EVPN-VXLANライトウェイトリーフからサーバーへのループ検知
EVPN-VXLANのLightweight Provider Edge(PE)からCustomer Edge(CE)へのループ検出を設定して、リーフからサーバーへのポート側で、下流のLAN(ローカルエリアネットワーク)イーサネットループを迅速に検出して遮断します。この機能を、軽量リーフ/サーバーループ検出、軽量PE-CEループ検出、または拡張ループ検出と呼んでいます。この機能は、以下のループを検知し、遮断します。
-
ファブリックコンポーネントの不正確な配線。
-
EVPNファブリックデバイスへのサードパーティ製スイッチの不正確な配線または設定ミス(カスタマーエッジ(CE)スイッチを接続する場合など)。
この機能は、BGP EVPNシグナリングの状態に依存することなく、EVPNコントロールプレーンが検出できないループを見つけて修復するのに役立ちます。
軽量 PE-CE ループ検出の仕組み
Lightweight PE-CE ループ検出を設定すると、デバイスはループを検出するために PE 上の PDU(マルチキャスト プロトコル データ ユニット)を CE インターフェイスに定期的に送信します。デバイスは、これらの自己生成PDUを受信すると、インターフェイスをブロックできます。デバイスがループ検出 PDU を受信すると、入力ポートをブロックする(動作上シャットダウンする)ことでループを中断します。
ループ検出 PDU は、Connectivity Fault Management(CFM)プロトコル PDU 形式を使用しますが、この機能を使用して CFM を明示的に設定することはありません。この機能によってログに記録されるループ検出エラー メッセージには、CFMD_LOOP_DETECTED や CFMD_LOOP_CLEARED などの CFM キーワードが含まれます。
EVPN-VXLAN を設定する 前に 、まず軽量の PE-CE ループ検出を有効にしておくと、EVPN トラフィックがネットワークを通過する前にループを検出して是正措置を講じることができます。この機能がループを検出すると、デバイスは直ちにループ検出エラーメッセージを発生させます。ただし、すでにループが含まれている大規模なEVPNネットワークを起動すると、この機能を有効にしても、インターフェイスがすぐにダウンせず、ネットワークが安定するまでしばらくの間、トラフィックがループを通過し続けます。
安定した実行中のEVPN-VXLANファブリックでネットワークの後半にループが導入された場合、この機能はループを検出し、ループを通るトラフィックフローを直ちに停止します。
ループを修復するためのオプション
必要に応じて、ループを中断してクリアします。インターフェイスをオンラインに戻すには、[edit protocols loop-detect interface name]階層レベルでrevert-interval secondsステートメントを使用して復元間隔を設定できます。復元間隔が終了すると、デバイスは自動的にインターフェイスをオンラインに戻します。デフォルトの復元間隔は 0 秒です。これは、間隔が期限切れになることはなく、インターフェイスが自動的に以前の状態に戻ることはないことを意味します。
0以外の復帰間隔を明示的に設定しない場合、ポートはループ検出イベントとアクション前の状態に戻りません。手動でインターフェイスをオンラインに戻すには、 clear loop-detect enhanced interface name コマンドを使用してステータスをクリアする必要があります。
サポートされているインターフェイス設定
この軽量な PE-CE ループ検出機能を設定するには、論理インターフェイス名を指定します。物理インターフェースではこの機能はサポートされておらず、以下のような論理インターフェースでのみサポートされています。
-
柔軟なイーサネットサービスがないエンタープライズスタイルのインターフェイス構成—論理ユニット 0 のみ。
-
柔軟なイーサネットサービスを備えたエンタープライズスタイルのインターフェイス構成—ネイティブ VLAN ID を持つトランク インターフェイスの論理インターフェイスや他の設定された VLAN を含む、デバイス上で構成できるすべての論理インターフェイス上。
-
サービスプロバイダスタイルのインターフェイス設定—Junos OS リリース 22.4R1以降、QFX10002-60C、QFX10002、QFX10008、およびQFX10016スイッチのみ。この軽量ループ検出機能は、他のデバイスとのサービスプロバイダスタイルのインターフェイスではサポートされていません。
-
集合型イーサネットインターフェイス—集合型イーサネットインターフェイス(aeN.X)の論理ユニットX上。柔軟なイーサネットサービスが設定されていないエンタープライズスタイルの集合型イーサネットインターフェイス構成では、論理ユニット0のみをサポートします。それ以外の場合は、設定された論理ユニットXを使用できます。
LACP(Link Aggregation Control Protocol)が有効な集合型イーサネットインターフェイスでは、ループ検知アクションによって論理インターフェイスがダウンしても、LACPの状態はアップ(収集中または分散中)のままです。
柔軟なイーサネットサービス、エンタープライズスタイルのインターフェイス設定、およびサービスプロバイダスタイルのインターフェイス設定の詳細については、 柔軟なイーサネットサービスのカプセル化 を参照してください。
軽量 PE-CE ループ検出シナリオ
次の 3 つの軽量 PE-CE ループ検出シナリオは、ループが異なるイーサネット セグメント識別子(ESI)、同じ ESI、または ESI なしで形成される可能性があることを示しています。
異なるESIループ
異なる ESI でループが発生した場合、デバイスがループ検出機能をトリガーするファブリック ルーター ID の範囲を有効にできます(必須)。または、EVPNタイプ1自動検出ルートシグナリング(オプション)に基づくルーターIDを使用して、リストを自動的に作成することもできます。
同じESIループ
同じ ESI でループが発生すると、CE スイッチは Leaf1 と Leaf3 に接続するときに同じブリッジ インターフェイスを使用していません。
ループポートにESIがない
ループしたポートの 1 つに ESI がない場合、ループは Leaf1 から Leaf3 への CE スイッチを通過します。
レイヤー2ハートビートを使用した軽量PE-CEループ検出ユースケース
このセクションでは、軽量のPE-CEループ検出を有効にした場合の以下のユースケースを紹介します。
-
ユースケース1:スイッチの設定ミスにより、スイッチを介してループが発生しています。
-
ユースケース2: ループは、スイッチのケーブル接続のミスアライメントが原因で発生します。
どちらのユースケースでも、機能はコントロールプレーンアドバタイズメントのBGP速度に依存せず、軽量PE-CEループ検出は設定されたESI値に依存しません。
EVPN-VXLAN Lightweight PE-CE ループ検出ユースケース 1
この最初のケースでは、ループは Leaf3 で発生します。CE-switch1 と CE-switch2 ではループ検出が有効になっていません。Leaf1 と Leaf3 ではループ検出が有効になっています。レイヤー 2(L2)ループ検出 PDU は、独自の TLV(タイプ、長さ、値)フォーマットを使用します。
EVPN-VXLAN軽量PE-CEループ検出ユースケース2
PDU が使用する L2 ループ検出は独自の TLV(タイプ、長さ、値)で、ループは Leaf1 で発生します。軽量のPE-CEループ検出は、BGPの速度、MACルートリフレクションの速度、大規模DCファブリックにおける重複したMACまたはMAC移動検知に依存するのではなく、BGP EVPNシグナリングの状態から独立しています。
論理インターフェースで軽量 PE-CE ループ検出を有効にする
論理インターフェイスまたはすべての論理インターフェイスに対してライトワイトループ検出を有効にするには、[edit protocols]階層レベルでloop-detectステートメントを使用します。インターフェイスでサポートされているloop-detect-actionを含め、必要に応じて次のようにvlan-idを指定します。
[edit protocols] set loop-detect enhanced interface (logical-interface-name | all); set loop-detect enhanced interface (logical-interface-name | all) loop-detect-action (interface-down | laser-off); set loop-detect enhanced interface (logical-interface-name | all) vlan-id (vlan-id | all);
トランク インターフェイス、およびエンタープライズ スタイルまたはサービス プロバイダ スタイルのインターフェイス設定には、 vlan-id オプションが必要です。
また、オプションで、 [edit protocols loop-detect enhanced interface (logical-interface-name | all)] 階層レベルで次の値を設定することもできます。
-
revert-intervalオプション—ループを修復した後、この間隔が経過すると(デフォルトは0秒)、デバイスはインターフェイスを再び起動します。 -
transmit-intervalオプション—ループ検出PDUを送信する頻度をカスタマイズします(デフォルトは1秒です。この間隔に設定できる値の詳細については、loop-detectを参照してください)。
Junos 24.4以降、階層レベルで vlan-id all 設定ステートメントオプションを使用して、論理インターフェイス上のすべてのVLANを監視するサポートを追加しました[edit protocols loop-detect enhanced interface]。この機能強化により、複数のVLANやインターフェイスにまたがるネットワークループが検出され、拡張環境におけるネットワークの安定性とパフォーマンスが向上します。
サポートされているデバイスで vlan-id all オプションを設定すると、デバイスはこの機能に対して次の動作変更を示します。
-
revert-interval設定は、拡張されたループ検出セッションには有効ではないため、非復帰的になります。ループ状態を解除するには、clear loop-detect enhanced interfaceコマンドを発行する必要があります。 -
ループ検出PDUの受信統計は、ループ状態の間、拡張された
loop-detectセッションでは増加しません。 -
拡張された
loop-detectセッションでは、1秒の送信間隔のみをサポートします。
以下のように、軽量の PE-CE ループ検出をサポートするプラットフォームについては 、Feature Explorer を参照してください。
-
EVPN-VXLAN ファブリックでの軽量 PE-CE ループ検出—軽量 PE-CE ループ検出をサポート
-
スケール付き軽量ループ検出—
vlan-id allオプションによる拡張軽量PE-CEループ検出のサポート
トランク モード エンタープライズ スタイル インターフェイスの構成例
次の設定例では、 vlan-id 100 のトランク インターフェイスであるインターフェイス ge-0/0/1.0 で軽量 PE-CE ループ検出を有効にします。
set interfaces ge-0/0/1.0 unit 0 family ethernet-switching interface-mode trunk set interfaces ge-0/0/1.0 unit 0 family ethernet-switching vlan members [ v100 v101 v102 v103 v104 ] set protocols loop-detect enhanced interface ge-0/0/1.0 vlan-id 100 set protocols loop-detect enhanced interface ge-0/0/1.0 loop-detect-action interface-down set protocols loop-detect enhanced interface ge-0/0/1.0 transmit-interval 1s set protocols loop-detect enhanced interface ge-0/0/1.0 revert-interval 50s
サービス プロバイダ スタイル インターフェイスを使用した設定例
次の設定例では、サービス プロバイダ スタイルのインターフェイス構成で、PE(プロバイダ エッジ)および CE デバイスで vlan-id 100 のループ検出を有効にします。この構成では、復元間隔は指定されません。その結果、デバイスがループを検出し、ループを修正した後、 clear loop detect enhanced interface name コマンドを入力してインターフェイスをオンラインに戻します。
PE デバイスの構成:
set interfaces xe-0/0/0 flexible-vlan-tagging set interfaces xe-0/0/0 encapsulation flexible-ethernet-services set interfaces xe-0/0/0 unit 10 encapsulation vlan-bridge set interfaces xe-0/0/0 unit 10 vlan-id 100 set protocols loop-detect enhanced interface xe-0/0/0.10 vlan-id 100 set vlans vlan100 vlan-id 100 set vlans vlan100 interface xe-0/0/0.10
CE デバイス構成:
set interfaces xe-0/0/3 flexible-vlan-tagging set interfaces xe-0/0/3 encapsulation flexible-ethernet-services set interfaces xe-0/0/3 unit 10 encapsulation vlan-bridge set interfaces xe-0/0/3 unit 10 vlan-id 100 set protocols loop-detect enhanced interface xe-0/0/3.10 vlan-id 100 set vlans vlan100 vlan-id 100 set vlans vlan100 interface xe-0/0/3.10
ループ検出ステータスを表示またはクリアするCLIコマンド
show loop-detect enhanced interface コマンドを使用して、インターフェイスまたはすべてのインターフェイスのループ ステータスを表示します。
デバイスがループを検出し、ループを中断するために設定されたアクションを適用した後、インターフェイスまたはすべてのインターフェイスを以前の状態に復元するには、 clear loop-detect enhanced interface コマンドを使用します。
ループなしのshowコマンド
user@leaf-device# run show loop-detect enhanced interface Interface :ge-0/0/1.0 Vlan-id :100 ESI :00:00:00:00:00:00:00:00:00:00 Current status :Normal[Link Up] Last loop-detect time :- Receive statistics :0 Action configured :Interface-down Action count :0 Transmit Interval :1s Revert Interval :60s
ループ検出ステータスのshowコマンド
user@leaf-device# run show loop-detect enhanced interface
Interface :ge-0/0/1.0
Vlan-id :100
ESI :00:00:00:00:00:00:00:00:00:00
Current status :Loop-detected
Remote Host :leaf04
Remote Chassis :94:f7:ad:94:dd:40
Remote Interface :xe-0/0/2.0
Remote ESI :00:00:00:00:00:00:00:00:00:00
Last loop-detect time :Tue May 26 04:36:37 2020
Receive statistics :4
Action configured :Interface-down
Action count :1
Transmit Interval :1s
Revert Interval :60s
変更履歴
サポートされる機能は、使用しているプラットフォームとリリースによって決まります。特定の機能がお使いのプラットフォームでサポートされているかどうかを確認するには、 Feature Explorer を使用します。