集合型イーサネットインターフェイス
以下のトピックでは、集約型イーサネットインターフェイスの概要、リンクアグリゲーションと集約型イーサネットインターフェイスの設定の詳細、集約型イーサネットインターフェイスのトラブルシューティングと検証について説明します。
スイッチの集合型イーサネット インターフェイスと LACP について
IEEE 802.3ad リンク アグリゲーションを使用すると、イーサネット インターフェイスをグループ化して、リンク アグリゲーション グループ(LAG) または バンドルとも呼ばれる単一のリンク層インターフェイスを形成できます。
物理インターフェイス間の複数のリンクを集約すると、単一の論理ポイントツーポイントトランクリンクまたはLAGが作成されます。LAGは、集約されたイーサネットバンドル内のメンバーリンク間でトラフィックのバランスを取り、アップリンク帯域幅を効果的に増加させます。リンクアグリゲーションのもう一つの利点は、LAGが複数のメンバーリンクで構成されているため、可用性が向上することです。1つのメンバーリンクに障害が発生した場合、LAGは残りのリンクを介してトラフィックを運び続けます。
QFX5100、QFX5120、EX4600、QFX10002スタンドアロンスイッチ、およびQFX5100バーチャルシャーシとEX4600バーチャルシャーシでは、集約されたイーサネットバンドルに対して混合リンク速度を設定できます。10G、40G、および100Gのリンク速度がサポートされています。QFX5200スイッチとQFX5210スイッチは、混合リンク速度をサポートしています。QFX5200スイッチとQFX5210スイッチは、混合リンク速度でのロードバランシングもサポートしています。サポートされていないリンク速度を設定した場合、ロードバランシングは機能しません。
同じ帯域幅を維持する 2 つのエンドポイント間で異なる SFP モデルを使用してポート チャネルを設定できます。
例えば:
switch 1 gig0/1 (SFP-10G-SR-S) --------- MX 1 gig0/1 (SFP-10G-SR-S)
switch 1 gig0/2 (SFP-10G-LR-S) --------- MX 1 gig0/2 (SFP-10G-LR-S)
リンク アグリゲーション コントロール プロトコル(LACP)は、IEEE 802.3ad 標準のサブコンポーネントであり、検出プロトコルとして使用されます。
冗長サーバー ノード グループ上の集合型イーサネット(AE)インターフェイス全体でロード バランシングを確保するには、AE のメンバーを冗長サーバー ノード グループに均等に分散する必要があります。
ネットワークノードグループのスイッチオーバー中に、トラフィックが数秒間ドロップすることがあります。
リンク アグリゲーション グループ
LAG を設定するには、物理デバイスとしてリンク番号を指定し、一連のインターフェイス(ポート)をリンクに関連付けます。すべてのインターフェイスが同じ速度で、全二重モードである必要があります。EXシリーズイーサネットスイッチ向けジュニパーネットワークスJunosオペレーティングシステム(Junos OS)は、各インターフェイスに固有のIDとポート優先度を割り当てます。ID とプライオリティは設定できません。
LAGにグループ化できるインターフェイスの数とスイッチでサポートされるLAGの総数は、スイッチのモデルによって異なります。 表1 に、EXシリーズスイッチと、それらがサポートするLAGあたりのインターフェイスの最大数およびLAGの最大数を示します。
geやmgeなど、異なるインターフェイスタイプのメンバーリンクを持つLAGは、マルチレートスイッチではサポートされません。
Junos OS Evolvedの場合、ソフトウェアは、混合レートAEバンドル内のAEインターフェイスの最大数に制限を課しません。すべての子論理インターフェイスは同じAE物理インターフェイスに属し、同じセレクターを共有するため、ロードバランスメモリがはるかに少ないため、64論理インターフェイスを超えても混合レートAEインターフェイス設定は通過する必要があります。
| スイッチ |
LAGあたりの最大インターフェイス数 |
最大LAG数 |
|---|---|---|
| EX2200 |
8 |
32 |
| EX2300 |
8 |
128 |
| EX3200 |
8 |
32 |
| EX3300およびEX3300 バーチャル シャーシ |
8 |
32 |
| EX3400279 |
16 |
128 |
| EX4200およびEX4200バーチャルシャーシ |
8 |
111 |
| EX4300およびEX4300 バーチャル シャーシ |
16 |
128 |
| EX4500、EX4500バーチャルシャーシ、EX4550、EX4550バーチャルシャーシ |
8 |
111 |
| EX4400 | 16 | 128 |
| EX4600 |
32 |
128 |
| EX6200 |
8 |
111 |
| EX8200 |
12 |
255 |
| EX8200バーチャルシャーシ |
12 |
239 |
| EX9200 |
64 |
150 |
| スイッチ |
LAGあたりの最大インターフェイス数 |
最大LAG数 |
|---|---|---|
| QFX3500 |
64 |
60 |
| QFX3600 |
64 |
60 |
| QFX5100 |
64 |
96 |
| QFX5110 |
64 |
96 |
| QFX5120 |
64 |
72 |
| QFX5200 |
64 |
128 |
| QFX5700 |
128 |
144 |
| QFX10002 |
64 |
150 |
| QFX10008 |
64 |
1000 |
| QFX10016 |
64 |
1000 |
QFX シリーズ スイッチでは、LAG に 64 個を超えるイーサネット インターフェイスを含む設定をコミットしようとすると、グループの上限である 64 を超え、設定のチェックアウトに失敗したというエラー メッセージが表示されます。
LAG を作成するには:
-
論理的な集合型イーサネットインターフェイスを作成します。
-
論理ユニット、インターフェイスのプロパティ、LACP(リンクアグリゲーション制御プロトコル)など、論理集合型イーサネットインターフェイスに関連するパラメータを定義します。
-
集合型イーサネットインターフェイス内に含めるメンバーリンクを定義します(例えば、2つの10ギガビットイーサネットインターフェイス)。
-
リンク検出用に LACP を設定します。
以下のハードウェアとソフトウェアのガイドラインに留意してください。
-
Junos OS Evolvedでは、新しいインターフェイスがメンバーとしてアグリゲート イーサネット バンドルに追加されると、リンク フラップ イベントが生成されます。インターフェイスをバンドルに追加すると、物理インターフェイスは通常のインターフェイスとして削除され、その後メンバーとして再度追加されます。この間、物理インターフェイスの詳細は失われます。
-
最大32個のイーサネットインターフェイスをグループ化して、QFabricシステム上の冗長サーバーノードグループ、サーバーノードグループ、およびネットワークノードグループ上にLAGを形成することができます。QFabric システム上の冗長サーバー ノード グループおよびサーバー ノード グループでは最大 48 個の LAG がサポートされ、QFabric システム上のネットワーク ノード グループでは最大 128 個の LAG がサポートされます。冗長サーバー ノード グループ、サーバー ノード グループ、およびネットワーク ノード グループのノード デバイス間で LAG を設定できます。
メモ:Qfabricシステムでは、LAGに32を超えるイーサネットインターフェイスを含む設定をコミットしようとすると、グループの上限である32を超え、設定のチェックアウトに失敗したというエラーメッセージが表示されます。
-
最大 64 個のイーサネット インターフェイスをグループ化して LAG を形成できます。Junos Fusion では、アグリゲーション デバイスとして機能する QFX10002 スイッチで最大 1,000 個の LAG をサポートします。
-
LAGは、リンクの両側で設定する必要があります。
-
リンクの両側のインターフェイスは、同じ速度に設定し、全二重モードにする必要があります。
メモ:Junos OSは、各ポートに固有のIDとポート優先度を割り当てます。ID とプライオリティは設定できません。
-
QFabricシステムは、FCoE LAGと呼ばれる特別なLAGをサポートしており、同じリンクアグリゲーションバンドル間でFCoEトラフィックと通常のイーサネットトラフィック(FCoEトラフィックではないトラフィック)を転送できます。標準LAGは、ハッシュアルゴリズムを使用して、LAG内のどの物理リンクが送信に使用されるかを決定します。そのため、2つのデバイス間の通信では、異なる送信に対してLAG内の異なる物理リンクが使用される場合があります。FCoE LAG は、QFabric システム ノード デバイス全体の FCoE デバイス コンバージド ネットワーク アダプタ(CNA)と FC SAN スイッチ間の仮想ポイントツーポイント リンクを維持するために、FCoE トラフィックが要求と応答に LAG 内の同じ物理リンクを使用することを保証します。FCoE LAG は、FCoE トラフィックにロード バランシングやリンク冗長性を提供しません。ただし、通常のイーサネットトラフィックは標準のハッシュアルゴリズムを使用し、FCoE LAGでのロードバランシングとリンク冗長性という通常のLAGの利点を享受します。詳細については、 FCoE LAG について を参照してください。
Link Aggregation Control Protocol(LACP)
LACPは、複数の物理インターフェイスを束ねて、1つの論理的な集合型イーサネットインターフェイスを形成する方法の1つです。デフォルトでは、イーサネットリンクは、リンクの状態に関する情報を含むLACPプロトコルデータユニット(PDU)を交換しません。イーサネットリンクが LACP PDU を能動的に送信するように設定することも、リンクが受動的に送信するように設定して、イーサネットリンクがリモートエンドから受信した場合にのみ LACP PDU を送信するように設定できます。LACP モードは、アクティブまたはパッシブにすることができます。送信リンクは アクター、受信リンクは パートナーと呼ばれます。アクターとパートナーが両方ともパッシブモードの場合、LACPパケットは交換されず、集約されたイーサネットリンクは立ち上がりません。アクターまたはパートナーのどちらかがアクティブであれば、LACPパケットを交換します。デフォルトでは、集約されたイーサネットインターフェイス上では、LACPはパッシブモードになっています。LACPパケットの送信およびLACPパケットに対する応答を開始するには、LACPアクティブモードを有効にする必要があります。LACPを有効にしなくても、VLANタグ付きおよびタグなし集合型イーサネットインターフェイスの両方を設定できます。LACP は IEEE 802.3ad、 Aggregation of Multiple Link Segmentsで定義されています。
LACPは、以下を実現するように設計されています。
-
ユーザーの介入なしに、LAGへの個々のリンクを自動的に追加および削除。
-
リンク監視:バンドルの両端が正しいグループに接続されているかどうかを確認します。
デュアルホームサーバーがスイッチとともに展開されるシナリオでは、ネットワークインターフェイスカードがスイッチとLAGを形成します。サーバーのアップグレード中に、サーバーが LACP PDU を交換できない場合があります。このような状況では、PDU が交換されていない場合でも、インターフェイス up がその状態になるように設定できます。ステートメントは force-up 、ピアのLACP機能が制限されている場合にインターフェイスを設定するために使用します。インターフェイスは、スイッチとピアの両方がアクティブ モードかパッシブ モードかにかかわらず、デフォルトで関連する LAG を選択します。PDU が受信されない場合、パートナーはパッシブ モードで動作していると見なされます。したがって、LACP PDU 送信は、送信リンクによって制御されます。
LAGリンクのリモートエンドがセキュリティデバイスである場合、セキュリティデバイスは決定論的な設定を必要とするため、LACPはサポートされていない可能性があります。この場合、LACPを設定しないでください。スイッチがイーサネット物理層またはデータリンク層内のリンク障害を検出しない限り、LAG内のすべてのリンクは永続的に動作します。
LACPを設定すると、リンクのローカルエンドまたはリモートエンドの設定ミスが検出されます。したがって、LACPは通信障害の防止に役立ちます。
-
LACPが有効になっていない場合、ローカルLAGがリモートの単一インターフェイスにパケットを送信しようとすることがあり、その結果、通信に失敗します。
-
LACPが有効になっている場合、リンクのリモートエンドにもLACPを備えたLAGが設定されていない限り、ローカルLAGはパケットを送信できません。
関連項目
LACP機能が制限されたLAGリンクまたはインターフェイスを強制的に立ち上げる
リンクアクセス制御プロトコル(LACP)が設定されていないリンクはダウンしたままで、トポロジー内のプロバイダーエッジ(PE)デバイスからアクセスすることはできません。接続が必要なPEデバイス上のLACPでフォースアップ機能を設定できます。
LACP機能が限定されているピアがLAGネットワーク上でアクセス可能であることを確認するには、デバイスの適切な階層レベルを使用して、PEデバイス上の集合型イーサネットリンクまたはインターフェイスの1つを稼働するように設定します。
-
set interfaces interface-name ether-options 802.3ad lacp force-up -
set interfaces interface-name aggregated-ether-options lacp force-up
デフォルトでは、LAGの1つのリンクだけが常にFUP状態になることができます。
アグリゲートイーサネット(AE)で構成されたスタンドアロンまたはバーチャルシャーシ環境の場合:
-
スイッチ上の集合型イーサネットインターフェイス(AE)に複数のメンバーリンクがあり、そのAEの1つのメンバーリンクがピアのLACPがダウンした状態でフォースアップ状態になり、LACPが部分的に立ち上がった場合(つまり、LACPが非フォースアップメンバーリンクで確立されている場合)、フォースアップが設定されているメンバーリンクでフォースアップが無効になります。 そのメンバーリンクは、LACPを介して接続を確立する準備ができています。フォースアップは、サーバー側のインターフェイスに LACP の問題がある場合にのみ対象となります。
集合型イーサネットインターフェイスの設定
物理インターフェイスを集合型イーサネットインターフェイスに関連付けることができます。
集合型イーサネットインターフェイスを設定するには:
インターフェイスインスタンス番号xを指定して、リンクの関連付けを完了します。また、 階層レベルで定義aex[edit interfaces]するステートメントを含める必要があります。オプションで、集合型イーサネットインターフェイスに特に適用される他の物理プロパティを指定できます。詳細については、 イーサネット インターフェイスの概要を参照してください。
一般に、集約型イーサネットバンドルは、バンドル内のメンバーリンクになり得る、サポートされているすべてのインターフェイスで利用可能な機能をサポートします。例外として、ギガビットイーサネットIQ機能と一部の新しいギガビットイーサネット機能は、集合型イーサネットバンドルではサポートされていません。
ギガビットイーサネットIQおよびSFPインターフェイスをメンバーリンクにすることはできますが、すべてのメンバーリンクが個別にサポートしていても、IQおよびSFP固有の機能は集約型イーサネットバンドルでサポートされません。
警告メッセージが表示されないようにするには、集合型イーサネットインターフェイスに正しいリンク速度を設定する必要があります。
集合型イーサネット設定をコミットする前に、集合型イーサネットバンドル内のどのメンバーインターフェイスにもリンクモードが設定されていないことを確認してください。それ以外の場合、設定のコミット チェックは失敗します。
関連項目
タグ付きアグリゲート イーサネット インターフェイスの設定
集合型イーサネットインターフェイスを指定するには、 階層レベルで ステートメントを含め vlan-tagging ます [edit interfaces aex] 。
[edit interfaces aex] vlan-tagging;
また、 vlan-id ステートメントを含める必要があります。
vlan-id number;
以下の階層レベルでこのステートメントを含めることができます。
[edit interfaces interface-name unit logical-unit-number][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number]
および ステートメントの詳細についてはvlan-tagging、 802.1Q VLANの概要を参照してください。vlan-id
関連項目
タグなしアグリゲート イーサネット インターフェイスの設定
タグなし集合型イーサネットインターフェイスを設定する場合、タグなしインターフェイスの既存のルールが適用されます。これらのルールは次のとおりです。
ポートには1つの論理インターフェイス(ユニット0)のみを設定できます。論理ユニット 0 は、個々のリンクとの間で LACP またはマーカー プロトコル データ ユニット(PDU)を送受信するために使用されます。
論理インターフェイスの設定に ステートメントを含める
vlan-idことはできません。
設定から およびvlan-tagging vlan-id ステートメントを省略して、タグなし集約型イーサネットインターフェイスを設定します。
[edit interfaces]
ge-1/1/1 {
ether-options {
802.3ad ae0;
}
}
ae0 {
# vlan-tagging; OMIT FOR UNTAGGED AE CONFIGURATIONS
unit 0 {
# vlan-id 100; OMIT FOR UNTAGGED AE CONFIGURATIONS
family inet {
address 10.0.0.1/24 {
vrrp-group 0 {
virtual-address 192.168.110.0;
priority 200;
}
}
}
}
}
関連項目
デバイス上のアグリゲートイーサネットインターフェイス数の設定(拡張レイヤー2ソフトウェア)
デフォルトでは、集約されたイーサネットインターフェイスは作成されません。構成する前に、ルーティングデバイス上の集合型イーサネットインターフェイスの数を設定する必要があります。
また、 階層レベルで ステートメントをインクルー 802.3ad ドして、構成要素となる [edit interfaces interface-name ether-options] 物理リンクを指定する必要があります。
関連項目
例:アグリゲート イーサネット インターフェイスの設定
集合型イーサネットインターフェイスでは、異なるFPC、DPC、またはPICのインターフェイスを使用できます。以下の設定は、集合型ギガビットイーサネットインターフェイスを稼働させるのに十分です。
[edit chassis]
aggregated-devices {
ethernet {
device-count 15;
}
}
[edit interfaces]
ge-1/3/0 {
gigether-options {
802.3ad ae0;
}
}
ge-2/0/1 {
gigether-options {
802.3ad ae0;
}
}
ae0 {
aggregated-ether-options {
link-speed 1g;
minimum-links 1;
}
}
vlan-tagging;
unit 0 {
vlan-id 1;
family inet {
address 10.0.0.1/24;
}
}
unit 1 {
vlan-id 1024;
family inet {
address 10.0.0.2/24;
}
}
unit 2 {
vlan-id 1025;
family inet {
address 10.0.0.3/24;
}
}
unit 3 {
vlan-id 4094;
family inet {
address 10.0.0.4/24;
}
}
}
関連項目
アグリゲート イーサネット インターフェイスの削除
集合型イーサネットインターフェイスを削除するには、2つの方法があります。
インターフェイス構成から集合型イーサネットインターフェイスを削除できます。Junos OS は、に関連する
aex設定ステートメントを削除し、このインターフェイスをダウン状態に設定します。また、集約されたイーサネットインターフェイスは、ルーティングデバイスのデバイス数から削除することで、デバイスコンフィギュレーションから永久に削除することもできます。
集合型イーサネットインターフェイスを削除するには:
関連項目
ローカル リンク バイアスを理解する
ローカル リンク バイアスは、ローカル リンクを使用して、同じバーチャル シャーシまたは VCF 内のさまざまなメンバー スイッチ上のメンバー リンクで構成された LAG(リンク アグリゲーション グループ)バンドルを持つ、バーチャル シャーシまたは VCF(バーチャル シャーシ ファブリック)から送信されるユニキャスト トラフィックを転送することで、VCP(バーチャル シャーシ ポート)の帯域幅を節約します。ローカル リンクは、トラフィックを受信したメンバー スイッチ上にある LAG バンドル内のメンバー リンクです。ローカル リンク バイアスが有効になっている場合、トラフィックは同じメンバー スイッチ上で送受信されるため、LAG バンドル内の別のメンバー リンクを使用してバーチャル シャーシまたは VCF から出るために VCP を通過するトラフィックによって VCP 帯域幅が消費されることはありません。ローカル リンク バイアスが有効な場合に LAG バンドルを介してバーチャル シャーシまたは VCF から出るトラフィックのトラフィック フローを 図 1 に示します。
のあるエグレストラフィックフロー
ローカルリンクバイアスが無効になっている場合、LAGバンドル上のバーチャルシャーシまたはVCFから出るエグレストラフィックは、LAGバンドル内の任意のメンバーリンクから転送できます。トラフィック転送の決定は、バンドル内のメンバーリンク間のトラフィックのロードバランシングを試みる内部アルゴリズムによって行われます。ローカル リンク バイアスが無効になっている場合、エグレス トラフィックは VCP を通過して LAG バンドル内の宛先エグレス メンバー リンクに到達するため、エグレス トラフィックによって VCP 帯域幅が頻繁に消費されます。ローカル リンク バイアスが無効になっている場合に、LAG バンドルを介してバーチャル シャーシまたは VCF から出るトラフィックのトラフィック フローを 図 2 に示します。
のないエグレストラフィックフロー
Junos OSリリース14.1X53-D25以降、ローカルリンクバイアスをバーチャルシャーシまたはVCF内のすべてのLAGバンドルに対してグローバルに有効にしたり、バーチャルシャーシのLAGバンドルごとに個別に有効にしたりできます。Junos OS以前のリリースでは、ローカルリンクバイアスはLAGバンドルごとにのみ個別に有効化できました。
複数のLAGバンドルを持つバーチャルシャーシまたはVCFには、ローカルリンクバイアスを有効にしたバンドルと有効にしていないバンドルを含めることができます。ローカル リンク バイアスは、バーチャル シャーシまたは VCF から出るユニキャスト トラフィックの転送にのみ影響します。イングレストラフィックの処理は、ローカルリンクバイアス設定の影響を受けません。LAGバンドルを介してバーチャルシャーシまたはVCFから出るエグレスマルチキャスト、不明なユニキャスト、およびブロードキャストトラフィックは、ローカルリンクバイアス設定の影響を受けず、常にメンバーリンク間でロードバランシングされます。ローカル リンク バイアスは、デフォルトでは無効になっています。
LAG バンドル上のエグレス ユニキャスト トラフィックをローカル リンクから常に転送して、VCP 帯域幅を節約する場合は、ローカル リンク バイアスを有効にする必要があります。バーチャルシャーシまたはVCFから出る際に、LAGバンドル内のメンバーリンク間でエグレストラフィックのロードバランシングを行いたい場合は、ローカルリンクバイアスを有効にしないでください。
ローカル リンク バイアスの設定
ローカル リンク バイアスは、ローカル リンクを使用して、同じバーチャル シャーシまたは VCF 内のさまざまなメンバー スイッチ上のメンバー リンクで構成された LAG(リンク アグリゲーション グループ)バンドルを持つ、バーチャル シャーシまたは VCF(バーチャル シャーシ ファブリック)から送信されるユニキャスト トラフィックを転送することで、バーチャル シャーシ ポート(VCP)の帯域幅を節約するために使用されます。ローカル リンクは、トラフィックを受信したメンバー スイッチ上にある LAG バンドル内のメンバー リンクです。ローカル リンク バイアスが有効な場合、トラフィックは同じメンバー スイッチ上で送受信されるため、VCP を通過して LAG バンドル内の別のメンバー リンク上のバーチャル シャーシまたは VCF を出るトラフィックによって VCP 帯域幅が消費されることはありません。
ローカル リンクから LAG 上のエグレス ユニキャスト トラフィックを常に転送することで、VCP 帯域幅を節約する場合は、ローカル リンク バイアスを有効にする必要があります。バーチャルシャーシまたはVCFから出るエグレストラフィックのロードバランシングを希望する場合は、ローカルリンクバイアスを有効にしないでください。
ローカル リンク バイアスは、グローバルに有効または無効にすることも、バーチャル シャーシや VCF 上の LAG バンドルごとに有効にしたり無効にすることもできます。ローカル リンク バイアスがグローバル レベルと LAG 単位のバンドル レベルの両方で有効になっている場合は、LAG 単位のバンドル設定が優先されます。例えば、ローカル リンク バイアスがグローバルに有効になっていても、 という名前の ae1LAG バンドルでは無効になっている場合、 という名前の ae1LAG バンドルではローカル リンク バイアスが無効になります。
LAGバンドルでローカルリンクバイアスを有効にするには:
[edit] user@switch# set interface aex aggregated-ether-options local-bias
ここで aex 、 は集約されたイーサネットリンクバンドルの名前です。
例えば、集合型イーサネットインターフェイスae0でローカルリンクバイアスを有効にするには:
[edit] user@switch# set interface ae0 aggregated-ether-options local-bias
ローカル最小リンクについて
ローカル最小リンク機能について説明すると、 メンバーリンク はアグリゲートイーサネットバンドル(LAG)の一部であるリンクであり、 メンバー スイッチはバーチャルシャーシまたはバーチャルシャーシファブリック(VCF)のメンバーであるシャーシであり local member links 、(または単に ローカルリンク)特定のバーチャルシャーシまたはVCFメンバースイッチに対してローカルな同じLAGのメンバーリンクです。
リンクアグリゲーショングループ(LAG)には、異なるシャーシ上のメンバーリンク、バーチャルシャーシまたはVCF内のメンバースイッチ上の複数のローカルメンバーリンクを含めることができます。LAG内のメンバーリンクに障害が発生した場合、LAGはまだアクティブな残りのメンバーリンクを介してトラフィックを運び続けます。複数のメンバーリンクが1つのシャーシに対してローカルであり、そのうちの1つ以上のリンクに障害が発生した場合、そのシャーシに入るLAGトラフィックは残りのローカルリンクに再分配されます。ただし、障害が発生したリンクによってシャーシを通る総帯域幅が十分に減少すると、残りのアクティブなローカル リンクでトラフィックが失われる可能性があります。
Junos OSリリース14.1X53-D40で導入されたローカル最小リンク機能は、1つ以上のローカルメンバーリンクに障害が発生した場合に、バーチャルシャーシまたはVCFメンバースイッチを介したLAG転送パスの非対称帯域幅によるトラフィック損失を回避するのに役立ちます。
ローカル最小リンク機能は、QFX5100メンバースイッチを搭載したバーチャルシャーシまたはVCFでのみサポートされます。
ユーザーが設定したしきい値に基づいて、1つ以上のメンバーリンクに障害が発生した場合、この機能は残りのアクティブなローカルリンクを「ダウン」としてマークし、LAGトラフィックが 他の シャーシ上のメンバーリンクを介してのみ再分配されるように強制します。特定の集合型イーサネットインターフェイス(aex)でこの機能を有効にするには、 設定ステートメントに local-minimum-links-threshold しきい値を設定し、そのシャーシ上のローカルメンバーリンク が 集合型イーサネットバンドル内でアクティブであり続けるためにシャーシ上で稼働する必要があるローカルメンバーリンクの割合を表します。
構成されたしきい値:
指定された集合型イーサネットインターフェイスに適用されます。
指定された集約型イーサネットバンドルにリンクを持つすべてのシャーシに適用されます。
シャーシのローカル メンバー リンクの総数のうち、アクティブなローカル メンバー リンクの割合を表します。
LAG でローカル最小リンク機能が有効になっている場合、シャーシ上の 1 つ以上のメンバー リンクに障害が発生すると、しきい値に達しているローカル メンバー リンクの割合が比較されます。「アップ」リンクの割合がしきい値未満の場合、この機能は残りのアクティブなローカルリンクを強制的にダウンし、集約されたイーサネットインターフェイスのトラフィックはそのシャーシ上のメンバーリンクを介して転送されません。「アップ」しているリンクの割合がしきい値以上の場合、アクティブリンクのステータスは変更されず、LAGトラフィックはそのシャーシ上の利用可能なメンバーリンクに引き続き分散されます。
例えば、バーチャルシャーシファブリック内のメンバースイッチに、LAGのアクティブメンバーリンクである4つのリンクがあり、ローカル最小リンク機能がしきい値を60に設定した状態で有効になっているとします。
1 つのメンバー リンクがダウンしても、75 %(4 つのうち 3 つ)のリンクがまだアップしており、これはしきい値(60 %)を超えているため、残りのリンクはアップしたままになります。
2 つのメンバー リンクがダウンした場合、リンクの 50 %(4 つのうち 2 つ)のみが「アップ」されるため、ローカル最小リンク機能は残りの 2 つのアクティブ リンクを強制的に「ダウン」させます。3 つのメンバー リンクに障害が発生した場合も同様で、残りのリンクも強制的にダウンします。
ローカル最小リンク機能は、リンクに障害が発生したかリンクが強制的にダウンしたか、およびアクティブ、障害、または強制ダウンされたメンバーリンクが追加または削除されたためにリンクがダウンしたかどうかを追跡します。その結果、この機能は次の場合に動的に応答できます。
障害が発生したローカルメンバーリンクが再び立ち上がる。
構成されたしきい値を変更するか、ローカル最小リンク機能を無効にします。
ローカルメンバーリンクを追加または削除すると、ローカルメンバーリンクの総数が変更されたり、しきい値と比較してローカルメンバーリンクの合計に対する「アップ」リンクの比率が変更されたりします。
たとえば、メンバー リンクに障害が発生してすべてのローカル メンバー リンクが強制的にダウンされ、そのリンクが再びアップして「アップ」リンクの割合が現在のしきい値を超えた場合、システムは強制ダウンされたリンクのステータスを調整して再びマークアップします。
この機能は、システムがバーチャルシャーシおよびVCFの個々のシャーシのLAGでのイングレスおよびエグレストラフィック転送パスを厳密に管理している場合(特にローカルリンクバイアスも有効になっている場合)にのみ有効にする必要があります。
ローカル最小リンクの設定
ローカル最小リンク機能は、デフォルトでは無効になっています。LAGバンドル(LAG内にローカルメンバーリンクを持つすべてのシャーシに適用されます)に対してこの機能を有効にするには、次のようにLAGインターフェイスのしきい値を設定するだけです。
[edit interfaces] user@switch# set aggregated-ether-options aex local-minimum-links-threshold threshold-value
しきい値を更新するには、新しいしきい値で同じコマンドを使用します。
ローカル最小リンク機能を無効にするには、設定から ステートメントを削除します local-minimum-links-threshold 。この機能によって強制的にダウンされたリンクは、数秒以内に自動的に再び表示されます。
LAG最小リンク数に対するローカル最小リンク数の影響
シャーシごとのローカル最小リンク数の閾値は、LAGバンドルの最小 リンク 設定と似ており、集約されたイーサネットインターフェイス全体が「アップ」と見なされるために稼働する必要があるバンドル内のメンバーリンクの最小数を設定します。(詳細については、「 リンクアグリゲーションの設定 」を参照してください)。ローカル最小リンク機能によって障害が発生したり、強制的にダウンされたりしたローカルメンバーリンクは、LAG全体の「アップ」リンクの数に影響します。その結果、十分な数のローカルリンクが強制的にダウンされた場合、この機能によってLAG全体がダウンする可能性があります。ローカル最小リンク機能の有効化と設定は、LAG最小リンクの設定とは無関係ですが、両方の機能を設定する場合は、LAG全体に対する潜在的な影響を慎重に検討する必要があります。
ローカル最小リンクとローカルリンクバイアス
ローカル最小リンクとローカル リンク バイアス機能は独立して動作しますが、互いのトラフィック転送結果に影響を与える可能性があります。例えば、ローカルリンクバイアスが有効で、集約されたイーサネットバンドル内のローカルリンクからトラフィックを転送することが優先されるが、ローカル最小リンクのしきい値が現在満たされていないためにそれらのリンクがダウンしている場合、送信トラフィックはVCPを介して他のバーチャルシャーシまたはVCFメンバースイッチにリダイレクトされて転送されます。その場合、予期しないVCPトラフィックの増加が、バーチャルシャーシまたはVCFのパフォーマンスに影響を与える可能性があります。
ローカル リンク バイアス機能の詳細については、「 ローカル リンク バイアス について」を参照してください。
関連項目
集合型イーサネットインターフェイスのトラブルシューティング
集合型イーサネットインターフェイスに関する問題のトラブルシューティング:
- show interfacesコマンドはLAGがダウンしていることを示しています
- 論理インターフェイスの統計情報にすべてのトラフィックが反映されるわけではない
- IPv6インターフェイスのトラフィック統計はサポートされていません
- HCInBroadcastPkts および ifInBroadcastPkts の SNMP カウンターは常に 0 です
show interfacesコマンドはLAGがダウンしていることを示しています
論理インターフェイスの統計情報にすべてのトラフィックが反映されるわけではない
IPv6インターフェイスのトラフィック統計はサポートされていません
リンク アグリゲーションの設定
リンクアグリゲーション機能を使用して1つ以上のリンクを集約し、仮想リンクまたはアグリゲーショングループを形成します。MACクライアントは、この仮想リンクを単一のリンクであるかのように扱うことができます。リンクアグリゲーションは、帯域幅を増加させ、障害発生時に緩やかな劣化を提供し、リンクの可用性を向上させます。
IPアドレスがすでに設定されているインターフェイスは、アグリゲーション グループの一部になれません。
QFX5100、QFX5120、QFX5200、EX4600、QFX10002、QFX10008スタンドアロンスイッチ、およびQFX5100バーチャルシャーシとEX4600バーチャルシャーシでは、集約されたイーサネットバンドルに対して混合リンク速度を設定できます。サポートされていないリンク速度を設定した場合、ロードバランシングは機能しません。(プラットフォームのサポートは、インストールされたJunos OSリリースによって異なります)。
集合型イーサネットインターフェイスの作成
集合型イーサネットインターフェイスを作成するには:
VLAN 名と VLAN ID 番号の設定
OCX シリーズ スイッチでは VLAN はサポートされていません。
[edit vlans]
user@switch# set vlan-name vlan-id vlan-id-number
たとえば、100 です。
LAGインターフェイスにVLANを追加または削除すると、インターフェイスがダウンして元に戻ります(フラップ)。フラッピングは、低速SFPが比較的高速ポートに接続されている場合に発生します。フラッピングを回避するには、SFP の速度と一致するようにポート速度を設定します。
アグリゲート イーサネットLACPの設定(CLI手順)
EX シリーズ スイッチ上の集合型イーサネット インターフェイスでは、LACP(リンク アグリゲーション制御プロトコル)を設定できます。LACPは、複数の物理インターフェイスを束ねて1つの論理インターフェイスを形成する方法の1つです。LACPを有効にしたかどうかに関わらず、集合型イーサネットインターフェイスは設定できます。
LACPは、以下を実現するように設計されています。
ユーザーの介入なしにバンドルへの個々のリンクを自動的に追加および削除
バンドルの両端が正しいグループに接続されているかどうかを確認するためのリンク監視
また、集合型イーサネットインターフェイスにLACPリンクプロテクションを設定することもできます。詳細については、 スイッチ用ア グリゲートイーサネットインターフェイスのLACPリンク保護の設定を参照してください。
LACPのJunos OS実装では、リンクの監視は可能ですが、リンクの自動追加・削除は提供されません。
EX シリーズに LACP を設定する前に、以下が完了していることを確認してください。
LAG(リンクアグリゲーショングループ)とも呼ばれるアグリゲートイーサネットバンドルを設定済み。「 アグリゲート イーサネット リンクの設定(CLI手順)」を参照してください
LACPを有効にすると、集合型イーサネットリンクのローカルおよびリモート側が、リンクの状態に関する情報を含むPDU(プロトコルデータユニット)を交換します。イーサネットリンクがPDUを能動的に送信するように設定することも、リンクが受動的に送信するように設定することもできます(LACPPDUは、他のリンクから受信した場合にのみ送信します)。リンクの片側は、リンクを立ち上げるように設定 active する必要があります。
セキュリティデバイスがLACPをサポートしていない限り、LAGリンクのリモートエンドがセキュリティデバイスである場合、LAGにLACPを追加しないでください。セキュリティ デバイスは、確定的な設定が必要なため、LACP をサポートしていないことがよくあります。
LACPを設定するには:
LACP プロセスは、システムをアクティブまたはパッシブ LACP モードで設定した場合のみ、システム内に存在することになります。
関連項目
アグリゲート イーサネット リンク保護の設定
集合型イーサネットインターフェイスのリンク保護を設定し、動作中にリンクにQoSを提供することができます。
集合型イーサネットインターフェイスでは、リンク保護をサポートするプライマリリンクとバックアップリンクを指定します。エグレストラフィックは、指定されたプライマリリンクのみを通過します。これには、ルーターまたはスイッチ上でのトランジットトラフィックとローカルで生成されたトラフィックが含まれます。プライマリ リンクに障害が発生すると、トラフィックはバックアップ リンクを経由してルーティングされます。ある程度のトラフィック損失は避けられないため、プライマリ リンクが再確立されても、エグレス トラフィックは自動的にプライマリ リンクにルーティングされません。代わりに、指定されたバックアップリンクからプライマリリンクにトラフィックを迂回させるタイミングを手動で制御します。
リンク保護はMX80ではサポートされていません。
- 集合型イーサネットインターフェイスのリンク保護の設定
- リンクアグリゲート型イーサネットインターフェイスのプライマリリンクおよびバックアップリンクの設定
- トラフィックがバックアップリンクを通過する際のプライマリリンクへのトラフィックの復元
- 集合型イーサネットインターフェイスのリンク保護の無効化
集合型イーサネットインターフェイスのリンク保護の設定
集合型イーサネットインターフェイスは、リンク保護をサポートし、インターフェイス上のQoSを確保します。
リンク保護を設定するには:
関連項目
リンクアグリゲート型イーサネットインターフェイスのプライマリリンクおよびバックアップリンクの設定
リンク保護を設定するには、プライマリリンクとセカンダリリンク、またはバックアップリンクを指定する必要があります。
プライマリリンクとバックアップリンクを設定するには:
関連項目
トラフィックがバックアップリンクを通過する際のプライマリリンクへのトラフィックの復元
集合型イーサネットインターフェイスでは、リンク保護をサポートするプライマリリンクとバックアップリンクを指定します。エグレストラフィックは、指定されたプライマリリンクのみを通過します。これには、ルーターまたはスイッチ上でのトランジットトラフィックとローカルで生成されたトラフィックが含まれます。プライマリ リンクに障害が発生すると、トラフィックはバックアップ リンクを経由してルーティングされます。ある程度のトラフィック損失は避けられないため、プライマリ リンクが再確立されても、エグレス トラフィックは自動的にプライマリ リンクにルーティングされません。代わりに、指定されたバックアップリンクからプライマリリンクにトラフィックを迂回させるタイミングを手動で制御します。
指定されたバックアップリンクからプライマリリンクにトラフィックを迂回させるタイミングを手動で制御するには、以下の動作コマンドを入力します:
user@host> request interface revert aex
関連項目
集合型イーサネットインターフェイスのリンク保護の無効化
リンク保護を無効にするには、 コンフィグレーション コマンドを発行します delete interfaces aex aggregated-ether-options link-protection 。
user@host# delete interfaces aex aggregated-ether-options link-protection
関連項目
集合型イーサネットリンク速度の設定
集合型イーサネットインターフェイスでは、バンドルに含まれるすべてのインターフェイスに必要なリンク速度を設定できます。
一部のデバイスでは、混合レートと混合モードがサポートされています。例えば、同じ集合型イーサネットインターフェイスで以下のように設定できます。
-
10ギガビットイーサネットリンク用の異なるモード(WANとLAN)のメンバーリンク
-
異なるレートのメンバーリンク:10ギガビットイーサネット、25ギガビットイーサネット、40ギガビットイーサネット、50ギガビットイーサネット、100ギガビットイーサネット、400ギガビットイーサネット、およびOC192(10ギガビットイーサネットWANモード)
-
CFP付き100ギガビットイーサネットPIC(PD-1CE-CFP-FPC4)の50ギガビットイーサネットインターフェイスを使用してのみ、50ギガビットイーサネットメンバーリンクを設定できます。
-
CFP付き100ギガビットイーサネットPICの2つの50ギガビットイーサネットインターフェイスを使用してのみ、100ギガビットイーサネットメンバーリンクを設定できます。この100ギガビットイーサネットのメンバーリンクを、他のインターフェイスのメンバーリンクを含む集合型イーサネットリンクに含めることができます。
集合型イーサネットのリンク速度を設定するには:
M120ルーター上の集合型イーサネットインターフェイスは、次のいずれかの速度で動作するように設定できます:
-
100m- リンクは 100 Mbps です。 -
10g—リンクは 10 Gbps です。 -
1g- リンクは1Gbpsです。 -
oc192—リンクはOC192またはSTM64cです。
EXシリーズスイッチ上の集合型イーサネットリンクは、次のいずれかの速度で動作するように設定できます。
-
10m- リンクは 10 Mbps です。 -
100m- リンクは 100 Mbps です。 -
1g- リンクは1Gbpsです。 -
10g—リンクは 10 Gbps です。 -
50g—リンクは50Gbpsです。
T Series、MXシリーズ、PTXシリーズのルーター、およびQFX5100、QFX5120、QFX10002、QFX10008、QFX10016の各スイッチで集約されたイーサネットリンクを、次のいずれかの速度で動作するように設定できます。
-
100g—リンクは100Gbpsです。 -
100m- リンクは 100 Mbps です。 -
10g—リンクは 10 Gbps です。 -
1g- リンクは1Gbpsです。 -
40g- リンクは40Gbpsです。 -
50g—リンクは50Gbpsです。 -
80g- リンクは80Gbpsです。 -
8g—リンクは8Gbpsです。 -
mixed- リンクの速度は様々です。 -
oc192—リンクはOC192です。
集合型イーサネットインターフェイスにおける加入者の定期的なリバランスの設定
加入者が頻繁にネットワークにログインおよびログアウトする場合、特定の時間と間隔に基づいて定期的にリンクを再調整するようにシステムを設定できます。
定期的なリバランスを設定するには:
関連項目
例:EX4200バーチャル シャーシ アクセス スイッチとEX4200バーチャル シャーシ配信スイッチの間におけるアグリゲート イーサネット高速アップリンクの設定
EX シリーズ スイッチでは、複数のイーサネット リンクを 1 つの論理インターフェイスに結合して、帯域幅と冗長性を高めることができます。この方法で結合されるポートは、 リンクアグリゲーショングループ(LAG)またはバンドルと呼ばれます。LAGに結合できるイーサネットリンクの数は、EXシリーズのスイッチモデルによって異なります。
この例では、バーチャルシャーシアクセススイッチをバーチャルシャーシ分散型スイッチに接続するためにアップリンクLAGを設定する方法を説明します。
要件
この例では、以下のソフトウェアおよびハードウェアコンポーネントを使用しています:
EXシリーズスイッチ向けJunos OSリリース9.0以降
2 つの EX4200-48P スイッチ
2 つの EX4200-24F スイッチ
4 つの XFP アップリンク モジュール
LAG を設定する前に、以下が完了していることを確認してください。
バーチャルシャーシスイッチを設定。 EX4200、EX4500、またはEX4550バーチャルシャーシの設定(CLI手順)を参照してください。
スイッチのアップリンクポートをトランクポートとして設定。 ギガビットイーサネットインターフェイスの設定(CLI手順)を参照してください。
概要とトポロジー
速度と耐障害性を最大限に高めるために、アクセススイッチと分散型スイッチ間のアップリンクを組み合わせてLAGにすることができます。LAGの使用は、マルチメンバーバーチャルシャーシアクセススイッチをマルチメンバーバーチャルシャーシ分散型スイッチに接続する場合に特に効果的です。
この例のバーチャル シャーシ アクセス スイッチは、2 つのメンバー スイッチで構成されています。各メンバー スイッチには、2 個の 10 ギガビット イーサネット ポートを備えたアップリンク モジュールがあります。これらのポートはトランク ポートとして設定され、アクセス スイッチと分散型スイッチを接続します。
アップリンクをLAGとして設定することには、次のような利点があります。
オプションでリンクネゴシエーション用にLACP(リンクアグリゲーション制御プロトコル)を設定できます。
各アップリンクの速度を 10 Gbps から 20 Gbps に倍増します。
1 つの物理ポートが何らかの理由で失われた場合(ケーブルが抜かれた、スイッチ ポートに障害が発生した、1 つのメンバー スイッチが使用できないなど)、論理ポートは残りの物理ポート上で透過的に機能し続けます。
この例で使用されるトポロジーは、1 つのバーチャル シャーシ アクセス スイッチと 1 つのバーチャル シャーシ分散型スイッチで構成されています。アクセス スイッチは、2 つの EX4200-48P スイッチ(SWA-0 および SWA-1)で構成され、ホスト A のメンバー スイッチとしてバーチャル シャーシ ポート(VCP)を使用して相互に接続されています。分散型スイッチは、2 つの EX4200-24F スイッチ(SWD-0 および SWD-1)で構成され、Host D のメンバー スイッチとして VCP と相互接続されています。
アクセス スイッチの各メンバーには、アップリンク モジュールが取り付けられています。各アップリンク モジュールには 2 つのポートがあります。アップリンクはトランク ポートとして機能し、アクセス スイッチと分散型スイッチを接続するように設定されています。SWA-0 の 1 つのアップリンク ポートと SWA-1 の 1 つのアップリンク ポートが LAG ae0 から SWD-0 に結合されます。このリンクは、1 つの VLAN に使用されます。SWA-0 と SWA-1 からの残りのアップリンク ポートは、SWD-1 への 2 番目の LAG 接続(ae1)として結合されます。LAG ae1 は別の VLAN に使用されます。
LAGリンクのリモートエンドがセキュリティデバイスである場合、セキュリティデバイスは決定論的な設定を必要とするため、LACPはサポートされていない可能性があります。この場合、LACPを設定しないでください。スイッチがイーサネット物理層またはデータリンク層内のリンク障害を検出しない限り、LAG内のすべてのリンクは永続的に動作します。
に接続する
表 3 に、この設定例で使用されるトポロジの詳細を示します。
| スイッチ | のホスト名とVCID | ベース ハードウェア | アップリンク モジュール | メンバー ID | トランク ポート |
|---|---|---|---|---|---|
SWA-0 |
ホスト A アクセス スイッチ VCID 1 |
EX4200-48Pスイッチ |
1 つの XFP アップリンク モジュール |
0 |
|
スワ-1 |
ホスト A アクセス スイッチ VCID 1 |
EX4200-48Pスイッチ |
1 つの XFP アップリンク モジュール |
1 |
|
SWD-0 |
ホスト D 分散スイッチ VCID 4 |
EX4200 L-24Fスイッチ |
1 つの XFP アップリンク モジュール |
0 |
|
SWD-1 |
ホスト D 分散スイッチ VCID 4 |
EX4200 L-24Fスイッチ |
1 つの XFP アップリンク モジュール |
1 |
|
構成
バーチャル シャーシ アクセス スイッチからバーチャル シャーシ分散型スイッチに 2 つのアップリンク LAG を設定するには。
手順
CLIクイック構成
バーチャル シャーシ アクセス スイッチとバーチャル シャーシ配信スイッチの間にアグリゲート イーサネット高速アップリンクを迅速に設定するには、以下のコマンドをコピーしてスイッチ端末ウィンドウに貼り付けます。
[edit]
set chassis aggregated-devices ethernet device-count 2
set interfaces ae0 aggregated-ether-options minimum-links 1
set interfaces ae0 aggregated-ether-options link-speed 10g
set interfaces ae1 aggregated-ether-options minimum-links 1
set interfaces ae1 aggregated-ether-options link-speed 10g
set interfaces ae0 unit 0 family inet address 192.0.2.0/25
set interfaces ae1 unit 0 family inet address 192.0.2.128/25
set interfaces xe-0/1/0 ether-options 802.3ad ae0
set interfaces xe-1/1/0 ether-options 802.3ad ae0
set interfaces xe-0/1/1 ether-options 802.3ad ae1
set interfaces xe-1/1/1 ether-options 802.3ad ae1
手順
バーチャル シャーシ アクセス スイッチとバーチャル シャーシ配信スイッチの間にアグリゲート イーサネット高速アップリンクを設定するには:
シャーシ上に作成する LAG の数を指定します。
[edit chassis] user@Host-A# set aggregated-devices ethernet device-count 2
LAGインターフェイス
upが存在する必要があるae0リンクの数を指定します。[edit interfaces] user@Host-A# set ae0 aggregated-ether-options minimum-links 1
LAGインターフェイス
upが存在する必要があるae1リンクの数を指定します。[edit interfaces] user@Host-A# set ae1 aggregated-ether-options minimum-links 1
リンクの
ae0メディア速度を指定します。[edit interfaces] user@Host-A# set ae0 aggregated-ether-options link-speed 10g
リンクの
ae1メディア速度を指定します。[edit interfaces] user@Host-A# set ae1 aggregated-ether-options link-speed 10g
LAG
ae0に含めるアップリンクのインターフェイスIDを指定します。[edit interfaces] user@Host-A# set xe-0/1/0 ether-options 802.3ad ae0 user@Host-A# set xe-1/1/0 ether-options 802.3ad ae0
LAG
ae1に含めるアップリンクのインターフェイスIDを指定します。[edit interfaces] user@Host-A# set xe-0/1/1 ether-options 802.3ad ae1 user@Host-A# set xe-1/1/1 ether-options 802.3ad ae1
LAG
ae0が従業員ブロードキャスト ドメインのサブネットに属していることを指定します。[edit interfaces] user@Host-A# set ae0 unit 0 family inet address 192.0.2.0/25LAG
ae1がゲストブロードキャストドメインのサブネットに属していることを指定します。[edit interfaces] user@Host-A# set ae1 unit 0 family inet address 192.0.2.128/25
結果
設定の結果の表示:
[edit]
chassis {
aggregated-devices {
ethernet {
device-count 2;
}
}
}
interfaces {
ae0 {
aggregated-ether-options {
link-speed 10g;
minimum-links 1;
}
unit 0 {
family inet {
address 192.0.2.0/25;
}
}
}
ae1 {
aggregated-ether-options {
link-speed 10g;
minimum-links 1;
}
unit 0 {
family inet {
address 192.0.2.128/25;
}
}
xe–0/1/0 {
ether-options {
802.3ad ae0;
}
}
xe–1/1/0 {
ether-options {
802.3ad ae0;
}
}
xe–0/1/1 {
ether-options {
802.3ad ae1;
}
}
xe–1/1/1 {
ether-options {
802.3ad ae1;
}
}
}
検証
スイッチングが動作しており、2つのLAGが作成されていることを確認するには、以下のタスクを実行します。
LAG ae0 が作成されていることの確認
目的
スイッチでLAG ae0 が作成されていることを確認します。
アクション
show interfaces ae0 terse
Interface Admin Link Proto Local Remote ae0 up up ae0.0 up up inet 192.0.2.0/25
意味
出力では、リンクがアップしている ae0 ことを確認し、このリンクに割り当てられた および のIPアドレスが表示されます family 。
トラブルシューティング
ダウンしているLAGのトラブルシューティング
問題
このコマンドはshow interfaces terse、LAGdownが
ソリューション
次の点を確認してください。
設定の不一致がないことを確認します。
すべてのメンバーポートが稼働していることを確認します。
LAG がファミリー イーサネット スイッチング(レイヤー 2 LAG)またはファミリー inet(レイヤー 3 LAG)の一部であることを確認します。
LAGメンバーがもう一方の端で正しいLAGに接続されていることを確認します。
LAGメンバーが同じスイッチ(または同じバーチャルシャーシ)に属していることを確認します。
例:QFX シリーズ製品とアグリゲーション スイッチ間のリンク アグリゲーションの設定
QFX シリーズ製品では、複数のイーサネット リンクを 1 つの論理インターフェイスに結合して、帯域幅と冗長性を高めることができます。この方法で結合されるポートは、 リンクアグリゲーショングループ(LAG)またはバンドルと呼ばれます。LAGに結合できるイーサネットリンクの数は、QFXシリーズの製品モデルによって異なります。LAG を構成して、QFX シリーズ製品または EX4600 スイッチを、アグリゲーション スイッチ、サーバー、ルーターなどの他のスイッチに接続できます。この例では、QFX3500、QFX3600、EX4600、QFX5100、およびQFX10002スイッチをアグリゲーションスイッチに接続するようにLAGを設定する方法を説明します。
要件
この例では、以下のソフトウェアおよびハードウェアコンポーネントを使用しています:
QFX3500および QFX3600 スイッチの場合は Junos OS リリース 11.1 以降、QFX5100 および EX4600 スイッチの場合は Junos OS 13.2 以降、QFX10002 スイッチの場合は Junos OS リリース 15.1X53-D10 以降。
1 つの QFX3500、QFX3600、EX4600、QFX5100、または QFX10002 スイッチ。
概要とトポロジー
この例では、スイッチには2つの10ギガビットイーサネットインターフェイスで構成される1つのLAGがあります。この LAG はポートモード トランク(またはインターフェイスモード トランク)に設定されるため、スイッチとそれが割り当てられた VLAN はトラフィックを送受信できます。
イーサネットインターフェイスをLAGとして設定することには、次のような利点があります。
1 つの物理ポートが何らかの理由で失われた場合(ケーブルが抜かれたり、スイッチ ポートに障害が発生した場合)、論理ポートは残りの物理ポート上で透過的に機能し続けます。
リンクアグリゲーション制御プロトコル(LACP)は、オプションでリンク監視や、ユーザーの介入なしに個々のリンクの自動追加と削除を行うように設定できます。
LAGリンクのリモートエンドがセキュリティデバイスである場合、セキュリティデバイスは決定論的な設定を必要とするため、LACPはサポートされていない可能性があります。この場合、LACPを設定しないでください。スイッチがイーサネット物理層またはデータリンク層内のリンク障害を検出しない限り、LAG内のすべてのリンクは永続的に動作します。
この例で使用されるトポロジーは、1台のスイッチで構成されており、2つの10ギガビットイーサネットインターフェイスの間にLAGが構成されています。スイッチはアグリゲーション スイッチに接続されています。
表 4 に、この設定例で使用されるトポロジの詳細を示します。
| ホスト名 | ベース ハードウェア | トランク ポート |
|---|---|---|
スイッチ |
QFX3500、QFX3600、EX4600、QFX5100、またはQFX10002スイッチ |
|
構成
2つの10ギガビットイーサネットインターフェイス間にLAGを設定するには。
手順
CLIクイック構成
スイッチ上の2つの10ギガビットイーサネットインターフェイス間にLAGをすばやく設定するには、次のコマンドをコピーして、スイッチのターミナルウィンドウに貼り付けます。
拡張レイヤー2ソフトウェアを使用してLAGを設定する場合(EX4600、QFX5100、QFX10002スイッチなど)は、 ステートメントの代わりに port-mode ステートメントを使用しますinterface-mode。ELSの詳細については、「 拡張レイヤー2ソフトウェアCLIの使用」を参照してください。
[edit] set chassis aggregated-devices ethernet device-count 1 set interfaces ae0 aggregated-ether-options minimum-links 1 set interfaces ae0 aggregated-ether-options link-speed 10g set interfaces ae0 unit 0 family ethernet-switching vlan members green set interfaces xe-0/0/2 ether-options 802.3ad ae0 set interfaces xe-0/0/3 ether-options 802.3ad ae0 set interfaces ae0 unit 0 family ethernet-switching port-mode trunk set interfaces ae0 aggregated-ether-options lacp active set interfaces ae0 aggregated-ether-options lacp periodic fast
手順
QFXシリーズスイッチとアグリゲーションスイッチの間にLAGを設定するには、次の手順に従います。
スイッチ上に作成する LAG の数を指定します。
[edit chassis] user@switch# set aggregated-devices ethernet device-count 1
LAGインターフェイス
upが存在する必要があるae0リンクの数を指定します。[edit interfaces] user@switch# set ae0 aggregated-ether-options minimum-links 1
リンクの
ae0メディア速度を指定します。[edit interfaces] user@switch# set ae0 aggregated-ether-options link-speed 10g
集合型イーサネットバンドルに含めるメンバーを指定します。
[edit interfaces] user@switch# set interfaces xe-0/0/2 ether-options 802.3ad ae0 [edit interfaces] user@switch# set interfaces xe-0/0/3 ether-options 802.3ad ae0
トランクのポート モードをリンクに
ae0割り当てます。メモ:拡張レイヤー2ソフトウェアを使用してLAGを設定する場合(EX4600、QFX5100スイッチ、QFX10002スイッチなど)は、 ステートメントの代わりに
port-modeステートメントを使用しますinterface-mode。ELSの詳細については、「 拡張レイヤー2ソフトウェアCLIの使用」を参照してください。[edit interfaces] user@switch# set ae0 unit 0 family ethernet-switching port-mode trunk
または
[edit interfaces] user@switch# set ae0 unit 0 family ethernet-switching interface-mode trunk
LAGをVLANに割り当てます。
[edit interfaces] user@switch# set ae0 unit 0 family ethernet-switching vlan members green vlan-id 200
(オプション):LAGの片側をLACPのアクティブとして指定します。
[edit interfaces] user@switch# set ae0 aggregated-ether-options lacp active
(オプション):インターフェイスがLACPパケットを送信する間隔と速度を指定します。
[edit interfaces] user@switch# set ae0 aggregated-ether-options lacp periodic fast
結果
QFX3500スイッチまたはQFX3600スイッチでの設定結果の表示:
[edit]
chassis {
aggregated-devices {
ethernet {
device-count 1;
}
}
}
green {
vlan-id 200;
}
}
interfaces {
ae0 {
aggregated-ether-options {
link-speed 10g;
minimum-links 1;
}
unit 0 {
family ethernet-switching {
port-mode trunk;
vlan {
members green;
}
}
}
xe-0/0/2 {
ether-options {
802.3ad ae0;
}
}
xe-0/0/3 {
ether-options {
802.3ad ae0;
}
}
}
検証
スイッチングが動作しており、LAGが1つ作成されたことを確認するには、以下のタスクを実行します。
LAG ae0.0 が作成済みであることの確認
目的
スイッチでLAG ae0.0 が作成されていることを確認します。
アクション
show interfaces ae0 terse
Interface Admin Link Proto Local Remote ae0 up up ae0.0 up up eth-switch
意味
出力では、リンクがアップしている ae0.0 ことを確認し、このリンクに割り当てられた および のIPアドレスが表示されます family 。
アグリゲート イーサネットLACPの設定
集合型イーサネットインターフェイスでは、LACP(リンクアグリゲーション制御プロトコル)を設定できます。LACPは、複数の物理インターフェイスを束ねて1つの論理インターフェイスを形成する方法の1つです。LACPを有効にしたかどうかに関わらず、VLANタグ付きおよびタグなし集合型イーサネットの両方を設定できます。
マルチシャーシリンクアグリゲーション(MC-LAG)の場合、 と admin keyを指定する必要がありますsystem-id。MC-LAGピアは、LACPメッセージの送信時に同じsystem-idものを使用します。はsystem-id、MC-LAGネットワークデバイス上で設定し、検証のためにピア間で同期することができます。
LACP 交換は、アクターとパートナーの間で行われます。アクターは、LACP交換におけるローカルインターフェイスです。パートナーとは、LACP交換におけるリモートインターフェイスのことです。
LACPは、IEEE 802.3ad、 複数リンクセグメントのアグリゲーションで定義されています。
LACPは、以下を実現するように設計されています。
-
ユーザーの介入なしに、集約バンドルへの個々のリンクを自動的に追加および削除
-
バンドルの両端が正しいグループに接続されているかどうかを確認するためのリンク監視
LACPのJunos OS実装では、リンクの監視は可能ですが、リンクの自動追加・削除は提供されません。
LACP モードは、アクティブまたはパッシブにすることができます。アクターとパートナーが両方ともパッシブモードの場合、LACPパケットを交換しないため、集約されたイーサネットリンクが立ち上がらないことになります。アクターまたはパートナーのどちらかがアクティブであれば、LACPパケットを交換します。デフォルトでは、集合型イーサネットインターフェイスではLACPはオフになっています。LACPが設定されている場合、デフォルトではパッシブモードになります。LACPパケットの送信およびLACPパケットに対する応答を開始するには、LACPをアクティブモードで設定する必要があります。
LACP アクティブモードを有効にするには、 lacp 階層レベルで ステートメント [edit interfaces interface-name aggregated-ether-options] を含め、 オプションを指定します active 。
[edit interfaces interface-name aggregated-ether-options] lacp { active; }
LACP プロセスは、システムをアクティブまたはパッシブ LACP モードで設定した場合のみ、システム内に存在することになります。
デフォルトの動作に戻すには、 lacp 階層レベルで ステートメント [edit interfaces interface-name aggregated-ether-options] を含め、 オプションを指定します passive 。
[edit interfaces interface-name aggregated-ether-options] lacp { passive; }
Junos OSリリース12.2以降では、IEEE 802.3ad規格を上書きし、スタンバイリンクが常にトラフィックを受信できるようにLACPを設定することもできます。既定の動作をオーバーライドすると、秒未満のフェールオーバーが容易になります。
IEEE 802.3ad 標準をオーバーライドし、秒未満のフェイルオーバーを容易にするには、 階層レベルに ステートメントを含め fast-failover ます [edit interfaces interface-name aggregated-ether-options lacp] 。
詳細については、以下のセクションを参照してください。
- LACP 間隔の設定
- LACPリンク保護の設定
- LACPシステム優先度の設定
- LACPシステム識別子の設定
- LACP管理キーの設定
- LACP ポートの優先度の設定
- LACP 操作のトレース
- LACP の制限
- 例:アグリゲート イーサネット LACPの設定
LACP 間隔の設定
デフォルトでは、アクターとパートナーは毎秒LACPパケットを送信します。インターフェイスがLACPパケットを送信する間隔は、 階層レベルで ステートメント[edit interfaces interface-name aggregated-ether-options lacp]を含めるperiodicことで設定できます。
[edit interfaces interface-name aggregated-ether-options lacp] periodic interval;
間隔は、高速 (毎秒) または低速 (30 秒ごと) にすることができます。アクティブ インターフェイスとパッシブ インターフェイスで異なる周期レートを設定することができます。アクティブとパッシブのインターフェイスを異なるレートで設定した場合、トランスミッターはレシーバーのレートを優先します。
LACP が有効になっている場合、送信元アドレス フィルタリングは機能しません。
割合ポリサーは、CCCプロトコルファミリーが設定された集合型イーサネットインターフェイスではサポートされていません。パーセンテージポリサーの詳細については 、 ルーティングポリシー、ファイアウォールフィルター、およびトラフィックポリサーユーザーガイドを参照してください。
一般に、LACPはタグなしのすべての集合型イーサネットインターフェイスでサポートされています。詳細については、 タグなし集合型イーサネットインターフェイスの設定を参照してください。
LACPリンク保護の設定
LACPリンク保護を使用する場合、集合型イーサネットインターフェイスに設定できるメンバーリンクは、アクティブとスタンバイの2つだけです。
集合型イーサネット内でアクティブリンクとスタンバイリンクを強制するには、 および system-priority ステートメントを使用してlink-protection、集合型イーサネットインターフェイスレベルでLACPリンク保護とシステム優先度を設定できます。このレベルで値を設定すると、定義された設定を使用する設定済みインターフェイスのみになります。LACPインターフェイス設定では、グローバル(シャーシ)LACP設定を上書きすることもできます。
LACPリンク保護では、ポートプライオリティも使用されます。ステートメントを使用してport-priority、イーサネットインターフェイス[ether-options]階層レベルでポート優先度を設定できます。ポートプライオリティを設定しないことを選択した場合、LACPリンクプロテクションはポートプライオリティのデフォルト値(127)を使用します。
LACPリンク保護は、集合型イーサネットインターフェイス上でのユニットごとのスケジューリング設定をサポートします。
集合型イーサネットインターフェイスに対してLACPリンク保護を有効にするには、 階層レベルで ステートメント[edit interfaces aeX aggregated-ether-options lacp]を使用しますlink-protection。
[edit interfaces aeX aggregated-ether-options lacp] link-protection; disable; revertive; non-revertive; }
デフォルトでは、LACPリンク保護は、優先度の高いリンクが動作するようになるか、優先度が高いと判断されたアグリゲータにリンクが追加されると、優先度の高い(小さい番号の)リンクに戻ります。ただし、LACPリンク保護設定にステート non-revertive メントを追加することで、リンク計算を抑制することができます。ノンリバーティブ モードでは、リンクがアクティブになり、パケットの収集と配布が行われると、その後に優先度の高い(より良い)リンクを追加してもスイッチは発生せず、現在のリンクはアクティブなままになります。
LACPリンク保護がグローバル([edit chassis] 階層)レベルで非復帰的に設定されている場合、LACPリンク保護設定にステートメントを追加して revertive 、インターフェイスの非復帰設定を上書きできます。リバーティブモードでは、優先度の高いリンクをアグリゲータに追加すると、LACP は優先度の再計算を実行し、現在のアクティブリンクから新しいアクティブリンクに切り替わります。
アグリゲータの両端で LACP リンク保護が有効になっている場合は、アグリゲータの両端が同じモードを使用するように設定してください。LACPリンク保護モードが一致しないと、トラフィックが失われる可能性があります。
2つのメンバーインターフェイスを持つ集合型イーサネットインターフェイスを他のベンダーのデバイスに接続する場合は、アグリゲータの両端でLACPを使用することを強くお勧めします。そうしないと、ベンダーデバイス(レイヤー2スイッチやルーターなど)は、2つのリンク集約型イーサネットバンドルからのトラフィックを管理できません。その結果、ベンダーのデバイスが、集合型イーサネットインターフェイスのバックアップメンバーリンクにトラフィックを送り返すのを観察する場合があります。
現在、MX-MPC2-3D、MX-MPC2-3D-Q、MX-MPC2-3d-eq、mx-MPC1-3D、MX-MPC1-3D-Q、MPC-3D-16XGE-SFPPはバックアップリンクに戻るトラフィックをドロップしませんが、DPCE-R-Q-20GE-2XGE、DPCE-R-Q-20GE-SFP、DPCE-R-Q-40GE-SFP、DPCE-R-Q-4XGE-XFP、DPCE-X-Q-40GE-SFP、およびDPCE-X-Q-4XGE-XFPはバックアップリンクにやってくるトラフィックをドロップします。
LACPシステム優先度の設定
インターフェイス上の集合型イーサネットインターフェイスにLACPシステム優先度を設定するには、 階層レベルで ステートメント[edit interfaces aeX aggregated-ether-options lacp]を使用しますsystem-priority。
[edit interfaces aeX aggregated-ether-options lacp] system-priority;
システム優先度は、LACP システム ID の一部である 2 オクテットの 2 進数値です。LACP システム ID は、最上位 2 つのオクテットとしてのシステム プライオリティと、6 つの最下位オクテットとしてのインターフェイス MAC アドレスで構成されます。システム優先順位の数値が小さいシステムが、優先順位が高くなります。デフォルトでは、システム優先度は 127 で、範囲は 0 〜 65,535 です。
LACPシステム識別子の設定
集合型イーサネットインターフェイスのLACPシステム識別子を設定するには、 階層レベルで ステートメント[edit interfaces aeX aggregated-ether-options lacp]を使用しますsystem-id。
[edit interfaces aeX aggregated-ether-options lacp] system-id system-id;
LACPのユーザー定義システム識別子により、2つの異なるデバイスからの2つのポートを、同じ集合グループの一部であるかのように動作させることができます。
システム識別子は、48ビット(6バイト)のグローバルでユニークなフィールドです。16ビットのシステム優先度値と組み合わせて使用することで、ユニークなLACPシステム識別子が得られます。
LACP管理キーの設定
LACPの管理キーを設定するには、 階層レベルで ステートメントを含め admin-key number ます edit interfaces aex aggregated-ether-options lacp] 。
[edit interfaces ae x aggregated-ether-options-lacp] admin-key number;
ステートメントを設定するには admin-key 、MC-LAGを設定する必要があります。MC-LAG の詳細については、 MX シリーズ ルーターでのマルチシャーシ リンク アグリゲーションの設定 を参照してください。
LACP ポートの優先度の設定
集合型イーサネットインターフェイスのLACPポート優先度を設定するには、 または [edit interfaces interface-name ether-options 802.3ad aeX lacp] 階層レベルで ステートメント[edit interfaces interface-name ether-options 802.3ad aeX lacp]を使用しますport-priority。
[edit interfaces interface-name ether-options 802.3ad aeX lacp] port-priority priority;
ポート優先度は、LACP ポート ID の一部である 2 オクテット フィールドです。LACP ポート ID は、最上位 2 つのオクテットとしてのポート プライオリティと、2 つの最下位オクテットとしてのポート番号で構成されます。ポート優先度の数値が小さいシステムほど、優先度が高くなります。デフォルトでは、ポート プライオリティは 127 で、範囲は 0 〜 65,535 です。
ポートアグリゲーションの選択は、最高のポート優先度に基づいて各システムによって行われ、最も高い優先度を持つシステムによって割り当てられます。ポートは、優先順位が最も高いシステムの優先順位が最も高いポートから始まり、そこから優先順位が下がって作業されるという選択と割り当てが行われます。
ポートアグリゲーションの選択(前述)は、LACPリンク保護が有効になっている場合にアクティブリンクに対して実行されます。LACP リンク保護を使用しない場合、ポート優先順位はポートアグリゲーションの選択に使用されます。
LACP 操作のトレース
LACPプロセスの動作をトレースするには、 階層レベルで ステートメントを含め traceoptions ます [edit protocols lacp] 。
[edit protocols lacp] traceoptions { file <filename> <files number> <size size> <world-readable | no-world-readable>; flag flag; no-remote-trace; }
ステートメントでは protocols lacp traceoptions 、次のフラグを指定できます。
-
all- すべての LACP トレーシング操作
-
configuration- 設定コード
-
packet- 送受信されたパケット
-
process- LACP プロセス イベント
-
protocol- LACP プロトコル ステート マシン
-
routing-socket- ソケットイベントのルーティング
-
startup- プロセス起動イベント
LACP の制限
LACPは複数の異なる物理インターフェイスをリンクできますが、リンクされたすべてのデバイスでサポートされている機能のみが、結果のリンクアグリゲーショングループ(LAG)バンドルでサポートされます。例えば、異なるPICは異なる数の転送クラスをサポートすることができます。最大16転送クラスをサポートするPICのポートを、最大8転送クラスをサポートするPICとリンク集約型で連結した場合、結果的にはLAGバンドルは最大8転送クラスしかサポートしません。同様に、WREDをサポートするPICとサポートしないPICをリンクさせると、WREDをサポートしないLAGバンドルになります。
例:アグリゲート イーサネット LACPの設定
この例では、2つのEXスイッチ間にアクティブなLACPを使用した集合型イーサネットインターフェイスを設定する方法を示します。
トポロジ
2台のEXスイッチは、集合型イーサネット構成で2つのインターフェイスを使用して接続されます。
タグなしインターフェイス上で集合型イーサネットLACPを設定します。
この例では、EX1の設定のみを示しています。EX2はIPアドレス以外は同じ構成です。
タグなしアグリゲートイーサネットを使用したLACP
シャーシ構成では、1つの集合型イーサネットインターフェイスを使用できます。この設定は、 802.3ad インターフェイス ge-0/0/0 と ge-0/0/1 の両方をインターフェイス ae0に関連付けます。この設定により、 ae0 aggregated-ether-options アクティブ モードの LACP が有効になります。
user@EX1# show
...
chassis {
aggregated-devices {
ethernet {
device-count 1;
}
}
}
interfaces {
ge-0/0/0 {
ether-options {
802.3ad ae0;
}
}
ge-0/0/1 {
ether-options {
802.3ad ae0;
}
}
ae0 {
aggregated-ether-options {
lacp {
active;
}
}
unit 0 {
family inet {
address 10.1.1.1/30;
}
}
}
}
検証
集合型イーサネットインターフェイスの検証
目的
集合型イーサネットインターフェイスが作成され、起動されていることを確認します。
アクション
動作モードから コマンド show interfaces terse | match ae を使用します。
user@EX1> show interfaces terse | match ae ge-0/0/0.0 up up aenet --> ae0.0 ge-0/0/1.0 up up aenet --> ae0.0 ae0 up up ae0.0 up up inet 10.1.1.1/30
意味
出力からは、ge-0/0/0とge-0/0/1がバンドルされて集合型イーサネットインターフェイス ae0 が作成され、インターフェイスが稼働していることがわかります。
LACP がアクティブであることを確認する
目的
どのインターフェイスがLACPに参加しているか、そして現在の状態を確認します。
アクション
動作モードから コマンド show lacp interfaces を使用します。
user@EX1> show lacp interfaces
Aggregated interface: ae0
LACP state: Role Exp Def Dist Col Syn Aggr Timeout Activity
ge-0/0/0 Actor No No Yes Yes Yes Yes Fast Active
ge-0/0/0 Partner No No Yes Yes Yes Yes Fast Active
ge-0/0/1 Actor No No Yes Yes Yes Yes Fast Active
ge-0/0/1 Partner No No Yes Yes Yes Yes Fast Active
LACP protocol: Receive State Transmit State Mux State
ge-0/0/0 Current Fast periodic Collecting distributing
ge-0/0/1 Current Fast periodic Collecting distributing
意味
出力は、アクティブモードLACPが有効になっていることを示しています。
到達可能性の確認
目的
2 つの EX スイッチ間で ping が機能することを確認します。
アクション
EX1で動作 ping 10.1.1.2 count 2 モードコマンドを使用します。
user@EX1> ping 10.1.1.2 count 2 PING 10.1.1.2 (10.1.1.2): 56 data bytes 64 bytes from 10.1.1.2: icmp_seq=0 ttl=64 time=2.249 ms 64 bytes from 10.1.1.2: icmp_seq=1 ttl=64 time=2.315 ms --- 10.1.1.2 ping statistics --- 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max/stddev = 2.249/2.282/2.315/0.033 ms
意味
EX1は、集合型イーサネットインターフェイスを介してEX2にpingを実行できます。
スイッチにおけるアグリゲート イーサネット インターフェイスのLACPリンク保護の設定
LACPリンク保護とシステム優先度は、スイッチ上で、または特定の集合型イーサネットインターフェイスに対して、グローバルレベルで設定できます。LACPリンク保護を使用して集約型イーサネットバンドル内の1つのリンクを保護する場合、集約型イーサネットインターフェイスには、アクティブとスタンバイの2つのメンバーリンクのみを設定します。LACPリンク保護により、1つのリンク(優先度の高いリンク)のみがトラフィックに使用されるようになります。もう一方のリンクは強制的に 待機 状態になります。
次のコマンドを使用して、アクティブ リンクとスタンバイ リンクを確認します。
user@host# run show interfaces redundancy Interface State Last change Primary Secondary Current status ae0 On secondary 14:56:50 xe-0/0/1 xe-0/0/2 both up
LACPリンク保護を使用して、集約されたイーサネットバンドル内の複数のリンクを保護する場合、リンクをプライマリおよびバックアップサブグループに設定します。リンク保護サブグループは、集約されたイーサネットバンドル内のイーサネットリンクの集合です。リンク保護サブグループを使用する場合は、プライマリ サブグループとバックアップ サブグループを設定します。構成プロセスには、各サブグループへのメンバー リンクの割り当てが含まれます。設定プロセスが完了すると、リンク障害などのスイッチオーバーイベントが発生するまで、プライマリサブグループを使用してトラフィックを転送し、バックアップサブグループがバンドル内のプライマリサブグループのリンク上を移動していたトラフィックの制御を引き継ぎます。
デフォルトでは、LACPリンク保護は、優先度の高いリンクが動作可能になったとき、または優先度の高いリンクが集合型イーサネットバンドルに追加されると、優先度の高い(小さい番号の)リンクに戻ります。優先度を設定するため、LACP リンク保護はサブグループをリンクと同様に扱います。リンク保護設定に ステートメントを追加すること non-revertive で、リンクの計算を抑制することができます。ノンリバーティブモードでは、リンクがLACPパケットの送受信でアクティブな場合、優先度の高いリンクをバンドルに追加しても、現在アクティブなリンクのステータスは変更されません。アクティブなままです。
LACPリンク設定がグローバル [edit chassis] 階層レベルで非リバーティブに指定されている場合、集合型イーサネットインターフェイスレベルでLACPリンクプロテクション設定で ステートメントを指定して revertive 、インターフェイスのノンリバーティブ設定を上書きできます。リバーティブモードでは、集約されたイーサネットバンドルに優先度の高いリンクを追加すると、LACPは優先度を再計算し、現在アクティブなリンクから新しく追加された優先度の高いリンクにステータスを切り替えます。
リンクのローカル側とリモート側の両方で LACP リンク保護が有効になっている場合、両側で同じモード(リバーティブまたは非リバーティブ)を使用する必要があります。
集合型イーサネットレベルでLACPリンク設定を設定すると、設定されたインターフェイスのみが定義された設定を使用することになります。LACPインターフェイス設定では、グローバル(シャーシ)LACP設定を上書きすることもできます。
LACPリンク保護を設定する前に、以下が完了していることを確認してください。
-
LAG(リンクアグリゲーショングループ)とも呼ばれるアグリゲートイーサネットバンドルを設定済み。EXシリーズについては、 ア グリゲートイーサネットリンクの設定(CLI手順)を参照してください。
-
インターフェイスに設定された LACP。EXシリーズについては、 アグリゲート イーサネットLACPの設定(CLI手順)を参照してください。
LACPリンクプロテクションは、スイッチ上のグローバルレベルで有効にすることで、スイッチ上のすべての集合型イーサネットインターフェイスに対して設定したり、特定の集合型イーサネットインターフェイスに対して設定するには、そのインターフェイス上で有効にします。
- グローバル レベルで単一リンクの LACP リンク保護を設定する
- 集合型インターフェイスレベルでの単一リンクのLACPリンク保護の設定
- サブグループバンドルを設定して、集合型イーサネットインターフェイス内の複数のリンクにLACPリンク保護を提供する
グローバル レベルで単一リンクの LACP リンク保護を設定する
グローバルレベルで集合型イーサネットインターフェイスのLACPリンク保護を設定するには:
集合型インターフェイスレベルでの単一リンクのLACPリンク保護の設定
特定の集合型イーサネットインターフェイスに対してLACPリンク保護を有効にするには:
サブグループバンドルを設定して、集合型イーサネットインターフェイス内の複数のリンクにLACPリンク保護を提供する
リンク保護サブグループバンドルを設定して、集約されたイーサネットバンドル内の複数のリンクにリンク保護を提供することができます。
リンク保護サブグループを使用すると、集約されたイーサネットバンドル内の単一リンクのみを保護する代わりに、LAGバンドル内のイーサネットリンクの集合にリンク保護を提供することができます。たとえば、3 つのメンバー リンクを持つプライマリ サブグループと 3 つの異なるメンバー リンクを持つバックアップ サブグループを設定し、バックアップ サブグループを使用してプライマリ サブグループのリンク保護を提供できます。
サブグループを使用してリンク保護を設定するには:
LACP は、リンクのアクティブ状態とバックアップ状態を決定します。LACPを設定する際、バックアップリンクの状態を手動でダウンとして設定しないでください。LACPが設定されている場合、以下のコマンドはサポートされません。set interfaces ae0 aggregated-ether-options link-protection backup-state down
LAG インターフェイスでのリンク フラッピングを防止するための LACP ホールドアップ タイマーの設定
リンクアグリゲーショングループ(LAG)インターフェイスでは、メンバー(子)リンクがダウンすると、その状態が現在のものから期限切れに変わります。このリンクは、断続的に LACP プロトコル データ ユニット(PDU)およびキープアライブ タイムアウトを受信すると、現在の状態から期限切れの状態にフラップし、現在の状態に戻る可能性があります。このようなフラッピングは、リンク上のトラフィックに悪影響を及ぼす可能性があります。
LAGの子リンクの過剰なバタツキを防ぐため、LAGインターフェイス上に、その特定のインターフェイス上のすべてのメンバーリンクに適用可能なホールドアップタイマーを設定することができます。ホールドアップとは、ネットワーク用語で、指定した時間だけインターフェイスがダウンからアップに移行するのを防ぐことを意味します。
設定されている場合、ホールドアップタイマーは、LACP ステートマシンが LACP PDU を受信したときに、期限切れまたはデフォルト状態から現在の状態に移行しようとしたときにトリガーされます。ホールドアップタイマーは、LACPステートマシンが少なくとも1回は現在の状態を取得していた場合にのみトリガーされます。LACP が初めて現在の状態への移行を試みた場合、タイマーはトリガーされません。LACPは、子リンクで受信したPDUを監視しますが、リンクが現在の状態に移行するのを防ぎます。リンクがPDUを受信したときにフラッピングが観察されない場合、ホールドアップタイマーが終了し、メンバーリンクが現在の状態に戻るようにトリガーされます。この遷移は、ホールドアップ タイマーが切れるとすぐにトリガーされますが、リンクが PDU を受信したときにトリガーされるとは限りません。
LAGインターフェイスにLACPホールドアップタイマーを設定するには、 階層レベルで ステートメント[edit interfaces aex aggregated-ether-options lacp]を使用しますhold-time up。
ホールドアップ タイマーは、LACP PDU を受信するインターフェイスがポート無効化状態に移行しても動作し続けます。タイマーが期限切れになる前にインターフェイスが再び立ち上がり、ネイバーから LACP PDU を受信すると、タイマーが再起動されます。これにより、物理的なポートが短時間フラップしている間でもタイマーが維持されます。
以下のイベントが発生した場合、イベント後にメンバーリンクが現在の状態を取得するまで、ホールドアップタイマーはトリガーされません。
LACP デーモンの再起動
子または集合型イーサネットインターフェイスの非アクティブ化と再アクティブ化
子または集合型イーサネットインターフェイスの削除と再設定
システムの再起動
ルーティング エンジンのスイッチオーバー
LACPが正しく設定されており、バンドルメンバーがLACPプロトコルパケットを交換していることの確認
LACPが正しく設定されており、バンドルメンバーがLACPプロトコルパケットを送信していることを確認します。
LACP設定の検証
目的
LACPが正しく設定されていることを確認します。
アクション
LACP が一方の端でアクティブとして有効になっていることを確認するには:
user@switch>show lacp interfaces xe-0/1/0
Aggregated interface: ae0
LACP state: Role Exp Def Dist Col Syn Aggr Timeout Activity
xe-0/1/0 Actor No No Yes Yes Yes Yes Fast Active
xe-0/1/0 Partner No No Yes Yes Yes Yes Fast Passive
LACP protocol: Receive State Transmit State Mux State
xe-0/1/0 Current Fast periodic Collecting distributing
意味
この例では、LACP が一方をアクティブ、もう一方をパッシブとして設定されていることを示しています。LACP が有効になっている場合、バンドルされたリンクをアップするには、片側をアクティブとして設定する必要があります。
LACPパケットが交換されていることの確認
目的
インターフェイス間でLACPパケットが交換されていることを確認します。
アクション
show lacp statistics interfaces interface-name LACP BPDU 交換情報を表示するには、 コマンドを使用します。
show lacp statistics interfaces ae0
Aggregated interface: ae0
LACP Statistics: LACP Rx LACP Tx Unknown Rx Illegal Rx
xe-0/0/2 1352 2035 0 0
xe-0/0/3 1352 2056 0 0
意味
ここでの出力は、リンクがアップしており、PDUが交換されていることを示しています。
例:EX4200バーチャル シャーシ アクセス スイッチとEX4200バーチャル シャーシ配信スイッチの間におけるLACPを使用したアグリゲート イーサネット高速アップリンクの設定
EX シリーズ スイッチでは、複数のイーサネット リンクを 1 つの論理インターフェイスに結合して、帯域幅と冗長性を高めることができます。この方法で結合されるポートは、 リンクアグリゲーショングループ(LAG)またはバンドルと呼ばれます。EX シリーズ スイッチでは、LACP(リンク アグリゲーション制御プロトコル)を設定することで、これらのリンクをさらに拡張できます。
この例では、「 例:EX4200バーチャル シャーシ アクセス スイッチとEX4200バーチャル シャーシ配信スイッチの間におけるアグリゲート イーサネット高速アップリンクの設定」で作成したLAG設定に、LACPをオーバーレイする方法を説明します。
- 要件
- 概要とトポロジー
- バーチャル シャーシ アクセス スイッチの LAG に LACP を設定する
- バーチャル シャーシ配信スイッチの LAG に LACP を設定する
- 検証
- トラブルシューティング
要件
この例では、以下のソフトウェアおよびハードウェアコンポーネントを使用しています:
EXシリーズスイッチ向けJunos OSリリース9.0以降
2 つの EX4200-48P スイッチ
2 つの EX4200-24F スイッチ
EX シリーズ XFP アップリンク モジュール x 4
LACPを設定する前に、以下が完了していることを確認してください。
バーチャルシャーシスイッチを設定します。 EX4200、EX4500、またはEX4550バーチャルシャーシの設定(CLI手順)を参照してください。
スイッチのアップリンクポートをトランクポートとして設定。 ギガビットイーサネットインターフェイスの設定(CLI手順)を参照してください。
LAG を設定していること。 例:EX4200バーチャル シャーシ アクセス スイッチとEX4200バーチャル シャーシ配信スイッチの間におけるアグリゲート イーサネット高速アップリンクの設定を参照してください。
概要とトポロジー
この例は、 例:EX4200バーチャル シャーシ アクセス スイッチとEX4200バーチャル シャーシ配信スイッチの間におけるアグリゲート イーサネット高速アップリンクの設定に精通していることを前提としています。この例のトポロジは、他の例のトポロジとまったく同じです。この例では、LACPを使用してLAG機能を強化する方法を示しています。
LACP 交換は、 アクター (送信リンク)と パートナー (受信リンク)の間で行われます。LACP モードは、アクティブまたはパッシブのいずれかです。
アクターとパートナーが両方ともパッシブモードの場合、LACPパケットを交換しないため、集約されたイーサネットリンクが立ち上がらないことになります。デフォルトでは、LACP はパッシブモードです。LACPパケットの送信およびLACPパケットに対する応答を開始するには、アクティブモードでLACPを有効にする必要があります。
デフォルトでは、アクターとパートナーは毎秒LACPパケットを送信します。
間隔は、高速 (毎秒) または低速 (30 秒ごと) にすることができます。
バーチャル シャーシ アクセス スイッチの LAG に LACP を設定する
アクセススイッチLAGにLACPを設定するには、以下のタスクを実行します。
手順
CLIクイック構成
アクセス スイッチの LAG に LACP をすばやく設定するには、以下のコマンドをコピーして、スイッチ端末ウィンドウに貼り付けます。
[edit]
set interfaces ae0 aggregated-ether-options lacp active periodic fast
set interfaces ae1 aggregated-ether-options lacp active periodic fast
手順
ホストA の LAG ae0 および ae1に対して LACP を設定するには:
両方のバンドルの集約されたイーサネットオプションを指定します。
[edit interfaces] user@Host-A#set ae0 aggregated-ether-options lacp active periodic fast user@Host-A#set ae1 aggregated-ether-options lacp active periodic fast
結果
設定の結果の表示:
[edit interfaces]
user@Host-A# show
ae0 {
aggregated-ether-options {
lacp {
active;
periodic fast;
}
}
}
ae1 {
aggregated-ether-options {
lacp {
active;
periodic fast;
}
}
}
バーチャル シャーシ配信スイッチの LAG に LACP を設定する
バーチャル シャーシ アクセス スイッチからバーチャル シャーシ分散型スイッチへの 2 つのアップリンク LAG に LACP を設定するには、次のタスクを実行します。
手順
CLIクイック構成
分散型スイッチの LAG に LACP をすばやく設定するには、以下のコマンドをコピーしてスイッチ端末ウィンドウに貼り付けます。
[edit interfaces]
set ae0 aggregated-ether-options lacp passive periodic fast
set ae1 aggregated-ether-options lacp passive periodic fast
手順
ホストD LAG ae0 および ae1のLACPを設定するには:
両方のバンドルの集約されたイーサネットオプションを指定します。
[edit interfaces] user@Host-D#set ae0 aggregated-ether-options lacp passive periodic fast user@Host-D#set ae1 aggregated-ether-options lacp passive periodic fast
結果
設定の結果の表示:
[edit interfaces]
user@Host-D# show
ae0 {
aggregated-ether-options {
lacp {
passive;
periodic fast;
}
}
}
ae1 {
aggregated-ether-options {
lacp {
passive
periodic fast;
}
}
}
検証
LACPパケットが交換されていることを確認するには、次のタスクを実行します。
LACP設定の検証
目的
LACPが正しく設定されていることを確認します。
アクション
show lacp interfaces interface-nameコマンドを使用して、LACP が片方の端でアクティブとして有効になっていることを確認します。
user@Host-A> show lacp interfaces xe-0/1/0
Aggregated interface: ae0
LACP state: Role Exp Def Dist Col Syn Aggr Timeout Activity
xe-0/1/0 Actor No Yes No No No Yes Fast Active
xe-0/1/0 Partner No Yes No No No Yes Fast Passive
LACP protocol: Receive State Transmit State Mux State
xe-0/1/0 Defaulted Fast periodic Detached
意味
出力は、LACP が正しく設定され、一端でアクティブであることを示しています。
LACPパケットが交換されていることの確認
目的
LACPパケットが交換されていることを確認します。
アクション
show interfaces aex statistics LACP情報を表示するには、 コマンドを使用します。
user@Host-A> show interfaces ae0 statistics
Physical interface: ae0, Enabled, Physical link is Down
Interface index: 153, SNMP ifIndex: 30
Link-level type: Ethernet, MTU: 1514, Speed: Unspecified, Loopback: Disabled,
Source filtering: Disabled, Flow control: Disabled, Minimum links needed: 1,
Minimum bandwidth needed: 0
Device flags : Present Running
Interface flags: Hardware-Down SNMP-Traps Internal: 0x0
Current address: 02:19:e2:50:45:e0, Hardware address: 02:19:e2:50:45:e0
Last flapped : Never
Statistics last cleared: Never
Input packets : 0
Output packets: 0
Input errors: 0, Output errors: 0
Logical interface ae0.0 (Index 71) (SNMP ifIndex 34)
Flags: Hardware-Down Device-Down SNMP-Traps Encapsulation: ENET2
Statistics Packets pps Bytes bps
Bundle:
Input : 0 0 0 0
Output: 0 0 0 0
Protocol inet
Flags: None
Addresses, Flags: Dest-route-down Is-Preferred Is-Primary
Destination: 10.10.10/24, Local: 10.10.10.1, Broadcast: 10.10.10.255
意味
ここでの出力は、リンクがダウンしており、PDU(プロトコル データ ユニット)が交換されていないことを示しています。
トラブルシューティング
機能していないLACPリンクをトラブルシューティングするには、次のタスクを実行します。
例:QFX シリーズ製品とアグリゲーション スイッチ間の LACP によるリンク アグリゲーションの設定
QFX シリーズ製品では、複数のイーサネット リンクを 1 つの論理インターフェイスに結合して、より高い帯域幅と冗長性を実現できます。この方法で結合されるポートは、 リンクアグリゲーショングループ(LAG)またはバンドルと呼ばれます。LAGに結合できるイーサネットリンクの数は、QFXシリーズの製品モデルによって異なります。スタンドアロンスイッチでは、最大32個のイーサネットインターフェイスをグループ化してLAGを形成できます。QFabricシステムでは、最大8つのイーサネットインターフェイスをグループ化してLAGを形成することができます。QFX シリーズ製品では、LACP(リンク アグリゲーション制御プロトコル)を設定することで、これらのリンクをさらに拡張することができます。
この例では、「 例:QFXシリーズ製品とアグリゲーションスイッチ間のリンクアグリゲーションの設定」で作成したLAG設定にLACPをオーバーレイする方法を説明します。
要件
この例では、以下のソフトウェアおよびハードウェアコンポーネントを使用しています:
QFX3500 スイッチの場合は Junos OS リリース 11.1 以降、QFX3600 スイッチの場合は Junos OS リリース 12.1 以降、QFX5100 スイッチの場合は Junos OS リリース 13.2 以降、QFX10002 スイッチの場合は Junos OS リリース 15.1X53-D10 以降。
1 つのQFX3500、QFX3600スイッチ、QFX5100スイッチQFX10002。
LACPを設定する前に、以下が完了していることを確認してください。
スイッチのポートをトランクポートとして設定。
LAGを設定していること。
概要とトポロジー
この例のトポロジーは、QFX スイッチとアグリゲーション スイッチ間の LAG の設定の例で使用されているトポロジーとまったく同じです。この例では、LACPを使用してLAG機能を強化する方法を示しています。
LACP 交換は、 アクター (送信リンク)と パートナー (受信リンク)の間で行われます。LACP モードは、アクティブまたはパッシブのいずれかです。
アクターとパートナーが両方ともパッシブモードの場合、LACPパケットを交換しないため、集約されたイーサネットリンクが立ち上がらないことになります。デフォルトでは、LACP はパッシブモードです。LACPパケットの送信およびLACPパケットに対する応答を開始するには、アクティブモードでLACPを有効にする必要があります。
デフォルトでは、アクターとパートナーは毎秒LACPパケットを送信します。インターフェイスがLACPパケットを送信する間隔は、 階層レベルで ステートメント[edit interfaces interface-name aggregated-ether-options lacp]を含めるperiodicことで設定できます。
間隔は、高速 (毎秒) または低速 (30 秒ごと) にすることができます。
QFX シリーズでの LAG 用 LACP の設定
QFXシリーズLAGにLACPを設定するには、以下のタスクを実行します。
手順
CLIクイック構成
アクセス スイッチの LAG に LACP をすばやく設定するには、以下のコマンドをコピーして、スイッチ端末ウィンドウに貼り付けます。
[edit] set interfaces ae0 aggregated-ether-options lacp active periodic fast
手順
LAG に対して LACP ae0 を設定するには:
LAGのアグリゲートイーサネットオプションを指定します。
[edit interfaces] user@switch# set ae0 aggregated-ether-options lacp active periodic fast
結果
設定の結果の表示:
[edit interfaces]
user@switch# show
ae0 {
aggregated-ether-options {
lacp {
active;
periodic fast;
}
}
}
検証
LACPパケットが交換されていることを確認するには、以下のタスクを実行します:
LACP設定の検証
目的
LACPが正しく設定されていることを確認します。
アクション
show lacp interfaces interface-nameコマンドを使用して、LACP が片方の端でアクティブとして有効になっていることを確認します。
user@switch> show lacp interfaces xe-0/02
Aggregated interface: ae0
LACP state: Role Exp Def Dist Col Syn Aggr Timeout Activity
xe-0/0/2 Actor No Yes No No No Yes Fast Active
xe-0/0/2 Partner No Yes No No No Yes Fast Passive
LACP protocol: Receive State Transmit State Mux State
xe-0/0/2 Defaulted Fast periodic Detached
意味
出力は、LACP が正しく設定され、一端でアクティブであることを示しています。
LACPパケットが交換されていることの確認
目的
LACPパケットが交換されていることを確認します。
アクション
show interfaces aex statistics LACP情報を表示するには、 コマンドを使用します。
user@switch> show interfaces ae0 statistics
Physical interface: ae0, Enabled, Physical link is Down
Interface index: 153, SNMP ifIndex: 30
Link-level type: Ethernet, MTU: 1514, Speed: Unspecified, Loopback: Disabled,
Source filtering: Disabled, Flow control: Disabled, Minimum links needed: 1,
Minimum bandwidth needed: 0
Device flags : Present Running
Interface flags: Hardware-Down SNMP-Traps Internal: 0x0
Current address: 02:19:e2:50:45:e0, Hardware address: 02:19:e2:50:45:e0
Last flapped : Never
Statistics last cleared: Never
Input packets : 0
Output packets: 0
Input errors: 0, Output errors: 0
Logical interface ae0.0 (Index 71) (SNMP ifIndex 34)
Flags: Hardware-Down Device-Down SNMP-Traps Encapsulation: ENET2
Statistics Packets pps Bytes bps
Bundle:
Input : 0 0 0 0
Output: 0 0 0 0
Protocol inet
Flags: None
Addresses, Flags: Dest-route-down Is-Preferred Is-Primary
Destination: 10.10.10/8, Local: 10.10.10.1, Broadcast: 10.10.10.255
意味
この出力は、リンクがダウンしており、PDUが交換されていないことを示しています。
トラブルシューティング
機能していないLACPリンクをトラブルシューティングするには、次のタスクを実行します。
LAGの独立したマイクロBFDセッションを理解する
双方向フォワ-ディング検出(BDF)プロトコルは、転送経路の障害を迅速に検出するシンプルな検出プロトコルです。LAG内の集合型イーサネットインターフェイスの障害検出を有効にするには、LAGバンドル内のすべてのLAGメンバーリンクに独立した非同期モードのBFDセッションを設定します。単一のBFDセッションがUDPポートのステータスを監視する代わりに、独立したマイクロBFDセッションが個々のメンバーリンクのステータスを監視します。
LAGバンドル内のすべてのメンバーリンクにマイクロBFDセッションを設定すると、個々のセッションがLAG内の各メンバーリンクのレイヤ2およびレイヤ3接続を決定します。
特定のリンクで個々のセッションが確立された後、メンバーリンクはLAGに接続され、次のいずれかによってロードバランシングされます:
-
静的構成-デバイス制御プロセスは、マイクロBFDセッションのクライアントとして機能します。
-
リンクアグリゲーション制御プロトコル(LACP)-LACPは、マイクロBFDセッションのクライアントとして機能します。
マイクロBFDセッションがアップすると、LAGリンクが確立され、そのLAGリンクを介してデータが伝送されます。メンバーリンクのマイクロBFDセッションがダウンした場合、その特定のメンバーリンクはロードバランシングから削除され、LAGマネージャーはそのリンクへのトラフィックの誘導を停止します。これらのマイクロBFDセッションは、LAGインターフェイスを管理するクライアントが単一であるにもかかわらず、互いに独立しています。
マイクロBFDセッションは、以下のモードで作動します:
-
配信モード-このモードでは、パケット フォワーディング エンジン(PFE)がレイヤー 3 でパケットを送受信します。デフォルトでは、マイクロBFDセッションはレイヤー3で配信されます。
-
非配信モード-このモードでは、ルーティングエンジンはレイヤ2でパケットを送受信します。周期的パケット管理(PPM)の下に ステートメントを含める
no-delegate-processingことで、BFDセッションがこのモードで実行されるように設定できます。
LAG内のルーティングデバイスのペアは、指定された一定の間隔でBFDパケットを交換します。ルーティングデバイスは、指定した時間経過後に応答を受信しなくなった場合に、ネイバー障害を検出します。これにより、LACPの有無にかかわらず、メンバーリンクの接続性を迅速に確認することができます。UDPポートにより、BFD over LAGパケットとBFD over single-hop IPパケットを区別します。Internet Assigned Numbers Authority(IANA)は、マイクロBFDのUDP宛先ポートとして6784を割り当てています。
利点
-
LAGの障害検出-ポイントツーポイント接続のデバイス間の障害検出を有効にします。
-
複数のBFDセッション-バンドル全体に対して単一のBFDセッションではなく、各メンバーリンクに対して複数のマイクロBFDセッションを設定できます。
マイクロBFDセッションの設定ガイドライン
集約型イーサネットバンドルで個々のマイクロBFDセッションを構成する際には、以下のガイドラインを考慮してください。
-
この機能は、両方のデバイスがBFDをサポートしている場合のみ有効となります。LAGの片側にのみBFDが設定されている場合、本機能は作動しません。
-
Junos OS Release 13.3以降、IANAが01-00-5E-90-00-01をマイクロBFDの専用MACアドレスとして割り当てています。マイクロBFDセッションには、デフォルトでDedicated MACモードが使用されます。
-
Junos OSでは、マイクロBFDの制御パケットはデフォルトで常にタグ無しとなります。レイヤ2の集約されたインターフェイスの場合、 あるいはBDFを搭載した集合型イーサネットを設定する場合は、以下の
flexible-vlan-taggingオプションを含めるvlan-tagging必要があります。そうでない場合は、設定をコミットする際にエラーが投じられます。 -
集合型イーサネットインターフェイスでマイクロBFDを有効にすると、集約されたインターフェイスはマイクロBFDパケットを受信できるようになります。Junos OS Release 19.3以降では、MPC10EおよびMPC11E MPCでは、集合型イーサネットインターフェイスで受信したマイクロBFDパケットにファイアウォールフィルターを適用することはできません。MPC1E〜MPC9Eでは、集約型イーサネットインターフェイスがタグなしインターフェイスとして構成されている場合のみ、集約型イーサネットインターフェイスで受信したマイクロBFDパケットにファイアウォールフィルターを適用することが可能です。
-
Junos OS Release 14.1以降では、BFDセッションでネイバーを指定します。Junos OS Release 16.1より以前のリリースでは、遠隔地のループバックアドレスをネイバーアドレスとして設定する必要があります。Junos OS Release 16.1以降では、MXシリーズルーターで遠隔地の集合型イーサネットインターフェイスのアドレスをネイバーアドレスとして、この機能を設定することも可能です。
-
Release16.1R2以降、Junos OSは設定したマイクロBFD
local-addressを設定コミット前にインターフェイスまたはループバックIPアドレスと照合し、検証を行います。Junos OSは、IPv4とIPv6の両方のマイクロBFDアドレス構成に対してこのチェックを行い、一致しない場合はコミットすることができません。設定したマイクロBFDローカルアドレスは、ピアルーターに設定したマイクロBFDネイバーアドレスと一致させる必要があります。 -
IPv6アドレスファミリでは、集合型イーサネットインターフェイスアドレスでこの機能を設定する前に、重複アドレス検出機能を無効にしてください。重複アドレスの検出を無効にするには、 階層レベルで ステートメントを含め
dad-disableます[edit interface aex unit y family inet6]。 -
Junos OS 21.4R1以降、PTX10001-36MR、PTX10003、PTX10004、PTX10008、およびPTX10016ルーターで同期リセットおよびマイクロBFD構成によるLACP最小リンクがサポートされます。
bfd-liveness-detection [edit interfaces aex aggregated-ether-options]ループバックIPアドレスから集合型イーサネットインターフェイスIPアドレスにネイバーアドレスを変更する前においては、 階層レベルで を無効化するか、集合型イーサネットインターフェイスを無効化します。または集合型イーサネットインターフェイスを停止bfd-liveness-detectionせずにローカルアドレスおよびネイバーアドレスを変更すると、マイクロBFDセッションに失敗することがあります。
関連項目
LAG用マイクロBFDセッションの設定
双方向フォワ-ディング検出(BDF)プロトコルは、転送経路の障害を迅速に検出するシンプルな検出プロトコルです。リンクアグリゲーショングループ(LAG)は、ポイントツーポイント接続のデバイス間の複数のリンクを結合することで、帯域幅を増やし、信頼性を提供し、ロードバランシングを可能にします。LAGインターフェイスでBFDセッションを実行するには、LAGバンドル内のすべてのLAGメンバーリンクで独立した非同期モードのBFDセッションを設定します。単一のBFDセッションがUDPポートのステータスを監視する代わりに、独立したマイクロBFDセッションが個々のメンバーリンクのステータスを監視します。
Junos OS Evolvedリリース20.1R1以降、リンクアグリゲーショングループ(LAG)バンドルにより、独立したマイクロ双方向フォワーディング検出(BFD)セッションがメンバーごとのリンクベースで有効になりました。
集合型イーサネットインターフェイスの障害検出を有効にするには:
オプションは
versionQFXシリーズではサポートされていません。Junos OSリリース17.2R1以降、このコマンドを使用しようとすると警告が表示されます。この機能は、両方のデバイスがBFDをサポートしている場合に有効です。LAGの片側にのみBFDが設定されている場合、本機能は作動しません。
関連項目
LAGバンドルとエグレスネクストホップECMPトラフィックのハッシュに使用されるアルゴリズムの理解
ジュニパーネットワークスのEXシリーズとQFXシリーズは、ハッシュアルゴリズムを使用して、ECMP(イコールコストマルチパス)が有効な場合に、リンクアグリゲーショングループ(LAG)バンドルを介したトラフィックまたはネクストホップデバイスへのトラフィックの転送方法を決定します。
ハッシュアルゴリズムは、さまざまなパケットフィールドの値と、送信元ポート ID や送信元デバイス ID などの内部値に基づいてハッシュを決定します。ハッシュアルゴリズムで使用されるフィールドの一部を設定できます。
プラットフォームのサポートは、インストールされた Junos OS のリリースによって異なります。
このトピックは、以下のセクションで構成されています。
ハッシュアルゴリズムについて
ハッシュ アルゴリズムは、LAG バンドルに入るトラフィック、または ECMP が有効になっている場合にスイッチから出るトラフィックのトラフィック転送を決定するために使用されます。
LAGバンドルの場合、ハッシュアルゴリズムは、LAGバンドルに入るトラフィックがバンドルのメンバーリンクにどのように配置されるかを決定します。ハッシュアルゴリズムは、バンドル内のメンバーリンクにまたがるすべての着信トラフィックを均等にロードバランシングすることで、帯域幅を管理しようとします。
ECMP の場合、ハッシュ アルゴリズムによって、着信トラフィックをネクストホップ デバイスに転送する方法が決定されます。
ハッシュアルゴリズムは、さまざまなパケットフィールドの値と、送信元ポート ID や送信元デバイス ID などの内部値に基づいてハッシュを決定します。ハッシュ アルゴリズムで使用されるパケット フィールドは、パケットの EtherType によっても、場合によってはスイッチの構成によっても異なります。ハッシュ アルゴリズムは、次の EtherType を認識します。
IP(IPv4 および IPv6)
Mpls
MACインマック
これらの EtherType のいずれにも属していないと認識されないトラフィックは、レイヤー 2 ヘッダーに基づいてハッシュされます。ユーザーがハッシュモードをレイヤー2ヘッダーとして設定すると、IPおよびMPLSトラフィックもレイヤー2ヘッダーに基づいてハッシュされます。
ハッシュアルゴリズムがトラフィック転送を決定するために使用するフィールドの一部を設定できます。ただし、ヘッダー内の特定の値をハッシュ アルゴリズムで使用する方法を構成することはできません。
ハッシュ アルゴリズムに関する次の点に注意してください。
ハッシュ用に選択されたフィールドは、パケット タイプのみに基づいています。このフィールドは、転送の決定(ブリッジまたはルーティング)やエグレスLAGバンドル設定(レイヤー2またはレイヤー3)など、他のパラメーターには基づいていません。
ユニキャスト パケットとマルチキャスト パケットのハッシュにも同じフィールドが使用されます。ただし、ユニキャスト パケットとマルチキャスト パケットのハッシュは異なります。
ECMP と LAG のトラフィックをハッシュするために、ハッシュ アルゴリズムは同じフィールドを使用しますが、ECMP と LAG のトラフィックのハッシュは異なります。LAG トラフィックはトランク ハッシュを使用し、ECMP は ECMP ハッシュを使用します。LAGとECMPはどちらも同じRTAG7シードを使用しますが、分極を避けるためにその128Bシードの異なるオフセットを使用します。トランクとECMPオフセットを使用するためのHASH関数の初期設定は、PFE初期化時に設定されます。異なるハッシュにより、LAGバンドルがECMPネクストホップパスの一部である場合にトラフィックが偏極しないようにします。
スイッチが混合または非混合バーチャル シャーシまたは VCF(バーチャル シャーシ ファブリック)に参加しているかどうかに関係なく、ハッシュに同じフィールドが使用されます。
各 EtherType がハッシュに使用するフィールドと、レイヤー 2 ヘッダーが使用するフィールドについては、次のセクションで説明します。
IP(IPv4 および IPv6)
IPv4またはIPv6パケットをLAGバンドル内のメンバーリンクに配置する必要がある場合、またはECMPが有効な場合にネクストホップデバイスに送信する必要がある場合に、IPv4およびIPv6パケットのペイロードフィールドがハッシュアルゴリズムによって使用されます。
ハッシュ モードは、デフォルトでレイヤー 2 ペイロード フィールドに設定されています。IPv4 および IPv6 ペイロード フィールドは、ハッシュ モードがレイヤー 2 ペイロードに設定されている場合のハッシュに使用されます。
ハッシュモードがレイヤー2ヘッダーに設定されている場合、IPv4、IPv6、およびMPLSパケットはレイヤー2ヘッダーフィールドを使用してハッシュされます。受信 IPv4、IPv6、および MPLS パケットを送信元 MAC アドレス、宛先 MAC アドレス、または EtherType フィールドでハッシュする場合は、ハッシュ モードをレイヤ 2 ヘッダーに設定する必要があります。
表 5 に、ハッシュ アルゴリズムによってデフォルトで使用される IPv4 および IPv6 ペイロード フィールドを示します。
✓ - フィールドは、デフォルトでハッシュ アルゴリズムによって使用されます。
Χ - デフォルトでは、フィールドはハッシュ アルゴリズムで使用されません。
(設定可能)- フィールドは、ハッシュ アルゴリズムによって使用されるか、または使用されないかを構成できます。
EX2300スイッチでは、IPv4またはIPv6パケットをLAGバンドル内のメンバーリンクに配置する必要がある場合、またはECMPが有効になっている場合にネクストホップデバイスに送信する必要がある場合に、IPv4およびIPv6パケットの以下のペイロードフィールドがハッシュアルゴリズムによって使用されます。
LAG のユニキャスト トラフィックの場合(SIP、DIP、L4SP、L4DP)
LAG上の既知のマルチキャストトラフィックの場合:送信元IP、宛先IP、イングレスモジュールID、イングレスポートID
LAG上のブロードキャスト、不明なユニキャスト、不明なマルチキャストトラフィックの場合:送信元MAC、宛先MAC、イングレスモジュールID、イングレスポートID
ECMPロードバランシング:宛先IP、レイヤー4ソースポート、レイヤー4宛先ポート
Fields |
EX3400 |
EX4300 |
QFX5100 |
QFX5110 and QFX5120 |
QFX5200 |
|||||
|---|---|---|---|---|---|---|---|---|---|---|
LAG |
ECMP |
LAG |
ECMP |
LAG |
ECMP |
LAG |
ECMP |
LAG |
ECMP |
|
ソースMAC |
X |
Χ |
X |
Χ |
Χ |
Χ |
Χ |
Χ |
Χ |
X |
宛先 MAC |
Χ |
Χ |
Χ |
Χ |
Χ |
Χ |
Χ |
Χ |
Χ |
Χ |
イーサタイプ |
Χ |
Χ |
Χ |
Χ |
Χ |
Χ |
Χ |
Χ |
Χ |
Χ |
VLAN ID |
Χ (設定可能) |
Χ (設定可能) |
Χ (設定可能) |
Χ (設定可能) |
Χ (設定可能) |
Χ (設定可能) |
Χ (設定可能) |
Χ (設定可能) |
Χ (設定可能) |
Χ (設定可能) |
送信元 IP または IPv6 |
✓ (設定可能) |
✓ (設定可能) |
✓ (設定可能) |
✓ (設定可能) |
✓ (設定可能) |
✓ (設定可能) |
✓ (設定可能) |
✓ (設定可能) |
✓ (設定可能) |
✓ (設定可能) |
宛先 IP または IPv6 |
✓ (設定可能) |
✓ (設定可能) |
✓ (設定可能) |
✓ (設定可能) |
✓ (設定可能) |
✓ (設定可能) |
✓ (設定可能) |
✓ (設定可能) |
✓ (設定可能) |
✓ (設定可能) |
プロトコル (IPv4 のみ) |
✓ (設定可能) |
✓ (設定可能) |
✓ (設定可能) |
✓ (設定可能) |
✓ (設定可能) |
✓ (設定可能) |
✓ (設定可能) |
✓ (設定可能) |
✓ (設定可能) |
✓ (設定可能) |
次のヘッダー (IPv6 のみ) |
✓ (設定可能) |
✓ (設定可能) |
✓ (設定可能) |
✓ (設定可能) |
✓ (設定可能) |
✓ (設定可能) |
✓ (設定可能) |
✓ (設定可能) |
✓ (設定可能) |
✓ (設定可能) |
レイヤー 4 送信元ポート |
✓ (設定可能) |
✓ (設定可能) |
✓ (設定可能) |
✓ (設定可能) |
✓ (設定可能) |
✓ (設定可能) |
✓ (設定可能) |
✓ (設定可能) |
✓ (設定可能) |
✓ (設定可能) |
レイヤー 4 宛先ポート |
✓ (設定可能) |
✓ (設定可能) |
✓ (設定可能) |
✓ (設定可能) |
✓ (設定可能) |
✓ (設定可能) |
✓ (設定可能) |
✓ (設定可能) |
✓ (設定可能) |
✓ (設定可能) |
IPv6フローラベル(IPv6のみ) |
Χ |
Χ |
Χ |
Χ |
Χ |
Χ |
Χ |
Χ |
Χ |
Χ |
Ingress Mod Id |
✓ (設定可能) |
Χ |
Χ |
Χ |
Χ |
Χ |
Χ |
Χ |
Χ |
Χ |
イングレスポートID |
✓ (設定可能) |
Χ |
Χ |
Χ |
Χ |
Χ |
Χ |
Χ |
Χ |
Χ |
Mpls
ハッシュアルゴリズムは、送信元IP、宛先IP、MPLSラベル0、MPLSラベル1、MPLSラベル2、MPLS 3の各フィールドを使用して、MPLSパケットをハッシュします。QFX5110、QFX5120、および QFX5200 スイッチでは、LSR ルーターも ECMP をサポートしています。ECMP は、LSR ルーターでのハッシュに以下のフィールドを使用します。
レイヤー3VPN:MPLSラベル(上位3つのラベル)、送信元IP、宛先IP、およびイングレスポートID
レイヤー 2 回線: MPLS ラベル(上位 3 つのラベル)とイングレス ポート ID
表 6 に、ハッシュ アルゴリズムによってデフォルトで使用される MPLS ペイロード フィールドを示します。
✓ - フィールドは、デフォルトでハッシュ アルゴリズムによって使用されます。
Χ - デフォルトでは、フィールドはハッシュ アルゴリズムで使用されません。
MPLS パケット ハッシュのハッシュ アルゴリズムで使用されるフィールドは、ユーザーが設定できません。
送信元 IP フィールドと宛先 IP フィールドは、常にハッシュに使用されるわけではありません。非終端 MPLS パケットの場合、パケットに BoS(最下部スタック)フラグが見られるか、ペイロードがチェックされます。ペイロードが IPv4 または IPv6 の場合、IP 送信元アドレスと IP 宛先アドレスのフィールドが MPLS ラベルとともにハッシュに使用されます。パケットにBoSフラグが表示されない場合は、MPLSラベルのみがハッシュに使用されます。
Field |
EX3400 |
EX4300 |
QFX5100 |
QFX5110 and QFX5120 |
QFX5200 |
|
|---|---|---|---|---|---|---|
ソースMAC |
Χ |
Χ |
Χ |
Χ |
Χ |
|
宛先 MAC |
Χ |
Χ |
Χ |
Χ |
Χ |
|
イーサタイプ |
Χ |
Χ |
Χ |
Χ |
Χ |
|
VLAN ID |
Χ |
Χ |
Χ |
Χ |
Χ |
|
送信元 IP |
✓ |
✓ |
✓ |
✓ |
✓ |
|
宛先 IP |
✓ |
✓ |
✓ |
✓ |
✓ |
|
プロトコル(IPv4 パケット用) |
Χ |
Χ |
Χ |
Χ |
Χ |
|
次のヘッダー (IPv6 パケットの場合) |
Χ |
Χ |
Χ |
Χ |
Χ |
|
レイヤー 4 送信元ポート |
Χ |
Χ |
Χ |
Χ |
Χ |
|
レイヤー 4 宛先ポート |
Χ |
Χ |
Χ |
Χ |
Χ |
|
IPv6フローラボ |
Χ |
Χ |
Χ |
Χ |
Χ |
|
MPLS ラベル 0 |
Χ |
✓ |
✓ |
✓ |
✓ |
|
MPLS ラベル 1 |
✓ |
✓ |
✓ |
✓ |
✓ |
|
MPLS ラベル 2 |
✓ |
✓ |
✓ |
✓ |
✓ |
|
MPLS ラベル 3 |
✓ |
X |
X |
X |
X |
|
イングレスポートID |
✓ (LSRとL2回線) |
X |
X |
X |
✓ (LSRとL2回線) |
✓ (LSRとL2回線) |
MAC-in-MACパケットハッシュ
MAC-in-MAC EtherTypeを使用するパケットは、レイヤー2ペイロード送信元MAC、レイヤー2ペイロード宛先MAC、およびレイヤー2ペイロードEtherTypeフィールドを使用するハッシュアルゴリズムによってハッシュされます。 表 7 を参照してください。
MAC-in-MAC EtherTypeパケットのフィールドを使用したハッシュは、リリース13.2X51-D20のEX4300スイッチで初めてサポートされました。MAC-in-MAC EtherTypeのフィールドを使用したハッシュは、以前のリリースではサポートされていません。
MAC-in-MACハッシュのハッシュアルゴリズムで使用されるフィールドは、ユーザーが設定することはできません。
✓ - フィールドは、デフォルトでハッシュ アルゴリズムによって使用されます。
Χ - デフォルトでは、フィールドはハッシュ アルゴリズムで使用されません。
Field |
EX3400 |
EX4300 |
QFX5100 |
QFX5110 and QFX5120 |
QFX5200 |
||
|---|---|---|---|---|---|---|---|
レイヤー 2 ペイロード ソース MAC |
✓ |
✓ |
✓ |
✓ |
✓ |
||
レイヤー 2 ペイロード宛先 MAC |
✓ |
✓ |
✓ |
✓ |
✓ |
||
レイヤー 2 ペイロード EtherType |
✓ |
✓ |
✓ |
✓ |
✓ |
||
レイヤー 2 ペイロード外部 VLAN |
✓ |
Χ |
Χ |
Χ |
Χ |
||
レイヤー 2 ヘッダー ハッシュ
レイヤー 2 ヘッダー フィールドは、パケットの EtherType が IP(IPv4 または IPv6)、MPLS、または MAC-in-MAC として認識されない場合に、ハッシュ アルゴリズムによって使用されます。ハッシュモードがレイヤー2ヘッダーに設定されている場合、レイヤー2ヘッダーフィールドはペイロードフィールドの代わりに、IPv4、IPv6、およびMPLSトラフィックのハッシュにも使用されます。
✓ - フィールドは、デフォルトでハッシュ アルゴリズムによって使用されます。
Χ - デフォルトでは、フィールドはハッシュ アルゴリズムで使用されません。
(設定可能)- フィールドは、ハッシュ アルゴリズムによって使用されるか、または使用されないかを構成できます。
Field |
EX3400 |
EX4300 |
QFX5100 |
QFX5110 and QFX5120 |
QFX5200 |
||
|---|---|---|---|---|---|---|---|
ソースMAC |
✓ (設定可能) |
✓ (設定可能) |
✓ (設定可能) |
✓ (設定可能) |
✓ (設定可能) |
||
宛先 MAC |
✓ (設定可能) |
✓ (設定可能) |
✓ (設定可能) |
✓ (設定可能) |
✓ (設定可能) |
||
イーサタイプ |
✓ (設定可能) |
✓ (設定可能) |
✓ (設定可能) |
✓ (設定可能) |
✓ (設定可能) |
||
VLAN ID |
Χ (設定可能) |
Χ (設定可能) |
Χ (設定可能) |
✓ (設定可能) |
✓ (設定可能) |
||
ハッシュ パラメーター
Junos OS リリース 19.1R1 以降、QFX5000スイッチ行で、実装されている既存のアルゴリズムのハッシュ パラメーターを変更できます。イングレス・バッファー区画と出口バッファー区画の両方の共用バッファー・プールのしきい値を変更したり、ハッシュ関数の選択、ハッシュ・アルゴリズム、およびその他の追加パラメーターを変更したりすることができます。このドキュメントで後述する「その他のハッシュ パラメータの構成」を参照してください。
LAGバンドルとECMPトラフィックのハッシュに使用するアルゴリズムのフィールドの設定(CLI手順)
ジュニパーネットワークスのEXシリーズおよびQFXシリーズスイッチは、ハッシュアルゴリズムを使用して、リンクアグリゲーショングループ(LAG)バンドルを介したトラフィックの転送方法、または等価コストマルチパス(ECMP)が有効な場合のネクストホップデバイスへのトラフィックの転送方法を決定します。
ハッシュアルゴリズムは、さまざまなパケットフィールドの値に基づいてハッシュを決定します。ハッシュアルゴリズムで使用されるフィールドの一部を設定できます。
ハッシュアルゴリズムで使用されるフィールドの設定は、バンドルに入るトラフィックのほとんどが類似しており、トラフィックをLAGバンドルで管理する必要があるシナリオで役立ちます。たとえば、すべての着信トラフィックの IP パケットの唯一の違いが送信元 IP アドレスと宛先 IP アドレスである場合、これらのフィールドのみを使用してハッシュ決定を行うようにアルゴリズムを構成することで、ハッシュ アルゴリズムを調整して、ハッシュの決定をより効率的に行うことができます。
ハッシュ モードの設定は、QFX10002 および QFX10008 スイッチではサポートされていません。
- レイヤー 2 ヘッダーのフィールドをハッシュに使用するためのハッシュ アルゴリズムの構成
- IP ペイロードのフィールドをハッシュに使用するためのハッシュ アルゴリズムの設定
- IPv6ペイロードのフィールドをハッシュに使用するためのハッシュアルゴリズムの設定
- その他のハッシュ パラメータの設定
レイヤー 2 ヘッダーのフィールドをハッシュに使用するためのハッシュ アルゴリズムの構成
レイヤー2ヘッダーのフィールドをハッシュに使用するようにハッシュアルゴリズムを設定するには:
IP ペイロードのフィールドをハッシュに使用するためのハッシュ アルゴリズムの設定
IP ペイロードのフィールドをハッシュに使用するようにハッシュ アルゴリズムを構成するには:
IPv6ペイロードのフィールドをハッシュに使用するためのハッシュアルゴリズムの設定
IPv6 ペイロードのフィールドをハッシュに使用するようにハッシュアルゴリズムを設定するには:
その他のハッシュ パラメータの設定
ECMPまたはLAGトラフィックのハッシュ・パラメータを設定するには、次のようにします。
変更履歴テーブル
機能のサポートは、使用しているプラットフォームとリリースによって決まります。 機能エクスプローラー を使用して、機能がプラットフォームでサポートされているかどうかを判断します。
local-address をインターフェイスまたはループバックIPアドレスと照合し、検証します。