ベストプラクティスと使用上の注意
アドレス解決プロトコル アクティブ-アクティブ MC-LAG サポート方法
通常、MC-LAG 設定では ARP テーブルと MAC アドレス テーブルの同期が維持されますが、特定のネットワーク状況(リンク フラッピングなど)では同期しなくなる可能性があります。これらの条件が解決されている間、これらのテーブルの同期を維持するために、MC-LAG 設定の IRB インターフェイスで ステートメントを有効にする arp-l2-validate ことをお勧めします。
このオプションは、ARP および MAC テーブル エントリの検証をオンにし、同期しなくなった場合に更新を自動的に適用します。ARP および MAC 同期の損失を引き起こす他の問題がネットワークで発生している場合は、回避策としてこのオプションを有効にすることができますが、このオプションはスケール構成のパフォーマンスに影響を与える可能性があるため、通常の操作では無効にします。
-
場合によっては、一方の MC-LAG ピアが受信した ARP メッセージが、ICCP を介して他方の MC-LAG ピアに複製されることがあります。この最適化機能は、MC-LAGピアが受信したARP要求ではなく、ARP応答にのみ適用されます。
-
ICLインターフェイスを介した動的ARP解決はサポートされていません。その結果、ICL 上の着信 ARP 応答は破棄されます。ただし、ARP エントリーは、リモート MC-LAG ピアからの ICCP 交換を介して ICL インターフェイスに入力できます。
-
グレースフル ルーティング エンジン スイッチオーバー(GRES)中に、リモートで学習された ARP エントリはパージされ、その後再度学習されます。
DHCP サーバー
DHCPサービスの冗長性が必要な場合、MC-LAGピアでのDHCPサーバーの設定はサポートされていません。
DHCPリレー(Option 82搭載)
DHCPリレーは、MACアドレス同期ではサポートされていません。DHCP リレーが必要な場合、レイヤー 3 機能用に IRB または RVI 上の VRRP を設定します。
MC-LAGのアクティブ/アクティブ環境では、ルーターが拡張DHCPリレーエージェント(jdhcp)プロセスを使用している場合にクライアントに発生する可能性のある古いセッション情報の問題を回避するために、 コマンドで forwarding options helpers bootp DHCPリレーエージェントを構成して、bootpリレーエージェントを使用することを推奨します。
障害処理
表1 は、EX9200スイッチのさまざまなICCP障害シナリオを示しています。ダッシュは、アイテムが該当しないことを意味します。
ICCP 接続ステータス |
ICLステータス |
バックアップ活性ピアのステータス |
ステータスがスタンバイに設定されたマルチシャーシ集合型イーサネットインターフェイスでのアクション |
ステータスをスタンバイに設定し、ステータス制御を優先してアクティブに設定したマルチシャーシ集合型イーサネットインターフェイスでのアクション |
|---|---|---|---|---|
ダウン |
ダウンまたはアップ |
設定されていません |
LACP システム ID がデフォルト値に変更されます。 |
該当なし。活性検出を設定する必要があります。 |
ダウン |
ダウンまたはアップ |
アクティブ |
LACP システム ID がデフォルト値に変更されます。 |
LACPシステムIDに変更はありません。 |
ダウン |
ダウンまたはアップ |
非 アクティブ |
LACPシステムIDに変更はありません。 |
LACPシステムIDに変更はありません。 |
を |
ダウン |
– |
LACP 状態はスタンバイに設定されます。MUX 状態は待機状態に移行します。 |
LACP ステータスはスタンバイに設定されます。MUX 状態は待機状態に移行します。 |
表 2 に、QFX シリーズ スイッチのさまざまな ICCP 障害シナリオを示します。ダッシュは、アイテムが該当しないことを意味します。
| ICCP 接続ステータス |
ICLステータス |
バックアップ活性ピアのステータス |
ステータスがスタンバイに設定されたマルチシャーシ集合型イーサネットインターフェイスでのアクション |
|---|---|---|---|
| ダウン |
ダウンまたはアップ |
設定されていません |
LACP システム ID がデフォルト値に変更されます。 |
| ダウン |
ダウンまたはアップ |
アクティブ |
.LACP システム ID は、アクティブとスタンバイの両方の MC-AE インターフェイスでデフォルト値に変更されます。 |
| ダウン |
ダウンまたはアップ |
非 アクティブ |
LACPシステムIDに変更はありません。 |
| を |
ダウン |
– |
LACP 状態はスタンバイに設定されます。MUX 状態は待機状態に移行します。 |
master-only fxp0 インターフェイスの IP アドレスに ステートメントを設定して、プライマリとバックアップの両方のルーティングエンジンでバックアップ活性を検出します。これにより、リモートピアの GRES 中に接続がリセットされないようになります。
例えば、プライマリー ルーティング エンジンの場合:
user@switch-re1 > show configuration interfaces fxp0 | display inheritance no-comments
unit 0 {
family inet {
address 10.8.2.31/8;
address 10.8.2.33/8 {
master-only;
}
}
}
例えば、バックアップのルーティングエンジンでは:
user@switch1-re1 > show configuration interfaces fxp0 | display inheritance no-comments
unit 0 {
family inet {
address 10.8.2.32/8;
address 10.8.2.33/8 {
master-only;
}
}
}
プライマリ ルーティング エンジンは、10.8.2.31 と 10.8.2.33 の両方に対応します。ピアノードのバックアップ活性検出設定で 10.8.2.33 を設定します。
例えば、バックアップのルーティングエンジンでは:
user@switch2 > show configuration protocols iccp
local-ip-addr 10.2.2.2;
peer 10.1.1.1 {
session-establishment-hold-time 340;
redundancy-group-id-list 1;
backup-liveness-detection {
backup-peer-ip 10.8.2.33;
}
liveness-detection {
minimum-interval 500;
multiplier 3;
single-hop;
}
}
ICCP および ICL
別々のポートを使用し、シャーシ間リンク(ICL)とシャーシ間制御プロトコル(ICCP)インターフェイスに異なるFPC(フレキシブルPICコンセントレータ)を選択することを推奨します。ICCPインターフェイスには単一のリンクを使用できますが、集合型イーサネットインターフェイスが推奨されます。
ICCP と ICL を設定するときは、以下のことを推奨します。
-
異なるインターフェイスでICCPとICLを設定し、アクティブMC-LAGピアでアクティブとして設定します
prefer status control。たとえば、アクティブなMC-LAGピアで ステートメントを発行
prefer-status-control-activeします。 -
管理ポート(fxp0)のIPアドレスを設定します。
バックアップ活性検出を設定すると、このアウトオブバンドチャネルが管理ネットワークを介してピア間で確立されます。
-
ピアループバックアドレスを使用して、ICCPピアリングを確立します。これにより、MC-LAGピア間の直接的なリンク障害を回避できます。ピア間の論理接続が稼働している限り、ICCP は稼働し続けます。
-
IRB インターフェイスを介した ICCP 接続を設定している場合、ICCP 活性検出間隔(双方向フォワーディング検出(BFD)タイマー)を 8 秒以上に設定できます。8秒以上の活性検出間隔により、 グレースフルルーティングエンジンスイッチオーバー(GRES) をシームレスに動作させることができます。デフォルトでは、ICCP 活性検出は集中モードで実行されるマルチホップ BFD を使用します。
この推奨事項は、専用の物理インターフェイス経由で ICCP 接続を構成した場合には適用されません。この場合、シングルホップBFDを設定できます。
-
ICCP のセッション確立保留時間を設定します。これにより、MC-LAGピア間のICCP接続が高速になり、コンバージェンス中の遅延も防止されます。
メモ:QFX シリーズ スイッチでは、デフォルトのセッション確立保留時間は 300 秒です。ただし、セッション確立時間は、init 遅延時間より少なくとも 100 秒長くなければなりません。オプションで、セッション確立時間を 340 秒に、init 遅延時間を 240 秒に更新できます。
-
MC-LAG ピア(アクティブのステータス制御)再起動時のコンバージェンスを向上させるために、ホールドタイムではなく icl-down-delay 時間を設定することを推奨します。icl-down-delay時間は、シャーシ間リンク(ICL)がダウンしてから、マルチシャーシ集約型イーサネットインターフェイス(MCAE)がスタンバイモードに変わるまでに経過する秒数です。
-
MXシリーズルーターのJunos OSリリース15.1以降では、バックアップ活性検出機能を設定して、MC-LAGピア再起動時のデータトラフィックの高速フェイルオーバーを実装しています。管理インターフェイス(fxp0)でのみバックアップ活性検出ステートメントを設定します。
メモ:管理インターフェイスが管理インスタンス内にある場合、活性検出は機能しません。
DHCP スヌーピング、DAI(Dynamic ARP Inspection)、および IP ソース ガードは、ICL または MC-LAG インターフェイスではサポートされません。その結果、ICL 上の着信アドレス解決プロトコルの応答は破棄されます。ただし、ARP エントリーは、リモート MC-LAG ピアからの ICCP 交換を介して ICL インターフェイスに入力できます。
アクティブ-アクティブMC-LAGでのIGMPスヌーピング
マルチキャストの重複を避けるために、IRB インターフェイスで PIM(プロトコル非依存マルチキャスト)を有効にする必要があります。
MC-LAG 環境でマルチキャスト転送を行うには、ICL インターフェイスをルーターに面したインターフェイスとして設定する必要があります(multicast-router-interface ステートメントを設定することによって)。トラフィックがレイヤ 3 インターフェイスを経由して到着するシナリオでは、MC-LAG ピアに設定された IRB または RVI インターフェイスで PIM および IGMP を有効にする必要があります。マルチキャストの重複を避けるために、IRB または RVI インターフェイスで PIM を有効にする必要があります。
初期化遅延時間
QFX および EX シリーズ スイッチでは、デフォルトのセッション確立保留時間は 300 秒です。ただし、セッション確立時間は、init 遅延時間より少なくとも 100 秒長くなければなりません。オプションで、セッション確立時間を 340 秒に、init 遅延時間を 240 秒に更新できます。
ラベルスワップ機能
MC-LAGピアとして設定されたQFXシリーズスイッチは、VLANラベルスワップ機能をサポートしていません。
誤配線検出に関するガイドライン
STP を使用して、ピア内または MC-LAG ピア間の誤配線ループを検出することができます。誤配線の例としては、ネットワーク要素のポートが同じネットワーク要素の別のポートに誤って接続された場合が挙げられます。ただし、STP を使用した MC-LAG インターフェイスでのループ検出はサポートされていません。
マルチプルスパニングツリープロトコル(MSTP)やVLANスパニングツリープロトコル(VSTP)は使用しないでください。MC-AE 論理インターフェイスで MSTP または VSTP を有効にせずに、MC-AE トポロジーで MSTP または VSTP を有効にすると、ループが発生する可能性があります。また、アクセスノードからMC-AEノードへの代替パスが存在する場合もループが発生する可能性があります。
誤配線を検出するには、次のことを推奨します。
-
STPがMC-LAGピア内およびMC-LAGピア間のローカルな誤配線を検出できるように、STPをグローバルに設定します。
-
ただし、STP が ICL インターフェイスをブロックして保護を無効にする可能性があるため、ICL リンクで STP を無効にします。
-
アグリゲーション スイッチに接続されているインターフェイスで STP を無効にします。
-
MC-LAGインターフェイスをエッジポートとして設定します。
-
エッジで ブリッジ プロトコル データ ユニット(BPDU) ブロックを有効にします。
-
アグリゲーション スイッチに接続されたインターフェイスで BPDU ブロックを有効にしません。
設定のガイドラインと注意事項
-
アクティブMC-LAGピアのIPアドレスを、高いIPアドレスまたは高いDR優先度で設定します。ピアとの PIM ネイバーシップがダウンした場合に、アクティブな MC-LAG ピアが DR メンバーシップ指定を保持するようにするため。
-
ARP が失敗するため、BFD(双方向転送検出)と RVI または IRB MAC 同期を一緒に使用することはサポートされていません。
-
RVI または IRB MAC 同期を使用する場合は、両方の MC-LAG ピアでプライマリ IP アドレスを必ず設定してください。これにより、両方の MC-LAG ピアがアサート勝者になることができなくなります。
-
PIM が有効になっている RVI または IRB の BFD セッションの数は 100 に制限されています。また、RVI または IRB の設定が 100 を超える場合は、BFD を設定せず、hello 間隔が 2 秒であることを確認してください。
リダンダンシー グループ
MC-LAGノード間では、冗長性グループを1つだけ設定することをお勧めします。冗長性グループは、MC-LAGノード間の高可用性のドメインを表します。1組のMC-LAGノード間では、1つの冗長性グループで十分です。論理システムを使用している場合は、各論理システムのMC-LAGノード間に1つの冗長性グループを設定します。
セグメントルーティング
MC-LAGピアとして設定されたQFXシリーズスイッチは、セグメントルーティングをサポートしていません。
ステータス制御
ICCPの障害時に、LACP mc-aeシステム ID が LACP のデフォルトのシステム ID に戻らないように、 の設定で status-control standby ステートメントを設定するprefer-status-control-activeことができます。このオプションは、リモート ピアがダウンしない限り ICCP がダウンしない場合にのみ設定してください。
電源オフ時など、 でstatus-control active設定されたピアが突然ダウンした場合は、 に設定されているシャーシ間制御リンクstatus-control standby の間隔を ICCP BFD タイムアウトより大きい値で設定hold-timeすることを推奨します。これにより、 としてstatus-control standby設定されたピアの一時的なトラフィック損失を防ぐことができます。hold-time ICLにインターバルを設定していない場合、 にstatus-control standby設定されたピアのMC-AEインタフェースは、リモートピアの電源オフ時に一時的にスタンバイ状態になります。
IRBとMACアドレス同期を介したVRRP(Virtual Router Redundancy Protocol)
EX9200およびQFXシリーズスイッチでは、ダウンストリームクライアントでルーティングプロトコルはサポートされていません。
EX9200およびQFXシリーズスイッチでは、ダウンストリームクライアントに対してMACアドレス同期を使用することを推奨します。アップストリーム ルーターでは、VRRP over IRB または RVI 方式を使用することを推奨します。
EX9200 および QFX シリーズ スイッチでは、MAC アドレスの処理が機能しないため、IRB 上の VRRP と MAC 同期の両方を設定できません。
1,000 を超える VRRP インスタンスが必要な場合は、MAC 同期を使用します。
MACアドレス同期の設定に関する注意事項を次に示します。
-
IRB インターフェイスでルーティング プロトコルを実行する予定がない場合は、MAC アドレス同期を使用します。
MAC アドレスの同期は IRB インターフェイスのルーティング プロトコルをサポートしておらず、ルーティング プロトコルはダウンストリーム MC-LAG クライアントではサポートされていません。ルーティング機能が必要な場合は、各MC-LAGピアにVRRPとルーティングプロトコルの両方を設定します。ルーティング プロトコルは、アップストリーム ルーターでサポートされています。
-
DHCPリレーは、MACアドレス同期ではサポートされていません。
DHCP リレーを設定する必要がある場合は、IRB 上の VRRP を設定します。
-
IRB インターフェイスの MAC アドレスが変更されても、Gratuitous ARP 要求は送信されません。
Vlan
VLAN の範囲を制限し、必要な場合にのみ構成することをお勧めします。アクセス レイヤに必要な VLAN のみを使用して MC-AE トランク インターフェイスを設定します。
QFX シリーズでは、階層の [edit interfaces name unit number ethernet-switching vlan] オプションは、allマルチシャーシ アグリゲート イーサネット(MC-AE)、アグリゲート イーサネット(AE)、ギガビット イーサネット(GE)、10 ギガビット イーサネット(XE)、40 ギガビット イーサネット(ET)、100 ギガビット イーサネット(ET)レイヤー 2 イーサネット インターフェイスではサポートされていません。代わりに、VLAN ID または VLAN 名の範囲を指定します。ICCP目的のVLAN名またはVLAN IDは、MC-AE、サーバーまたは他のネットワークデバイスに接続されたシングルホームAE、GE、XE、およびETインターフェイスではサポートされていません。ICCPの目的で使用されるVLAN名またはVLAN IDは、MC-AEマルチホームアクセスおよびトランクレイヤー2インターフェイス、シングルホームAE、GE、XE、およびETレイヤー2イーサネットアクセスまたはトランクインターフェイスではサポートされていません。MC-AEまたはデバイス上の他の収益インターフェイスでVLANを設定する場合、VLAN範囲はサポートされますが、ICCP専用VLANは含まれません。
QFX シリーズ スイッチ(QFX10002、QFX10008、QFX10016 を除く)、EX4600 スイッチ、EX4650 スイッチは、MC-LAG のサービス プロバイダ スタイルの設定をサポートしていません。
VRRP アクティブ/スタンバイのサポート
アクティブ メンバーとスタンバイ メンバーの両方がパケットを受信してルーティングするには、両方の MC-LAG ピアに VRRP を設定する必要があります。さらに、ARP 要求を送受信するように VRRP バックアップ デバイスを設定する必要があります。
VRRP over IRB または RVI 方式を使用してレイヤー 3 機能を有効にする場合、リモート MC-LAG ピアの IRB または RVI インターフェイスに静的 ARP エントリを設定して、ルーティング プロトコルを IRB または RVI インターフェイス上で実行できるようにする必要があります。
Junos OS リリース 15.2R1 以降では、リモート IRB IP アドレスに静的 ARP または ND エントリを設定する必要はありません。スタティック ARP または ND エントリをすでに手動で設定していて、それ以降のリリースにアップグレードした場合、ICCP がダウンするとスタティック エントリは削除されます。IRB スタティック エントリに ICCP を設定した場合、ICCP が表示されないことがあります。回避策として、次のコマンド set protocols l2-learning no-mclag-ifa-syncを発行することで、静的 ARP および ND エントリの自動作成を無効にすることができます。
変更履歴テーブル
機能のサポートは、使用しているプラットフォームとリリースによって決まります。 機能エクスプローラー を使用して、機能がプラットフォームでサポートされているかどうかを判断します。