le groupe de configuration distant (groupe B, par exemple) et le groupe de configuration globale (groupe C, par exemple), exécutez la set apply-groups [ GroupA GroupB GroupC ] commande.
Détails de la configuration des appareils pour la synchronisation de la configuration
Pour synchroniser les configurations entre les appareils, vous devez configurer le nom d’hôte ou l’adresse IP, le nom d’utilisateur et le mot de passe des appareils distants. Pour ce faire, émettez la set peers <hostname-of-remote-peer> user <name-of-user> authentication <plain-text-password-string> commande dans la [edit system commit] hiérarchie de l’appareil local.
Par exemple, pour synchroniser une configuration du commutateur A vers le commutateur B, exécutez la commande sur le set peers SwitchB user administrator authentication test123 commutateur A.
Vous devez également mapper statiquement l’appareil local aux appareils distants. À cela, délivrez le set system commit peers
Par exemple, pour synchroniser une configuration du commutateur A vers le commutateur B, le commutateur C et le commutateur D, configurez les éléments suivants sur le commutateur A :
Commutateur A
[edit system commit]
peers {
switchB {
user admin-swB;
authentication "$ABC123";
}
switchC {
user admin-swC;
authentication ""$ABC123";
}
switchD {
user admin-swD;
authentication "$ABC123";
}
}
[edit system]
static-host-mapping [
SwitchA{
inet [ 10.92.76.2 ];
}
SwitchB{
inet [ 10.92.76.4 ];
}
SwitchC{
inet [ 10.92.76.6 ];
}
SwitchD{
inet [ 10.92.76.8 ];
}
}
}
Si vous souhaitez uniquement synchroniser les configurations du commutateur A vers le commutateur B, le commutateur C et le commutateur D, vous n’avez pas besoin de configurer l’instruction sur le commutateur B, le commutateur C et le peers commutateur D.
Les détails de configuration des instructions peers sont également utilisés pour établir une connexion NETCONF sur SSH entre les appareils. Pour activer NETCONF sur SSH, exécutez la set system services netconf ssh commande sur tous les appareils.
Synchronisation des configurations et des validations entre les équipements
L’équipement local (ou demandeur) sur lequel vous activez l’instruction peers-synchronize ou exécutez la commit peers-synchronize commande copie et charge sa configuration sur l’équipement distant (ou répondant). Chaque périphérique effectue ensuite une vérification syntaxique sur le fichier de configuration en cours de validation. Si aucune erreur n’est détectée, la configuration est activée et devient la configuration opérationnelle actuelle sur tous les appareils. Les commits sont propagés à l’aide d’un appel procédural à distance (RPC).
Les événements suivants se produisent lors de la synchronisation de la configuration :
L’appareil local envoie le fichier sync-peers.conf (la configuration qui sera partagée avec les appareils spécifiés dans le groupe conditionnel) aux appareils distants.
Les appareils distants chargent la configuration, envoient les résultats du chargement à l’appareil local, exportent leur configuration vers l’appareil local et répondent que la validation est terminée.
L’appareil local lit les réponses des appareils distants.
En cas de succès, la configuration est validée.
La synchronisation de la configuration échoue si a) l’appareil distant est indisponible ou b) l’appareil distant est accessible, mais des échecs surviennent pour les raisons suivantes :
La connexion SSH échoue en raison de problèmes d’utilisateur et d’authentification.
Le RPC de Junos OS échoue car un verrou ne peut pas être obtenu sur la base de données distante.
Le chargement de la configuration échoue en raison de problèmes de syntaxe.
La vérification de la validation échoue.
L’instruction peers-synchronize utilise le nom d’hôte ou l’adresse IP, le nom d’utilisateur et le mot de passe des appareils que vous avez configurés dans l’instruction peers . Lorsque l’instruction peers-synchronize est activée, vous pouvez simplement lancer la commit commande pour synchroniser la configuration d’un appareil à un autre. Par exemple, si vous avez configuré l’instruction peers sur l’appareil local et que vous souhaitez synchroniser la configuration avec l’appareil distant, vous pouvez simplement exécuter la commit commande sur l’appareil local. Cependant, si vous émettez la commit commande sur l’appareil local et que l’appareil distant n’est pas accessible, vous recevrez un message d’avertissement indiquant que l’appareil distant n’est pas accessible et que seule la configuration sur l’appareil local est validée :
Voici un exemple de message d’avertissement :
error: netconf: could not read hello error: did not receive hello packet from server error: Setting up sessions for peer: 'peer1' failed warning: Cannot connect to remote peers, ignoring it commit complete
Si vous n’avez pas configuré l’instruction peers avec les informations du périphérique distant et que vous exécutez la commit commande, seule la configuration sur le périphérique local est validée. Si l’appareil distant est inaccessible et qu’il y a d’autres échecs, la validation échoue sur les appareils locaux et distants.
Lorsque vous activez l’instruction peers-synchronize et émettez la commit commande, la validation peut prendre plus de temps qu’une validation normale. Même si la configuration est la même sur tous les appareils et ne nécessite pas de synchronisation, le système tente toujours de synchroniser les configurations.
La commit peers-synchronize commande utilise également le nom d’hôte ou l’adresse IP, le nom d’utilisateur et le mot de passe des périphériques configurés dans l’instruction peers . Si vous exécutez la commit peers-synchronize commande sur l’appareil local pour synchroniser la configuration avec l’appareil distant et que l’appareil distant est accessible mais qu’il y a d’autres échecs, la validation échoue à la fois sur les appareils locaux et distants.
Comprendre la vérification de la cohérence de la configuration des groupes d’agrégation de liens multichâssis
En cas d’incohérence MC-LAG (Multichassis Link Aggregation Group), vous en êtes informé et pouvez prendre des mesures pour la résoudre. Un exemple d’incohérence consiste à configurer des ID de châssis identiques sur les deux homologues au lieu de configurer des ID de châssis uniques sur les deux pairs. Seuls les paramètres MC-LAG validés sont vérifiés pour la cohérence.
- Avantages de l’utilisation de la vérification de cohérence MC-LAG
- Comment fonctionnent les contrôles de cohérence MC-LAG
- Exigences de cohérence des configurations
- Lorsque les pairs distants sont injoignables
- Activation de la vérification de la cohérence des configurations MC-LAG
- Apprentissage de l’état d’un contrôle de cohérence de configuration
Avantages de l’utilisation de la vérification de cohérence MC-LAG
Cette fonctionnalité vous aide à trouver les incohérences de paramètres de configuration entre les homologues MC-LAG (Multichassis Link Aggregation Group).
Comment fonctionnent les contrôles de cohérence MC-LAG
Les événements suivants se produisent lors du contrôle de cohérence de la configuration après l’émission d’un commit sur l’homologue MC-LAG local :
Validez une configuration MC-LAG sur l’homologue MC-LAG local.
ICCP analyse la configuration MC-LAG, puis envoie la configuration à l’homologue MC-LAG distant.
L’homologue MC-LAG distant reçoit la configuration MC-LAG de l’homologue MC-LAG local et la compare à sa propre configuration MC-LAG.
S’il y a une incohérence grave entre les deux configurations MC-LAG, l’interface MC-LAG est désactivée et des messages syslog sont émis.
S’il y a une incohérence modérée entre les deux configurations, des messages syslog sont émis.
Les événements suivants se produisent lors du contrôle de cohérence de la configuration après l’émission d’une validation sur l’homologue MC-LAG distant :
Validez une configuration MC-LAG sur l’homologue MC-LAG distant.
ICCP analyse la configuration MC-LAG, puis l’envoie à l’homologue MC-LAG local.
L’homologue MC-LAG local reçoit la configuration de l’homologue MC-LAG distant et la compare avec sa propre configuration.
S’il y a une incohérence grave entre les deux configurations, l’interface MC-LAG est arrêtée et des messages syslog sont émis.
S’il y a une incohérence modérée entre les deux configurations, des messages syslog sont émis.
Exigences de cohérence des configurations
Les exigences de cohérence de configuration varient en fonction des paramètres MC-LAG. Les exigences de cohérence sont soit identiques, soit uniques, ce qui signifie que certains paramètres doivent être configurés de manière identique et d’autres doivent être configurés de manière unique sur les homologues MC-LAG. Par exemple, l’ID de châssis doit être unique sur les deux homologues, tandis que le mode LACP doit être identique sur les deux homologues.
Le niveau d’application des exigences de cohérence (identique ou unique) est soit obligatoire, soit souhaité. Lorsque le niveau d’application est obligatoire et que vous configurez le paramètre MC-LAG de manière incorrecte, le système arrête l’interface et émet un message syslog.
Par exemple, vous recevez un message syslog qui dit : “Some of the Multichassis Link Aggregation (MC-LAG) configuration parameters between the peer devices are not consistent. The concerned MC-LAG interfaces were explictly brought down to prevent unwanted behavior.” Lorsque vous corrigez l’incohérence et que vous émettez un commit réussi, le système active l’interface. Lorsque l’application est souhaitée et que vous configurez le paramètre MC-LAG de manière incorrecte, vous recevez un message syslog indiquant que, "Some of the Multichassis Link Aggregation(MC-LAG) configuration parameters between the peer devices are not consistent. This may lead to sub-optimal performance of the feature." comme indiqué dans le message syslog, les performances seront sous-optimales dans cette situation. Vous pouvez également exécuter la commande show interfaces mc-ae pour afficher l’état de vérification de la cohérence de la configuration de l’interface Ethernet agrégée multichâssis.
S’il y a plusieurs incohérences, seule la première incohérence est affichée. Si le niveau d’application d’un paramètre MC-LAG est obligatoire et que vous n’avez pas configuré ce paramètre correctement, la commande indique que l’interface MC-LAG est arrêtée.
Lorsque les pairs distants sont injoignables
Lorsque vous émettez une validation sur l’homologue local et que l’homologue distant n’est pas accessible, la vérification de cohérence de la configuration passe afin que l’homologue local puisse apparaître en mode autonome. Lorsqu’un homologue distant apparaît, ICCP échange les configurations entre les pairs. Si la vérification de cohérence échoue, l’interface MC-LAG tombe en panne et le système vous informe du paramètre à l’origine de l’incohérence. Lorsque vous corrigez l’incohérence et que vous émettez un commit réussi, le système fait apparaître l’interface.
Activation de la vérification de la cohérence des configurations MC-LAG
La vérification de cohérence est activée par défaut. Le Tableau 1 fournit un exemple de liste des paramètres MC-LAG validés dont la cohérence est vérifiée, ainsi que leurs exigences de cohérence (identiques ou uniques), les hiérarchies dans lesquelles les paramètres sont configurés et les niveaux d’application des contrôles de cohérence (obligatoires ou souhaités).
Bouton de configuration |
Hiérarchie |
Exigence de cohérence |
Application de la loi |
|---|---|---|---|
|
Spécifiez la durée pendant laquelle une connexion ICCP (Inter-Chassis Control Protocol) doit être établie entre des pairs. |
|
|
|
|
Spécifiez le nombre maximal d’adresses MAC à associer à une interface. |
|
|
|
|
Spécifiez le nombre maximal d’adresses MAC à associer à l’interface MC-AE. |
|
|
|
|
Spécifiez le nombre maximal d’adresses MAC à associer à un VLAN (la valeur par défaut est illimité, ce qui peut rendre le réseau vulnérable au flooding). |
|
|
|
|
Spécifiez la durée pendant laquelle les adresses MAC restent dans le tableau de commutation Ethernet. |
|
|
|
|
Spécifiez le minuteur de vieillissement ARP en minutes pour une interface logique de |
|
|
|
|
Spécifiez différents identificateurs de pont pour différentes instances de routage RSTP. |
|
|
|
|
Spécifiez différents identificateurs de pont pour différentes instances de routage MSTP. |
|
|
|
|
Déterminez quel pont est choisi comme pont racine pour RSTP. Si deux ponts ont le même coût de chemin vers le pont racine, la priorité du pont détermine quel pont devient le pont désigné pour un segment LAN. |
|
|
|
|
Déterminez quel pont est choisi comme pont racine pour MSTP. Si deux ponts ont le même coût de chemin vers le pont racine, la priorité du pont détermine quel pont devient le pont désigné pour un segment LAN. |
|
|
|
|
Configurez la protection BPDU (Bridge Protocol Data Unit) sur tous les ports périphériques d’un commutateur pour le RSTP. |
|
|
|
|
Configurer la protection BPDU (Bridge Protocol Data Unit) sur tous les ports périphériques d’un commutateur pour VSTP. |
|
|
|
|
Configurez la protection BPDU (Bridge Protocol Data Unit) sur tous les ports périphériques d’un commutateur pour MSTP. |
|
|
|
|
Spécifiez un identificateur de service pour chaque interface Ethernet agrégée multichâssis appartenant à un groupe d’agrégation de liens (LAG). |
|
|
|
|
Configurez l’intervalle minimum après lequel le périphérique de routage local transmet des paquets hello, puis s’attend à recevoir une réponse d’un voisin avec lequel il a établi une session BFD. |
|
|
|
|
Spécifiez l’intervalle minimal auquel le périphérique de routage local transmet des paquets hello à un voisin avec lequel il a établi une session BFD. |
|
|
|
|
Spécifiez l’intervalle minimum après lequel le périphérique de routage local doit recevoir une réponse d’un voisin avec lequel il a établi une session BFD. |
|
|
|
|
Configurez le nombre de paquets Hello non reçus par un voisin qui entraîne la déclaration d’arrêt de l’interface d’origine. |
|
|
|
|
Configurez des sessions BFD à saut unique. |
|
|
|
|
Spécifiez le mot de passe de la clé d’authentification pour vérifier l’authenticité des paquets envoyés par les homologues hébergeant un MC-LAG. |
|
|
|
|
Spécifiez le numéro d’identification du groupe de redondance. Le protocole ICCP (Inter-Chassis Control Protocol) utilise l’ID de groupe de redondance pour associer plusieurs châssis qui exécutent des fonctions de redondance similaires. |
|
|
|
|
Déterminez si un homologue est opérationnel ou inactif en échangeant des messages keepalive sur la liaison de gestion entre les deux homologues ICCP (Inter-Chassis Control Protocol). |
|
|
|
|
Spécifiez le numéro d’identification de l’appareil MC-LAG. |
|
|
|
|
Utilisé par ICCP pour associer plusieurs châssis qui exécutent des fonctions de redondance similaires et pour établir un canal de communication afin que les applications sur le châssis d’appairage puissent s’envoyer des messages. |
|
|
|
|
Utilisé par LACP pour calculer le numéro de port des liaisons membres physiques du MC-LAG. |
|
|
|
|
Indique si un MC-LAG est en mode actif-veille ou actif-actif. |
|
|
|
|
Indiquez si le châssis devient actif ou reste en mode veille lorsqu’une liaison interchâssis tombe en panne. |
|
|
|
|
Spécifiez que si l’homologue ICCP tombe en panne, le système arrête l’interface logique interchâssis-lien. |
|
|
|
|
Spécifiez que le nœud configuré en tant |
|
|
|
|
Spécifiez que LACP est actif ou passif. |
|
|
|
|
Spécifiez l’intervalle de transmission périodique des paquets LACP. |
|
|
|
|
Définissez l’identifiant du système LACP au niveau de l’interface Ethernet agrégée. |
|
|
|
|
Spécifiez une clé administrative pour le routeur ou le commutateur. |
|
|
|
|
Configurer la prise en charge du balisage mixte pour les paquets non balisés sur un port. |
|
|
|
|
Synchroniser les adresses MAC des interfaces de couche 3 des commutateurs participant au MC-LAG. |
|
|
|
|
Configurez une limite au nombre d’adresses MAC pouvant être apprises à partir d’un domaine de pont, d’un VLAN, d’un commutateur virtuel ou d’un ensemble de domaines de pont ou de VLAN. |
|
|
|
|
Associez une interface de couche 3 au VLAN. |
|
|
|
|
Activez la surveillance IGMP. Un périphérique de couche 2 surveille l’IGMP, joint et laisse les messages envoyés de chaque hôte connecté à un routeur multicast. Cela permet à l’équipement de couche 2 de suivre les groupes de multicast et les ports membres associés. L’équipement de couche 2 utilise ces informations pour prendre des décisions intelligentes et pour transférer le trafic multicast uniquement aux hôtes de destination prévus. |
|
|
|
|
Spécifiez la famille de protocoles configurée sur l’interface logique. |
|
|
|
|
Spécifiez une adresse IPv4 pour l’interface IRB. |
|
|
|
|
Spécifiez une adresse IPv6 pour l’interface IRB. |
|
|
|
|
Spécifiez un identificateur de groupe VRRP. |
|
|
|
|
Pour les interfaces Ethernet uniquement, configurez le routeur ou le commutateur pour répondre à toute demande ARP, tant que le routeur ou le commutateur dispose d’une route active vers l’adresse cible de la demande ARP. |
|
|
|
|
Configurez la priorité d’un routeur VRRP (Virtual Router Redundancy Protocol) pour qu’il devienne le routeur principal par défaut. Le routeur ayant la priorité la plus élevée au sein du groupe devient le routeur principal. |
|
|
|
|
Configurez une clé d’authentification IPv4 VRRP (Virtual Router Redundancy Protocol). Vous devez également spécifier un schéma d’authentification VRRP en incluant l’instruction authentication-type. |
|
|
|
|
Activez l’authentification IPv4 VRRP (Virtual Router Redundancy Protocol) et spécifiez le schéma d’authentification pour le groupe VRRP. |
|
|
|
|
Configurez les adresses des routeurs virtuels dans un groupe IPv4 ou IPv6 Virtual Router Redundancy Protocol (VRRP). |
|
|
|
|
Configurez un type d’encapsulation de couche de liaison logique. |
|
|
|
|
Prend en charge la transmission simultanée de trames VLAN 802.1Q à balise unique et double sur les interfaces logiques du même port Ethernet et sur les interfaces logiques pseudowire. |
|
|
|
|
Pour les interfaces Fast Ethernet et Gigabit Ethernet, les interfaces Ethernet agrégées configurées pour VPLS et les interfaces d’abonné pseudowire permettent la réception et la transmission de trames 802.1Q étiquetées VLAN sur l’interface. |
|
|
|
|
Spécifiez la taille maximale de l’unité de transmission (MTU) pour le support ou le protocole. |
|
|
|
|
Déterminez si l’interface logique accepte ou rejette les paquets en fonction des balises VLAN. |
|
|
|
|
Spécifiez le nom du VLAN appartenant à une interface. |
|
|
|
Apprentissage de l’état d’un contrôle de cohérence de configuration
Les commandes suivantes fournissent des informations sur l’état de la vérification de cohérence de la configuration :
Exécutez la commande show multi-chassis mc-lag configuration-consistency-list-of-parameters pour afficher la liste des paramètres MC-LAG validés dont les incohérences sont vérifiées, l’exigence de cohérence (identique ou unique) et le niveau d’application (obligatoire ou souhaité).
Exécutez la commande show multi-chassis mc-lag configuration-consistency pour afficher la liste des paramètres MC-LAG validés qui sont vérifiés pour les incohérences, l’exigence de cohérence (identique ou unique), le niveau d’application (obligatoire ou souhaité) et le résultat de la vérification de cohérence de configuration. Les résultats sont soit réussis, soit rejetés.
Exécutez la commande show multi-chassis mc-lag configuration-consistency global-config pour afficher l’état de vérification de la cohérence de la configuration pour toutes les configurations globales liées à la fonctionnalité MC-LAG, l’exigence de cohérence (identique ou unique), le niveau d’application (obligatoire ou souhaité) et le résultat de la vérification de cohérence de la configuration. Les résultats sont soit réussis, soit échoués.
Exécutez la commande show multi-chassis mc-lag configuration-consistency icl-config pour afficher l’état de vérification de la cohérence de la configuration pour les paramètres liés à la liaison de contrôle interchâssis, l’exigence de cohérence (identique ou unique), le niveau d’application (obligatoire ou souhaité) et le résultat de la vérification de cohérence de configuration. Les résultats sont soit réussis, soit rejetés.
Exécutez la commande show multi-chassis mc-lag configuration-consistency mcae-config pour afficher l’état de vérification de la cohérence de la configuration pour les paramètres liés à l’interface Ethernet agrégée multichâssis, l’exigence de cohérence (identique ou unique), le niveau d’application (obligatoire ou souhaité) et le résultat de la vérification de cohérence de configuration. Les résultats sont soit réussis, soit rejetés.
Exécutez la commande show multi-chassis mc-lag configuration-consistency vlan-config pour afficher l’état de vérification de la cohérence de la configuration pour les paramètres liés à la configuration VLAN, l’exigence de cohérence (identique ou unique), le niveau d’application (obligatoire ou souhaité) et le résultat de la vérification de cohérence de configuration. Les résultats sont soit réussis, soit échoués.
Exécutez la commande show multi-chassis mc-lag configuration-consistency vrrp-config pour afficher l’état de vérification de la cohérence de la configuration pour les paramètres liés à la configuration VRRP, l’exigence de cohérence (identique ou unique), le niveau d’application (obligatoire ou souhaité) et le résultat de la vérification de cohérence de configuration. Les résultats sont soit réussis, soit rejetés.
Exécutez la commande show interfaces mc-ae pour afficher l’état de vérification de la cohérence de la configuration de l’interface Ethernet agrégée multichâssis. S’il y a plusieurs incohérences, seule la première incohérence est affichée. Si le niveau d’application du paramètre MC-LAG est obligatoire et que vous n’avez pas configuré ce paramètre correctement, la commande indique que l’interface MC-LAG est arrêtée.
Voir aussi
Surveillance Unicast et IGMP inconnues
-
Lors du redémarrage d’un pair MC-LAG, le trafic multicast connu est inondé jusqu’à ce que l’état de surveillance IGMP soit synchronisé avec l’homologue.
-
L’inondation se produit sur toutes les liaisons entre pairs si les deux pairs ont une appartenance LAN virtuelle.
Un seul des pairs transfère le trafic sur une liaison MC-LAG donnée.
-
Les paquets de multicast connus et inconnus sont transférés entre les pairs en ajoutant le port ICL en tant que port de routeur multicast.
-
L’appartenance IGMP apprise sur les liaisons MC-LAG se propage à travers les pairs.
Vous devez configurer l’instruction pour que la
multichassis-lag-replicate-statesurveillance IGMP (Internet Group Management Protocol) fonctionne correctement dans un environnement MC-LAG.
Prise en charge des fonctionnalités unicast de couche 3
La prise en charge des fonctionnalités d’unicast de couche 3 comprend les éléments suivants :
-
La prise en charge de VRRP en veille active permet un routage de couche 3 sur des interfaces MC-AE.
-
La synchronisation des adresses MAC RVI (Routed VLAN Interface) ou IRB permet aux homologues MC-LAG de transférer des paquets de couche 3 arrivant sur des interfaces MC-AE avec leur propre adresse MAC RVI ou IRB ou l’adresse MAC RVI ou IRB de leurs pairs.
-
La synchronisation ARP (Address Resolution Protocol) permet la résolution ARP sur les deux homologues MC-LAG.
-
Le relais DHCP avec l’option 82 active l’option 82 sur les homologues MC-LAG. L’option 82 fournit des informations sur l’emplacement réseau des clients DHCP. Le serveur DHCP utilise ces informations pour implémenter des adresses IP ou d’autres paramètres pour le client.
Gestion des adresses MAC
Si un MC-LAG est configuré pour être actif-actif, le trafic en amont et en aval peut passer par différents appareils homologues MC-LAG. Étant donné que l’adresse MAC n’est apprise que sur l’un des homologues MC-LAG, le trafic dans le sens inverse peut passer par l’autre homologue MC-LAG et inonder inutilement le réseau. De plus, l'adresse MAC d'un client monohébergé n'est apprise que sur l'homologue MC-LAG auquel elle est attachée. Si un client connecté à l’équipement réseau MC-LAG homologue doit communiquer avec ce client à hébergement unique, le trafic est inondé sur l’équipement réseau MC-LAG homologue. Pour éviter un flooding inutile, chaque fois qu’une adresse MAC est apprise sur l’un des homologues MC-LAG, l’adresse est répliquée sur l’autre homologue MC-LAG. Les conditions suivantes sont appliquées lors de la réplication d’une adresse MAC :
Les demandes ARP gratuites ne sont pas envoyées lorsque l’adresse MAC sur l’interface IRB ou RVI change.
-
Les adresses MAC apprises sur un MC-LAG d’un homologue MC-LAG doivent être répliquées telles qu’elles ont été apprises sur le même MC-LAG de l’autre homologue MC-LAG.
-
Les adresses MAC apprises sur les clients de périphérie client (CE) monohoming d’un homologue MC-LAG doivent être répliquées telles qu’elles ont été apprises sur l’interface ICL de l’autre homologue MC-LAG.
-
L’apprentissage d’une adresse MAC sur un ICL est désactivé du chemin de données. L’installation des adresses MAC répliquées via ICCP dépend d’un logiciel.
Si vous disposez d’un VLAN sans IRB ou RVI configuré, la réplication des adresses MAC synchronise les adresses MAC.
Vieillissement MAC
La prise en charge du vieillissement MAC dans Junos OS étend la logique Ethernet agrégée à un MC-LAG spécifié. Une adresse MAC dans un logiciel n’est pas supprimée tant que tous les moteurs de transfert de paquets n’ont pas supprimé l’adresse MAC.
Protocole de résolution d’adresses Actif-Actif Méthodologie de support MC-LAG
Le protocole ARP (Address Resolution Protocol) mappe les adresses IP aux adresses MAC. Junos OS utilise la surveillance des paquets de réponse ARP pour prendre en charge les MC-LAG actifs, ce qui facilite la synchronisation sans qu’il soit nécessaire de maintenir un état spécifique. Sans synchronisation, si un homologue MC-LAG envoie une demande ARP et que l’autre homologue MC-LAG reçoit la réponse, la résolution ARP échoue. Avec la synchronisation, les homologues MC-LAG synchronisent les résolutions ARP en reniflant le paquet vers l’homologue MC-LAG recevant la réponse ARP et en le répliquant sur l’autre homologue MC-LAG. Cela garantit la cohérence des entrées dans les tables ARP sur les homologues MC-LAG.
Lorsque l’un des homologues MC-LAG redémarre, les destinations ARP sur son homologue MC-LAG sont synchronisées. Les destinations ARP étant déjà résolues, son homologue MC-LAG peut transférer des paquets de couche 3 à partir de l’interface Ethernet agrégée multichâssis.
Relais DHCP avec option 82
Le relais DHCP avec l’option 82 fournit des informations sur l’emplacement réseau des clients DHCP. Le serveur DHCP utilise ces informations pour implémenter des adresses IP ou d’autres paramètres pour le client. Lorsque le relais DHCP est activé, les paquets de requête DHCP peuvent prendre le chemin vers le serveur DHCP via l’un des homologues MC-LAG. Étant donné que les homologues MC-LAG ont des noms d’hôte, des adresses MAC de châssis et des noms d’interface différents, vous devez tenir compte des exigences suivantes lorsque vous configurez le relais DHCP avec l’option 82 :
Si votre environnement prend uniquement en charge IPv6 ou si vous devez utiliser le processus d’agent de relais DHCP étendu (jdhcp) pour d’autres raisons, vous pouvez configurer la prise en charge du transfert uniquement à l’aide de la forwarding-options dhcp-relay forward-only commande IPv4 et de la forwarding-options dhcpv6 forward-only commande IPv6. Vous devez également vérifier que votre serveur DHCP dans le réseau prend en charge l’option 82.
-
Utilisez la description de l’interface au lieu du nom de l’interface.
-
N’utilisez pas le nom d’hôte dans le cadre de l’ID de circuit ou de la chaîne d’ID distant.
-
N’utilisez pas l’adresse MAC du châssis dans la chaîne d’ID distante.
-
N’activez pas l’ID du fournisseur.
-
Si l’interface ICL reçoit des paquets de requête DHCP, ces paquets sont abandonnés afin d’éviter les paquets dupliqués sur le réseau.
Un compteur appelé Due to received on ICL interface a été ajouté à la
show helper statisticscommande, qui suit les paquets abandonnés par l’interface ICL.Voici un exemple de la sortie CLI :
user@switch> show helper statistics BOOTP: Received packets: 6 Forwarded packets: 0 Dropped packets: 6 Due to no interface in DHCP Relay database: 0 Due to no matching routing instance: 0 Due to an error during packet read: 0 Due to an error during packet send: 0 Due to invalid server address: 0 Due to no valid local address: 0 Due to no route to server/client: 0 Due to received on ICL interface: 6Le résultat indique que six paquets reçus sur l’interface ICL ont été perdus.
Fonctionnalités unicast de couche 2 prises en charge
-
Remarque :
L’apprentissage MAC est automatiquement désactivé sur l’ICL. Par conséquent, les adresses MAC sources ne peuvent pas être apprises localement sur l’ICL. Cependant, les adresses MAC d’un nœud MC-LAG distant peuvent être installées sur l’interface ICL. Par exemple, l’adresse MAC d’un client monohoming sur un nœud MC-LAG distant peut être installée sur l’interface ICL du nœud MC-LAG local.
Fonctionnement de l’apprentissage et du vieillissement par unicast de couche 2 :
-
Les adresses MAC apprises sont propagées entre les homologues MC-LAG pour tous les VLAN générés par ces pairs.
-
Le vieillissement des adresses MAC se produit lorsque l’adresse MAC n’est pas visible sur les deux pairs.
-
Les adresses MAC apprises sur les liaisons monohomiques sont propagées sur tous les VLAN qui ont des liaisons MC-LAG comme membres.
Multicast indépendant du protocole
Protocol Independent Multicast (PIM) et IGMP (Internet Group Management Protocol) prennent en charge le multicast de couche 3. En plus du mode standard de fonctionnement PIM, il existe un mode spécial appelé routeur double désigné PIM. Le double routeur désigné PIM minimise la perte de trafic multicast en cas de panne.
Si vous utilisez un multicast de couche 3, configurez l’adresse IP de l’homologue MC-LAG actif avec une adresse IP élevée ou une priorité de routeur élevée désignée.
Le double routeur PIM n’est pas pris en charge sur les commutateurs EX9200 et QFX10000.
Le fonctionnement du PIM est décrit dans les sections suivantes :
- Fonctionnement PIM avec choix du routeur désigné en mode normal
- Fonctionnement PIM avec le mode Dual Designated Router
- Gestion des défaillances
Fonctionnement PIM avec choix du routeur désigné en mode normal
En mode normal avec choix de routeur désigné, les interfaces IRB ou RVI des deux homologues MC-LAG sont configurées avec PIM activé. Dans ce mode, l’un des homologues MC-LAG devient le routeur désigné via le mécanisme d’élection du routeur désigné PIM. Le routeur désigné élu gère l’arbre de point de rendez-vous (RPT) et l’arbre du chemin le plus court (SPT) afin de pouvoir recevoir des données de l’équipement source. Le routeur désigné élu participe à des activités périodiques de jointure et d’élagage PIM vers le point de rendez-vous ou la source.
Le déclencheur du lancement de ces activités d’adhésion et d’élagage est les rapports d’adhésion IGMP reçus des destinataires intéressés. Les rapports IGMP reçus sur des interfaces Ethernet agrégées multichâssis (potentiellement du hachage sur l’un ou l’autre des homologues MC-LAG) et les liaisons monohomiques sont synchronisés avec l’homologue MC-LAG via ICCP.
Les deux homologues MC-LAG reçoivent du trafic sur leur interface entrante (IIF). Le routeur non désigné reçoit le trafic par le biais de l’interface ICL, qui agit comme une interface de routeur multicast (mrouter).
Si le routeur désigné tombe en panne, le routeur non désigné doit construire l’ensemble de l’arbre de transfert (RPT et SPT), ce qui peut entraîner une perte de trafic multicast.
Fonctionnement PIM avec le mode Dual Designated Router
En mode routeur désigné double, les deux homologues MC-LAG agissent comme des routeurs désignés (actifs et de secours) et envoient périodiquement des messages de jointure et d’élagage en amont vers le point de rendez-vous, ou source, pour finalement rejoindre le RPT ou le SPT.
L’homologue MC-LAG principal transfère le trafic multicast aux appareils récepteurs, même si l’homologue MC-LAG de secours a une métrique de préférence plus petite.
L’homologue MC-LAG de secours rejoint également l’arborescence de transfert et reçoit les données de multicast. L’homologue MC-LAG de secours abandonne les données car il dispose d’une liste d’interfaces sortantes (OIL) vide. Lorsque l’homologue MC-LAG de secours détecte la défaillance de l’homologue MC-LAG primaire, il ajoute le VLAN récepteur à l’OIL et commence à transférer le trafic multicast.
Pour activer un routeur multicast à double désigné, exécutez la set protocols pim interface interface-name dual-dr commande sur les interfaces VLAN de chaque homologue MC-LAG.
Gestion des défaillances
Pour assurer une convergence plus rapide en cas de défaillance, configurez l’adresse IP sur l’homologue MC-LAG principal avec une adresse IP plus élevée ou avec une priorité de routeur désignée plus élevée. Ainsi, l’homologue MC-LAG principal conserve l’appartenance au routeur désignée si l’appairage PIM tombe en panne.
Pour s’assurer que le trafic converge en cas de défaillance d’une interface MC-AE, l’interface ICL-PL est toujours ajoutée en tant que port de routeur. Le trafic de couche 3 est inondé par l’entrée par défaut ou l’entrée de surveillance sur l’interface ICL-PL, et le trafic est transféré sur l’interface MC-AE sur l’homologue MC-LAG. Si l’interface ICL-PL tombe en panne, le voisinage PIM est interrompu. Dans ce cas, les deux homologues MC-LAG deviennent le routeur désigné. L’homologue MC-LAG de secours interrompt ses liaisons et l’appairage de routage est perdu. Si la connexion ICCP tombe en panne, l’homologue MC-LAG de secours modifie l’ID système LACP et interrompt les interfaces MC-AE. L’état des voisins PIM reste opérationnel.
Synchronisation de rapports IGMP
Les rapports IGMP reçus sur les interfaces MC-AE et les liaisons en monohoming sont synchronisés avec les homologues MC-LAG. L’application cliente MCSNOOPD sur l’homologue MC-LAG reçoit le paquet de synchronisation sur ICCP, puis envoie une copie du paquet au noyau à l’aide du mécanisme de PKT_INJECT de socket de routage. Lorsque le noyau reçoit le paquet, il l’envoie au processus de protocole de routage (rpd) active les protocoles de multicast de couche 3, tels que PIM et IGMP, sur des interfaces VLAN routées (RVI) configurées sur des VLAN MC-LAG.
Surveillance IGMP en mode actif-actif MC-LAG
La surveillance IGMP en mode actif-actif MC-LAG est prise en charge sur les routeurs MX240, les routeurs MX480, les routeurs MX960 et les commutateurs QFX Series.
Les rubriques suivantes sont incluses :
- Surveillance IGMP dans la fonctionnalité du mode actif-actif MC-LAG
- Topologie de réseau généralement prise en charge pour la surveillance IGMP avec pontage actif-actif MC-LAG
- Mises à jour de l’état du plan de contrôle déclenchées par des paquets reçus sur des châssis distants
- Transfert de données
- Topologie pure de couche 2 sans routage ni pontage intégrés
- Apprentissage qualifié
- Transfert de données avec apprentissage qualifié
- Groupes statiques sur des interfaces monohomiques
- Interfaces orientées routeur sous forme de liaisons multichâssis
Surveillance IGMP dans la fonctionnalité du mode actif-actif MC-LAG
Les modes actif-actif MC-LAG (Multichassis Link Aggregation Group) et la surveillance IGMP en mode actif-veille sont pris en charge. MC-LAG permet à un périphérique de former une interface LAG logique avec deux périphériques réseau ou plus. MC-LAG offre des avantages supplémentaires, notamment la redondance au niveau des nœuds, le multihébergement et un réseau de couche 2 sans boucle sans utiliser le protocole STP (Spanning Tree Protocol). Les fonctionnalités suivantes sont prises en charge :
-
Synchronisation d’état entre pairs pour la surveillance IGMP dans un domaine de pont avec uniquement des interfaces de couche 2
-
Des formations qualifiées
-
Liaisons multichâssis orientées routeur
Les améliorations suivantes sont prises en charge par rapport au pontage actif-actif et au protocole VRRP (Virtual Router Redundancy Protocol) sur IRB (Integrated Routing and Bridging) :
-
Prise en charge MC-LAG de la surveillance IGMP dans un commutateur de couche 2 pur
-
Prise en charge par MC-LAG de la surveillance IGMP dans les domaines de pont pour un apprentissage qualifié
-
Prise en charge des MC-Links en tant qu’interfaces côté routeur
Les fonctions suivantes sont not prises en charge :
-
MC-LAG pour les instances VPLS
-
Ports trunk MC-Links
-
Mode proxy pour actif-actif
-
Ajouter des liens interchâssis aux interfaces sortantes en fonction des besoins
Les liens interchâssis peuvent être ajoutés à la liste des interfaces sortantes en tant qu’interfaces destinées au routeur.
Topologie de réseau généralement prise en charge pour la surveillance IGMP avec pontage actif-actif MC-LAG
La figure 1 représente une topologie de réseau typique sur laquelle la surveillance IGMP avec le pontage actif-actif MC-LAG est prise en charge.
Les interfaces I3 et I4 sont des interfaces monohomées. Les liens multichâssis ae0.0 et ae0.1 appartiennent au même domaine de pont dans les deux châssis. Les interfaces I3, ae0.0 et ae0.1 se trouvent dans le même domaine de pont dans le routeur secondaire actif (S-A). Les interfaces I4, ae0.0 et ae0.1 se trouvent dans le même domaine de pont dans le routeur principal actif (P-A). Les interfaces I3, I4, ae0.0 et ae0.1 se trouvent dans le même domaine d’apprentissage que la liaison interchâssis (ICL) reliant les deux châssis.
Le principal routeur actif est le châssis dans lequel le routage et le pontage intégrés sont devenus PIM-DR. Le routeur actif secondaire est le châssis dans lequel le routage et le pontage intégrés ne sont pas des PIM-DR. Le châssis du routeur P-A est chargé d’extraire le trafic du cœur IP. Par conséquent, le choix PIM-DR est utilisé pour éviter la duplication du trafic de données.
Les domaines d’apprentissage sont décrits dans la section Apprentissage qualifié.
Pour les locuteurs IGMP (hôtes et routeurs) dans le domaine d’apprentissage, P-A et S-A ensemble devraient apparaître comme un seul périphérique avec les interfaces I4, I3, ae0.0 et ae0.1.
Aucun paquet de contrôle en double ne doit être envoyé sur les liaisons multichâssis, ce qui signifie que le paquet de contrôle ne doit être envoyé que par une seule liaison.
Mises à jour de l’état du plan de contrôle déclenchées par des paquets reçus sur des châssis distants
Voici les mises à jour de l’état du plan de contrôle déclenchées par les paquets reçus sur le châssis distant :
-
L’état d’appartenance au routage de multicast de couche 3 est mis à jour à la suite des rapports appris sur les branches distantes des liaisons multichâssis et des liaisons S attachées au châssis distant.
-
L’état d’appartenance et l’entrée de routage dans la surveillance sont mis à jour lorsque des rapports sont reçus sur les branches distantes d’une liaison multichâssis.
-
Lorsque des rapports sont reçus sur des liaisons S attachées au châssis distant, l’état d’appartenance ou l’entrée de routage dans la surveillance n’est pas mis à jour.
-
Lors de la synchronisation de l’état de surveillance multicast entre des routeurs PE, les temporisateurs, tels que le temporisateur de délai d’expiration d’appartenance à un groupe, ne sont pas synchronisés. Lorsque la notification de synchronisation est reçue, le routeur PE distant recevant la notification démarre ou redémarre le minuteur correspondant.
-
La liste des <,g>s pour lesquels l’état est maintenu est la même dans les deux châssis sous surveillance, tant que les listes d’interfaces sortantes n’impliquent que des liaisons multichâssis.
Transfert de données
Cette discussion suppose que le routage et le pontage intégrés sur le routeur P-A sont le PIM-DR. Il extrait le trafic des sources situées dans le cœur. Le trafic peut également provenir des interfaces de couche 2 dans le domaine du pont. Pour les hôtes directement connectés au châssis P-A, la manière dont les données sont transmises ne change pas.
Pour acheminer le trafic vers les hôtes connectés à S-A (qui est le non-DR) sur la liaison monohoming comme I3, nous nous appuyons sur la liaison interchâssis. Le trafic qui atteint P-A est envoyé via ICL à S-A pour être livré aux liens qui ont signalé des intérêts pour s,g et aux liens qui sont connectés au routeur.
Lorsque la branche ae0 dans P-A tombe en panne, les hôtes connectés à la liaison multichâssis reçoivent le trafic via ICL. Dans S-A, le trafic reçu sur ICL est envoyé vers des liaisons multichâssis de la liste d’interfaces sortantes pour lesquelles la contrepartie AE dans P-A est arrêtée.
Topologie pure de couche 2 sans routage ni pontage intégrés
La figure 2 montre que le châssis se connectant au PIM-DR est le routeur actif principal (P-A) et l’autre est le routeur actif secondaire (S-A).
intégrés
Apprentissage qualifié
Dans cette topologie, les interfaces I1, I2, I3, I4, I5, I6, I7, I8, I9 et I10 sont des interfaces monohomées. Les liens multichâssis ae0.0 et ae0.1 appartiennent au même domaine de pont dans les deux châssis. Les interfaces I10, I1, I7, I3, I5, ae0.0 et ae0.1 sont dans le même domaine de pont, bd1 dans P-A. Les interfaces I9, I2, I8, I4, I6, ae0.0 et ae0.1 sont dans le même domaine de pont, bd1 dans S-A.
Cette discussion suppose la configuration suivante :
-
En P-A et S-A, l’apprentissage qualifié est activé en bd1.
-
Les interfaces I1, I2, I3, ae0.0 et I4 appartiennent au VLAN1, domaine d’apprentissage LD1.
-
Les interfaces I7, I8, I5, ae0.1 et I6 appartiennent au VLAN2, domaine d’apprentissage LD2.
-
Les interfaces I9 et I10 appartiennent au VLAN3, domaine d’apprentissage LD3.
Pour les haut-parleurs IGMP (hôtes et routeurs) dans le même domaine d’apprentissage ld1, P-A et S-A liés devraient apparaître comme un seul commutateur.
Pour les locuteurs IGMP (hôtes et routeurs) dans le même domaine d’apprentissage ld2, P-A et S-A liés devraient apparaître comme un seul commutateur.
Comme il n’y a pas de liaisons multichâssis dans le domaine d’apprentissage ld3, pour les haut-parleurs IGMP (hôtes et routeurs) dans le domaine d’apprentissage ld3, P-A et S-A ne sembleront pas être un seul commutateur.
Cette discussion suppose que la liaison interchâssis ICL1 correspond au domaine d’apprentissage ld1 et la liaison interchâssis ICL2 correspond au domaine d’apprentissage ld2.
Le contrôle du flux de paquets est pris en charge, à l’exception de la transmission d’informations à IRB.
Transfert de données avec apprentissage qualifié
Cette discussion suppose un domaine d’apprentissage (LD), ld1, et suppose en outre que l’interface I1 sur le routeur P-A est connectée au PIM-DR dans le domaine d’apprentissage et extrait le trafic des sources du cœur.
Pour acheminer le trafic vers les hôtes connectés au routeur S-A (qui est le non-DR) sur la liaison monohoming comme I2, I4 (appartenant à ld1), nous nous appuyons sur ICL1. Le trafic qui frappe le routeur P-A sur l’interface I1 est envoyé via la liaison interchâssis ICL1 vers le routeur S-A pour être livré aux liens qui ont signalé des intérêts pour s,g ou aux liens qui sont connectés au routeur dans le domaine d’apprentissage LD1.
Lorsque la branche ae0 du routeur P-A tombe en panne, les hôtes connectés à la liaison multichâssis reçoivent du trafic de l’interface I1 à l’aide de la liaison interchâssis ICL1. Dans le routeur S-A, le trafic reçu sur la liaison interchâssis ICL1 est envoyé vers les liaisons multichâssis de la liste des interfaces sortantes pour lesquelles la contrepartie Ethernet agrégée dans le routeur P-A est arrêtée.
Il est en outre supposé que l’interface I9 du routeur S-A appartient au domaine d’apprentissage ld3 avec des intérêts dans s,g, et que l’interface I10 dans le domaine d’apprentissage ld3 dans le routeur P-A reçoit du trafic pour s,g. L’interface I9 ne reçoit pas de données dans cette topologie car il n’y a pas de liaisons multichâssis (en mode a-a) et donc pas de liaison interchâssis dans le domaine d’apprentissage ld3.
Groupes statiques sur des interfaces monohomiques
Pour les liaisons multichâssis, la configuration de groupe statique doit exister sur les deux jambes, et la synchronisation avec l’autre châssis n’est pas nécessaire.
La synchronisation des groupes statiques sur des interfaces monohomiques entre les châssis n’est pas prise en charge. Toutefois, l’ajout d’interfaces logiques à la liste des interfaces sortantes par défaut prend en charge la livraison du trafic à l’interface dans une configuration statique.
Interfaces orientées routeur sous forme de liaisons multichâssis
Les requêtes IGMP peuvent arriver sur l’une ou l’autre branche des liaisons multichâssis, mais dans les deux pairs, la liaison multichâssis doit être considérée comme orientée vers le routeur.
Les rapports ne doivent sortir qu’une seule fois de la liaison multichâssis, c’est-à-dire d’une seule étape.
Le soutien MC-LAG suivant pour la surveillance IGMP dans la CISR est fourni :
-
Surveillance sans proxy
-
Les interfaces logiques doivent être des interfaces sortantes pour toutes les routes, y compris la route par défaut
-
Surveillance IGMP dans un commutateur de couche 2 pur
-
Surveillance IGMP dans les domaines de pont, apprentissage qualifié
-
Interface orientée routeur MC-Links
Les fonctionnalités suivantes sont not prises en charge :
-
Mode proxy pour actif-actif
-
Prise en charge de MC-LAG pour les instances VPLS
-
Ports trunk sous forme de liaisons multichâssis
-
Ajouter des interfaces logiques aux interfaces sortantes en fonction des besoins.
Toutefois, les interfaces logiques sont toujours ajoutées en tant qu’interface orientée routeur à la liste des interfaces sortantes.
Voir aussi
Comprendre les MC-LAG sur un commutateur de transit FCoE
Utilisez un MC-LAG pour fournir une couche d’agrégation redondante pour le trafic Fibre Channel over Ethernet (FCoE).
Cette rubrique décrit :
- Topologie MC-LAG prise en charge
- Surveillance FIP et ports de confiance FCoE
- CoS et pontage de datacenters (DCB)
Topologie MC-LAG prise en charge
Pour assurer le transport sans perte du trafic FCoE sur un MC-LAG, vous devez configurer la classe de service (CoS) appropriée sur les deux commutateurs ayant des membres de port MC-LAG. La configuration CoS doit être la même sur les deux commutateurs MC-LAG, car les MC-LAG ne transportent pas les informations de classe de transfert et de priorité IEEE 802.1p.
Les commutateurs qui ne sont pas directement connectés aux hôtes FCoE et qui agissent comme des commutateurs de transit direct prennent en charge les MC-LAG pour le trafic FCoE dans une topologie de réseau en U inversé . La figure 3 montre une topologie en U inversé utilisant des commutateurs QFX3500.
de transit FCoE
Les commutateurs autonomes prennent en charge les MC-LAG. Les configurations Virtual Chassis et Virtual Chassis Fabric (VCF) en mode mixte ne prennent pas en charge le protocole FCoE. Seuls les VCF QFX5100 purs (constitués uniquement de commutateurs QFX5100) prennent en charge FCoE.
Les ports qui font partie d’une configuration de passerelle FCoE-FC (une fabric de passerelle virtuelle FCoE-FC) ne prennent pas en charge les MC-LAG. Les ports membres d’un MC-LAG agissent comme des ports de commutation de transit pass-through.
Les règles et directives suivantes s’appliquent aux MC-LAG lorsqu’ils sont utilisés pour le trafic FCoE. Les règles et directives permettent de garantir une manipulation correcte et des caractéristiques de transport sans perte requises pour le trafic FCoE.
Les deux commutateurs qui forment le MC-LAG (les commutateurs S1 et S2) ne peuvent pas utiliser les ports qui font partie d’une fabric de passerelle FCoE-FC. Les ports de commutation MC-LAG doivent être des ports de commutation de transit (utilisés dans le cadre d’un commutateur de transit intermédiaire qui n’est pas directement connecté à des hôtes FCoE).
Les commutateurs MC-LAG S1 et S2 ne peuvent pas être connectés directement aux hôtes FCoE.
Les deux commutateurs qui servent de périphériques d’accès aux hôtes FCoE (les commutateurs de transit FCoE TS1 et TS2) utilisent des LAG standard pour se connecter aux commutateurs MC-LAG S1 et S2. Les commutateurs de transit FCoE TS1 et TS2 peuvent être des commutateurs autonomes.
Les commutateurs de transit TS1 et TS2 doivent utiliser des ports de commutation de transit pour les hôtes FCoE et pour les LAG standard vers les commutateurs MC-LAG S1 et S2.
Activez la surveillance FIP sur le VLAN FCoE sur les commutateurs de transit TS1 et TS2. Vous pouvez configurer la surveillance FIP VN_Port VF_Port (VN2VF_Port) ou la surveillance FIP VN_Port VN_Port (VN2VN_Port), selon que les hôtes FCoE ont besoin d’accéder à des cibles dans le SAN FC (surveillance FIP VN2VF_Port) ou à des cibles dans le réseau Ethernet (surveillance FIP VN2VN_Port).
La surveillance FIP doit être effectuée à la périphérie d’accès et n’est pas prise en charge sur les commutateurs MC-LAG. N’activez pas la surveillance FIP sur les commutateurs MC-LAG S1 et S2. (N’activez pas la surveillance FIP sur les ports MC-LAG qui relient les commutateurs S1 et S2 aux commutateurs TS1 et TS2 ou sur les ports LAG qui relient les commutateurs S1 à S2.)
Remarque :Les commutateurs QFX10000 ne prennent pas en charge la surveillance FIP ; ils ne peuvent donc pas être utilisés comme commutateurs d’accès à surveillance FIP (commutateurs de transit TS1 et TS2) dans cette topologie.
La configuration CoS doit être cohérente sur les commutateurs MC-LAG. Étant donné que les MC-LAG ne transportent aucune information de classe de transfert ou de priorité, chaque commutateur MC-LAG doit avoir la même configuration CoS pour prendre en charge le transport sans perte. (Sur chaque commutateur MC-LAG, le nom, la file d’attente de sortie et le provisionnement CoS de chaque classe de transfert doivent être les mêmes, et la configuration du contrôle de flux basé sur la priorité (PFC) doit être la même.)
Commutateurs de transit (accès au serveur)
Le rôle des commutateurs de transit FCoE TS1 et TS2 est de connecter les hôtes FCoE de manière multirésidente aux commutateurs MC-LAG, de sorte que les commutateurs de transit TS1 et TS2 agissent comme des commutateurs d’accès pour les hôtes FCoE. (Les hôtes FCoE sont directement connectés aux commutateurs de transit TS1 et TS2.)
La configuration du commutateur de transit varie selon que vous souhaitez effectuer VN2VF_Port surveillance FIP ou VN2VN_Port FIP, et si les commutateurs de transit ont également des ports configurés dans le cadre d’une fabric virtuelle de passerelle FCoE-FC. Les ports qu’un commutateur QFX3500 utilise dans une fabric virtuelle de passerelle FCoE-FC ne peuvent pas être inclus dans la connexion LAG du commutateur de transit aux commutateurs MC-LAG. (Les ports ne peuvent pas appartenir à la fois à un commutateur de transit et à une passerelle FCoE-FC ; vous devez utiliser des ports différents pour chaque mode de fonctionnement.)
Commutateurs MC-LAG (agrégation FCoE)
Le rôle des commutateurs MC-LAG S1 et S2 est de fournir des connexions redondantes et équilibrées en charge entre les commutateurs de transit FCoE. Les commutateurs MC-LAG S1 et S2 agissent comme des commutateurs d’agrégation. Les hôtes FCoE ne sont pas directement connectés aux commutateurs MC-LAG.
La configuration du commutateur MC-LAG est la même, quel que soit le type de surveillance FIP des commutateurs de transit FCoE TS1 et TS2.
Surveillance FIP et ports de confiance FCoE
Pour maintenir un accès sécurisé, activez la surveillance FIP VN2VF_Port ou la surveillance FIP VN2VN_Port sur les ports d’accès du commutateur de transit connectés directement aux hôtes FCoE. La surveillance FIP doit être effectuée à la périphérie d’accès du réseau pour empêcher tout accès non autorisé. Par exemple, dans la Figure 3, vous activez la surveillance FIP sur les VLAN FCoE sur les commutateurs de transit TS1 et TS2 qui incluent les ports d’accès connectés aux hôtes FCoE.
N’activez pas la surveillance FIP sur les commutateurs utilisés pour créer le MC-LAG. Par exemple, dans la Figure 3, vous ne devez pas activer la surveillance FIP sur les VLAN FCoE des commutateurs S1 et S2.
Configurez les liaisons entre les commutateurs en tant que ports de confiance FCoE afin de réduire la surcharge de surveillance FIP et de vous assurer que le système effectue la surveillance FIP uniquement à la périphérie d’accès. Dans l’exemple de topologie, configurez les ports LAG TS1 et TS2 des commutateurs de transit connectés aux commutateurs MC-LAG en tant que ports de confiance FCoE, configurez les ports MC-LAG des commutateurs S1 et S2 connectés aux Commutateurs TS1 et TS2 en tant que ports de confiance FCoE, et configurez les ports du LAG qui relie les commutateurs S1 à S2 en tant que ports de confiance FCoE.
CoS et pontage de datacenters (DCB)
Les liens MC-LAG ne transportent pas d’informations de classe ou de priorité de transfert. Les propriétés CoS suivantes doivent avoir la même configuration sur chaque commutateur MC-LAG ou sur chaque interface MC-LAG pour prendre en charge le transport sans perte :
Nom de la classe de transfert FCoE : par exemple, la classe de transfert du trafic FCoE peut utiliser la classe de transfert par défaut
fcoesur les deux commutateurs MC-LAG.File d’attente de sortie FCoE : par exemple, la classe de transfert peut être mappée à la
fcoefile d’attente 3 sur les deux commutateurs MC-LAG (la file d’attente 3 est le mappage par défaut pour lafcoeclasse de transfert).Classificateur : la classe de transfert du trafic FCoE doit être mappée au même point de code IEEE 802.1p sur chaque interface membre du MC-LAG sur les deux commutateurs MC-LAG. Par exemple, la classe
fcoede transfert FCoE peut être mappée au point011de code IEEE 802.1p (le point011de code est le mappage par défaut pour lafcoeclasse de transfert).PFC (Priority-based Flow Control ) : le PFC doit être activé au point de code FCoE de chaque commutateur MC-LAG et appliqué à chaque interface MC-LAG à l’aide d’un profil de notification de congestion.
Vous devez également configurer la sélection de transmission améliorée (ETS) sur les interfaces MC-LAG afin de fournir des ressources de planification suffisantes (bande passante, priorité) pour un transport sans perte. La configuration ETS peut être différente sur chaque commutateur MC-LAG, tant que suffisamment de ressources sont prévues pour prendre en charge le transport sans perte pour le trafic FCoE attendu.
Le protocole LLDP (Link Layer Discovery Protocol) et le protocole DCBX (Data Center Bridging Capability Exchange Protocol) doivent être activés sur chaque interface membre MC-LAG (LLDP et DCBX sont activés par défaut sur toutes les interfaces).
Comme pour toutes les autres configurations FCoE, le trafic FCoE nécessite un VLAN dédié qui transporte uniquement le trafic FCoE, et la surveillance IGMP doit être désactivée sur le VLAN FCoE.
Comprendre l’interopérabilité EVPN-MPLS avec Junos Fusion Enterprise et MC-LAG
À partir de Junos OS version 17.4R1, vous pouvez utiliser Ethernet VPN (EVPN) pour étendre un réseau Junos Fusion Enterprise ou MC-LAG (multichassis link aggregation group) sur un réseau MPLS vers un datacenter ou un réseau de campus. Avec l’introduction de cette fonctionnalité, vous pouvez désormais interconnecter des campus et des centres de données dispersés pour former un seul pont virtuel de couche 2.
La figure 4 montre une topologie Junos Fusion Enterprise avec deux commutateurs EX9200 qui servent d’équipements d’agrégation (PE2 et PE3) vers lesquels les équipements satellites sont multihomingés. Les deux équipements d’agrégation utilisent un lien interchâssis (ICL) et le protocole ICCP (Inter-Chassis Control Protocol) de MC-LAG pour connecter et maintenir la topologie de Junos Fusion Enterprise. PE1 dans l’environnement EVPN-MPLS interfonctionne avec PE2 et PE3 dans Junos Fusion Enterprise avec MC-LAG.
La figure 5 montre une topologie MC-LAG dans laquelle l’équipement de périphérie client (CE) CE1 est multihébergé en PE2 et PE3. PE2 et PE3 utilisent un ICL et le protocole ICCP de MC-LAG pour connecter et maintenir la topologie. PE1 dans l’environnement EVPN-MPLS interagit avec PE2 et PE3 dans l’environnement MC-LAG.
Tout au long de cette rubrique, les figures 4 et 5 servent de références pour illustrer divers scénarios et points.
Les cas d’utilisation illustrés dans les figures 4 et 5 nécessitent la configuration du multihébergement EVPN en mode actif-actif et de MC-LAG sur PE2 et PE3. Les EVPN avec multihébergement actif-actif et MC-LAG ont leur propre logique de transfert pour gérer le trafic, en particulier le trafic de diffusion, d’unicast inconnu et de multicast (BUM). Parfois, la logique de transfert pour EVPN avec multihébergement actif-actif et MC-LAG se contredit et provoque des problèmes. Cette rubrique décrit les problèmes et la manière dont la fonctionnalité d’interopérabilité EVPN-MPLS les résout.
Outre les implémentations spécifiques à l’interconnectabilité EVPN-MPLS décrites dans cette rubrique, EVPN-MPLS, Junos Fusion Enterprise et MC-LAG offrent les mêmes fonctionnalités et fonctions que les fonctions autonomes.
- Avantages de l’utilisation d’EVPN-MPLS avec Junos Fusion Enterprise et MC-LAG
- Gestion du trafic BUM
- Horizon divisé
- Apprentissage MAC
- Gestion de la liaison descendante entre les ports en cascade et de liaison montante dans Junos Fusion Enterprise
- Prise en charge des passerelles de couche 3
Avantages de l’utilisation d’EVPN-MPLS avec Junos Fusion Enterprise et MC-LAG
Utilisez EVPN-MPLS avec Junos Fusion Enterprise et MC-LAG pour interconnecter des campus et des centres de données dispersés afin de former un seul pont virtuel de couche 2.
Gestion du trafic BUM
Dans les cas d’utilisation illustrés à la figure 4 et à la figure 5, PE1, PE2 et PE3 sont des homologues EVPN, tandis que PE2 et PE3 sont des homologues MC-LAG. Les deux groupes d’homologues échangent des informations de contrôle et se transfèrent le trafic, ce qui pose des problèmes. Le Tableau 2 décrit les problèmes qui se posent et la manière dont Juniper Networks les résout en implémentant la fonctionnalité d’interopérabilité EVPN-MPLS.
Direction du trafic BUM |
Interfonctionnement EVPN avec Junos Fusion Enterprise et la logique MC-LAG |
Problème |
Approche d’implémentation de Juniper Networks |
|---|---|---|---|
Vers le nord (PE2 reçoit les paquets BUM d’une interface mono- ou bihoming connectée localement). |
PE2 inonde le paquet BUM comme suit :
|
Entre PE2 et PE3, il existe deux chemins de transfert BUM : le MC-LAG ICL et un chemin EVPN-MPLS. Les multiples chemins de transfert entraînent des doublons de paquets et des boucles |
|
Vers le sud (PE1 transfère le paquet BUM à PE2 et PE3). |
PE2 et PE3 reçoivent tous deux une copie du paquet BUM et inondent le paquet de toutes leurs interfaces locales, y compris l’ICL. |
PE2 et PE3 transfèrent tous deux le paquet BUM hors de l’ICL, ce qui entraîne une duplication des paquets et des boucles. |
Horizon divisé
Dans les cas d’utilisation illustrés aux figures 4 et 5, l’horizon fractionné empêche le transfert de plusieurs copies d’un paquet BUM vers un équipement CE (équipement satellite). Cependant, les implémentations EVPN-MPLS et MC-LAG Split Horizon se contredisent, ce qui pose problème. Le tableau 3 explique le problème et la manière dont Juniper Networks le résout en implémentant la fonctionnalité d’interopérabilité EVPN-MPLS.
Direction du trafic BUM |
Interfonctionnement EVPN avec Junos Fusion Enterprise et la logique MC-LAG |
Problème |
Approche d’implémentation de Juniper Networks |
|---|---|---|---|
Vers le nord (PE2 reçoit le paquet BUM d’une interface multihébergement connectée localement). |
|
La logique de transfert EVPN-MPLS et MC-LAG se contredit et peut empêcher le transfert du trafic BUM vers l’ES. |
Prise en charge du biais local, ignorant ainsi l’état DF et non-DF du port pour le trafic commuté localement. |
Vers le sud (PE1 transfère le paquet BUM à PE2 et PE3). |
Le trafic reçu de PE1 suit les règles de transfert DF et non-DF EVPN pour un ES multirésident. |
Aucune. |
Non applicable. |
Apprentissage MAC
L’EVPN et le MC-LAG utilisent la même méthode pour apprendre les adresses MAC, à savoir qu’un appareil PE apprend les adresses MAC de ses interfaces locales et synchronise les adresses avec ses pairs. Cependant, étant donné qu’EVPN et MC-LAG synchronisent les adresses, un problème survient.
Le Tableau 4 décrit le problème et la manière dont l’implémentation de l’interopérabilité EVPN-MPLS l’évite. Les cas d’utilisation illustrés aux figures 4 et 5 illustrent le problème. Dans les deux cas d’usage, PE1, PE2 et PE3 sont des homologues EVPN, tandis que PE2 et PE3 sont des homologues MC-LAG.
cas d’usage de la synchronisation MAC |
Interfonctionnement EVPN avec Junos Fusion Enterprise et la logique MC-LAG |
Problème |
Approche d’implémentation de Juniper Networks |
|---|---|---|---|
Adresses MAC apprises localement sur des interfaces monohoming ou bihoming sur PE2 et PE3. |
|
PE2 et PE3 fonctionnent à la fois comme des homologues EVPN et MC-LAG, ce qui permet à ces appareils d’avoir plusieurs chemins de synchronisation MAC. |
|
Adresses MAC apprises localement sur des interfaces monohoming ou bihoming sur PE1. |
Entre les homologues EVPN, les adresses MAC sont synchronisées à l’aide du plan de contrôle EVPN BGP. |
Aucune. |
Non applicable. |
Gestion de la liaison descendante entre les ports en cascade et de liaison montante dans Junos Fusion Enterprise
Cette section s’applique uniquement à l’interopérabilité EVPN-MPLS avec une solution Junos Fusion Enterprise.
Dans le cas de Junos Fusion Enterprise illustré à la Figure 4, supposons que l’équipement d’agrégation PE2 reçoive un paquet BUM de PE1 et que la liaison entre le port en cascade sur PE2 et le port de liaison montante correspondant sur l’équipement satellite SD1 est interrompue. Que le paquet BUM soit traité par MC-LAG ou par multihébergement EVPN actif-actif, le résultat est le même : le paquet est transmis via l’interface ICL à PE3, qui le transmet à la solution SD1 à double hébergement.
Pour illustrer plus en détail comment EVPN avec multihébergement actif-actif gère cette situation avec un SD1 à multihébergement, supposons que l’interface DF réside sur PE2 et est associée à la liaison descendante et que l’interface non DF réside sur PE3. En règle générale, avec un EVPN avec une logique de transfert multihébergement actif-actif, l’interface non-DF abandonne le paquet. Cependant, en raison de la liaison descendante associée à l’interface DF, PE2 transfère le paquet BUM via l’ICL à PE3, et l’interface non-DF sur PE3 transfère le paquet à SD1.
Prise en charge des passerelles de couche 3
La fonctionnalité d’interopérabilité EVPN-MPLS prend en charge la fonctionnalité de passerelle de couche 3 suivante pour les domaines de pont étendus et les VLAN :
Interfaces de routage et de pontage intégrés (IRB) pour transférer le trafic entre les domaines de pont étendus ou les VLAN.
Passerelles de couche 3 par défaut pour transférer le trafic d’un serveur physique (bare metal) d’un domaine de pont étendu ou d’un VLAN vers un serveur physique ou une machine virtuelle d’un autre domaine de pont étendu ou d’un autre VLAN.
Comprendre les valeurs incrémentées des compteurs statistiques pour les réseaux MC-LAG sans boucles
Dans un MC-LAG dans un domaine de pontage actif-actif, la sortie de la commande suivante affiche que les compteurs de couleur MC-LAG augmentent continuellement. Cette augmentation du nombre statistique est un comportement attendu car l’attribut ou le compteur de couleur MC-LAG fonctionne comme un mécanisme de prévention de boucle.
request pfe execute target fpc0 command "show jnh 0 exceptions" |grep color GOT: mc lag color DISC(88) 554712463 144488623417 request pfe execute target fpc0 command "show jnh 0 exceptions" |grep color GOT: mc lag color DISC(88) 554712747 144488664296
La table d’exceptions stockée dans le moteur de transfert de paquets contient une liste de compteurs comme indiqué dans l’exemple de sortie suivant :
request pfe execute target fpc0 command "show jnh 0 exceptions" SENT: Ukern command: show jnh 0 exceptions GOT: Reason Type Packets Bytes GOT: ================================================================== GOT: Ucode Internal GOT: ---------------------- GOT: mcast stack overflow DISC(33) 0 0 GOT: sample stack error DISC(35) 0 0 GOT: undefined nexthop opcode DISC(36) 0 0 GOT: internal ucode error DISC(37) 0 0 GOT: invalid fabric hdr version DISC(41) 0 0 GOT: GOT: PFE State Invalid GOT: ---------------------- GOT: sw error DISC(64) 803092438 59795128826 GOT: child ifl nonlocal to pfe DISC(85) 0 0 GOT: invalid fabric token DISC(75) 179 42346 GOT: unknown family DISC(73) 0 0 GOT: unknown vrf DISC(77) 0 0 GOT: iif down DISC(87) 0 0 GOT: unknown iif DISC( 1) GOT: invalid stream DISC(72) 0 0 GOT: egress pfe unspecified DISC(19) 10889 1536998 GOT: invalid L2 token DISC(86) 26 1224 GOT: mc lag color DISC(88) 554693648 144486028726<<<<<<<<<<<<<<<<<<<<<<<< GOT: dest interface non-local to pfe DISC(27) 10939253797 2078273071209 GOT: invalid inline-svcs state DISC(90) 0 0 GOT: nh id out of range DISC(93) 0 0 GOT: invalid encap DISC(96) 0 0 GOT: replication attempt on empty irb DISC(97) 0 0 GOT: invalid selector entry DISC(98) 0 0 GOT: GOT: GOT: Packet Exceptions GOT: ---------------------- GOT: bad ipv4 hdr checksum DISC( 2) GOT: non-IPv4 layer3 tunnel DISC( 4) 0 0 GOT: GRE unsupported flags DISC( 5) 0 0 GOT: tunnel pkt too short DISC( 6) 0 0 GOT: tunnel hdr too long DISC( 7) 0 0 GOT: bad IPv6 options pkt DISC( 9) 0 0 GOT: bad IP hdr DISC(11) 0 0 GOT: bad IP pkt len DISC(12) 0 0 GOT: L4 len too short DISC(13) GOT: invalid TCP fragment DISC(14) 0 0 GOT: mtu exceeded DISC(21) 0 0 GOT: frag needed but DF set DISC(22) 0 0 GOT: ttl expired PUNT( 1) 9 769 GOT: IP options PUNT( 2) 16 512 GOT: xlated l2pt PUNT(14) 0 0 GOT: control pkt punt via ucode PUNT( 4) 0 0 GOT: frame format error DISC( 0) GOT: tunnel hdr needs reassembly PUNT( 8) 0 0 GOT: GRE key mismatch DISC(76) 0 0 GOT: my-mac check failed DISC(28) GOT: frame relay type unsupported DISC(38) 0 0 GOT: IGMP snooping control packet PUNT(12) 0 0 GOT: bad CLNP hdr DISC(43) 0 0 GOT: bad CLNP hdr checksum DISC(44) 0 0 GOT: Tunnel keepalives PUNT(58) 0 0 GOT: GOT: GOT: Bridging GOT: ---------------------- GOT: lt unknown ucast DISC(84) 0 0 GOT: dmac miss DISC(15) 0 0 GOT: mac learn limit exceeded DISC(17) 0 0 GOT: static mac on unexpected iif DISC(18) 0 0 GOT: no local switching DISC(20) 0 0 GOT: bridge ucast split horizon DISC(26) 39458 13232394 GOT: mcast smac on bridged iif DISC(24) 1263 200152 GOT: bridge pkt punt PUNT( 7) 0 0 GOT: iif STP blocked DISC( 3) GOT: oif STP blocked DISC(31) GOT: vlan id out of oif's range DISC(32) GOT: mlp pkt PUNT(11) 15188054 440453569 GOT: input trunk vlan lookup failed DISC(91) 0 0 GOT: output trunk vlan lookup failed DISC(92) 0 0 GOT: LSI/VT vlan validation failed DISC(94) 0 0 GOT: GOT: GOT: Firewall GOT: ---------------------- GOT: mac firewall DISC(78) GOT: firewall discard DISC(67) 0 0 GOT: tcam miss DISC(16) 0 0 GOT: firewall reject PUNT(36) 155559 59137563 GOT: firewall send to host PUNT(54) 0 0 GOT: firewall send to host for NAT PUNT(59) 0 0 GOT: GOT: GOT: Routing GOT: ---------------------- GOT: discard route DISC(66) 1577352 82845749 GOT: dsc ifl discard route DISC(95) 0 0 GOT: hold route DISC(70) 21130 1073961 GOT: mcast rpf mismatch DISC( 8) 0 0 GOT: resolve route PUNT(33) 2858 154202 GOT: control pkt punt via nh PUNT(34) 51807272 5283911584 GOT: host route PUNT(32) 23473304 1370843994 GOT: ICMP redirect PUNT( 3) 0 0 GOT: mcast host copy PUNT( 6) 0 0 GOT: reject route PUNT(40) 1663 289278 GOT: link-layer-bcast-inet-check DISC(99) 0 0 GOT:
Prenons un exemple de déploiement dans lequel deux routeurs PE (Provider Edge), PE1 et PE2, sont connectés à une interface Ethernet agrégée, ae0. Des groupes d’agrégation de liens multichâssis (MC-LAG) sont utilisés entre PE1 et PE2 pour former une interface LAG logique entre les deux contrôleurs. PE1 et PE2 dans un MC-LAG utilisent une liaison de protection de liaison de contrôle interchâssis (ICL-PL) pour répliquer les informations de transfert entre les pairs.
Des messages ICCP (Inter-Chassis Control Protocol) sont envoyés entre les deux équipements PE. Dans cet exemple, vous configurez un MC-LAG sur deux routeurs, composé de deux interfaces Ethernet agrégées, une liaison de protection de liaison de contrôle interchâssis (ICL-PL), une liaison de protection multichâssis pour l’ICL-PL et ICCP pour les homologues hébergeant le MC-LAG.
Le routeur PE1 est connecté à l’aide d’une autre interface Ethernet agrégée, ae3, à un hôte, H1, et à un autre hôte MC-LAG appelé C1. MC-LAG est activé sur l’interface ae3 .
Le trafic reçu sur PE1 en provenance de MC-LAG C1 peut être inondé sur l’ICL pour atteindre PE2. Lorsque les paquets arrivent à PE2, ils peuvent être renvoyés à MC-LAG C1. Le trafic envoyé par l’hôte monohoming H1 peut être inondé vers MC-LAG C1 et l’ICL sur PE1. Lorsque PE2 reçoit un tel trafic d’ICL, il peut à nouveau être inondé en MC-LAG C1. Pour protéger la topologie MC-LAG de telles boucles, la capacité couleur MC-LAG est implémentée. Cette fonctionnalité s’applique à l’entrée de la liaison ICL. Par conséquent, lorsque PE2 reçoit un paquet de PE1, il définit la couleur MC-LAG comme active ou l’active. Lorsque PE2 nécessite d’inonder le paquet vers la liaison MC-LAG, il vérifie si le bit de couleur MC-LAG est défini ou étiqueté comme activé. Si la couleur est définie, le paquet est déposé sur l’interface de sortie des interfaces de liaison des membres MC-LAG ae3 et le mc-lag color compteur des exceptions jnh est incrémenté.
Un tel comportement d’augmentation de la valeur du compteur est une condition attendue dans un MC-LAG configuré dans un domaine de pontage actif/actif et lorsqu’une forme de trafic devant être floodé, telle que le trafic de diffusion ARP ou de multicast, traverse le réseau.
Chaque VLAN peut perdre des paquets pour éviter les boucles et une telle perte de paquets peut ne pas être spécifique à un VLAN.
Parfois, sur les deux LAG MC des routeurs MX Series, vous remarquerez peut-être que le compteur augmente sur FPC0 et FPC2, mais pas sur FPC2, comme illustré dans l’exemple de sortie suivant :
request pfe execute target fpc0 command "show jnh 0 exceptions" |grep color GOT: mc lag color DISC(88) 558477875 144977739683 request pfe execute target fpc1 command "show jnh 0 exceptions" |grep color GOT: mc lag color DISC(88) 0 0 request pfe execute target fpc2 command "show jnh 0 exceptions" |grep color GOT: mc lag color DISC(88) 518499257 119130527834
Ce comportement se produit parce que sur un routeur MX Series avec un MPC 16 ports 10-Gigabit Ethernet (16x10GE 3D MPC), il existe quatre moteurs de transfert de paquets pour chaque MPC. Si vous examinez un moteur de transfert de paquets dans FPC 0, 1 et 2, PFE1 dans FPC1 n’a aucune interface membre de MC-LAG. Il peut contenir des interfaces dans d’autres interfaces Ethernet agrégées qui ne font pas partie de MC-LAG. Par conséquent, pour obtenir les statistiques de compteur correctes, vous devez examiner les autres moteurs de transfert de paquets en entrant la request pfe execute target fpc0 command "show jnh X exceptions" |grep color commande où X peut être 0, 1, 2 ou 3.
Lorsque le compteur nommé dest interface non-local to pfe augmente, il s’agit d’un comportement souhaitable lorsque les interfaces Ethernet agrégées sont réparties sur plusieurs FPC. Prenons l’exemple d’une ae5 interface contenant les liens membres suivants : xe-0/1/0 on (FPC0) et xe-1/1/0 (FPC1) D’après l’algorithme de hachage, le trafic doit être réparti entre ces deux liens. L’algorithme de hachage est appliqué sur le FPC entrant et effectue une opération au cours de laquelle il marque chaque paquet par lequel le FPC doit être transféré (FPC0 ou FPC1). Le paquet est ensuite envoyé à la fabric. À partir de la fabric, tout le trafic est envoyé aux FPC 0 et 1. Sur FPC0, le micronoyau analyse le paquet et détermine si le paquet doit être transféré par l’interface locale (local vers PFE) ou si ce paquet a déjà été transféré via FPC1 (non local vers PFE). Si le paquet a déjà été transféré, il est abandonné et le non-local to pfe compteur est incrémenté.
Convergence améliorée
Lorsque la convergence améliorée est activée, l’adresse MAC, les entrées ARP ou ND apprises sur les interfaces MC-AE sont programmées dans la table de transfert avec la liaison MC-AE comme prochain saut principal et avec ICL comme prochain saut de secours. Grâce à cette amélioration, lors d’une défaillance ou d’une restauration de liaison MC-AE, seules les informations du saut suivant dans la table de transfert sont mises à jour et il n’y a pas de vidage ni de réapprentissage de l’adresse MAC, de l’entrée ARP ou ND. Ce processus améliore la convergence du trafic en cas de défaillance ou de rétablissement d’une liaison MC-AE, car la convergence implique uniquement la réparation du saut suivant dans le plan de transfert, le trafic étant rapidement réacheminé de la liaison MC-AE vers l’ICL.
Si vous avez configuré une interface IRB sur une interface MC-AE sur laquelle les convergences améliorées sont activées, vous devez également configurer la convergence améliorée sur l’interface IRB. La convergence améliorée doit être activée pour les interfaces de couche 2 et de couche 3.
Protocole de découverte de voisins IPv6
Le protocole NDP (Neighbor Discovery Protocol) est un protocole IPv6 qui permet aux nœuds d’un même lien d’annoncer leur existence à leurs voisins et d’apprendre l’existence de leurs voisins. NDP est construit sur Internet Control Message Protocol version 6 (ICMPv6). Il remplace les protocoles IPv4 suivants : Router Discovery (RDISC), Address Resolution Protocol (ARP) et Redirect ICMPv4.
Vous pouvez utiliser NDP dans une configuration actif-actif MC-LAG (multichassis link aggregation group) sur les commutateurs.
Le PND sur les GCL-MC utilise les types de messages suivants :
-
Sollicitation de voisins (NS) : messages utilisés pour la résolution d’adresses et pour tester l’accessibilité des voisins.
Un hôte peut vérifier que son adresse est unique en envoyant un message de sollicitation de voisin destiné à la nouvelle adresse. Si l’hôte reçoit une annonce de voisin en réponse, l’adresse est un doublon.
-
Neighbor advertisement (NA) : messages utilisés pour la résolution d’adresses et pour tester l’accessibilité des voisins. Les annonces de voisins sont envoyées en réponse à des messages de sollicitation de voisins.
Comportement spécifique à la plate-forme
Utilisez l’Explorateur de fonctionnalités pour confirmer la plate-forme et la prise en charge de fonctionnalités spécifiques.
Utilisez le tableau suivant pour passer en revue les comportements spécifiques à votre plateforme.
Comportement MC-LAG spécifique à la plate-forme
| Différence de plate-forme | |
|---|---|
| ACX7000 famille de routeurs cloud métro |
Les routeurs ne prennent pas en charge les éléments suivants :
|
| Les routeurs ne prennent pas en charge les instructions de configuration suivantes :
|
|
| Les limitations suivantes s’appliquent aux routeurs :
|
|
| QFX5000 Commutateurs |
Seuls les VCF QFX5100 purs (constitués uniquement de commutateurs QFX5100) prennent en charge FCoE. |
| Commutateurs QFX10000 |
Les commutateurs QFX10000 ne prennent pas en charge la surveillance FIP. Ils ne peuvent donc pas être utilisés comme commutateurs d’accès à surveillance FIP. |
Tableau de l’historique des modifications
La prise en charge des fonctionnalités est déterminée par la plateforme et la version que vous utilisez. Utilisez l’explorateur de fonctionnalités pour déterminer si une fonctionnalité est prise en charge sur votre plateforme.
enhanced-convergence instructions and
arp-enhanced-scale .
enhanced-convergence .