このページの目次
EVPNコア分離条件に対するレイヤー2インターフェイスのステータス追跡とシャットダウンアクション
Junos OSおよびJunos OS Evolvedリリース23.2R1以降、EVPNネットワーク内のプロバイダエッジ(PE)デバイスは、次のように設定できます。
-
L2 インターフェイス サービス トラッキングを有効にして、デバイスが EVPN コアから分離されたタイミング( コア分離 状態)を検出します。
-
シングルホームまたはマルチホーム カスタマー エッジ(CE)デバイスに関連するインターフェイスで、ハード シャットダウンを実行するか、LACP(Link Aggregation Control Protocol)非同期状態を設定するためのアクションを直ちに実行します。
インターフェイスは、単一の物理リンク、シングルホームリンクアグリゲーショングループ(LAG)インターフェイスバンドル、またはEVPNセグメント識別子(ESI)LAGインターフェイスバンドルのいずれかです。
-
デバイスがコアから分離されなくなったときに、関連するインターフェイスを再び立ち上げる前に、タイマーを遅延に設定します。
利点
-
PE デバイスが EVPN コアから分離された場合、ルート コンバージェンス時のシングルホームまたはマルチホーム CE デバイスのトラフィック喪失を回避するための設定を提供します。
概要
EVPN ネットワークでは、PE デバイスが EVPN コアから分離されることがあります。そのデバイスには、シングルホームまたはマルチホーム CE デバイスが接続されている場合があります。
PEデバイスがコア分離状態にあることを検出すると、通常、LACPプロトコルはESI LAGインターフェイスをLACP非同期状態に設定します。この状態になると、CE デバイスが CE 側のインターフェイスもダウンします。ただし、CE デバイスはリンクをすぐにダウンさせない場合があります。CE側のLACPの応答性が低いと、ルートコンバージェンスに遅延が発生し、結果としてトラフィックが失われる可能性があります。同様に、トラフィック喪失を回避するために、PEデバイスへのアクティブバックアップリンクバンドルを持つシングルホームCEデバイスも、バックアップリンクへのスイッチオーバーをトリガーするためにアクティブリンク上で即時アクションを行う必要があります。
この機能を使用すると、このようなコア分離状況でのトラフィック喪失を回避するために、接続されたCEデバイスに関連するインターフェイスまたはインターフェイスに対してPEデバイスが実行する即時アクションを設定できます。ハードシャットダウンでインターフェイスを直ちに停止するか、LACP非同期シグナリングに依存し続けるようにアクションを設定できます。
PE デバイスが BGP セッションを EVPN コアに回復し、分離されなくなると、デバイスの LACP プロトコルにより、関連する ESI LAG インターフェイスが直ちに立ち上がります。しかし、PE デバイスは、マルチミン ピア PE デバイスからのルートを同期している可能性があります。その場合、マルチホーム CE デバイスもトラフィックを失う可能性があります。
そのため、この機能では、デバイスがコアに再接続された後、デバイスがインターフェイスを再び起動するまでの遅延時間を設定することもできます。
コア分離サービスの追跡を設定するには、 [edit protocols network-isolation group network-isolation-group-name]
階層レベルでネットワーク分離グループを構成します。ネットワーク分離グループ構成で、 detection
スタンザと service-tracking-action
スタンザのオプションを次のように設定します (強調表示されたステートメントを参照)。
[edit] protocols { network-isolation { group network-isolation-group-name { detection { hold-time { up ms; } service-tracking { core-isolation; } } service-tracking-action { lacp-out-of-sync | link-down; } } } }
上記の構成階層は、コア分離サービス追跡機能に関連するオプションのみを示しています。 [edit protocols network-isolation group network-isolation-group-name]
階層には、ここでは説明しない他の機能の他のオプションが含まれています。
ネットワーク分離グループは、コア分離状態を検出したときにデバイスがシャットダウンする必要があるインターフェイスに、ネットワーク分離プロファイルとして割り当てます。これを行うには、[edit interfaces interface-name]
階層で network-isolation-profile network-isolation-group-name
ステートメントを設定します。
コア分離サービスの追跡は、以下のタイプのレイヤー 2(L2)インターフェイスに対して有効にできます。
-
ネットワーク内のシングルホームカスタマーエッジデバイスへの論理シングルリンクまたは集約型イーサネット(AE)リンクバンドル(LAG)。
-
ネットワーク内のマルチホーム カスタマー エッジ デバイスへの ESI(イーサネット セグメント識別子)LAG インターフェイス。
-
物理インターフェイス。
この機能を設定する手順については、 L2インターフェイスのコア分離サービスの追跡とアクションを設定する を参照してください。
動作と制限
この機能には、次の実行時の動作と制限事項に注意してください。
-
ネットワーク分離グループ設定
detection
スタンザには、ネットワーク分離条件の変更後にレイヤー3(L3)統合ルーティングおよびブリッジング(IRB)インターフェイスの状態を判別するlink-tracking
オプションもあります。(「 IRB インターフェイスの状態を確認するために使用するネットワーク分離ステータス パラメータの設定」を参照してください)。これに対して、
service-tracking
オプションは L2 インターフェイスのステータスを追跡し、設定された L2 インターフェイス上で設定されたservice-tracking-action
を実行します。特定のネットワーク分離グループで
link-tracking
オプションまたはservice-tracking
オプションのいずれかを構成し、それをネットワーク分離プロファイルとして割り当てることしかできません。同じネットワーク分離グループで両方のオプションを構成することはできません。 -
LAGまたはESI LAGインターフェイスバンドルでこの機能を設定すると、デバイスは各メンバーリンクで設定されたアクションを実行します。
-
デバイスがすでにコア分離状態にある場合、新しいインターフェイスのアクション
link-down
を使用してコア分離サービス追跡を設定すると、デバイスは直ちにそのインターフェイスを停止します。 -
ネットワーク分離グループの設定には、コア分離状態が解決されたときにインターフェイスを起動する前に遅延させるホールドタイマー(
hold-time up
)が含まれています。デバイスは、設定したネットワーク分離グループごとに 1 つの
hold-time up
タイマーのみを保持します。その結果、タイマーがすでに実行中のときにネットワーク分離グループを新しいインターフェイスに関連付けると、タイマーが期限切れになると、デバイスはグループ内のすべてのインターフェイスを起動します。デバイスに別のインターフェイスを追加しても、デバイスはタイマーをリセットしません。手記:このコア分離サービス追跡機能では、
detection
スタンザのhold-time down
タイマー オプションはサポートされていません。 -
no-core-isolation
オプションも設定しているときにコア分離サービスの追跡を有効にすると、デバイスはコア分離状態を検出してもインターフェイスをダウンさせません。このオプションの使用方法の詳細については、 EVPN-VXLANコア分離を無効にするタイミングについてを参照してください。 -
インターフェイスからネットワーク分離グループのプロファイル設定を削除すると、コア分離条件が原因で以前にインターフェイスがダウンしていた場合、デバイスはインターフェイスを直ちに再起動します。
L2インターフェイスのコア分離サービスの追跡とアクションを設定する
インターフェイスのコア分離サービス追跡機能を有効にするには、次の要素を設定します。
-
ネットワーク分離グループを設定します。
-
detection
スタンザでコア分離サービス・トラッキングを有効にします。set protocols network-isolation group network-isolation-group-name detection service-tracking core-isolation
-
detection
スタンザにhold-time up
タイマー値を設定します。デバイスはこのミリ秒数を待機してから、コアの分離状態が解決されたことを検出して、インターフェイスの状態を再びアップに設定します。この機能には既定の保持時間がないため、通常は 0 より大きい保持時間を設定して、デバイスが急速な状態の変化を過度に処理しないようにします。1 ミリ秒以上の値を指定します。
set protocols network-isolation group network-isolation-group-name detection hold-time up ms
-
サービス・トラッキング・アクションを
network-isolation group network-isolation-group-name
スタンザで設定します。利用可能なコア分離インターフェイスアクションは、インターフェイス上でハードシャットダウンを行うか、インターフェイスステータスをLACP out-of-syncに設定することです。set protocols network-isolation group network-isolation-group-name service-tracking-action (link-down | lacp-out-of-sync)
-
-
[edit interfaces interface-name]
階層レベルでnetwork-isolation-profile network-isolation-group-name
ステートメントを使用して、ネットワーク分離グループを目的のインターフェイスに割り当てます。set interfaces interface-name network-isolation-profile network-isolation-group-name
例えば、以下の設定スタンザ例では、単に物理インターフェースに割り当てられたネットワーク分離プロファイルを示しています。
[edit] interfaces { et-0/0/1 { network-isolation-profile network-isolation-group-name; } }
以下の設定スタンザ例は、ESI-LAGインターフェイスバンドルに割り当てられたネットワーク分離プロファイルを示しています。
[edit] interfaces { ae1 { esi { 00:11:22:33:44:55:66:77:88:99; all-active; } network-isolation-profile network-isolation-group-name; } }