EVPNコア分離条件のレイヤー2インターフェイスステータスの追跡とシャットダウンアクション
Junos OSおよびJunos OS Evolvedリリース23.2R1以降、EVPNネットワーク内のプロバイダエッジ(PE)デバイスを次のように設定できます。
-
L2インターフェイスサービストラッキングを有効にして、デバイスがEVPNコアから分離された状態( コア分離 状態)を検出します。
-
直ちにアクションを実行し、ハードシャットダウンを実行するか、シングルホームまたはマルチホームのカスタマーエッジ(CE)デバイスに関連するインターフェイスでLACP(リンクアグリゲーション制御プロトコル)の非同期状態を設定します。
インターフェイスは、単一の物理リンク、シングルホームリンクアグリゲーショングループ(LAG)インターフェイスバンドル、またはEVPNセグメント識別子(ESI)LAGインターフェイスバンドルである可能性があります。
-
デバイスがコアから分離されなくなったときに、関連するインターフェイスを再び起動する前に、タイマーを遅延に設定します。
利点
-
PE デバイスが EVPN コアから分離された場合に、ルート コンバージェンス時にシングルホームまたはマルチホーム CE デバイスのトラフィック喪失を回避するための設定を提供します。
概要
EVPN ネットワークでは、PE デバイスが EVPN コアから分離される可能性があります。そのデバイスには、シングルホームまたはマルチホームの CE デバイスが接続されている場合があります。
PE デバイスがコア分離状態にあることを検出すると、通常、LACP プロトコルは ESI LAG インターフェイスを LACP 非同期状態に設定します。この状態になると、CE デバイスがトリガーされ、CE 側のインターフェイスもダウンします。ただし、CE デバイスによってリンクがすぐにダウンしない場合があります。CE側のLACPの応答性が遅いと、ルートコンバージェンスに遅延が生じ、その結果、トラフィック損失が発生する可能性があります。トラフィックの損失を同様に回避するために、PE デバイスへのアクティブバックアップ リンク バンドルを持つシングルホーム CE デバイスも、バックアップ リンクへのスイッチオーバーをトリガーするために、アクティブ リンク上で即座にアクションを行う必要があります。
この機能を使用すると、このようなコア分離状況でのトラフィック喪失を回避するために、接続された CE デバイスに関連するインターフェイスに対して PE デバイスが実行する即時アクションを設定できます。アクションを設定して、ハードシャットダウンでインターフェイスを直ちにダウンさせるか、LACP非同期シグナリングに依存し続けるかを選択できます。
PE デバイスが EVPN コアへの BGP セッションを回復し、分離されなくなると、デバイス上の LACP プロトコルにより、関連する ESI LAG インターフェイスが直ちに立ち上がります。ただし、PE デバイスは、マルチ送信ピア PE デバイスからのルートを同期している可能性があります。その場合、マルチホーム CE デバイスもトラフィックを失う可能性があります。
その結果、この機能を使用して、デバイスがコアに再接続された後にデバイスがインターフェイスを再び起動するまでの遅延時間を設定することもできます。
コア分離サービスの追跡を設定するには、 [edit protocols network-isolation group network-isolation-group-name] 階層レベルでネットワーク分離グループを構成します。ネットワーク分離グループ構成で、次のように detection スタンザと service-tracking-action スタンザのオプションを設定します (強調表示されたステートメントを参照)。
[edit]
protocols {
network-isolation {
group network-isolation-group-name {
detection {
hold-time {
up ms;
}
service-tracking {
core-isolation;
}
}
service-tracking-action {
lacp-out-of-sync | link-down;
}
}
}
}
上記の構成階層には、コア分離サービス追跡機能に関連するオプションのみが表示されます。 [edit protocols network-isolation group network-isolation-group-name] 階層には、ここでは説明しない他の機能の他のオプションが含まれています。
ネットワーク分離グループは、コア分離条件の検出時にデバイスがシャットダウンする必要があるインターフェイスに、ネットワーク分離プロファイルとして割り当てます。これを行うには、[edit interfaces interface-name]階層でnetwork-isolation-profile network-isolation-group-nameステートメントを設定します。
次のタイプのレイヤー 2(L2)インターフェイスのコア分離サービス追跡を有効にできます。
-
ネットワーク内のシングルホームのカスタマーエッジデバイスへの論理的なシングルリンクまたはアグリゲートイーサネット(AE)リンクバンドル(LAG)。
-
ネットワーク内のマルチホーム顧客エッジデバイスへのイーサネットセグメント識別子(ESI)LAGインターフェイス。
-
物理インターフェイス。
この機能を設定する手順については、 L2インターフェイスのコア分離サービスのトラッキングとアクションの設定をご参照 ください。
動作と制限事項
この機能の実行時の動作と制限事項に注意してください。
-
「ネットワーク分離グループ設定
detectionスタンザには、ネットワーク分離条件の変更後にレイヤー 3(L3)IRB(統合型ルーティングおよびブリッジング)インターフェイスの状態を判断するlink-trackingオプションもあります。( IRB インターフェイスの状態を判断するために使用されるネットワーク分離ステータス パラメータの設定を参照してください)。これに対し、
service-trackingオプションは L2 インターフェイスのステータスを追跡し、それらの L2 インターフェイスで設定されたservice-tracking-actionを実行します。特定のネットワーク分離グループでのみ
link-trackingオプションまたはservice-trackingオプションのいずれかを構成し、それをネットワーク分離プロファイルとして割り当てることができます。同じネットワーク分離グループで両方のオプションを構成することはできません。 -
LAGまたはESI LAGインターフェイスバンドルにこの機能を設定すると、デバイスは各メンバーリンクで設定されたアクションを実行します。
-
デバイスがすでにコア分離状態にあるときに、新しいインターフェイスのアクション
link-downでコア分離サービストラッキングを設定すると、デバイスは直ちにそのインターフェイスをダウンさせます。 -
ネットワーク分離グループ構成には、コア分離状態が解決されたときにインターフェイスを起動する前に遅延させる保留タイマー(
hold-time up)が含まれています。デバイスは、構成したネットワーク分離グループごとに 1 つの
hold-time upタイマーのみを維持します。その結果、タイマーがすでに実行されているときにネットワーク分離グループを新しいインターフェイスに関連付けると、タイマーの期限が切れたときにデバイスによってグループ内のすべてのインターフェイスが起動されます。グループは、別のインターフェイスをグループに追加しても、タイマーをリセットしません。手記:このコア分離サービス追跡機能では、
detectionスタンザのhold-time downタイマー オプションはサポートされていません。 -
no-core-isolationオプションも設定しているときにコア分離サービスの追跡を有効にすると、デバイスはコア分離条件を検出してもインターフェイスをダウンさせません。このオプションの使用方法の詳細については、EVPN-VXLAN コアの分離を無効にするタイミングについてを参照してください。 -
インターフェイスからネットワーク分離グループプロファイル設定を削除すると、コア分離条件により以前にインターフェイスをダウンさせていた場合、デバイスはインターフェイスをすぐに再び起動します。
L2インターフェイスのコア分離サービスの追跡とアクションの設定
インターフェイスのコア分離サービス追跡機能を有効にするには、次の要素を設定します。
-
ネットワーク分離グループを構成します。
-
detectionスタンザでコア分離サービスの追跡を有効にします。set protocols network-isolation group network-isolation-group-name detection service-tracking core-isolation
-
detectionスタンザにhold-time upタイマー値を設定します。デバイスは、コア分離条件が解決されたことを検出すると、インターフェイス状態を再びアップに設定する前に、このミリ秒数待機します。この機能にはデフォルトのホールド タイムがないため、通常はホールド タイムを 0 より大きく設定して、デバイスが急激なステータス変更を過度に処理しないようにします。1 ミリ秒以上の値を指定します。
set protocols network-isolation group network-isolation-group-name detection hold-time up ms
-
サービス追跡アクションを
network-isolation group network-isolation-group-nameスタンザで設定します。利用可能なコア分離インターフェイス アクションは、インターフェイスまたはインターフェイスでハード シャットダウンを実行するか、インターフェイス ステータスを LACP 非同期に設定することです。set protocols network-isolation group network-isolation-group-name service-tracking-action (link-down | lacp-out-of-sync)
-
-
[edit interfaces interface-name]階層レベルでnetwork-isolation-profile network-isolation-group-nameステートメントを使用して、目的のインターフェイスにネットワーク分離グループを割り当てます。set interfaces interface-name network-isolation-profile network-isolation-group-name
例えば、以下の構成スタンザの例は、単に物理インターフェースに割り当てられたネットワーク分離プロファイルを示しています。
[edit] interfaces { et-0/0/1 { network-isolation-profile network-isolation-group-name; } }次のサンプル構成スタンザは、ESI-LAG インターフェイスバンドルに割り当てられたネットワーク分離プロファイルを示しています。
[edit] interfaces { ae1 { esi { 00:11:22:33:44:55:66:77:88:99; all-active; } network-isolation-profile network-isolation-group-name; } }