このページの内容
高度なMC-LAGの概念
設定の同期について
このトピックでは、以下について説明します。
- 設定同期のメリット
- 設定の同期のしくみ
- 設定の同期を有効にする方法
- ローカル、リモート、グローバル設定の構成グループ
- 特定のデバイスの条件グループの作成
- 設定グループの適用
- 設定同期用のデバイス設定の詳細
- デバイス間での設定とコミットを同期する方法
設定同期のメリット
設定の同期により、あるデバイスから別のデバイスに設定を伝播、同期、コミットできます。これらのデバイスのいずれかにログインしてすべてのデバイスを管理できるため、1つの管理ポイントを持つことができます。
設定の同期のしくみ
設定グループを使用して、設定プロセスを簡素化します。例えば、ローカルデバイス用に1つの設定グループ、リモートデバイス用に1つ以上、グローバル設定用に1つの設定グループを作成できます。グローバル設定は基本的にすべてのデバイスに共通する設定です。
さらに、条件付きグループを作成して、設定が別のデバイスと同期されるタイミングを指定することもできます。[edit system commit]階層でpeers-synchronizeステートメントを有効にすることで、デフォルトでデバイス間の設定とコミットを同期することができます。SSHを介したNETCONFは、デバイス間の安全な接続を提供し、セキュアコピープロトコル(SCP)がデバイス間で設定を安全にコピーします。
設定の同期を有効にする方法
設定の同期を有効にするには、以下の手順を実行します。
ローカルデバイスをリモートデバイスに静的にマッピングします。
ローカル、リモート、グローバル構成の構成グループを作成します。
条件付きグループを作成します。
適用グループを作成します。
SSH経由のNETCONFを有効にします。
設定同期用のデバイスの詳細とユーザー認証の詳細を設定します。
peers-synchronizeステートメントを有効にするか、commit peers-synchronizeコマンドを発行して、ローカルデバイスとリモートデバイス間の設定を同期してコミットします。
ローカル、リモート、グローバル設定の構成グループ
ローカル、リモート、グローバル構成の構成グループを作成できます。ローカル設定グループはローカルデバイスによって使用され、リモート設定グループはリモートデバイスによって使用され、グローバル設定グループはローカルデバイスとリモートデバイス間で共有されます。
例えば、ローカルデバイス(スイッチA)で使用される設定を含むグループAというローカル設定グループ、リモートデバイス(スイッチB、スイッチC、およびスイッチD)で使用される設定を含むグループBと呼ばれるリモート設定グループ、すべてのデバイスに共通する設定を含むグループCと呼ばれるグローバル設定グループを作成できます。
[edit groups]階層レベルで設定グループを作成します。
設定の同期は、ネストされたグループをサポートしていません。
特定のデバイスの条件グループの作成
条件付きグループを作成して、特定の設定をデバイスに適用するタイミングを指定できます。例えば、4台のデバイス構成のすべてのデバイスにグローバル設定を適用したい場合は、[edit groups]階層レベルでwhen peers [<name of local peer> <name of remote peer> <name of remote peer> <name of remote peer>]ステートメントを有効にします。例えば、ローカルデバイスとリモートデバイス(スイッチA、スイッチB、スイッチC、スイッチD)にグローバル設定(グループC)を適用したい場合、set groups Group C when peers [Switch A Switch B Switch C Switch D]コマンドを発行できます。
設定グループの適用
設定グループを適用するには、[edit]階層レベルでapply-groupsステートメントを有効にします。例えば、ローカル設定グループ(グループAなど)、リモート設定グループ(グループBなど)、グローバル設定グループ(グループCなど)を適用するには、set apply-groups [ GroupA GroupB GroupC ]コマンドを発行します。
設定同期用のデバイス設定の詳細
デバイス間で設定を同期するには、リモートデバイスのホスト名またはIPアドレス、ユーザー名、パスワードを設定する必要があります。これを行うには、ローカルデバイスの[edit system commit]階層でset peers <hostname-of-remote-peer> user <name-of-user> authentication <plain-text-password-string>コマンドを発行します。
例えば、スイッチAからスイッチBに設定を同期させるには、スイッチAで set peers SwitchB user administrator authentication test123 コマンドを発行します。
また、ローカルデバイスをリモートデバイスに静的にマッピングする必要があります。これに対して、 set system commit peers
例えば、スイッチAからスイッチB、スイッチC、およびスイッチDに設定を同期するには、スイッチAで以下を設定します。
スイッチA
[edit system commit]
peers {
switchB {
user admin-swB;
authentication "$ABC123";
}
switchC {
user admin-swC;
authentication ""$ABC123";
}
switchD {
user admin-swD;
authentication "$ABC123";
}
}
[edit system]
static-host-mapping [
SwitchA{
inet [ 10.92.76.2 ];
}
SwitchB{
inet [ 10.92.76.4 ];
}
SwitchC{
inet [ 10.92.76.6 ];
}
SwitchD{
inet [ 10.92.76.8 ];
}
}
}
スイッチAからスイッチB、スイッチC、およびスイッチDへの設定のみを同期させる場合は、スイッチB、スイッチC、およびスイッチDで peers ステートメントを設定する必要はありません。
peersステートメントの設定詳細は、デバイス間のSSH接続を介したNETCONFを確立するためにも使用されます。SSHを介したNETCONFを有効にするには、すべてのデバイスで set system services netconf ssh コマンドを発行します。
デバイス間での設定とコミットを同期する方法
peers-synchronizeステートメントを有効にするか、commit peers-synchronizeコマンドを発行するローカル(またはリクエスト)デバイスは、その設定をリモート(または応答)デバイスにコピーしてロードします。その後、各デバイスはコミットするコンフィギュレーション・ファイルに対して構文チェックを実行します。エラーが見つからない場合、設定が有効になり、すべてのデバイスで現在の運用設定になります。コミットは、リモート プロシージャル コール (RPC) を使用して伝送されます。
設定の同期中に以下のイベントが発生します。
ローカルデバイスは、sync-peers.confファイル(条件グループで指定されたデバイスと共有される設定)をリモートデバイスに送信します。
リモートデバイスは設定を読み込み、ロードの結果をローカルデバイスに送信し、設定をローカルデバイスにエクスポートして、コミットが完了したことを返信します。
ローカルデバイスは、リモートデバイスからの応答を読み取ります。
成功すると、設定がコミットされます。
a)リモートデバイスが使用できない場合、またはb)リモートデバイスに到達可能であるが、以下の理由で失敗する場合は、設定の同期に失敗します。
ユーザーと認証の問題が原因でSSH接続に失敗する。
リモートデータベースでロックを取得できないため、Junos OS RPCが失敗します。
構文の問題により、設定の読み込みに失敗します。
コミットチェックに失敗します。
peers-synchronizeステートメントでは、peersステートメントで設定したデバイスのホスト名またはIPアドレス、ユーザー名、パスワードを使用します。peers-synchronizeステートメントを有効にすると、commitコマンドを発行するだけで、1つのデバイスから別のデバイスに設定を同期させることができます。例えば、ローカルデバイスでpeersステートメントを設定し、その構成をリモートデバイスと同期させたい場合は、ローカルデバイスでcommitコマンドを発行するだけです。ただし、ローカルデバイスでcommitコマンドを発行し、リモートデバイスに到達できない場合は、リモートデバイスに到達できず、ローカルデバイス上の設定のみがコミットされていることを示す警告メッセージが表示されます。
警告メッセージの例を次に示します。
error: netconf: could not read hello error: did not receive hello packet from server error: Setting up sessions for peer: 'peer1' failed warning: Cannot connect to remote peers, ignoring it commit complete
リモートデバイス情報を含む peers ステートメントが設定されていないときに commit コマンドを発行すると、ローカルデバイス上の設定のみがコミットされます。リモートデバイスに到達できず、その他の障害がある場合、ローカルデバイスとリモートデバイスの両方でコミットは失敗します。
peers-synchronizeステートメントを有効にしてcommitコマンドを発行すると、コミットに通常のコミットよりも時間がかかる場合があります。デバイス間で設定が同じで、同期を必要としない場合でも、システムは設定の同期を試みます。
また、 commit peers-synchronize コマンドは、 peers ステートメントで設定されたデバイスのホスト名またはIPアドレス、ユーザー名、パスワードを使用します。ローカルデバイスで commit peers-synchronize コマンドを発行してリモートデバイスと設定を同期し、リモートデバイスに到達可能であるが、その他の障害が発生した場合、ローカルデバイスとリモートデバイスの両方でコミットに失敗します。
マルチシャーシリンクアグリゲーショングループ設定の整合性チェックについて
マルチシャーシリンクアグリゲーショングループ(MC-LAG)に不一致がある場合、通知が通知され、それを解決するためのアクションを実行できます。不一致の例としては、両方のピアに一意のシャーシ ID を設定するのではなく、両方のピアに同一のシャーシ ID を設定することが挙げられます。コミットされたMC-LAGパラメーターのみが一貫性チェックされます。
- MC-LAG整合性チェックを使用するメリット
- MC-LAG整合性チェックの仕組み
- 設定の一貫性要件
- リモートピアに到達できない場合
- MC-LAG設定整合性チェックの有効化
- 設定整合性チェックのステータスの学習
MC-LAG整合性チェックを使用するメリット
この機能は、マルチシャーシリンクアグリゲーショングループ(MC-LAG)ピア間の設定パラメーターの不一致を見つけるのに役立ちます。
MC-LAG整合性チェックの仕組み
ローカルMC-LAGピアでコミットを発行した後、設定整合性チェック中に以下のイベントが発生します。
ローカル MC-LAG ピアで MC-LAG 設定をコミットします。
ICCPはMC-LAGの設定を解析し、その設定をリモートMC-LAGピアに送信します。
リモートMC-LAGピアは、ローカルMC-LAGピアからMC-LAG設定を受信し、それを独自のMC-LAG設定と比較します。
2つのMC-LAG設定間に重大な不一致がある場合、MC-LAGインターフェイスがダウンし、syslogメッセージが発行されます。
2つの設定の間に中程度の不一致がある場合、syslogメッセージが発行されます。
リモートMC-LAGピアでコミットを発行した後、設定整合性チェック中に以下のイベントが発生します。
リモート MC-LAG ピアで MC-LAG 設定をコミットします。
ICCPはMC-LAGの設定を解析し、その設定をローカルMC-LAGピアに送信します。
ローカルMC-LAGピアは、リモートMC-LAGピアから設定を受信し、それを自分の設定と比較します。
2つの設定に重大な不一致がある場合、MC-LAGインターフェイスがダウンし、syslogメッセージが発行されます。
2つの設定の間に中程度の不一致がある場合、syslogメッセージが発行されます。
設定の一貫性要件
MC-LAGパラメータに応じて、設定の一貫性に関する要件が異なります。整合性要件は同一または一意です。つまり、MC-LAGピア上で、一部のパラメーターは同一に設定し、一部は一意に設定する必要があります。例えば、シャーシIDは両ピアで一意である必要がありますが、LACPモードは両ピアで同一である必要があります。
整合性要件の適用レベル(同一または一意)は、必須または望ましいです。適用レベルが必須であり、MC-LAGパラメータの設定を間違えると、システムはインターフェイスを停止し、syslogメッセージを発行します。
たとえば、次のようなsyslogメッセージが表示されます “Some of the Multichassis Link Aggregation (MC-LAG) configuration parameters between the peer devices are not consistent. The concerned MC-LAG interfaces were explictly brought down to prevent unwanted behavior.” 不一致を修正し、コミットを正常に発行すると、システムはインターフェイスを表示します。適用が必要な場合、MC-LAGパラメータの設定を間違えた場合、次のようなsyslogメッセージが表示されます "Some of the Multichassis Link Aggregation(MC-LAG) configuration parameters between the peer devices are not consistent. This may lead to sub-optimal performance of the feature." syslogメッセージに記載されているように、この状況ではパフォーマンスは最適とは言えません。また、 show interfaces mc-ae コマンドを発行して、マルチシャーシアグリゲートイーサネットインターフェイスの設定整合性チェックステータスを表示することもできます。
複数の不整合がある場合は、最初の不整合のみが表示されます。MC-LAGパラメーターの適用レベルが必須であり、そのパラメーターを正しく設定しなかった場合、コマンドはMC-LAGインターフェイスがダウンしていることを示します。
リモートピアに到達できない場合
ローカルピアでコミットを発行し、リモートピアに到達できない場合は、設定整合性チェックに合格し、ローカルピアをスタンドアロンモードで立ち上げることができます。リモートピアが立ち上がると、ICCPはピア間で設定を交換します。整合性チェックに失敗すると、MC-LAGインターフェイスがダウンし、不整合の原因となったパラメーターがシステムから通知されます。不一致を修正し、コミットを正常に発行すると、インターフェイスが立ち上がります。
MC-LAG設定整合性チェックの有効化
整合性チェックはデフォルトで有効になっています。 表 1 は 、整合性チェックされるコミットされた MC-LAG パラメーターのサンプル リストと、その整合性要件(同一または一意)、パラメーターが設定されている階層、整合性チェックの実施レベル(必須または望ましい)を示しています。
設定ノブ |
階層 |
一貫性の要件 |
適用 |
|---|---|---|---|
|
ピア間でシャーシ間制御プロトコル(ICCP)接続を確立する必要がある時間を指定します。 |
|
|
|
|
インターフェイスに関連付けるMACアドレスの最大数を指定します。 |
|
|
|
|
MC-AEインターフェイスに関連付けるMACアドレスの最大数を指定します。 |
|
|
|
|
VLANに関連付けるMACアドレスの最大数を指定します。デフォルトは無制限です。これにより、ネットワークがフラッディングに対して脆弱な状態になる可能性があります。 |
|
|
|
|
MAC アドレスがイーサネット スイッチング テーブルに残る期間を指定します。 |
|
|
|
|
|
|
|
|
|
異なる RSTP ルーティングインスタンスに異なるブリッジ識別子を指定します。 |
|
|
|
|
MSTPルーティングインスタンスごとに異なるブリッジ識別子を指定します。 |
|
|
|
|
RSTPのルートブリッジとして選択されるブリッジを決定します。2つのブリッジのルートブリッジへのパスコストが同じ場合、どちらのブリッジがLANセグメントの指定ブリッジになるかが、ブリッジ優先度によって決定されます。 |
|
|
|
|
MSTPのルートブリッジとして選択されるブリッジを決定します。2つのブリッジのルートブリッジへのパスコストが同じ場合、どちらのブリッジがLANセグメントの指定ブリッジになるかが、ブリッジ優先度によって決定されます。 |
|
|
|
|
RSTP用スイッチのすべてのエッジポートにBPDU(ブリッジプロトコルデータユニット)保護を設定します。 |
|
|
|
|
VSTP用スイッチのすべてのエッジポートにBPDU(ブリッジプロトコルデータユニット)保護を設定します。 |
|
|
|
|
MSTP用スイッチのすべてのエッジポートにBPDU(ブリッジプロトコルデータユニット)保護を設定します。 |
|
|
|
|
リンクアグリゲーショングループ(LAG)に属する各マルチシャーシ集合型イーサネットインターフェイスのサービス識別子を指定します。 |
|
|
|
|
ローカルルーティングデバイスがhelloパケットを送信した後、BFDセッションを確立したネイバーから応答を受信すると予想される最小間隔を設定します。 |
|
|
|
|
ローカルルーティングデバイスが、BFDセッションを確立したネイバーにhelloパケットを送信する最小間隔を指定します。 |
|
|
|
|
ローカルルーティングデバイスが、BFDセッションを確立したネイバーから応答を受信する必要がある最小間隔を指定します。 |
|
|
|
|
発信元インターフェイスがダウンを宣言する原因となるネイバーによって受信されないhelloパケットの数を設定します。 |
|
|
|
|
シングルホップBFDセッションを設定します。 |
|
|
|
|
認証キーパスワードを指定して、MC-LAGをホストするピアから送信されたパケットの信頼性を検証します。 |
|
|
|
|
冗長性グループ識別番号を指定します。シャーシ間制御プロトコル(ICCP)は、冗長性グループIDを使用して、同様の冗長性機能を実行する複数のシャーシを関連付けます。 |
|
|
|
|
2つのシャーシ間制御プロトコル(ICCP)ピア間の管理リンクを介してキープアライブメッセージを交換することで、ピアがアップしているかダウンしているかを判断します。 |
|
|
|
|
MC-LAGデバイスの識別番号を指定します。 |
|
|
|
|
同様の冗長性機能を実行する複数のシャーシを関連付け、ピアリングシャーシ上のアプリケーションが相互にメッセージを送信できるように通信チャネルを確立するためにICCPによって使用されます。 |
|
|
|
|
MC-LAGの物理メンバーリンクのポート番号を計算するためにLACPで使用します。 |
|
|
|
|
MC-LAGがアクティブ/スタンバイモードかアクティブ/アクティブモードかを示します。 |
|
|
|
|
シャーシ間リンク障害が発生した場合に、シャーシをアクティブにするか、スタンバイモードのままにするかを指定します。 |
|
|
|
|
ICCPピアがダウンした場合、システムがシャーシ間リンク論理インターフェイスをダウンすることを指定します。 |
|
|
|
|
このノードのピアがダウンした場合に、 |
|
|
|
|
LACPをアクティブまたはパッシブに指定します。 |
|
|
|
|
LACPパケットの定期送信間隔を指定します。 |
|
|
|
|
集合型イーサネットインターフェイスレベルでLACPシステム識別子を定義します。 |
|
|
|
|
ルーターまたはスイッチの管理キーを指定します。 |
|
|
|
|
ポート上のタグなしパケットに対する混合タグ付けサポートを設定します。 |
|
|
|
|
MC-LAGに参加しているスイッチのレイヤー3インターフェイスのMACアドレスを同期します。 |
|
|
|
|
ブリッジドメイン、VLAN、仮想スイッチ、またはブリッジドメインまたはVLANのセットから学習できるMACアドレスの数に制限を設定します。 |
|
|
|
|
レイヤー 3 インターフェイスを VLAN に関連付けます。 |
|
|
|
|
IGMPスヌーピングを有効にします。レイヤー2デバイスは、接続された各ホストからマルチキャストルーターに送信されるIGMPの参加と退出メッセージを監視します。これにより、レイヤー2デバイスは、マルチキャストグループと関連するメンバーポートを追跡できます。レイヤー2デバイスは、この情報を使用してインテリジェントな意思決定を行い、マルチキャストトラフィックを目的の宛先ホストのみに転送します。 |
|
|
|
|
論理インターフェイスに設定されているプロトコルファミリーを指定します。 |
|
|
|
|
IRB インターフェイスの IPv4 アドレスを指定します。 |
|
|
|
|
IRB インターフェイスの IPv6 アドレスを指定します。 |
|
|
|
|
VRRPグループ識別子を指定します。 |
|
|
|
|
イーサネットインターフェイスの場合のみ、ルーターまたはスイッチにARP要求のターゲットアドレスへのアクティブなルートがある限り、ARP要求に応答するようにルーターまたはスイッチを設定します。 |
|
|
|
|
プライマリデフォルトルーターになるための仮想ルーター冗長プロトコル(VRRP)ルーターの優先度を設定します。グループ内で優先度が最も高いルーターがプライマリになります。 |
|
|
|
|
VRRP(仮想ルーター冗長プロトコル)IPv4 認証キーを設定します。また、認証-type ステートメントを含めて VRRP 認証 スキームを指定する必要があります。 |
|
|
|
|
VRRP(仮想ルーター冗長プロトコル)IPv4 認証を有効にし、VRRP グループの認証スキームを指定します。 |
|
|
|
|
VRRP(仮想ルーター冗長プロトコル)IPv4またはIPv6グループ内の仮想ルーターのアドレスを設定します。 |
|
|
|
|
論理リンク層カプセル化タイプを設定します。 |
|
|
|
|
同じイーサネットポート上の論理インターフェイス、および疑似回線論理インターフェイス上で、802.1Q VLANシングルタグおよびデュアルタグフレームの同時送信をサポートします。 |
|
|
|
|
ファストイーサネットおよびギガビットイーサネットインターフェイス、VPLS用に設定された集合型イーサネットインターフェイス、および疑似回線加入者インターフェイスでは、インターフェイス上で802.1Q VLANタグ付きフレームの受信と送信を有効にします。 |
|
|
|
|
メディアまたはプロトコルの最大送信単位(MTU)サイズを指定します。 |
|
|
|
|
論理インターフェイスがVLANタグに基づいてパケットを受け入れるか破棄するかを決定します。 |
|
|
|
|
インターフェイスに属するVLANの名前を指定します。 |
|
|
|
設定整合性チェックのステータスの学習
以下のコマンドは、設定整合性チェックのステータスに関する情報を提供します。
show multi-chassis mc-lag configuration-consistency list-of-parameters コマンドを発行して、不一致がないかチェックされるコミットされた MC-LAG パラメーターのリスト、整合性要件(同一または一意)、および適用レベル(必須または望ましい)を表示します。
show multi-chassis mc-lag configuration-consistency コマンドを発行して、不整合がないかチェックされるコミット済みMC-LAGパラメーターのリスト、整合性要件(同一または一意)、適用レベル(必須または望ましい)、設定整合性チェックの結果を表示します。結果は合格または不合格です。
show multi-chassis mc-lag configuration-consistency global-configコマンドを発行して、MC-LAG機能に関連するすべてのグローバル設定の設定整合性チェックステータス、整合性要件(同一または一意)、適用レベル(必須または望ましい)、および設定整合性チェックの結果を表示します。結果は合格か不合格のどちらかです。
show multi-chassis mc-lag configuration-consistency icl-configコマンドを発行して、シャーシ間制御リンクに関連するパラメーターの設定一貫性チェックステータス、整合性要件(同一または一意)、適用レベル(必須または望ましい)、設定整合性チェックの結果を表示します。結果は合格または不合格です。
show multi-chassis mc-lag configuration-consistency mcae-configコマンドを発行して、マルチシャーシ集約型イーサネットインターフェイスに関連するパラメーターの設定一貫性チェックステータス、整合性要件(同一または一意)、適用レベル(必須または望ましい)、設定整合性チェックの結果を表示します。結果は合格または不合格です。
show multi-chassis mc-lag configuration-consistency vlan-configコマンドを発行して、VLAN設定に関連するパラメーターの設定整合性チェックステータス、整合性要件(同一または一意)、適用レベル(必須または望ましい)、設定整合性チェックの結果を表示します。結果は合格か不合格のどちらかです。
show multi-chassis mc-lag configuration-consistency vrrp-configコマンドを発行して、VRRP設定に関連するパラメーターの設定整合性チェックステータス、整合性要件(同一または一意)、適用レベル(必須または望ましい)、設定整合性チェックの結果を表示します。結果は合格または不合格です。
show interfaces mc-ae コマンドを発行して、マルチシャーシ集合型イーサネットインターフェイスの設定整合性チェックステータスを表示します。複数の不整合がある場合は、最初の不整合のみが表示されます。MC-LAGパラメーターの適用レベルが必須であり、そのパラメーターを正しく設定しなかった場合、コマンドはMC-LAGインターフェイスがダウンしていることを示します。
関連項目
不明なユニキャストとIGMPスヌーピング
-
MC-LAGピアの再起動中、IGMPスヌーピング状態がピアと同期するまで、既知のマルチキャストトラフィックがフラッディングします。
-
フラッディングは、両方のピアに仮想LANメンバーシップがある場合、ピア全体のすべてのリンクで発生します。
特定のMC-LAGリンクでトラフィックを転送するピアは1つだけです。
-
既知および未知のマルチキャストパケットは、ICLポートをマルチキャストルーターポートとして追加することで、ピア間で転送されます。
-
MC-LAGリンクで学習したIGMPメンバーシップは、ピア間で伝播されます。
MC-LAG環境でインターネットグループ管理プロトコル(IGMP)スヌーピングに
multichassis-lag-replicate-stateステートメントを設定する必要があります。
レイヤー 3 ユニキャスト機能のサポート
レイヤー 3 ユニキャスト機能のサポートには、次のものが含まれます。
-
VRRP アクティブ/スタンバイのサポートにより、MC-AE インターフェイス上でのレイヤー 3 ルーティングが可能になります。
-
RVI(Routed VLAN Interface)または IRB MACアドレスの同期により、MC-LAGピアは、MC-AEインターフェイスに到着するレイヤー3パケットを、独自のRVIまたはIRB MACアドレス、またはピアのRVIまたはIRB MACアドレスのいずれかで転送できます。
-
アドレス解決プロトコル(ARP) 同期により、両方のMC-LAGピアでARP解決が可能になります。
-
オプション 82 の DHCP リレーは、MC-LAG ピアでオプション 82 を有効にします。オプション 82 は、DHCP クライアントのネットワークロケーションに関する情報を提供します。DHCP サーバーは、この情報を使用して、クライアントに IP アドレスまたはその他のパラメーターを実装します。
MACアドレス管理
MC-LAGがアクティブ/アクティブに設定されている場合、アップストリームとダウンストリームのトラフィックは異なるMC-LAGピアデバイスを通過する可能性があります。MACアドレスはMC-LAGピアの片方でのみ学習されるため、逆方向のトラフィックがもう一方のMC-LAGピアを通過し、ネットワークを不必要にフラッディングする可能性があります。また、シングルホームクライアントのMACアドレスは、接続されているMC-LAGピアでのみ学習されます。ピアMC-LAGネットワークデバイスに接続されたクライアントがそのシングルホームクライアントと通信する必要がある場合、トラフィックはピアMC-LAGネットワークデバイスにフラッディングします。不要なフラッディングを避けるため、MC-LAGピアの1つでMACアドレスが学習されるたびに、そのアドレスはもう一方のMC-LAGピアに複製されます。MACアドレスの複製を実行すると、次の条件が適用されます。
IRB または RVI インターフェイス上の MACアドレスが変更されても、Gratuitous ARP 要求は送信されません。
-
一方の MC-LAG ピアの MC-LAG で学習した MAC アドレスは、他方の MC-LAG ピアの同じ MC-LAG で学習したものとして複製する必要があります。
-
一方のMC-LAGピアのシングルホーム カスタマーエッジ(CE) クライアントで学習したMACアドレスは、もう一方のMC-LAGピアのICLインターフェイスで学習したとおりに再現する必要があります。
-
ICLでのMACアドレス学習は、データパスから無効になっています。ICCPを介して複製されたMACアドレスをインストールするのはソフトウェアに依存します。
IRB または RVI が設定されていない VLAN がある場合、MACアドレスの複製によって MAC アドレスが同期されます。
MACエージング
Junos OSのMACエージングサポートは、指定されたMC-LAG向けに集合型イーサネットロジックを拡張します。ソフトウェア内のMACアドレスは、すべてのパケット転送エンジンがMACアドレスを削除するまで、MACアドレスは削除されません。
アドレス解決プロトコルのアクティブ-アクティブ MC-LAG サポート方法
アドレス解決プロトコル(ARP)は、IP アドレスを MAC アドレスにマッピングします。Junos OSは、ARP応答パケットスヌーピングを使用してアクティブ-アクティブMC-LAGをサポートし、特定の状態を維持することなく簡単に同期できます。同期化なしで、一方のMC-LAGピアがARPリクエストを送信し、もう一方のMC-LAGピアがレスポンスを受信すると、ARP解決は成功しません。同期では、MC-LAGピアは、ARP応答を受信したMC-LAGピアでパケットをスニッフィングし、これをもう一方のMC-LAGピアに複製することで、ARP解決を同期します。これにより、MC-LAGピア上のARPテーブルのエントリーの一貫性が確保されます。
MC-LAGピアの1つが再起動すると、そのMC-LAGピア上のARP宛先が同期されます。ARP の宛先はすでに解決されているため、その MC-LAG ピアは、マルチシャーシの集合型イーサネットインターフェイスからレイヤー 3 パケットを転送できます。
オプション82搭載のDHCPリレー
オプション82のDHCPリレーは、DHCPクライアントのネットワークロケーションに関する情報を提供します。DHCP サーバーは、この情報を使用して、クライアントに IP アドレスまたはその他のパラメーターを実装します。DHCP リレーが有効な場合、DHCP 要求パケットは、MC-LAG ピアのいずれかを経由して DHCP サーバーへのパスを取る可能性があります。MC-LAGピアはホスト名、シャーシMACアドレス、インターフェイス名が異なるため、オプション82でDHCPリレーを設定する場合は、以下の要件に注意する必要があります。
環境がIPv6のみをサポートしている場合、またはその他の理由で拡張DHCPリレーエージェント(jdhcp)プロセスを使用する必要がある場合は、回避策として、IPv4の場合は forwarding-options dhcp-relay forward-only コマンド、IPv6の場合は forwarding-options dhcpv6 forward-only コマンドを使用して、フォワードのみサポートを設定することができます。また、ネットワーク内の DHCP サーバーがオプション 82 をサポートしていることも確認する必要があります。
-
インターフェイス名ではなく、インターフェイスの説明を使用します。
-
ホスト名を回線IDまたはリモートID文字列の一部として使用しないでください。
-
シャーシのMACアドレスをリモートID文字列の一部として使用しないでください。
-
ベンダーIDを有効にしないでください。
-
ICLインターフェイスがDHCPリクエストパケットを受信すると、ネットワーク内でパケットが重複しないようにパケットが破棄されます。
show helper statisticsコマンドにDue to received on ICL interfaceと呼ばれるカウンターが追加されました。ICLインターフェイスがドロップするパケットを追跡します。CLI出力の例を以下に示します。
user@switch> show helper statistics BOOTP: Received packets: 6 Forwarded packets: 0 Dropped packets: 6 Due to no interface in DHCP Relay database: 0 Due to no matching routing instance: 0 Due to an error during packet read: 0 Due to an error during packet send: 0 Due to invalid server address: 0 Due to no valid local address: 0 Due to no route to server/client: 0 Due to received on ICL interface: 6出力は、ICLインターフェイスで受信した6つのパケットがドロップされたことを示しています。
サポートされるレイヤー 2 ユニキャスト機能
-
注:
ICLではMAC学習が自動的に無効になります。そのため、送信元MACアドレスをICLでローカルに学習することはできません。ただし、リモートMC-LAGノードからのMACアドレスは、ICLインターフェイスにインストールできます。例えば、リモートMC-LAGノード上のシングルホームクライアントのMACアドレスは、ローカルMC-LAGノードのICLインターフェイスにインストールできます。
レイヤー2ユニキャストの学習とエージングの仕組み:
-
学習したMACアドレスは、ピア間で生成されたすべてのVLANに対して、MC-LAGピア全体に伝送されます。
-
MACアドレスのエージングは、両方のピアにMACアドレスが表示されない場合にMACアドレスが発生します。
-
シングルホームリンクで学習したMACアドレスは、MC-LAGリンクをメンバーとして持つすべてのVLANに伝送されます。
プロトコル非依存型マルチキャスト
PIM(プロトコル独立マルチキャスト) と IGMP(インターネットグループ管理プロトコル)は、 レイヤー3マルチキャストをサポートします。PIM動作の標準モードに加えて、PIMデュアル指定ルーターと呼ばれる特別なモードがあります。PIM デュアル指定ルーターにより、障害発生時のマルチキャスト トラフィック ロスを最小限に抑えます。
レイヤー 3 マルチキャストを使用している場合は、高い IP アドレスまたは高い指定ルーター優先度でアクティブな MC-LAG ピアの IP アドレスを設定します。
PIM デュアル指定ルーターは、EX9200 および QFX10000 スイッチではサポートされていません。
PIM の操作については、以下のセクションで説明します。
通常モード指定ルーター選択によるPIM操作
指定ルーター選択の通常モードでは、両方の MC-LAG ピア上の IRB または RVI インターフェイスに PIM が有効な状態で設定されます。このモードでは、MC-LAGピアの1つが、PIM指定ルーター選択メカニズムを介して指定ルーターになります。選択された指定ルーターは、ランデブーポイントツリー(RPT)と 最短パスツリー(SPT )を維持し、送信元デバイスからデータを受信できるようにします。選出された指定ルーターは、ランデブーポイントまたは送信元に向けて定期的なPIM参加とプルーニングアクティビティに参加します。
これらの参加およびプルーニングアクティビティを開始するトリガーは、関心のある受信者から受信したIGMPメンバーシップレポートです。マルチシャーシの集約型イーサネットインターフェイス(MC-LAGピアのいずれかでハッシュが発生する可能性がある)やシングルホームリンクを介して受信したIGMPレポートは、ICCPを介してMC-LAGピアに同期されます。
両方のMC-LAGピアは、受信インターフェイス(IIF)でトラフィックを受信します。非指定ルーターは、マルチキャスト ルーター(mrouter)インターフェイスとして機能する ICL インターフェイスを介してトラフィックを受信します。
指定されたルーターに障害が発生した場合、指定されていないルーターは転送ツリー全体(RPTとSPT)を構築する必要があり、これによりマルチキャストトラフィックの損失が発生する可能性があります。
デュアル指定ルーターモードでのPIM運用
デュアル指定ルーター モードでは、両方の MC-LAG ピアが指定ルーター(アクティブおよびスタンバイ)として機能し、ランデブー ポイントまたはソースに向かってアップストリームで定期的に参加およびプルーニング メッセージを送信し、最終的に RPT または SPT に合流します。
プライマリMC-LAGピアは、スタンバイMC-LAGピアのプリファレンスメトリックが小さい場合でも、マルチキャストトラフィックを受信デバイスに転送します。
スタンバイMC-LAGピアも転送ツリーに参加し、マルチキャストデータを受信します。スタンバイMC-LAGピアは、空の発信インターフェイスリスト(OIL)を持っているため、データをドロップします。スタンバイMC-LAGピアがプライマリMC-LAGピアの障害を検出すると、レシーバーVLANをOILに追加し、マルチキャストトラフィックの転送を開始します。
マルチキャストデュアル指定ルーターを有効にするには、各MC-LAGピアのVLANインターフェイスで set protocols pim interface interface-name dual-dr コマンドを発行します。
障害処理
障害発生時にコンバージェンスを高速化するために、プライマリMC-LAGピアのIPアドレスを高いIPアドレスまたは高い指定ルーター優先度で設定します。これにより、PIM ピアリングがダウンした場合でも、プライマリ MC-LAG ピアが指定されたルーター メンバーシップを保持します。
MC-AE インターフェイスがダウンした場合にトラフィックが確実に収束するように、ICL-PL インターフェイスは常に mrouter ポートとして追加されます。レイヤー3のトラフィックは、ICL-PLインターフェイス上のデフォルトエントリまたはスヌーピングエントリを介してフラッディングされ、トラフィックはMC-LAGピア上のMC-AEインターフェイスで転送されます。ICL-PL インターフェイスがダウンすると、PIM ネイバーシップもダウンします。この場合、両方のMC-LAGピアが指定ルーターになります。バックアップMC-LAGピアがリンクをダウンし、ルーティングピアリングが失われます。ICCP 接続がダウンした場合、バックアップ MC-LAG ピアは LACP システム ID を変更し、MC-AE インターフェイスをダウンさせます。PIMネイバーの状態は、動作したままです。
IGMPレポート同期
MC-AEインターフェイスおよびシングルホームリンクを介して受信したIGMPレポートは、MC-LAGピアに同期されます。MC-LAGピア上のMCSNOOPDクライアントアプリケーションは、ICCP経由で同期パケットを受信し、ルーティングソケットPKT_INJECTメカニズムを使用してパケットのコピーをカーネルに送信します。カーネルはパケットを受信すると、そのパケットをルーティングプロトコルプロセス(rpd)に送信し、MC-LAG VLAN上に設定された ルーテッドVLANインターフェイス(RVI )上で、PIMやIGMPなどのレイヤー3マルチキャストプロトコルを有効にします。
MC-LAGアクティブ/アクティブモードでのIGMPスヌーピング
MC-LAGアクティブ/アクティブモードでのIGMPスヌーピングは、MX240ルーター、MX480ルーター、MX960ルーター、QFXシリーズスイッチでサポートされています。
以下のトピックが含まれています。
- MC-LAGアクティブ/アクティブモード機能におけるIGMPスヌーピング
- MC-LAGアクティブ-アクティブ ブリッジングによるIGMPスヌーピングで通常サポートされているネットワークトポロジー
- リモートシャーシで受信したパケットによってトリガーされるコントロールプレーンの状態の更新
- データ転送
- ルーティングとブリッジングが統合されていない純粋なレイヤー2トポロジー
- 適格な教育
- 認定学習によるデータ転送
- シングルホームインターフェイス上の静的グループ
- マルチシャーシリンクとしてのルーター向けのインターフェイス
MC-LAGアクティブ/アクティブモード機能におけるIGMPスヌーピング
マルチシャーシリンクアグリゲーショングループ(MC-LAG)アクティブ/アクティブモードとアクティブ/スタンバイモードのIGMPスヌーピングがサポートされています。MC-LAGを使用すると、1台のデバイスが2つ以上のネットワークデバイスと論理LAGインターフェイスを形成できます。MC-LAGは、ノードレベルの冗長性、マルチホーミング、スパニングツリープロトコル(STP)を実行しないループフリーレイヤー2ネットワークなどの追加のメリットを提供します。以下の機能がサポートされています。
-
レイヤー2インターフェイスのみを持つブリッジドメインにおけるIGMPスヌーピングのためのピア間の状態同期
-
適格な学習
-
ルーターに接続するマルチシャーシリンク
IRB(統合型ルーティングおよびブリッジング)上のアクティブ-アクティブ型ブリッジングおよびVRRP(仮想ルーター冗長プロトコル)に対する以下の拡張機能がサポートされています。
-
ピュアレイヤー2スイッチにおけるIGMPスヌーピング用MC-LAGサポート
-
適格な学習を行うブリッジドメインでのIGMPスヌーピング用MC-LAGサポート
-
MC-Linkがルーターに面したインターフェイスであることをサポート
以下の機能 not サポートされています。
-
VPLSインスタンス用MC-LAG
-
MC-Links トランク ポート
-
アクティブ/アクティブのプロキシモード
-
必要に応じて、発信インターフェイスにシャーシ間リンクを追加する
シャーシ間リンクは、ルーター向けインターフェイスとして発信インターフェイスリストに追加できます。
MC-LAGアクティブ-アクティブ ブリッジングによるIGMPスヌーピングで通常サポートされているネットワークトポロジー
図1は、MC-LAGアクティブ-アクティブブリッジングによるIGMPスヌーピングがサポートされている典型的なネットワークトポロジーを示しています。
インターフェイスI3およびI4はシングルホームインターフェイスです。マルチシャーシリンクae0.0とae0.1は、両方のシャーシで同じブリッジドメインに属しています。インターフェイスI3、ae0.0、ae0.1は、セカンダリアクティブ(S-A)ルーターの同じブリッジドメインにあります。インターフェイスI4、ae0.0、ae0.1は、プライマリアクティブ(P-A)ルーターの同じブリッジドメインにあります。インターフェイスI3、I4、ae0.0、ae0.1は、2つのシャーシを接続するシャーシ間リンク(ICL)と同じ学習ドメインにあります。
プライマリアクティブルーターは、統合されたルーティングとブリッジングがPIM-DRになったシャーシです。セカンダリアクティブルーターは、統合ルーティングおよびブリッジングがPIM-DRではないシャーシです。ルーターP-Aは、IPコアからトラフィックを取得するシャーシです。そのため、データトラフィックの重複を避けるためにPIM-DR選択が使用されます。
学習ドメインについては、「 適格な学習」で説明しています。
学習ドメインのIGMPスピーカー(ホストとルーター)の場合、P-AとS-Aは一緒に、インターフェイスI4、I3、ae0.0、ae0.1を持つ1つのデバイスとして表示されるはずです。
重複した制御パケットをマルチシャーシリンクで送信してはならない。つまり、制御パケットは1つのリンクを通してのみ送信されるべきである。
リモートシャーシで受信したパケットによってトリガーされるコントロールプレーンの状態の更新
以下は、リモートシャーシで受信したパケットによってトリガーされるコントロールプレーンの状態の更新です。
-
レイヤー 3 マルチキャスト ルーティングのメンバーシップ状態は、マルチシャーシ リンクのリモート レッグとリモート シャーシに接続された S リンクで学習されたレポートの結果として更新されます。
-
スヌーピングのメンバーシップ状態とルーティングエントリーは、マルチシャーシリンクのリモートレッグでレポートを受信すると更新されます。
-
リモートシャーシに接続されたSリンクでレポートを受信しても、スヌーピングのメンバーシップ状態またはルーティングエントリーは更新されません。
-
PEルーター間でマルチキャストスヌーピング状態を同期する場合、グループメンバーシップタイムアウトタイマーなどのタイマーは同期されません。同期通知を受信すると、通知を受信したリモート PE ルーターが、関連するタイマーを開始または再起動します。
-
状態が維持される<、g>のリストは、発信インターフェイスリストにマルチシャーシリンクのみが含まれていない限り、スヌーピングされている両方のシャーシで同じです。
データ転送
この説明では、ルーターP-Aの統合型ルーティングとブリッジングがPIM-DRであることを前提としています。コアのソースからトラフィックを取得します。トラフィックは、ブリッジ ドメインのレイヤー 2 インターフェイスから来る場合もあります。P-Aシャーシに直接接続されているホストの場合、データの配信方法に変更はありません。
I3のようなシングルホームリンクでS-A(非DR)に接続されたホストにトラフィックを配信するには、シャーシ間リンクを使用します。P-Aにヒットしたトラフィックは、ICLを介してS-Aに送信され、s,gにインタレストが報告されているリンクとルーターに面したリンクに配信されます。
P-Aのae0レッグがダウンすると、マルチシャーシリンクに接続されたホストはICLを介してトラフィックを受信します。S-Aでは、ICLで受信したトラフィックは、P-Aの対応aeがダウンしている発信インターフェイスリスト内のマルチシャーシリンクに送信されます。
ルーティングとブリッジングが統合されていない純粋なレイヤー2トポロジー
図2は、PIM-DRに接続するシャーシがプライマリアクティブ(P-A)ルーターで、もう1つがセカンダリアクティブ(S-A)ルーターであることを示しています。
適格な教育
このトポロジーでは、インターフェイス I1、I2、I3、I4、I5、I6、I7、I8、I9、および I10 はシングルホーム インターフェイスです。マルチシャーシリンクae0.0とae0.1は、両方のシャーシで同じブリッジドメインに属しています。インターフェイスI10、I1、I7、I3、I5、ae0.0、ae0.1は同じブリッジドメイン、P-Aのbd1にあります。インターフェイスI9、I2、I8、I4、I6、ae0.0、ae0.1は、同じブリッジドメイン、S-Aのbd1にあります。
この説明は、次の設定を前提としています。
-
P-A と S-A では、認定学習は bd1 でオンです。
-
インターフェイスI1、I2、I3、ae0.0、およびI4は、vlan1、学習ドメインld1に属しています。
-
インターフェイスI7、I8、I5、ae0.1、およびI6は、vlan2、学習ドメインld2に属しています。
-
インターフェイスI9とI10はvlan3に属し、学習ドメインld3です。
同じ学習ドメインld1、P-A、S-Aリンク内のIGMPスピーカー(ホストとルーター)の場合、1つのスイッチのように見えるはずです。
同じ学習ドメインld2、P-A、S-AがリンクされているIGMPスピーカー(ホストとルーター)の場合、1つのスイッチのように見えるはずです。
学習ドメインld3にはマルチシャーシリンクがないため、学習ドメインld3のIGMPスピーカー(ホストとルーター)では、P-AとS-Aは1つのスイッチには見えません。
この説明では、シャーシ間リンク ICL1 が学習ドメイン ld1 に対応し、シャーシ間リンク ICL2 が学習ドメイン ld2 に対応することを前提としています。
IRB への情報の渡しを除き、制御パケットフローがサポートされます。
認定学習によるデータ転送
この説明では、1つの学習ドメイン(LD)であるld1を想定し、さらにルーターP-AのインターフェイスI1が学習ドメインのPIM-DRに接続され、コアのソースからトラフィックを取得することを想定しています。
I2、I4(ld1に属する)などのシングルホームリンク上のルーターS-A(非DR)に接続されたホストにトラフィックを配信するには、ICL1を使用します。インターフェイスI1のルーターP-Aにヒットしたトラフィックは、シャーシ間リンクICL1を介してルーターS-Aに送信され、s,gでインタレストを報告したリンクまたは学習ドメインld1でルーターに面したリンクに配信されます。
ルーターP-Aのインターフェイスae0レッグがダウンすると、マルチシャーシリンクに接続されたホストは、シャーシ間リンクICL1を使用してインターフェイスI1からトラフィックを受信します。ルーターS-Aでは、シャーシ間リンクICL1で受信したトラフィックは、ルーターP-Aの集合型イーサネットがダウンしている発信インターフェイスリスト内のマルチシャーシリンクに送信されます。
さらに、ルーターS-AのインターフェイスI9は、s,gに関心のある学習ドメインld3に属し、ルーターP-Aの学習ドメインld3のインターフェイスI10はs,gのトラフィックを受信すると想定されます。インターフェイスI9は、マルチシャーシリンク(A-Aモード)がなく、学習ドメインld3にシャーシ間リンクがないため、このトポロジーではデータを受信しません。
シングルホームインターフェイス上の静的グループ
マルチシャーシリンクの場合、静的グループ設定が両方のレッグに存在する必要があり、もう一方のシャーシとの同期は必要ありません。
シャーシ間のシングルホームインターフェイス上の静的グループの同期はサポートされていません。ただし、デフォルトの発信インターフェイスリストに論理インターフェイスを追加することで、静的構成内のインターフェイスへのトラフィック配信がサポートされます。
マルチシャーシリンクとしてのルーター向けのインターフェイス
IGMP クエリーは、マルチシャーシ リンクのいずれかのレッグに到着する可能性がありますが、どちらのピアでも、マルチシャーシ リンクはルーターに面するものと見なす必要があります。
レポートは、マルチシャーシリンクから一度だけ、つまり片方のレッグからのみ終了する必要があります。
IRB での IGMP スヌーピング用に以下の MC-LAG サポートが提供されます。
-
非プロキシスヌーピング
-
論理インターフェイスは、デフォルトルートを含むすべてのルートの発信インターフェイスである必要があります
-
ピュアレイヤー2スイッチにおけるIGMPスヌーピング
-
ブリッジドメインでのIGMPスヌーピング 適格な学習を行う
-
ルーター向けインターフェイスMCリンク
以下の機能が not サポートされています。
-
アクティブ/アクティブのプロキシモード
-
VPLSインスタンスのMC-LAGサポート
-
マルチシャーシリンクとしてのトランクポート
-
必要に応じて、発信インターフェイスに論理インターフェイスを追加します。
ただし、論理インターフェイスは、常にルーター向けインターフェイスとして発信インターフェイスリストに追加されます。
関連項目
FCoE トランジット スイッチの MC-LAG について
MC-LAGを使用して、FCoE(FCoE)トラフィックの冗長アグリゲーションレイヤーを提供します。
このトピックでは、以下について説明します。
サポートされているMC-LAGトポロジー
MC-LAGを介したFCoEトラフィックのロスレストランスポートをサポートするには、MC-LAGポートメンバーを持つ両方のスイッチで適切な サービスクラス (CoS)を設定する必要があります。MC-LAG は転送クラスおよび IEEE 802.1p 優先順位情報を伝送しないため、CoS 設定は両方の MC-LAG スイッチで同じである必要があります。
FCoEホストに直接接続されておらず、パススルートランジットスイッチとして機能するスイッチは、 反転U ネットワークトポロジーのFCoEトラフィックに対してMC-LAGをサポートします。 図3 は、QFX3500スイッチを使用した倒Uトポロジーを示しています。
スタンドアロンスイッチはMC-LAGをサポートします。バーチャルシャーシおよび混合モードバーチャルシャーシファブリック(VCF)構成は、FCoEをサポートしていません。純粋な QFX5100 VCF(QFX5100 スイッチのみで構成される)のみが FCoE をサポートしています。
FCoE-FCゲートウェイ設定(仮想FCoE-FCゲートウェイファブリック)の一部であるポートは、MC-LAGをサポートしていません。MC-LAGのメンバーであるポートは、パススルートランジットスイッチポートとして機能します。
FCoEトラフィックに使用される場合、MC-LAGには以下のルールとガイドラインが適用されます。ルールとガイドラインは、FCoEトラフィックに必要な適切な処理とロスレストランスポート特性を確保するのに役立ちます。
MC-LAGを形成する2つのスイッチ(スイッチS1およびS2)は、FCoE-FCゲートウェイファブリックの一部であるポートを使用できません。MC-LAGスイッチポートは、パススルートランジットスイッチポート(FCoEホストに直接接続されていない中間トランジットスイッチの一部として使用)である必要があります。
MC-LAGスイッチS1およびS2は、FCoEホストに直接接続することはできません。
FCoEホストのアクセスデバイスとして機能する2つのスイッチ(FCoEトランジットスイッチTS1およびTS2)は、標準LAGを使用してMC-LAGスイッチS1およびS2に接続します。FCoE トランジット スイッチ TS1 および TS2 は、スタンドアロン スイッチにすることができます。
トランジット スイッチ TS1 および TS2 は、FCoE ホストと、MC-LAG スイッチ S1 および S2 への標準 LAG にトランジット スイッチ ポートを使用する必要があります。
トランジット スイッチ TS1 および TS2 上の FCoE VLAN で FIP スヌーピングを有効にします。FCoEホストがFC SAN内のターゲットにアクセスする必要がある(VN2VF_Port FIPスヌーピング)またはイーサネットネットワーク内のターゲットにアクセスする必要がある(VN2VN_Port FIPスヌーピング)に応じて、VN_PortからVF_Port(VN2VF_Port)FIPスヌーピングまたはVN_PortからVN_Port(VN2VN_Port)FIPスヌーピングのいずれかを設定できます。
FIPスヌーピングはアクセスエッジで実行する必要があり、MC-LAGスイッチではサポートされていません。MC-LAGスイッチS1およびS2でFIPスヌーピングを有効にしないでください。(スイッチ S1 と S2 を スイッチ TS1 と TS2 に接続する MC-LAG ポートや、スイッチ S1 と S2 を接続する LAG ポートで FIP スヌーピングを有効にしないでください。)
注:QFX10000スイッチは、FIPスヌーピングをサポートしていません。そのため、このトポロジーでは、FIPスヌーピングアクセススイッチ(トランジットスイッチTS1およびTS2)として使用することはできません。
MC-LAG スイッチでは、CoS 設定が一貫している必要があります。MC-LAGは転送クラスや優先順位情報を伝送しないため、ロスレストランスポートをサポートするには、各MC-LAGスイッチに同じCoS設定が必要です。(各MC-LAGスイッチでは、各転送クラスの名前、egressキュー、CoSプロビジョニングが同じでなければならず、PFC(priority-based flow control)設定も同じである必要があります。)
トランジットスイッチ(サーバーアクセス)
FCoEトランジットスイッチTS1およびTS2の役割は、マルチホーム方式でFCoEホストをMC-LAGスイッチに接続することであるため、トランジットスイッチTS1およびTS2はFCoEホストのアクセススイッチとして機能します。(FCoEホストは、トランジットスイッチTS1およびTS2に直接接続されています。)
トランジット スイッチの設定は、VN2VF_Port FIP スヌーピングとVN2VN_Port FIP スヌーピングのどちらを実行するか、またトランジット スイッチに FCoE-FC ゲートウェイ仮想ファブリックの一部としてポートも設定されているかどうかによって異なります。QFX3500スイッチがFCoE-FCゲートウェイ仮想ファブリックで使用するポートは、MC-LAGスイッチへのトランジット スイッチのLAG接続に含めることはできません。(ポートはトランジット スイッチと FCoE-FC ゲートウェイの両方に属することはできません。動作モードごとに異なるポートを使用する必要があります)。
MC-LAGスイッチ(FCoEアグリゲーション)
MC-LAGスイッチS1およびS2の役割は、FCoEトランジットスイッチ間に冗長で負荷分散された接続を提供することです。MC-LAGスイッチS1およびS2は、アグリゲーションスイッチとして機能します。FCoEホストは、MC-LAGスイッチに直接接続されていません。
MC-LAGスイッチの構成は、FCoEトランジットスイッチTS1およびTS2が実行するFIPスヌーピングのタイプに関係なく同じです。
FIPスヌーピングとFCoEの信頼できるポート
セキュアなアクセスを維持するには、FCoE ホストに直接接続されたトランジット スイッチ アクセス ポートでVN2VF_Port FIP スヌーピングまたはVN2VN_Port FIP スヌーピングを有効にします。不正アクセスを防ぐために、FIPスヌーピングはネットワークのアクセスエッジで実行する必要があります。例えば、 図3では、FCoEホストに接続されたアクセスポートを含むトランジットスイッチTS1およびTS2上のFCoE VLANでFIPスヌーピングを有効にしています。
MC-LAGの作成に使用するスイッチでFIPスヌーピングを有効にしないでください。例えば、 図3では、スイッチS1とS2のFCoE VLANでFIPスヌーピングを有効にしません。
スイッチ間のリンクをFCoEの信頼できるポートとして設定することで、FIPスヌーピングのオーバーヘッドを削減し、システムがアクセスエッジでのみFIPスヌーピングを実行するようにします。サンプルトポロジーでは、MC-LAGスイッチに接続されたトランジットスイッチTS1およびTS2 LAGポートをFCoE信頼ポートとして設定し、スイッチTS1およびTS2に接続されたスイッチS1およびS2 MC-LAGポートをFCoEの信頼できるポートとして設定し、スイッチS1とS2を接続するLAGのポートをFCoEの信頼できるポートとして設定します。
CoSとデータセンターブリッジング(DCB)
MC-LAGリンクは、転送クラスまたは優先順位情報を伝送しません。以下のCoSプロパティは、ロスレストランスポートをサポートするために、各MC-LAGスイッチまたは各MC-LAGインターフェイスで同じ設定である必要があります。
FCoEフォワーディングクラス名—例えば、FCoEトラフィックのフォワーディングクラスは、両方のMC-LAGスイッチでデフォルトの
fcoeフォワーディングクラスを使用できます。FCoE出力キュー—例えば、
fcoeフォワーディングクラスを両方のMC-LAGスイッチのキュー3にマッピングできます(キュー3はfcoeフォワーディングクラスのデフォルトマッピングです)。分類子—FCoEトラフィックの転送クラスは、両方のMC-LAGスイッチ上のMC-LAGの各メンバーインターフェイス上の同じIEEE 802.1pコードポイントにマッピングする必要があります。例えば、FCoEフォワーディングクラス
fcoeは、802.1pコードポイント011にIEEEマップできます(コードポイント011はfcoeフォワーディングクラスのデフォルトマッピングです)。プライオリティベースのフロー制御 (PFC)—PFCは、各MC-LAGスイッチのFCoEコードポイントで有効にし、混雑通知プロファイルを使用して各MC-LAGインターフェイスに適用する必要があります。
また、MC-LAGインターフェイスで拡張伝送選択(ETS)を設定して、ロスレストランスポートに十分なスケジューリングリソース(帯域幅、優先度)を提供する必要があります。予想されるFCoEトラフィックのロスレストランスポートをサポートするのに十分なリソースがスケジュールされている限り、ETS設定はMC-LAGスイッチごとに異なる場合があります。
Link Layer Discovery Protocol(LLDP)とData Center Bridging Capability Exchange Protocol(DCBX)は、各MC-LAGメンバーインターフェイスで有効にする必要があります(LLDPとDCBXはすべてのインターフェイスでデフォルトで有効になっています)。
他のすべてのFCoE構成と同様に、FCoEトラフィックにはFCoEトラフィックのみを伝送する専用VLANが必要であり、FCoE VLANでIGMPスヌーピングを無効にする必要があります。
Junos Fusion EnterpriseおよびMC-LAGを使用したEVPN-MPLSの相互作用について
Junos OSリリース17.4R1以降、イーサネットVPN(EVPN)を使用して、MPLSネットワークを介してJunos Fusion Enterpriseまたはマルチシャーシリンクアグリゲーショングループ(MC-LAG)ネットワークをデータセンターまたはキャンパスネットワークに拡張できます。この機能の導入により、分散したキャンパスサイトとデータセンターサイトを相互接続して、単一のレイヤー2仮想ブリッジを形成できるようになりました。
図4 は、サテライトデバイスがマルチホームされているアグリゲーションデバイス(PE2およびPE3)として機能する2台のEX9200スイッチを備えたJunos Fusion Enterpriseのトポロジーを示しています。2つのアグリゲーションデバイスは、MC-LAGのシャーシ間リンク(ICL)とシャーシ間制御プロトコル(ICCP)プロトコルを使用して、Junos Fusion Enterpriseトポロジーを接続し、維持します。EVPN-MPLS環境のPE1は、MC-LAGを使用するJunos Fusion EnterpriseのPE2およびPE3と相互作用します。
との連携
図5 は、カスタマーエッジ(CE)デバイスCE1がPE2とPE3にマルチホームされているMC-LAGトポロジーを示しています。PE2とPE3は、MC-LAGのICLとICCPプロトコルを使用して、トポロジーの接続と維持を行います。EVPN-MPLS環境のPE1は、MC-LAG環境のPE2およびPE3と相互作用します。
との連携
このトピック全体を通して、 図 4 と 図 5 は、さまざまなシナリオとポイントを説明するための参考として役立ちます。
図4と図5に示すユースケースでは、アクティブ-アクティブモードのEVPNマルチホーミングと、PE2とPE3のMC-LAGの両方を設定する必要があります。マルチホーミングアクティブ-アクティブおよびMC-LAGを備えたEVPNには、トラフィック、特にブロードキャスト、不明なユニキャスト、およびBUM(マルチキャスト)トラフィックを処理するための独自の転送ロジックがあります。マルチホーミングアクティブ-アクティブとMC-LAGを備えたEVPNの転送ロジックが相反し、問題が発生することがあります。このトピックでは、問題と、EVPN-MPLS インターワーキング機能がこれらの問題をどのように解決するかについて説明します。
EVPN-MPLS、Junos Fusion Enterprise、および MC-LAG は、このトピックで説明した EVPN-MPLS インターワーキング固有の実装以外に、スタンドアロンの機能と同じ機能と機能を提供します。
- Junos Fusion Enterprise および MC-LAG で EVPN-MPLS を使用するメリット
- BUM トラフィック処理
- スプリット ホライズン
- MAC ラーニング
- Junos Fusion Enterpriseでのカスケードポートとアップリンクポート間のダウンリンクの処理
- レイヤー 3 ゲートウェイのサポート
Junos Fusion Enterprise および MC-LAG で EVPN-MPLS を使用するメリット
EVPN-MPLS を Junos Fusion Enterprise および MC-LAG と併用することで、分散したキャンパスやデータセンターのサイトを相互接続し、単一のレイヤー 2 仮想ブリッジを形成します。
BUM トラフィック処理
図4と図5に示すユースケースでは、PE1、PE2、PE3はEVPNピアであり、PE2とPE3はMC-LAGピアです。両方のピア セットが制御情報を交換し、トラフィックを相互に転送するため、問題が発生します。表2は、EVPN-MPLSインターワーキング機能の実装で発生する問題と、ジュニパーネットワークスが問題をどのように解決するかについて概説しています。
BUM トラフィック方向 |
Junos Fusion EnterpriseおよびMC-LAGロジックとのEVPNインターワーキング |
問題点 |
ジュニパーネットワークスの実装アプローチ |
|---|---|---|---|
ノースバウンド(PE2は、ローカルで接続されたシングルホームまたはデュアルホームインターフェイスからBUMパケットを受信します)。 |
PE2 は、BUM パケットを以下にフラッディングします。
|
PE2とPE3の間には、MC-LAG ICLとEVPN-MPLSパスの2つのBUM転送パスがあります。複数の転送パスにより、パケットの重複とループが発生します。 |
|
サウスバウンド(PE1はBUMパケットをPE2とPE3に転送)。 |
PE2とPE3はどちらもBUMパケットのコピーを受信し、ICLを含むすべてのローカルインターフェイスからパケットをフラッディングします。 |
PE2とPE3はどちらもBUMパケットをICLから転送するため、パケットの重複とループが発生します。 |
スプリット ホライズン
図4と図5に示すユースケースでは、スプリットホライズンにより、BUMパケットの複数のコピーがCEデバイス(サテライトデバイス)に転送されるのを防ぎます。しかし、EVPN-MPLSとMC-LAGのスプリットホライズン実装は相反するため、問題が発生します。表3は、この問題と、ジュニパーネットワークスがEVPN-MPLSインターワーキング機能を実装する際にこの問題をどのように解決するかを示しています。
BUM トラフィック方向 |
Junos Fusion EnterpriseおよびMC-LAGロジックとのEVPNインターワーキング |
問題点 |
ジュニパーネットワークスの実装アプローチ |
|---|---|---|---|
ノースバウンド(PE2は、ローカルで接続されたデュアルホームインターフェイスからBUMパケットを受信します)。 |
|
EVPN-MPLSとMC-LAGの転送ロジックは矛盾し、BUMトラフィックがESに転送されないようにする可能性があります。 |
ローカルバイアスをサポートすることで、ローカルでスイッチングされたトラフィックのポートのDFおよび非DFステータスを無視します。 |
サウスバウンド(PE1はBUMパケットをPE2とPE3に転送)。 |
PE1から受信したトラフィックは、マルチホームESのEVPN DFおよび非DF転送ルールに従います。 |
なし。 |
該当なし。 |
MAC ラーニング
EVPN と MC-LAG は、MAC アドレスの学習に同じ方法を使用します。つまり、PE デバイスはローカル インターフェイスから MAC アドレスを学習し、そのアドレスをピアと同期します。ただし、EVPNとMC-LAGの両方がアドレスを同期していることを考えると、問題が発生します。
表4に 、この問題と、EVPN-MPLSインターワーキング実装による防止方法を示します。 図4 と 図5 に示すユースケースは、この問題を示しています。どちらのユースケースでも、PE1、PE2、PE3はEVPNピア、PE2、PE3はMC-LAGピアです。
MAC同期の使用例 |
Junos Fusion EnterpriseおよびMC-LAGロジックとのEVPNインターワーキング |
問題点 |
ジュニパーネットワークスの実装アプローチ |
|---|---|---|---|
PE2およびPE3のシングルホームまたはデュアルホームインターフェイスでローカルに学習されたMACアドレス。 |
|
PE2とPE3は、EVPNピアとMC-LAGピアの両方として機能するため、これらのデバイスは複数のMAC同期パスを持つことになります。 |
|
PE1のシングルホームまたはデュアルホームインターフェイスでローカルに学習されたMACアドレス。 |
EVPN ピア間で、MAC アドレスは EVPN BGP コントロール プレーンを使用して同期されます。 |
なし。 |
該当なし。 |
Junos Fusion Enterpriseでのカスケードポートとアップリンクポート間のダウンリンクの処理
このセクションは、Junos Fusion Enterpriseと連携するEVPN-MPLSにのみ適用されます。
図4に示すJunos Fusion Enterpriseで、アグリゲーションデバイスPE2がPE1からBUMパケットを受信し、PE2のカスケードポートとサテライトデバイスSD1の対応するアップリンクポート間のリンクがダウンしていると仮定します。BUM パケットが MC-LAG によって処理されるか、EVPN マルチホーミング アクティブによって処理されるかに関係なく、結果は同じで、パケットは ICL インターフェイスを介して PE3 に転送され、PE3 はデュアルホーム SD1 に転送されます。
マルチホーミングアクティブ型のEVPNがデュアルホームSD1のこの状況にどのように対処するかをさらに説明するために、DFインターフェイスはPE2上にあり、ダウンリンクに関連付けられており、非DFインターフェイスはPE3にあると仮定します。通常、マルチホーミングアクティブ-アクティブ転送ロジックを備えたEVPNごとに、非DFインターフェイスはパケットをドロップします。ただし、DF インターフェイスに関連付けられたダウンリンクのため、PE2 は ICL を介して BUM パケットを PE3 に転送し、PE3 の非 DF インターフェイスはパケットを SD1 に転送します。
レイヤー 3 ゲートウェイのサポート
EVPN-MPLS インターワーキング機能は、拡張ブリッジ ドメインと VLAN 向けに以下のレイヤー 3 ゲートウェイ機能をサポートします。
拡張ブリッジドメインまたはVLAN間でトラフィックを転送するためのIRB(統合型ルーティングおよびブリッジング)インターフェイス。
拡張ブリッジドメインまたはVLAN内の物理(ベアメタル)サーバーから、別の拡張ブリッジドメインまたはVLAN内の物理サーバーまたは仮想マシンにトラフィックを転送するためのデフォルトレイヤー3ゲートウェイ。
ループフリーMC-LAGネットワークの統計カウンターの増分値を理解する
アクティブ-アクティブブリッジングドメインのMC-LAGでは、次のコマンドの出力は、MC-LAGカラーカウンターが継続的に増加していることを示しています。この統計カウントの増加は、MC-LAGカラー属性またはカウンターがループ防止メカニズムとして機能するため、予期される動作です。
request pfe execute target fpc0 command "show jnh 0 exceptions" |grep color GOT: mc lag color DISC(88) 554712463 144488623417 request pfe execute target fpc0 command "show jnh 0 exceptions" |grep color GOT: mc lag color DISC(88) 554712747 144488664296
パケット転送エンジンに格納されている例外テーブルには、以下の出力例に示すように、カウンターのリストが含まれています。
request pfe execute target fpc0 command "show jnh 0 exceptions" SENT: Ukern command: show jnh 0 exceptions GOT: Reason Type Packets Bytes GOT: ================================================================== GOT: Ucode Internal GOT: ---------------------- GOT: mcast stack overflow DISC(33) 0 0 GOT: sample stack error DISC(35) 0 0 GOT: undefined nexthop opcode DISC(36) 0 0 GOT: internal ucode error DISC(37) 0 0 GOT: invalid fabric hdr version DISC(41) 0 0 GOT: GOT: PFE State Invalid GOT: ---------------------- GOT: sw error DISC(64) 803092438 59795128826 GOT: child ifl nonlocal to pfe DISC(85) 0 0 GOT: invalid fabric token DISC(75) 179 42346 GOT: unknown family DISC(73) 0 0 GOT: unknown vrf DISC(77) 0 0 GOT: iif down DISC(87) 0 0 GOT: unknown iif DISC( 1) GOT: invalid stream DISC(72) 0 0 GOT: egress pfe unspecified DISC(19) 10889 1536998 GOT: invalid L2 token DISC(86) 26 1224 GOT: mc lag color DISC(88) 554693648 144486028726<<<<<<<<<<<<<<<<<<<<<<<< GOT: dest interface non-local to pfe DISC(27) 10939253797 2078273071209 GOT: invalid inline-svcs state DISC(90) 0 0 GOT: nh id out of range DISC(93) 0 0 GOT: invalid encap DISC(96) 0 0 GOT: replication attempt on empty irb DISC(97) 0 0 GOT: invalid selector entry DISC(98) 0 0 GOT: GOT: GOT: Packet Exceptions GOT: ---------------------- GOT: bad ipv4 hdr checksum DISC( 2) GOT: non-IPv4 layer3 tunnel DISC( 4) 0 0 GOT: GRE unsupported flags DISC( 5) 0 0 GOT: tunnel pkt too short DISC( 6) 0 0 GOT: tunnel hdr too long DISC( 7) 0 0 GOT: bad IPv6 options pkt DISC( 9) 0 0 GOT: bad IP hdr DISC(11) 0 0 GOT: bad IP pkt len DISC(12) 0 0 GOT: L4 len too short DISC(13) GOT: invalid TCP fragment DISC(14) 0 0 GOT: mtu exceeded DISC(21) 0 0 GOT: frag needed but DF set DISC(22) 0 0 GOT: ttl expired PUNT( 1) 9 769 GOT: IP options PUNT( 2) 16 512 GOT: xlated l2pt PUNT(14) 0 0 GOT: control pkt punt via ucode PUNT( 4) 0 0 GOT: frame format error DISC( 0) GOT: tunnel hdr needs reassembly PUNT( 8) 0 0 GOT: GRE key mismatch DISC(76) 0 0 GOT: my-mac check failed DISC(28) GOT: frame relay type unsupported DISC(38) 0 0 GOT: IGMP snooping control packet PUNT(12) 0 0 GOT: bad CLNP hdr DISC(43) 0 0 GOT: bad CLNP hdr checksum DISC(44) 0 0 GOT: Tunnel keepalives PUNT(58) 0 0 GOT: GOT: GOT: Bridging GOT: ---------------------- GOT: lt unknown ucast DISC(84) 0 0 GOT: dmac miss DISC(15) 0 0 GOT: mac learn limit exceeded DISC(17) 0 0 GOT: static mac on unexpected iif DISC(18) 0 0 GOT: no local switching DISC(20) 0 0 GOT: bridge ucast split horizon DISC(26) 39458 13232394 GOT: mcast smac on bridged iif DISC(24) 1263 200152 GOT: bridge pkt punt PUNT( 7) 0 0 GOT: iif STP blocked DISC( 3) GOT: oif STP blocked DISC(31) GOT: vlan id out of oif's range DISC(32) GOT: mlp pkt PUNT(11) 15188054 440453569 GOT: input trunk vlan lookup failed DISC(91) 0 0 GOT: output trunk vlan lookup failed DISC(92) 0 0 GOT: LSI/VT vlan validation failed DISC(94) 0 0 GOT: GOT: GOT: Firewall GOT: ---------------------- GOT: mac firewall DISC(78) GOT: firewall discard DISC(67) 0 0 GOT: tcam miss DISC(16) 0 0 GOT: firewall reject PUNT(36) 155559 59137563 GOT: firewall send to host PUNT(54) 0 0 GOT: firewall send to host for NAT PUNT(59) 0 0 GOT: GOT: GOT: Routing GOT: ---------------------- GOT: discard route DISC(66) 1577352 82845749 GOT: dsc ifl discard route DISC(95) 0 0 GOT: hold route DISC(70) 21130 1073961 GOT: mcast rpf mismatch DISC( 8) 0 0 GOT: resolve route PUNT(33) 2858 154202 GOT: control pkt punt via nh PUNT(34) 51807272 5283911584 GOT: host route PUNT(32) 23473304 1370843994 GOT: ICMP redirect PUNT( 3) 0 0 GOT: mcast host copy PUNT( 6) 0 0 GOT: reject route PUNT(40) 1663 289278 GOT: link-layer-bcast-inet-check DISC(99) 0 0 GOT:
2つのプロバイダーエッジ(PE)ルーターPE1とPE2がそれぞれ集合型イーサネットインターフェイス( ae0.)に接続された導入例を考えてみましょう。マルチシャーシリンクアグリゲーショングループ(MC-LAG)は、PE1とPE2の間で使用され、2つのコントローラ間に論理LAGインターフェイスを形成します。MC-LAGのPE1とPE2は、シャーシ間制御リンク保護リンク(ICL-PL)を使用して、ピア間で転送情報を複製します。
シャーシ間制御プロトコル(ICCP)メッセージは、2台のPEデバイス間で送信されます。この例では、2つの集合型イーサネットインターフェイス、シャーシ間制御リンク保護リンク(ICL-PL)、ICL-PLのマルチシャーシ保護リンク、MC-LAGをホストするピアのICCPで構成される2つのルーターにまたがってMC-LAGを設定します。
PE1 ルーターは、別の集合型イーサネット インターフェイス ae3 を使用して、ホスト H1 と C1 と呼ばれる別の MC-LAG ホストに接続されています。MC-LAGは、 ae3 インターフェイスで有効になっています。
MC-LAG C1からPE1で受信したトラフィックは、ICL上でフラッディングしてPE2に到達することができます。パケットがPE2に到着すると、MC-LAG C1にフラッディングして戻すことができます。シングルホームホストH1から送信されたトラフィックは、PE1のMC-LAG C1とICLにフラッディングされる可能性があります。PE2 が ICL からこのようなトラフィックを受信すると、再び MC-LAG C1 にフラッディングされる可能性があります。このようなループからMC-LAGトポロジーを保護するために、MC-LAGカラー機能が実装されています。この機能は、ICLリンクのingressに適用されます。そのため、PE2 は PE1 からパケットを受信すると、MC-LAG カラーをアクティブとして設定するか、オンにします。PE2 は、MC-LAG リンクに向けてパケットをフラッディングする必要がある場合、MC-LAG カラー ビットが設定されているか、オンとしてタグ付けされているかを確認します。カラーが設定されている場合、メンバーリンクインターフェイス ae3 MC-LAGのエグレスインターフェイス上のパケットをドロップし、jnh例外の mc-lag color カウンターがインクリメントされます。
このようなカウンタ値の増加動作は、アクティブ/アクティブブリッジングドメインに設定されたMC-LAGにおいて、およびARPブロードキャストやマルチキャストトラフィックなど、フラッディングが必要な何らかの形態のトラフィックがネットワークを通過する場合に予期される状態です。
すべてのVLANがループを防ぐために何らかのパケットをドロップする場合もありますが、そのようなパケットのドロップはVLAN固有ではない場合もあります。
MXシリーズルーターの両方のMC LAGで、以下のサンプル出力に示すように、FPC0とFPC2ではカウンターが増加するが、FPC2では増加しないことに気付くことがあります。
request pfe execute target fpc0 command "show jnh 0 exceptions" |grep color GOT: mc lag color DISC(88) 558477875 144977739683 request pfe execute target fpc1 command "show jnh 0 exceptions" |grep color GOT: mc lag color DISC(88) 0 0 request pfe execute target fpc2 command "show jnh 0 exceptions" |grep color GOT: mc lag color DISC(88) 518499257 119130527834
この動作は、16ポート10ギガビットイーサネットMPC(16x10GE 3D MPC)を搭載したMXシリーズルーターで、各MPCに4つのパケット転送エンジンがあるために発生します。FPC 0、1、および 2 の 1 つのパケット転送エンジンを調べると、FPC1 の PFE1 には MC-LAG のメンバーであるインターフェイスがありません。MC-LAGの一部ではない他の集合型イーサネットインターフェイスのインターフェイスが含まれている場合があります。したがって、正しいカウンタ統計を取得するには、Xを0、1、2、または3にすることができる request pfe execute target fpc0 command "show jnh X exceptions" |grep color コマンドを入力して、他のパケット転送エンジンを調べる必要があります。
dest interface non-local to pfeという名前のカウンターが増加している場合、集約型イーサネットインターフェイスが複数のFPCに分割されている場合に望ましい動作となります。ae5インターフェイスに次のメンバーリンクが含まれている例を考えてみましょう。 xe-0/1/0オン(FPC0)およびxe-1/1/0(FPC1) ハッシュアルゴリズムに基づいて、トラフィックはこれら2つのリンク間で分割する必要があります。ハッシュ アルゴリズムはイングレス FPC に適用され、FPC を転送する必要がある各パケット(FPC0 または FPC1)をマークする操作を実行します。その後、パケットがファブリックに送信されます。ファブリックから、すべてのトラフィックがFPC0と1の両方に送信されます。FPC0では、マイクロカーネルがパケットを分析し、パケットをローカルインターフェイス(pfeへのローカル)で転送する必要があるか、またはこのパケットがすでにFPC1(pfeへの非ローカル)を介して転送されているかどうかを判断します。パケットがすでに転送されている場合、パケットはドロップされ、non-local to pfeカウンターがインクリメントされます。
高度なコンバージェンス
拡張コンバージェンスが有効になると、MC-AEインターフェイスを介して学習されたMACアドレス、ARP、またはNDエントリーが転送テーブルにプログラムされ、MC-AEリンクがプライマリネクストホップ、ICLがバックアップネクストホップになります。この機能拡張により、MC-AEリンクの障害または復元の際には、転送テーブル内のネクストホップ情報のみが更新され、MACアドレス、ARP、NDエントリのフラッシュや再学習は行われません。このプロセスにより、MC-AEリンクの障害または復元時のトラフィックコンバージェンスが向上します。コンバージェンスには転送プレーンでのネクストホップ修復のみが含まれ、トラフィックはMC-AEリンクからICLに高速に再ルーティングされるためです。
拡張コンバージェンスが有効になっているMC-AEインターフェイス上で IRB インターフェイスを設定している場合は、IRBインターフェイス上でも拡張コンバージェンスを設定する必要があります。レイヤー 2 インターフェイスとレイヤー 3 インターフェイスの両方で、拡張コンバージェンスを有効にする必要があります。
IPv6近隣探索プロトコル
ネイバーディスカバリープロトコル(NDP)は、同じリンク上のノードがネイバーにその存在をアドバタイズし、ネイバーの存在について学習できるようにするIPv6プロトコルです。NDPは、ICMPv6(Internet Control Message Protocol version 6)上に構築されています。IPv4プロトコルであるRDISC(ルーターディスカバリー)、ARP(アドレス解決プロトコル)、ICMPv4リダイレクトに代わるものです。
NDPは、スイッチのマルチシャーシリンクアグリゲーショングループ(MC-LAG)アクティブ/アクティブ設定で使用できます。
MC-LAGのNDPは、以下のメッセージタイプを使用します。
-
ネイバー要請(NS)—アドレス解決とネイバーの到達可能性のテストに使用されるメッセージ。
ホストは、新しいアドレス宛にネイバー勧誘メッセージを送信することで、アドレスが一意であることを確認できます。ホストが応答としてネイバーアドバタイズメントを受信した場合、アドレスは重複しています。
-
ネイバーアドバタイズメント(NA)—アドレス解決とネイバーの到達可能性のテストに使用されるメッセージ。ネイバーアドバタイズメントは、ネイバー勧誘メッセージに応答して送信されます。
プラットフォーム固有の動作
機能エクスプローラーを使用して、プラットフォームおよび特定の機能のサポートをリリースします。
以下の表を使用して、お使いのプラットフォームに固有の動作を確認します。
プラットフォーム固有のMC-LAG動作
| プラットフォーム | の違い |
|---|---|
| ACX7000シリーズのクラウドメトロルーター |
ルーターは、以下をサポートしていません。
|
| ルーターは、以下の設定ステートメントをサポートしていません。
|
|
| ルーターには、以下の制限が適用されます。
|
|
| QFX5000スイッチ |
純粋な QFX5100 VCF(QFX5100 スイッチのみで構成される)のみが FCoE をサポートしています。 |
| QFX10000スイッチ |
QFX10000スイッチはFIPスヌーピングをサポートしていないため、FIPスヌーピングアクセススイッチとして使用することはできません。 |
変更履歴テーブル
サポートされる機能は、使用しているプラットフォームとリリースによって決まります。 機能エクスプローラー を使用して、機能がお使いのプラットフォームでサポートされているかどうかを確認します。
enhanced-convergence および
arp-enhanced-scale ステートメントを有効にした場合のARPおよびNDエントリーの数が256,000に増加しました。
enhanced-convergence ステートメントを有効にすると、vmember の数は 128k に増加し、ARP および ND エントリの数は 96k に増加しました。