ベストプラクティスと使用上の注意
アドレス解決プロトコルのアクティブ-アクティブ MC-LAG サポート方法
ARP アドレステーブルと MACアドレステーブルは、通常、MC-LAG 構成では同期が維持されますが、特定のネットワーク条件下(リンクフラッピングなど)では同期しなくなる可能性があります。これらの条件が解決されている間、これらのテーブルが同期し続けるようにするには、MC-LAG 設定の IRB インターフェイスで arp-l2-validate ステートメントを有効にすることをお勧めします。
このオプションは、ARPおよびMACテーブルエントリーの検証を有効にし、同期外になった場合に自動的に更新を適用します。ARPおよびMAC同期の損失を引き起こす他の問題がネットワークで発生している場合の回避策としてこのオプションを有効にすることができますが、通常の動作中はこのオプションがスケール構成でのパフォーマンスに影響を与える可能性があるため、このオプションを無効にすることができます。
-
場合によっては、一方の MC-LAG ピアが受信した ARP メッセージが、ICCP を介して他方の MC-LAG ピアに複製されます。この最適化機能は、MC-LAGピアが受信したARP応答にのみ適用され、ARPリクエストには適用されません。
-
ICLインターフェイスを介した動的ARP解決はサポートされていません。その結果、ICLで受信したARPの応答は破棄されます。ただし、ARP エントリーは、リモート MC-LAG ピアからの ICCP 交換を介して ICL インターフェイスに入力できます。
-
グレースフルルーティングエンジンスイッチオーバー(GRES)中、リモートで学習したARPエントリはパージされ、再度学習されます。
DHCP サーバー
DHCPサービスの冗長性が必要な場合、MC-LAGピアでのDHCPサーバーの設定はサポートされません。
オプション82搭載のDHCPリレー
DHCPリレーは、MACアドレス同期ではサポートされていません。DHCP リレーが必要な場合は、レイヤー 3 機能用に IRB または RVI 経由の VRRP を設定します。
MC-LAGアクティブ-アクティブ環境では、ルーターが拡張DHCPリレーエージェント(jdhcp)プロセスを使用しているときにクライアントに発生する可能性のある古いセッション情報の問題を回避するために、 forwarding options helpers bootp コマンドでDHCPリレーエージェントを設定してブートリレーエージェントを使用することをお勧めします。
障害処理
表1は 、QFXシリーズスイッチのさまざまなICCP障害シナリオを示しています。ダッシュは、その項目が該当しないことを意味します。
| ICCP接続ステータス |
ICLステータス |
バックアップ ライブネス ピア ステータス |
ステータスがスタンバイに設定されたマルチシャーシ集合型イーサネットインターフェイスでのアクション |
|---|---|---|---|
| 下 |
ダウンまたはアップ |
未設定 |
LACP システム ID がデフォルト値に変更されます。 |
| 下 |
ダウンまたはアップ |
能動 |
.LACPシステムIDは、アクティブとスタンバイ両方のMC-AEインターフェイスのデフォルト値に変更されます。 |
| 下 |
ダウンまたはアップ |
不活発な |
LACPシステムIDに変更はありません。 |
| 上 |
下 |
– |
LACP の状態はスタンバイに設定されています。MUX状態が待機状態に移行します。 |
管理インターフェイスのIPアドレスに master-only ステートメントを設定して、プライマリとバックアップの両方のルーティングエンジンでバックアップライブネスを検出します。これにより、リモートピアの GRES 中に接続がリセットされなくなります。
例えば、プライマリルーティングエンジンでは:
user@switch-re1 > show configuration interfaces fxp0 | display inheritance no-comments
unit 0 {
family inet {
address 10.8.2.31/8;
address 10.8.2.33/8 {
master-only;
}
}
}
例えば、バックアップのルーティングエンジンでは:
user@switch1-re1 > show configuration interfaces fxp0 | display inheritance no-comments
unit 0 {
family inet {
address 10.8.2.32/8;
address 10.8.2.33/8 {
master-only;
}
}
}
プライマリルーティングエンジンは、10.8.2.31と10.8.2.33の両方に対応しています。ピアノードのbackup-liveness-detection設定で10.8.2.33を設定します。
例えば、バックアップのルーティングエンジンでは:
user@switch2 > show configuration protocols iccp
local-ip-addr 10.2.2.2;
peer 10.1.1.1 {
session-establishment-hold-time 340;
redundancy-group-id-list 1;
backup-liveness-detection {
backup-peer-ip 10.8.2.33;
}
liveness-detection {
minimum-interval 500;
multiplier 3;
single-hop;
}
}
ICCPとICL
シャーシ間リンク(ICL)およびシャーシ間制御プロトコル(ICCP)インターフェイスには、別々のポートを使用し、異なるFPC(フレキシブルPICコンセントレータ)を選択することをお勧めします。ICCPインターフェイスには単一のリンクを使用できますが、集合型イーサネットインターフェイスが望ましいです。
ICCP と ICL を設定する際には、以下のことを推奨します。
-
異なるインターフェイスでICCPとICLを設定し、アクティブなMC-LAGピアで
prefer status controlアクティブとして設定します。例えば、アクティブなMC-LAGピアで
prefer-status-control-activeステートメントを発行します。 -
管理ポートのIPアドレスを設定します。
バックアップ ライブネス検出を設定すると、この帯域外チャネルが管理ネットワークを介してピア間に確立されます。
-
ピアループバックアドレスを使用して、ICCPピアリングを確立します。これにより、MC-LAGピア間の直接的なリンク障害を回避できます。ピア間の論理接続が稼働している限り、ICCPは稼働したままです。
-
IRB インターフェイスを介して ICCP 接続を設定している場合は、ICCP ライブネス検出間隔(BFD(双方向フォワーディング検出)タイマー)を少なくとも 8 秒に設定します。ライブネス検出間隔が8秒以上であれば、 グレースフルルーティングエンジンスイッチオーバー(GRES) がシームレスに機能します。デフォルトでは、ICCPライブネス検出は集中モードで実行されるマルチホップBFDを使用します。
この推奨事項は、専用の物理インターフェイスを介してICCP接続を設定した場合には適用されません。この場合、シングルホップBFDを設定できます。
-
ICCPのセッション確立保留時間を設定します。これにより、MC-LAGピア間のICCP接続が高速化され、コンバージェンス中の遅延も防止されます。
手記:QFXシリーズスイッチでは、デフォルトのセッション確立保留時間は300秒です。ただし、セッション確立時間は、init遅延時間より少なくとも100秒長くする必要があります。オプションで、セッション確立時間を340秒に、init遅延時間を240秒に更新できます。
-
MC-LAGピア(アクティブのステータス制御)再起動時のコンバージェンスを高めるため、ホールドタイムではなく、iclダウン遅延時間を設定することを推奨します。icl-down-delay時間とは、シャーシ間リンク(ICL)がダウンしてからマルチシャーシの集合型イーサネットインターフェイス(MCAE)がスタンバイモードに変わるまでの経過時間(秒)のことです。
DHCP スヌーピング、DAI(dynamic ARP Inspection)、および IP ソース ガードは、ICL または MC-LAG インターフェイスではサポートされていません。その結果、ICLで受信したアドレス解決プロトコルの応答は破棄されます。ただし、ARP エントリーは、リモート MC-LAG ピアからの ICCP 交換を介して ICL インターフェイスに入力できます。
アクティブ-アクティブ MC-LAG での IGMP スヌーピング
マルチキャストの重複を避けるために、IRB インターフェイスでプロトコル独立マルチキャスト(PIM)を有効にするマルチキャストが必要です。
MC-LAG環境でマルチキャスト転送を機能させるには、ICLインターフェイスをルーター向けインターフェイスとして設定する必要があります(マルチキャスト-ルーター-interfaceステートメントを設定することにより)。トラフィックがレイヤー 3 インターフェイス経由で到着するシナリオでは、MC-LAG ピアに設定された IRB または RVI インターフェイスで PIM と IGMP を有効にする必要があります。マルチキャストの重複を避けるために、IRB または RVI インターフェイスで PIM を有効にする必要があります。
初期遅延時間
QFXおよびEXシリーズスイッチでは、デフォルトのセッション確立保留時間は300秒です。ただし、セッション確立時間は、init遅延時間より少なくとも100秒長くする必要があります。オプションで、セッション確立時間を340秒に、init遅延時間を240秒に更新できます。
ラベルスワップ機能
MC-LAGピアとして設定されたQFXシリーズスイッチは、VLANラベルスワップ機能をサポートしていません。
誤配線検出ガイドライン
STPを使用して、ピア内またはMC-LAGピア間でループの誤配線を検出できます。誤配線の一例として、ネットワーク要素のポートが誤って同じネットワーク要素の別のポートに接続された場合が挙げられます。ただし、STPを使用したMC-LAGインターフェイス上のループ検出はサポートされていません。
マルチプルスパニングツリープロトコル(MSTP)やVLANスパニングツリープロトコル(VSTP)は使用しないでください。MC-AE論理インターフェイスでMSTPまたはVSTPを有効にせずに、MC-AEトポロジーでMSTPまたはVSTPを有効にすると、ループが発生する可能性があります。また、アクセスノードからMC-AEノードへの代替パスが存在する場合も、ループが発生する可能性があります。
誤配線を検出するには、次のことを行うことをお勧めします。
-
STPをグローバルに設定し、STPがMC-LAGピア内およびMC-LAGピア間でのローカルな誤配線を検出できるようにします。
-
ただし、STPがICLインターフェイスをブロックし、保護を無効にする可能性があるため、ICLリンクのSTPを無効にしてください。
-
アグリゲーションスイッチに接続されているインターフェイスでSTPを無効にします。
-
MC-LAGインターフェイスをエッジポートとして設定します。
-
エッジで ブリッジプロトコルデータユニット(BPDU) ブロックを有効にします。
-
アグリゲーションスイッチに接続されたインターフェイスでBPDUブロックを有効にしないでください。
設定のガイドラインと注意事項
-
アクティブなMC-LAGピアに、高いIPアドレスまたは高いDR優先度を設定する。ピアとのPIMネイバーシップがダウンした場合に、アクティブなMC-LAGピアがDRメンバーシップ指定を保持するようにするため。
-
ARPが失敗するため、BFD(双方向フォワーディング検出)とRVIまたはIRB MAC同期を一緒に使用することはサポートされていません。
-
RVI または IRB MAC 同期を使用する場合は、両方の MC-LAG ピアでプライマリ IP アドレスを設定してください。これにより、両方のMC-LAGピアがアサート勝者にならなくなります。
-
PIM を有効にした RVI または IRB の BFD セッションの数は 100 に制限されています。また、RVI または IRB が 100 台を超える場合は、BFD を設定せず、Hello 間隔が 2 秒になるようにしてください。
冗長性グループ
MC-LAGノード間に冗長性グループを1つだけ設定することをお勧めします。冗長性グループは、MC-LAGノード間の高可用性のドメインを表します。一対のMC-LAGノード間では、1つの冗長性グループで十分です。論理システムを使用している場合は、各論理システムのMC-LAGノード間に1つの冗長性グループを設定します。
セグメントルーティング
MC-LAGピアとして設定されたQFXシリーズスイッチは、セグメントルーティングをサポートしていません。
ステータス制御
status-control standby設定でprefer-status-control-activeステートメントを設定することで、ICCP障害時にLACP mc-aeシステムIDがLACPデフォルトシステムIDに戻らないようにすることができます。このオプションは、リモートピアがダウンしない限りICCPがダウンしない場合にのみ設定する必要があります。
電源オフ時など、status-control activeで設定されたピアが突然ダウンした場合は、ICCP BFDタイムアウトよりも大きい値でstatus-control standby として設定されたシャーシ間制御リンクのhold-time間隔を設定することをお勧めします。これを行うことで、status-control standbyとして設定されたピアの瞬間的なトラフィック損失を防ぐことができます。ICLにhold-time間隔を設定していないと、リモートピアの電源オフ中に、status-control standbyとして設定されたピア上のMC-AEインターフェイスが一時的にスタンバイ状態に移行します。
IRB および MAC アドレス同期を介した VRRP(Virtual Router Redundancy Protocol)
QFXシリーズスイッチでは、ルーティングプロトコルはダウンストリームクライアントでサポートされていません。
QFXシリーズスイッチでは、ダウンストリームクライアントにMACアドレス同期を使用することをお勧めします。アップストリームルーターでは、VRRP over IRBまたはRVI方式の使用を推奨します。
QFXシリーズスイッチでは、MACアドレスの処理が機能しない可能性があるため、IRB上のVRRPとMAC同期の両方を設定することはできません。
1,000を超えるVRRPインスタンスが必要な場合は、MAC同期を使用します。
MACアドレス同期の設定に関する注意点をいくつか示します。
-
IRB インターフェイスでルーティングプロトコルを実行する予定がない場合は、MACアドレス同期を使用します。
MACアドレス同期はIRBインターフェイスのルーティングプロトコルをサポートしておらず、ルーティングプロトコルはダウンストリームのMC-LAGクライアントではサポートされていません。ルーティング機能が必要な場合は、各MC-LAGピアでVRRPとルーティングプロトコルの両方を設定します。ルーティングプロトコルは、アップストリームルーターでサポートされています。
-
DHCPリレーは、MACアドレス同期ではサポートされていません。
DHCP リレーを設定する必要がある場合は、IRB 経由の VRRP を設定します。
-
IRB インターフェイス上の MACアドレスが変更されても、Gratuitous ARP 要求は送信されません。
VLAN
VLAN の範囲を制限し、必要な場合にのみ設定することをお勧めします。アクセスレイヤーに必要なVLANのみを使用してMC-AEトランクインターフェイスを設定します。
QFXシリーズでは、マルチシャーシ集約型イーサネット(MC-AE)、集合型イーサネット(AE)、ギガビットイーサネット(GE)、10ギガビットイーサネット(XE)、40ギガビットイーサネット(ET)、および100ギガビットイーサネット(ET)レイヤー2イーサネットインターフェイスでは、[edit interfaces name unit number ethernet-switching vlan]階層のallオプションはサポートされていません。代わりに、VLAN ID または VLAN 名の範囲を指定します。ICCP 目的の VLAN 名または VLAN ID は、サーバーまたはその他のネットワークデバイスに接続された MC-AE、シングルホーム AE、GE、XE、ET インターフェイスではサポートされていません。ICCP の目的で使用される VLAN 名または VLAN ID は、MC-AE マルチホーム アクセスおよびトランク レイヤー 2 インターフェイス、シングルホーム AE、GE、XE、ET レイヤー 2 イーサネット アクセスまたはトランク インターフェイスではサポートされていません。デバイス上のMC-AEまたはその他の収益インターフェイスにVLANを設定する場合、VLAN範囲はサポートされますが、ICCP専用VLANはサポートされません。
QFXシリーズスイッチは、MC-LAGのサービスプロバイダスタイルの設定をサポートしていません。
VRRP アクティブ/スタンバイのサポート
アクティブメンバーとスタンバイメンバーの両方がパケットを受信してルーティングできるように、両方のMC-LAGピアでVRRPを設定する必要があります。さらに、ARP 要求を送受信するように VRRP バックアップ デバイスを設定する必要があります。
IRB または RVI 方式上の VRRP を使用してレイヤー 3 機能を有効にする場合は、IRB または RVI インターフェイス上でルーティングプロトコルを実行できるように、リモート MC-LAG ピアの IRB または RVI インターフェイスに静的 ARP エントリを設定する必要があります。
プラットフォーム固有の動作
https://apps.juniper.net/feature-explorer/home.html を使用して、特定の機能のプラットフォームおよびリリースサポートを確認します。
お使いのプラットフォームに固有の動作を確認するには、以下の表を使用して下さい。
| プラットフォーム | の違い |
|---|---|
| MXシリーズルーター |
|
変更履歴テーブル
サポートされる機能は、使用しているプラットフォームとリリースによって決まります。 機能エクスプローラー を使用して、機能がお使いのプラットフォームでサポートされているかどうかを確認します。