ベストプラクティスと使用上の注意
アドレス解決プロトコル アクティブ-アクティブ MC-LAG のサポート方法
ARPとMACアドレステーブルは、通常、MC-LAG構成で同期が維持されますが、特定のネットワーク条件(リンクフラッピングなど)では同期しなくなる可能性があります。これらの状態が解決されている間、これらのテーブルの同期が維持されるようにするには、MC-LAG 設定の IRB インターフェイスで arp-l2-validate ステートメントを有効にすることをお勧めします。
このオプションは、ARP および MAC テーブル エントリの検証をオンにし、同期しなくなった場合は自動的に更新を適用します。ネットワークで ARP と MAC 同期の損失を引き起こす他の問題が発生している場合は、回避策としてこのオプションを有効にすることができますが、このオプションはスケール構成のパフォーマンスに影響を与える可能性があるため、通常の操作中は無効にします。
場合によっては、一方の MC-LAG ピアが受信した ARP メッセージは、ICCP を介して他方の MC-LAG ピアに複製されます。この最適化機能は、MC-LAG ピアが受信した ARP 要求ではなく、ARP 応答にのみ適用されます。
ICL インターフェイス上での動的 ARP 解決はサポートされていません。その結果、ICL での着信 ARP 応答は破棄されます。ただし、ARP エントリは、リモート MC-LAG ピアからの ICCP 交換を通じて ICL インターフェイスに入力できます。
グレースフル ルーティングエンジン スイッチオーバー(GRES)中に、リモートで学習された ARP エントリーは消去され、その後再度学習されます。
DHCP サーバー
DHCPサービスの冗長性が必要な場合、MC-LAGピアでのDHCPサーバーの設定はサポートされません。
DHCPリレー(Option 82搭載)
DHCPリレーは、MACアドレス同期ではサポートされていません。DHCP リレーが必要な場合は、レイヤー 3 機能用に IRB または RVI 上の VRRP を設定します。
MC-LAG のアクティブ/アクティブ環境では、ルーターが拡張 DHCP リレー エージェント(jdhcp)プロセスを使用しているときにクライアントで発生する可能性のある古いセッション情報の問題を回避するために、 forwarding options helpers bootp コマンドで DHCP リレー エージェントを設定して、bootp リレー エージェントを使用することを推奨します。
障害処理
表 1 は、EX9200 スイッチのさまざまな ICCP 障害シナリオを示しています。ダッシュは、アイテムが適用されないことを意味します。
ICCP 接続ステータス |
ICLステータス |
バックアップ活性ピアステータス |
ステータスがスタンバイに設定されたマルチシャーシ集合型イーサネットインターフェイスでのアクション |
ステータスがスタンバイに設定され、優先ステータス制御がアクティブに設定されたマルチシャーシ集合型イーサネットインターフェイスでのアクション |
|---|---|---|---|---|
下 |
下または上 |
設定されていません |
LACPシステムIDをデフォルト値に変更しました。 |
該当なし。活性検出を設定する必要があります。 |
下 |
下または上 |
能動 |
LACPシステムIDをデフォルト値に変更しました。 |
LACPシステムIDに変更はありません。 |
下 |
下または上 |
不活発な |
LACPシステムIDに変更はありません。 |
LACPシステムIDに変更はありません。 |
上 |
下 |
– |
LACP の状態はスタンバイに設定されます。MUX 状態は待機状態に移行します。 |
LACPステータスはスタンバイに設定されています。MUX 状態は待機状態に移行します。 |
表 2 は、QFXシリーズ スイッチのさまざまな ICCP 障害シナリオを示しています。ダッシュは、アイテムが適用されないことを意味します。
ICCP 接続ステータス |
ICLステータス |
バックアップ活性ピアステータス |
ステータスがスタンバイに設定されたマルチシャーシ集合型イーサネットインターフェイスでのアクション |
|---|---|---|---|
下 |
下または上 |
設定されていません |
LACPシステムIDをデフォルト値に変更しました。 |
下 |
下または上 |
能動 |
.LACPシステムIDは、アクティブおよびスタンバイMC-AEインターフェイスの両方でデフォルト値に変更されます。 |
下 |
下または上 |
不活発な |
LACPシステムIDに変更はありません。 |
上 |
下 |
– |
LACP の状態はスタンバイに設定されます。MUX 状態は待機状態に移行します。 |
管理インターフェイスの IP アドレスに master-only ステートメントを設定して、プライマリとバックアップの両方のルーティング エンジンでバックアップ ライブネスを検出します。これにより、リモートピアでの GRES 中に接続がリセットされないようになります。
例えば、プライマリ ルーティングエンジンでは、次のようになります。
user@switch-re1 > show configuration interfaces fxp0 | display inheritance no-comments
unit 0 {
family inet {
address 10.8.2.31/8;
address 10.8.2.33/8 {
master-only;
}
}
}
たとえば、バックアップのルーティングエンジンでは、次のようになります。
user@switch1-re1 > show configuration interfaces fxp0 | display inheritance no-comments
unit 0 {
family inet {
address 10.8.2.32/8;
address 10.8.2.33/8 {
master-only;
}
}
}
プライマリ ルーティングエンジンは、10.8.2.31 と 10.8.2.33 の両方にサービスを提供します。ピアノードの backup-liveness-detection 設定で 10.8.2.33 を設定します。
たとえば、バックアップのルーティングエンジンでは、次のようになります。
user@switch2 > show configuration protocols iccp
local-ip-addr 10.2.2.2;
peer 10.1.1.1 {
session-establishment-hold-time 340;
redundancy-group-id-list 1;
backup-liveness-detection {
backup-peer-ip 10.8.2.33;
}
liveness-detection {
minimum-interval 500;
multiplier 3;
single-hop;
}
}
ICCP と ICL
個別のポートを使用し、ICL(シャーシ間リンク)インターフェイスとICCP(シャーシ間制御プロトコル)インターフェイスに異なるFPC(フレキシブルPICコンセントレータ)を選択することをお勧めします。ICCPインターフェイスには単一のリンクを使用できますが、集合型イーサネットインターフェイスが好ましいです。
ICCP と ICL を構成する場合は、次のことをお勧めします。
異なるインターフェイスで ICCP と ICL を設定し、アクティブ MC-LAG ピアで
prefer status controlをアクティブとして設定します。たとえば、アクティブな MC-LAG ピアで
prefer-status-control-activeステートメントを発行します。管理ポートの IP アドレスを設定します。
バックアップ ライブネス検出を設定すると、このアウトオブバンド チャネルが管理ネットワークを介してピア間に確立されます。
ICCPピアリングを確立するには、ピアループバックアドレスを使用します。これにより、MC-LAGピア間の直接リンク障害を回避できます。ピア間の論理接続がアップしている限り、ICCP はアップしたままになります。
IRB インターフェイスを介した ICCP 接続を設定している場合は、ICCP の活性検出間隔(BFD(双方向フォワーディング検出)タイマー)を少なくとも 8 秒に設定します。8秒以上の活性検出間隔により、 グレースフルルーティングエンジンスイッチオーバー(GRES) がシームレスに動作します。デフォルトでは、ICCPの活性度検出は、集中モードで実行されるマルチホップBFDを使用します。
この推奨事項は、専用の物理インターフェイスを介してICCP接続を設定した場合は適用されません。この場合、シングルホップBFDを設定できます。
ICCP のセッション確立保留時間を設定します。これにより、MC-LAGピア間のICCP接続が高速化され、コンバージェンス中の遅延も防止されます。
手記:QFXシリーズスイッチでは、デフォルトのセッション確立保留時間は300秒です。ただし、セッション確立時間は、初期化遅延時間より少なくとも 100 秒長くする必要があります。オプションで、セッション確立時間を 340 秒に、初期化遅延時間を 240 秒に更新できます。
MC-LAGピア(ステータス制御がアクティブ)リブート時のコンバージェンスを高めるには、ホールドタイムではなく、icl-down-delayタイムを設定することを推奨します。icl-down-delay 時間とは、ICL(インターシャーシ リンク)がダウンしてから、MCAE(マルチシャーシ アグリゲート イーサネット インターフェイス)がスタンバイ モードに変わるまでの経過時間(秒数)です。
Junos OS リリース 15.1 以降では、MC-LAG ピアの再起動中にデータ トラフィックのフェイルオーバーを高速化するようにバックアップのライブ検出機能を設定します。管理インターフェイスでのみ backup-liveness-detection ステートメントを設定します。
手記:管理インターフェイスが管理インスタンス内にある場合、活性検出は機能しません。
DHCP スヌーピング、DAI(Dynamic ARP Inspection)、IP ソース ガードは、ICL または MC-LAG インターフェイスではサポートされていません。その結果、ICL に対する着信アドレス解決プロトコルの応答は破棄されます。ただし、ARP エントリは、リモート MC-LAG ピアからの ICCP 交換を通じて ICL インターフェイスに入力できます。
アクティブ/アクティブMC-LAGでのIGMPスヌーピング
マルチキャストの重複を避けるために、IRB インターフェイスでプロトコル独立マルチキャスト(PIM)を有効にする必要があります。
マルチキャスト転送を MC-LAG 環境で機能させるには、ICL インターフェイスをルーターに面したインターフェイスとして設定する必要があります(ステートメントを multicast-router-interface 設定)。トラフィックがレイヤー 3 インターフェイス経由で到着するシナリオでは、MC-LAG ピアに設定された IRB または RVI インターフェイスで PIM と IGMP を有効にする必要があります。マルチキャストの重複を避けるために、IRB または RVI インターフェイスで PIM をイネーブルにする必要があります。
初期遅延時間
QFX および EXシリーズ スイッチでは、デフォルトのセッション確立保留時間は 300 秒です。ただし、セッション確立時間は、初期化遅延時間より少なくとも 100 秒長くする必要があります。オプションで、セッション確立時間を 340 秒に、初期化遅延時間を 240 秒に更新できます。
ラベルスワップ機能
MC-LAGピアとして設定されたQFXシリーズスイッチは、VLANラベルスワップ機能をサポートしていません。
誤配線の検出に関するガイドライン
STPを使用して、ピア内またはMC-LAGピア間の誤配線ループを検出できます。誤配線の例としては、ネットワーク要素のポートが、同じネットワーク要素の別のポートに誤って接続されてしまうことが挙げられます。ただし、STPを使用したMC-LAGインターフェイスのループ検出はサポートされていません。
マルチプルスパニングツリープロトコル(MSTP)またはVLANスパニングツリープロトコル(VSTP)は使用しないでください。MC-AE の論理インターフェイスで MSTP または VSTP を有効化せずに、MC-AE トポロジーで MSTP または VSTP を有効にすると、ループが発生する可能性があります。また、アクセス ノードから MC-AE ノードへの代替パスが存在する場合は、ループが発生する可能性があります。
誤配線を検出するには、次の操作を行うことをお勧めします。
STP が MC-LAG ピア内および MC-LAG ピア間でローカルの誤配線を検出できるように、STP をグローバルに設定します。
ただし、STP が ICL インターフェイスをブロックして保護を無効にする可能性があるため、ICL リンクでは STP を無効にします。
アグリゲーション スイッチに接続されたインターフェイスで STP を無効にします。
MC-LAGインターフェイスをエッジポートとして設定します。
エッジで ブリッジプロトコルデータユニット(BPDU) ブロックを有効にします。
アグリゲーション スイッチに接続されたインターフェイスでは、BPDU ブロックを有効にしないでください。
設定のガイドラインと注意事項
アクティブMC-LAGピアに、高いIPアドレスまたは高いDR優先度でIPアドレスを設定します。ピアとの PIM ネイバーシップがダウンした場合に、アクティブな MC-LAG ピアが DR メンバーシップ指定を保持するようにします。
BFD(Bidirectional Forwarding Detection)と RVI または IRB MAC 同期の併用は、ARP が失敗するため、サポートされていません。
RVI または IRB MAC 同期を使用する場合は、両方の MC-LAG ピアでプライマリ IP アドレスを設定してください。これにより、両方のMC-LAGピアがアサート勝者になることがなくなります。
PIM が有効になっている RVI または IRB の BFD セッション数は 100 に制限されています。また、100 を超える RVI または IRB を設定している場合は、BFD を設定せず、hello 間隔が 2 秒であることを確認してください。
リダンダンシー グループ
MC-LAGノード間には、冗長性グループを1つだけ設定することをお勧めします。冗長性グループは、MC-LAGノード間の高可用性のドメインを表します。MC-LAGノードのペア間では、1つの冗長性グループで十分です。論理システムを使用している場合は、各論理システムのMC-LAGノード間に1つの冗長グループを設定します。
セグメントルーティング
MC-LAGピアとして設定されたQFXシリーズスイッチは、セグメントルーティングをサポートしていません。
ステータス制御
ICCP障害発生時に、LACP mc-aeシステムIDがLACPデフォルトシステムIDに戻らないように、 prefer-status-control-active ステートメントを status-control standby 設定で設定できます。このオプションは、リモートピアがダウンしない限り、ICCPがダウンしない場合にのみ設定してください。
電源切断時など、status-control activeで設定されたピアが突然ダウンした場合、status-control standby に設定された ICL(シャーシ間リンク)のhold-time間隔を、ICCP BFD タイムアウトよりも大きい値で設定することを推奨します。これを行うと、status-control standbyとして設定されたピアでの一時的なトラフィック損失を防ぐことができます。ICL に hold-time 間隔が設定されていない場合、リモート ピアの電源オフ時に、status-control standby として設定されたピアの MC-AE インターフェイスが一時的にスタンバイ状態に移行します。
IRBおよびMACアドレス同期上のVRRP(Virtual Router Redundancy Protocol)
EX9200 および QFXシリーズ スイッチでは、ルーティング プロトコルはダウンストリーム クライアントではサポートされていません。
EX9200およびQFXシリーズスイッチでは、ダウンストリームクライアントにMACアドレス同期を使用することをお勧めします。アップストリーム ルーターでは、IRB または RVI 方式を介した VRRP の使用を推奨します。
EX9200およびQFXシリーズスイッチでは、MACアドレスの処理が機能しない可能性があるため、IRB上のVRRPとMAC同期の両方を設定することはできません。
1,000 を超える VRRP インスタンスが必要な場合は、MAC 同期を使用します。
次に、MAC アドレス同期の設定に関する注意点を示します。
IRB インターフェイスでルーティング プロトコルを実行する予定がない場合は、MAC アドレス同期を使用します。
MAC アドレス同期は IRB インターフェイスのルーティング プロトコルをサポートしておらず、ルーティング プロトコルはダウンストリームの MC-LAG クライアントではサポートされていません。ルーティング機能が必要な場合は、各MC-LAGピアでVRRPとルーティングプロトコルの両方を設定します。ルーティングプロトコルは、アップストリームルーターでサポートされています。
DHCPリレーは、MACアドレス同期ではサポートされていません。
DHCP リレーを設定する必要がある場合は、IRB 経由の VRRP を設定します。
IRB インターフェイス上の MAC アドレスが変更された場合、Gratuitous ARP 要求は送信されません。
VLAN
VLAN の範囲を限定し、必要な場合にのみ設定することをお勧めします。MC-AE トランク インターフェイスに、アクセス レイヤーに必要な VLAN のみを設定します。
QFXシリーズでは、[edit interfaces name unit number ethernet-switching vlan]階層の all オプションは、マルチシャーシアグリゲートイーサネット(MC-AE)、アグリゲートイーサネット(AE)、ギガビットイーサネット(GE)、10ギガビットイーサネット(XE)、40ギガビットイーサネット(ET)、および100ギガビットイーサネット(ET)レイヤー2イーサネットインターフェイスではサポートされていません。代わりに、VLAN ID または VLAN 名の範囲を指定します。ICCP 用の VLAN 名または VLAN ID は、サーバーやその他のネットワーク デバイスに接続された MC-AE、シングルホーム AE、GE、XE、ET インターフェイスではサポートされていません。ICCP 目的で使用される VLAN 名または VLAN ID は、MC-AE のマルチホーム アクセスおよびトランク レイヤー 2 インターフェイス、シングルホーム AE、GE、XE、および ET レイヤー 2 イーサネット アクセスまたはトランク インターフェイスではサポートされていません。デバイス上のMC-AEまたはその他の収益インターフェイスでVLANを設定する場合、VLAN範囲はサポートされますが、ICCP専用VLANはサポートされません。
QFXシリーズ スイッチ(QFX10002、QFX10008、QFX10016を除く)、EX4600 スイッチ、EX4650 スイッチは、MC-LAG のサービス プロバイダ スタイルの設定をサポートしていません。
VRRPアクティブ/スタンバイ対応
アクティブメンバーとスタンバイメンバーの両方がパケットを受け入れてルーティングするには、両方のMC-LAGピアでVRRPを設定する必要があります。さらに、ARP 要求を送受信するように VRRP バックアップ デバイスを設定する必要があります。
IRB または RVI 経由の VRRP 方式を使用してレイヤー 3 機能を有効にする場合、ルーティング プロトコルが IRB または RVI インターフェイス上で実行できるように、リモート MC-LAG ピアの IRB または RVI インターフェイスに静的 ARP エントリを設定する必要があります。
Junos OS リリース 15.2R1 以降では、リモート IRB IP アドレスに対して静的 ARP または ND エントリを設定する必要はありません。すでにスタティック ARP または ND エントリを手動で設定していて、それ以降のリリースにアップグレードした場合、ICCP がダウンするとスタティック エントリは削除されます。IRB スタティック エントリで ICCP を設定した場合、ICCP が起動しないことがあります。回避策として、次のコマンドを発行することで、スタティック ARP および ND エントリの自動作成を無効にすることができます。 set protocols l2-learning no-mclag-ifa-sync。
変更履歴
サポートされる機能は、使用しているプラットフォームとリリースによって決まります。特定の機能がお使いのプラットフォームでサポートされているかどうかを確認するには、 Feature Explorer を使用します。