ネットワーク分離のためのアップリンク保護

ネットワーク分離のためのアップリンク保護のメリット

• 隔離されたPEデバイスに接続されたL2インターフェイスを自動的にシャットダウンすることで、L2トラフィックループを防止し、ネットワークの安定性を確保します。

• マルチホームCEデバイスの迅速かつ信頼性の高いフェイルオーバーを保証し、ネットワーク分離イベント中のダウンタイムを最小限に抑えます。

• インターフェイスがオンラインに戻る前にすべてのルーティングアップデートが同期されるように、設定可能な保留時間を使用してインターフェイスのシームレスな再接続を容易にします。

• 専用CLIコマンドを使用することで、管理者はすべてのL2ポートを同時にダウンまたはアップに切り替えることができ、ネットワークのメンテナンスを簡素化します。

• サービストラッキングと統合して、サーバー/CEに面したL2インターフェイスを自動的に管理し、ネットワーク運用を最適化して、サービスの可用性を維持します。

概要

ネットワーク分離のためのアップリンク保護は、コアネットワークに接続するL3インターフェイスの状態に基づいて、L2インターフェイスを動的に管理します。この機能は、トラフィックループを防止し、分離されたPEデバイスに接続されたL2インターフェイスを自動的にシャットダウンしてネットワークの安定性を確保する上で非常に重要です。コアの分離が検出されると、L2インターフェイスはダウンし、分離状態が解決された後、設定可能なホールドタイマーに従って復帰します。このホールドタイマーにより、L3プロトコルの収束とルートの同期までの時間を確保することで、L2インターフェイスが再びアクティブになる前にネットワークを安定させることができます。

ネットワーク分離のためのアップリンク保護を設定するには、ネットワーク分離グループを定義し、それらを関連するインターフェイスに関連付けます。この機能の設定に関連する主要な CLI コマンドには、ネットワーク分離(アップとダウンの両方)の検出保留時間の定義、リンクトラッキング インターフェイスの指定、インターフェイスとネットワーク分離プロファイルの関連付けなどがあります。

たとえば、以下のコマンドを使用して、ネットワーク分離グループの設定、検出パラメータの定義、インターフェイスのグループへの関連付けを行い、L2インターフェイスの状態がL3インターフェイスの状態に基づいて管理されるようにします。

さらに、この機能は、L2インターフェイスの状態を管理するためのサービス追跡アクションを統合し、ネットワークの一貫性を向上させます。メンテナンス期間中、特定のCLIコマンドを実行することで、ネットワーク分離プロファイルに関連付けられたすべてのL2インターフェイスをダウンまたはアップできるため、制御された効率的なメンテナンス運用が容易になります。

たとえば、以下のコマンドを使用すると、メンテナンス中に特定のネットワーク分離グループに関連付けられたL2インターフェイスをシャットダウンできるため、スムーズな運用ワークフローを確保できます。

設定例

次の設定例では、 grp-red という名前のネットワーク分離グループを設定し、インターフェイスを立ち上げるための保留時間1000ミリ秒でL3インターフェイス ge-0/0/0.0 を監視します。次に、L2インターフェイス ae0 と et-0/0/1 をこのグループに関連付けます。

この設定により、コア分離が検出されると、分離状態がクリアされた後、指定された L2 インターフェイスがダウンし、1000 ミリ秒の保持時間後に復旧します。このセットアップにより、ルートの同期とプロトコルのコンバージェンスが可能になり、ネットワークの安定性を維持しながら、トラフィックループを防止できます。