このページの目次
EVPNデュアルホーミングでのバックアップ活性検出
デフォルトでは、EVPN ネットワーク内のスパイン/リーフ型デバイスにはコア分離機能が実装されています。デバイスがすべてのEVPN BGPピアリングセッションを失うと、コア分離機能がトリガーされます。コア分離機能は、LACPを使用して、すべてのL2 ESI LAGインターフェイスをシャットダウンします。
状況によっては、コア・アイソレーション機能によって好ましい結果が得られます。他の状況では、コア分離機能は望ましくない結果を生成しますが、無効にすることで防止できます。ただし、デュアルホーム アーキテクチャでは、一方または両方のピアでコア分離機能を無効にすると、他の問題が発生する可能性があります。これらの問題に対処するには、ノードの活性検出をデフォルトのコア分離機能と共に設定します。
EVPN コア分離構成
図 1 は、コア分離のデフォルト設定を使用した 2 つのスパインデバイスを使用した EVPN-VXLAN トポロジーを示しています。リーフデバイスとして動作するQFX5110スイッチは、スパインデバイスへのESI-LAGインターフェイスを介して、アクティブ/アクティブモードでマルチホームされます。
スパイン0とスパイン1の間のリンクがダウンすると、最後に確立されたBGPピアリングセッションもダウンします。デフォルトのコア分離機能は、LACPをトリガーして、スパイン0および1のリーフ向けインターフェイスをスタンバイモードに設定します。これにより、両方のリーフデバイスとの間のデータトラフィックがドロップされ、データセンター内のトラフィックが停止しますが、これは望ましくない結果です。
図 2 は、 no-core-isolation が設定された 2 つのスパインデバイスを使用した EVPN-VXLAN トポロジーを示しています。リーフデバイスとして動作するQFX5110スイッチは、スパインデバイスへのESI-LAGインターフェイスを介して、アクティブ/アクティブモードでマルチホームされます。
コア分離機能を無効にすると、次の問題が発生する可能性があります。
-
両方のスパインデバイスに
no-core-isolationを設定すると、BGPがダウンしていてもリーフデバイスへのリンクはアップしたままになります。しかし、ARP/ND解決が失敗するため、L3トラフィックが失敗する可能性があります。スパイン0がARP/NDリクエストを生成すると、ARP/ND応答がスパイン1にロードバランシングされる場合があります。しかし、BGPがダウンしているため、コントロールプレーンは同期せず、ARP解決に失敗します。
-
スパイン0にのみ
no-core-isolationを設定すると、BGPがダウンしたときにスパイン1のみがリーフ向けのインターフェイスをシャットダウンします。ただし、スパイン0がダウンしても、スパイン1はリーフに面したインターフェイスをダウンさせ、両方のリーフデバイスとの間のデータトラフィックを停止します。
図3 は、 node-detection (バックアップ活性検出)が設定された2つのスパインデバイスを使用したEVPN-VXLANトポロジーを示しています。リーフデバイスとして動作するQFX5110スイッチは、スパインデバイスへのESI-LAGインターフェイスを介して、アクティブ/アクティブモードでマルチホームされます。
ノード活性検出では、EVPNピア間に設定されたBFDを使用し、片側はBFDとBGPのステータスに基づいてアクションを実行するように設定されています。このアクションにより、トラフィックの転送がネットワーク上で継続されます。BFD 活性セッションは、標準インターフェイスまたは EVPN BGP ピアデバイス間の管理インターフェイス上で実行できます。スパイン間のリンクがダウンしている場合でも、ノードの活性性を検出する必要があります。そのため、ノードの活性検出は別のネットワークで実行する必要があります。
Junos OS Evolvedプラットフォームは、管理ポートを介したBFDをサポートしていません。
バックアップ活性検出の利点
-
コア分離イベント中に、デュアルホーム環境のいずれかのデバイスでリーフ側のリンクを上に維持できます。
-
スパインデバイスでBGPに障害が発生した場合でも、内部トラフィックが継続することを確認します。
振舞い
ノードの活性機能は次のように動作します。BGPセッションがアップしている場合、両方のピアはリーフに面したESI-LAGインターフェイスを稼働状態に維持します。BGPセッションがダウンしているが、BFDセッションが稼働している場合。 action が設定されたスパインは、リーフに面したESI-LAGインターフェイスを停止します。 action が設定されていないスパインは、ESI-LAGをリーフデバイスを上に向けたままにします。ノードの活性を追跡しているBGPセッションとBFDセッションがダウンしている場合は、スパインデバイスの1つがダウンしたことを示しています。その後、 action が設定されたスパインは、アクティブな場合、リーフに面したESI-LAGインターフェイスを立ち上げたままにします。BFDセッションが復旧すると、 action が設定されたスパインは、リーフに面したESI-LAGインターフェイスを再びダウンさせます。
表1は、さまざまなシナリオにおける各スパインデバイスの状態をまとめたものです。構成されるアクションは、[ laser-off ] または [ trigger-node-isolation] のいずれかになります。 laser-off をアクションとして使用すると、ESI-LAGに面したリーフは、コア絶縁時にレーザーオフ信号を受信します。設定されたアクションが trigger-node-isolation の場合、l2 プロセスはリーフ側の ESI-LAG リンクをリンクダウン状態にします。
| BGP の状態 |
ノードの活性 BFD 状態 |
|
|
コメント |
|---|---|---|---|---|
| アップ - >ダウン |
下 |
ESI-LAGは稼働したまま |
ESI-LAGは稼働したまま |
例えば、スパイン0ではBGPとライブネスの両方がダウンしています。これはスパイン1が利用できないことを意味します。アクション設定に関係なくESI LAGを維持 |
| アップ - >ダウン |
上 |
ESI-LAGを停止します |
ESI-LAGは稼働したまま |
BGP の状態はダウンしています。しかし、BFDは稼働しています。これは、スプリットブレインシナリオを示しています。1 つの ESI LAG のみがアップしている必要があります。そのため、アクションが設定されたデバイスのESI LAGをシャットダウンします。 |
| ダウン - >アップ |
下 |
ESI LAGがダウンしている場合は、起動します。 |
ESI-LAGは稼働したまま |
BGP のステータスが優先されます |
| ダウン - >アップ |
上 |
ESI LAGがダウンしている場合は、起動します。 |
ESI-LAGは稼働したまま |
BGP のステータスが優先されます |
制限
-
Junos OS Evolvedプラットフォームは、管理ポートを介したプロトコルパケットの送信を妨げるJunos OS Evolvedの制限により、管理ポートを介したBFDをサポートしていません。
-
EVPNノードの活性検出は、マルチホップBFDをサポートしていません。直接接続されたインターフェイス上でのノード活性検出を設定します。
-
no-core-isolationを設定すると、node-detection設定が上書きされます。
EVPNバックアップ活性検出の設定
以下の要素を設定して、EVPNピアのバックアップ活性検出機能を有効にします。
1. 両方のEVPNピアで ノード検出 を設定し、一方のピアにのみ action を設定します。
-
actionが設定されたピア1[edit] set protocols evpn node-detection next-hop interface; set protocols evpn node-detection action (laser-off | trigger-node-isolation); set protocols evpn node-detection bfd-liveness-detection minimum-interval interval; set protocols evpn node-detection bfd-liveness-detection multiplier number; set protocols evpn node-detection bfd-liveness-detection neighbor ip address;
-
actionが設定されていないピア2 -
[edit] set protocols evpn node-detection next-hop interface; set protocols evpn node-detection bfd-liveness-detection minimum-interval interval; set protocols evpn node-detection bfd-liveness-detection multiplier number; set protocols evpn node-detection bfd-liveness-detection neighbor ip address;
2. laser-off ステートメントを使用する場合は、ESI LAG のメンバーに対して 非同期通知 を設定する必要があります。
[edit] set interfaces interface gigether-options asynchronous-notification;
3. trigger-node-isolation ステートメントを使用する場合、コア分離で必要なインターフェイスを停止させるために、リンクダウンアクションで ネットワーク分離 を設定する必要があります。
[edit] set protocols network-isolation group name detection hold-time up milliseconds; set protocols network-isolation group name detection service-tracking core-isolation; set protocols network-isolation group name service-tracking-action (link-down | lacp-oos);
ステータスの確認
show bfd session コマンドを使用して、ピア デバイスから BFD を表示できます。
> show bfd session
Detect Transmit
Address State Interface Time Interval Multiplier
1.0.0.2 Up ge-0/0/3.0 0.300 0.100 3
1 sessions, 1 clients
Cumulative transmit rate 10.0 pps, cumulative receive rate 10.0 pps
action セットがlaser-offになると、システム ログ メッセージで状態情報を確認できます。
> show log messages | match isolat Sep 6 17:48:55 Core1 18956[EVPN_CORE_ISOLATED]: Sep 6 17:48:55 Core1 18956[EVPN_vmm _ISOLATED]: Sep 6 17:48:59 Core1 18956[EVPN_CORE_ISOLATED]: Sep 6 17:48:59 Core1 18956[EVPN_CORE_ISOLATED]: Sep 6 17:49:55 Core1 18956[EVPN_CORE_ISOLATION_CLEARED]: Sep 6 17:50:05 Core1 18956[EVPN_CORE_ISOLATION_CLEARED]: Sep 6 17:50:05 Core1 18956[EVPN_CORE_ISOLATION_CLEARED]: