このページで
接続障害管理(CFM)の設定
このトピックでは、保守ドメイン、メンテナンスアソシエーション、メンテナンス中間ポイント(MIC)、継続性チェックパラメーターなどの接続性障害管理機能を設定します。このトピックでは、アクション・プロファイルを構成して、特定の CFM イベント発生時に実行する必要のある CFM アクションを指定することもできます。
Junos OS Evolved 22.4R2 リリース以降、接続障害管理プロセス(cfmd)は、プロトコルが設定されている場合 ethernet connectivity-fault-management にのみ実行されます。
保守ドメインの作成
イーサネット インターフェイスで接続障害管理(CFM)を有効にするには、まず保守ドメインを設定し、保守ドメインの名前を指定する必要があります。名前の形式を指定することもできます。たとえば、ドメイン名サービス(DNS)形式に名前形式を指定した場合、メンテナンスドメインの名前を www.juniper.net として指定できます。デフォルトの名前形式は、ASCII文字列です。
論理インターフェイスの場合、保守ドメイン名は論理システム間で一意にする必要があります。論理システム間で同じ保守ドメイン名を設定した場合、次のエラー メッセージが表示されます。error: configuration check-out failed.
メンテナンスドメインの作成時に、メンテナンスドメインレベルを指定することもできます。メンテナンス ドメイン レベルは、さまざまなメンテナンス ドメイン間のネスト関係を示します。保守ドメイン・レベルは、各 CFM フレームに組み込まれます。
保守ドメインを作成するには、以下の手順にいます。
関連項目
保守中間ポイント(MIC)の設定
MX シリーズ ルーターは、ブリッジドメイン レベルでイーサネット OAM 802.1ag CFM プロトコルの保守中間ポイント(MIC)をサポートします。これにより、デフォルト レベルごとに保守ドメインを定義できます。MIP名は、 階層レベルで [edit protocols oam ethernet connectivity-fault-management maintenance-domain] としてdefault-level-number作成されます。bridge-domaininstance、 、 virtual-switch、および mip-half-function MIP オプションを使用して、MIP 設定を指定します。
コマ ンドを show oam ethernet connectivity-fault-management mip (bridge-domain | instance-name | interface-name) 使用して、MIP 設定を表示します。
メンテナンス中間ポイント(MIP)を設定するには:
関連項目
ACX シリーズのメンテナンス アソシエーション中間ポイントの設定
保守中間ポイント(MIP)は、レイヤー 2 ブリッジング、レイヤー 2 回線、レイヤー 2 VPN などのサービスの中間ポイントの監視機能を提供します。ACX5048およびACX5096ルーターは、イーサネットOAM 802.1ag CFMプロトコルのMIPをサポートしています。ブリッジドメイン、インターフェイス、mip-half-function MIPオプションを使用して、MIP設定を指定します。
ACX5048およびACX5096ルーターは、VPLSサービスのMIP設定をサポートしていません。
ACX5448ルーターはMIPをサポートしていません。
MIP が設定され、ブリッジ ドメインが複数の保守ドメインまたは保守アソシエーションにマッピングされるたびに、すべての保守ドメインと保守アソシエーションの値が同じであることが不可欠 mip-half-function です。
MIP 設定を表示するには、 コマンドを show oam ethernet connectivity-fault-management mip (bridge-domain | instance-name | interface-name) 使用します。
ACX5048およびACX5096ルーターでは、以下のMIP設定がサポートされています。
ブリッジ ドメインを使用した MIP
回線クロスコネクト(CCC)を備えたMIP
保守アソシエーションエンドポイントが設定されている場合のMIPとブリッジドメイン
保守アソシエーションエンドポイントが設定されている場合のCCCを使用したMIP
以下のセクションでは、MIP の設定について説明します。
- 保守ドメイン ブリッジ ドメインの設定
- 保守ドメイン MIP 半機能の設定
- メンテナンス アソシエーションのブリッジ ドメインを持つ中間ポイントの設定
- 回線クロスコネクトを使用したメンテナンスアソシエーション中間ポイントの設定
- 保守アソシエーションエンドポイントが設定されている場合の、メンテナンスアソシエーションのブリッジドメインとの中間ポイントの設定
- 保守アソシエーションエンドポイントが設定されている場合に回線クロスコネクトを使用したメンテナンス中間ポイントの設定
保守ドメイン ブリッジ ドメインの設定
ブリッジ ドメインを設定するには、 階層レベルで vlans ステートメントを [edit protocols oam ethernet connectivity-fault-management maintenance-domain maintenance-domain-name] 含めます。
ACX5048およびACX5096ルーターのレイヤー2 CLI設定と showコマンドは、他のACXシリーズルーターと異なります。詳細については、 ACXシリーズのレイヤー2次世代モードを参照してください。
保守ドメイン MIP 半機能の設定
MIPハーフ機能(MHF)は、MIP機能を2つの一方向セグメントに分割し、最小限の設定で可視性を向上させ、監視できるポイント数を増やすことでネットワークカバレッジを改善します。MHFは、ループバックおよびリンクトレースメッセージに応答することで監視機能を拡張し、障害の分離を支援します。
MIP が設定され、ブリッジ ドメインが複数の保守ドメインまたは保守アソシエーションにマッピングされるたびに、すべての保守ドメインと保守アソシエーションに対する MIP の機能半分 の値が同じであることが不可欠です。MIP半関数を設定するには、 階層レベルに mip-half-function ステートメントを [edit protocols oam ethernet connectivity-fault-management maintenance-domain maintenance-domain-name] 含めます。
メンテナンス アソシエーションのブリッジ ドメインを持つ中間ポイントの設定
ACX5048およびACX5096ルーターでは、MIPをブリッジドメインで設定できます。以下に、MIP をブリッジ ドメインで設定する例を示します。
[edit protocols]
oam {
ethernet {
connectivity-fault-management {
maintenance-domain default-6 {
vlan bd1;
mip-half-function default;
}
}
}
}
回線クロスコネクトを使用したメンテナンスアソシエーション中間ポイントの設定
ACX5048およびACX5096ルーターでは、MICをCCC(回線クロスコネクト)で設定できます。次に、CCC で MIP を設定する例を示します。
[edit protocols]
oam {
ethernet {
connectivity-fault-management {
maintenance-domain default-6 {
interface xe-0/0/42.0;
mip-half-function default;
}
}
}
}
保守アソシエーションエンドポイントが設定されている場合の、メンテナンスアソシエーションのブリッジドメインとの中間ポイントの設定
ACX5048およびACX5096ルーターでは、MEP(メンテナンスアソシエーションエンドポイント)が設定されている場合、MIPとブリッジドメインを設定できます。以下に、MEP が設定されている場合に MIP とブリッジ ドメインを設定する例を示します。
[edit protocols]
oam {
ethernet {
connectivity-fault-management {
maintenance-domain md2 {
level 5;
mip-half-function default;
maintenance-association ma2 {
continuity-check {
interval 1s;
}
mep 222 {
interface xe-0/0/42.0;
direction up;
}
}
}
}
}
}
保守アソシエーションエンドポイントが設定されている場合に回線クロスコネクトを使用したメンテナンス中間ポイントの設定
ACX5048およびACX5096ルーターでは、MEP(メンテナンスアソシエーションエンドポイント)が設定されている場合、MICをCCC(回線クロスコネクト)で設定できます。次に、MEP が設定されている場合に、CCC で MIP を設定する例を示します。
[edit protocols]
oam {
ethernet {
connectivity-fault-management {
maintenance-domain md2 {
level 5;
mip-half-function default;
maintenance-association ma2 {
continuity-check {
interval 1s;
}
mep 222 {
interface xe-0/0/42.0;
direction up;
}
}
}
}
}
}
関連項目
保守アソシエーションの作成
メンテナンスアソシエーションを作成するには、 階層レベルで maintenance-association ma-name ステートメントを [edit protocols oam ethernet connectivity-fault-management maintenance-domain domain-name] 含めます。
保守アソシエーション名は、以下のいずれかの形式で指定できます。
プレーンなASCII文字列として
主にメンテナンスアソシエーションに関連付けるVLANのVLAN識別子として
0~65,535の範囲の2オクテット識別子として
RFC 2685で指定された形式の名前として
デフォルトの短い名前形式は、ASCII文字列です。
メンテナンスアソシエーションの短縮名形式を設定するには、 階層レベルに ステートメントを[edit protocols oam ethernet connectivity-fault-management maintenance-domain domain-name maintenance-association ma-name]含short-name-format (character-string | vlan | 2octet | rfc-2685-vpn-id)めます。
関連項目
導通チェック プロトコル パラメータの概要
継続性チェックプロトコルは、メンテナンスアソシエーション内のメンテナンスエンドポイント(MEP)による障害検知に使用されます。MEP は、継続性チェック マルチキャスト メッセージを定期的に送信します。導通チェック プロトコル パケットは、0x8902 ethertype 値とマルチキャスト宛先 MAC アドレス 01:80:c2:00:00:32 を使用します。
以下のリストは、設定できる導通チェックプロトコルパラメーターを示しています。
interval- CCM(継続性チェック メッセージ)の頻度(CCM メッセージの送信間の時間)。10分()、1分(10m1m)、10秒()、1秒(10s1s)、100ミリ秒()、または10ミリ秒(100ms10ms)を指定できます。デフォルト値は1分です。例えば、間隔を 1 分に指定すると、MEP は 1 分ごとに継続性チェック メッセージを受信 MEP に送信します。注:10ミリ秒に設定する継続性チェックメッセージ間隔では、デフォルトでルーティングエンジンとパケット転送エンジンで定期的なパケット管理(PPM)が実行されます。パケット転送エンジンでのみ PPM を無効にできます。パケット転送エンジンで PPM を無効にするには、 階層レベルで ステートメントを
[edit routing-options ppm]使用no-delegate-processingします。LSI(ラベルスイッチ インターフェイス)上の CFM セッションでは、10 ミリ秒の継続性チェック間隔はサポートされていません。
hold-interval- 更新が発生しない場合に MEP データベースをフラッシュできる頻度。受信した MEP は、継続性チェック メッセージを使用して、メンテナンス アソシエーション内のすべての MEP の MEP データベースを構築します。頻度は、更新が発生しない場合に MEP データベースをフラッシュするまでの待機時間(分)です。デフォルト値は10分です。注:ホールドタイマーベースのフラッシュは、自動検出されたリモートMEPにのみ適用され、静的に設定されたリモートMEPには適用されません。
ホールドインターバルロジックは、CFMセッションレベルごとにポーリングタイマーを実行します(リモートMEPレベル単位ではありません)。ポーリングタイマーが終了すると、設定されたホールドタイムと同じまたはそれ以上の期間、失敗状態であった自動検出リモートMEPエントリがすべて削除されます。リモートMEPが障害状態の保留時間を完了した場合、次のポーリングタイマーが期限切れになるまでフラッシュは発生しません。そのため、リモート MEP フラッシュは、設定されたホールドタイムで正確に発生しない場合があります。
loss-threshold- ルーターが MEP をダウンとマークする前に失われる可能性のある継続性チェック メッセージの数。値は、3~256 個の PDU(プロトコル データ ユニット)に設定できます。デフォルト値は 3 PDU です。
関連項目
障害検知のための導通チェック プロトコル パラメータの設定
継続性チェック プロトコルは、メンテナンス アソシエーション内の MEP(メンテナンス アソシエーション エンド ポイント)による障害検知に使用されます。MEP は、定期的に生成し、継続性チェック マルチキャスト メッセージに応答します。導通チェック プロトコル パケットは、0x8902 ethertype 値とマルチキャスト宛先 MAC アドレス 01:80:c2:00:00:32 を使用します。受信側の MEP は、CCCM(継続性チェック メッセージ)を使用して、メンテナンス アソシエーション内のすべての MEP の MEP データベースを構築します。
導通チェックプロトコルパラメータを設定するには:
関連項目
CFMプロトコルメッセージを生成して応答するためのMEPの設定
メンテナンスアソシエーションエンドポイント(MEP)は、ドメインの境界を指します。MEPは、CFM(接続障害管理)プロトコルメッセージを生成して応答します。特定のVPLSサービスまたはブリッジドメインに属するインターフェイスのメンテナンスアソシエーションIDとメンテナンスドメインIDを1つの組み合わせで、複数のUP MEPを設定できます。保守ドメイン識別子と保守アソシエーション名の単一インスタンスに対して複数のダウンMEPを設定し、VPLS(仮想プライベートLANサービス)、ブリッジドメイン、CCC(回線クロスコネクト)、またはIPv4ドメインが提供するサービスを監視できます。
レイヤー 2 VPN ルーティング インスタンス(ローカル スイッチング)と EVPN ルーティング インスタンスの場合、論理インターフェイス上の保守アソシエーション ID と保守ドメイン ID を 1 つの組み合わせで、複数のアップ MEP を設定することもできます。論理インターフェイスは、異なるデバイスまたは同じデバイス上で設定できます。2つのIFLで複数のアップMEPをサポートするには、シャーシに拡張IPネットワークサービスを設定する必要があります。
MEP の自動検出を有効にできます。自動検出により、MEP は同じ保守アソシエーションのすべてのリモート MEP から CCCM(継続性チェック メッセージ)を受け入れることが可能になります。自動検出が有効になっていない場合、リモート MEP を設定する必要があります。リモート MEP が設定されていない場合、リモート MEP からの CCCM はエラーとして扱われます。
継続性測定は、既存の継続性チェック プロトコルによって提供されます。すべてのリモート MEP の継続性は、リモート MEP が管理上有効な時間全体にわたって運用を開始した時間の割合として測定されます。ここで、運用アップタイムとは、特定のリモート MEP に対して CCM 隣接関係がアクティブになっている時間の合計であり、管理対応時間はローカル MEP がアクティブになる総時間です。また、現在測定されている運用稼働時間と管理対応時間をクリアすることで、継続性測定を再開することもできます。
メンテナンス アソシエーション エンド ポイント(MEP)の設定
メンテナンスアソシエーションのエンドポイントを設定するには:
関連項目
リモートメンテナンスアソシエーションエンドポイント(MEP)の設定
リモートメンテナンスアソシエーションのエンドポイントを設定するには:
関連項目
イーサネット フレーム遅延測定をサポートする MEP インターフェイスの設定
イーサネットフレーム遅延測定は、パフォーマンス統計を提供したり、サービスレベル契約(SLA)をサポートしたり困難な課題に対応したりするのに便利なツールです。デフォルトでは、イーサネット フレーム遅延測定では、タイムスタンプと遅延の計算にソフトウェアを使用します。オプションでハードウェアタイミングを使用して、このプロセスを支援し、遅延測定結果の精度を高めることができます。フロントパスでこのサポートを利用できます。
MX シリーズ ルーターでイーサネット フレーム遅延測定を実行する前に、以下の作業を行っている必要があります。
設定されたイーサネット OAM と CFM が正しく
互換性が設定された 2 台の MX シリーズ ルーター間の測定値を準備
分散型定期パケット管理デーモン(ppmd)を有効にする
サポートされていない集合型イーサネットまたは疑似回線インターフェイスでイーサネットフレーム遅延測定を実行しようとしなかった
その機能が設定されている場合は、ハードウェア支援タイムスタンプがサポートされていることを確認してください
この設定の最後に、オプションのハードウェアタイムスタンプを使用して、イーサネットインターフェイスでイーサネットフレーム遅延測定を実行および表示できる2つのMXシリーズルーターを作成します。デフォルトでは、イーサネット フレーム遅延測定では、タイムスタンプと遅延の計算にソフトウェアを使用します。オプションでハードウェアタイミングを使用して、このプロセスを支援し、遅延測定結果の精度を高めることができます。フロントパスでこのサポートを利用できます。
ハードウェア支援のタイムスタンプを設定するには:
関連項目
MEP インターフェイスを使用した MPLS 上の VPWS のサービス保護の設定
MEP 上のワーキング パスまたは保護パスを指定することで、MPLS 上の仮想プライベート ワイヤ サービス(VPWS)のサービス保護を有効にすることができます。サービス保護は、障害が発生した場合に、作業パスのエンドツーエンドの接続保護を提供します。
サービス保護を設定するには、作業パスと保護パスという 2 つの個別のトランスポート パスを作成する必要があります。2 つの保守アソシエーションを作成することで、作業パスと保護パスを指定できます。メンテナンスアソシエーションをパスに関連付けるには、メンテナンスアソシエーション内でMEPの interface ステートメントを設定し、パスを作業または保護として指定する必要があります。
パスが指定されていない場合、セッションはアクティブなパスを監視します。
表 1 では、利用可能なサービス保護オプションについて説明します。
オプション |
説明 |
|---|---|
|
作業パスを指定します。 |
|
保護パスを指定します。 |
この構成では、VPWS サービスのサービス保護を有効にします。CCM セッションは作業パス用に構成され、 ステートメントを使用して保護パス用に構成された CCM セッションを protect-maintenance-association 参照します。メンテナンスアソシエーションの保護トランスポートパスの名前は設定され、作業パスのメンテナンスアソシエーションに関連付けられます。
MPLS上のVPWSのサービス保護を設定するには:
関連項目
CFM での Linktrace Protocol の設定
Linktrace プロトコルは、1 組の保守ポイント間のパス検出に使用されます。リンクトレース メッセージは、 コマンドを使用して traceroute 管理者によってトリガーされ、同じメンテナンス アソシエーションの下で 1 組の MEP 間のパスを検証します。リンクトレース メッセージは、同じメンテナンス ドメインの下で MEP と MIP 間のパスを検証するためにも使用できます。linktrace プロトコルを使用すると、応答を待つ時間を設定できます。リンクトレース要求メッセージに対する応答を受信しなかった場合、その間隔が終了すると、要求および応答項目は削除されます。また、対応するリンクトレース要求に対して保存されるリンクトレース応答エントリーの数を設定することもできます。
IEEE 802.1ag リンクトレース要求および応答メッセージの操作は、レイヤー 3 traceroute コマンドの操作と同様です。コマンドの traceroute 詳細については、 ルーティングデバイス用Junos OS管理ライブラリを参照してください。
linktraceプロトコルを設定するには:
関連項目
イーサネット OAM メッセージのレート制限の設定
Enhanced III FPC搭載のM320、M120、M7i、CFEB搭載のM10、MXシリーズルーターは、イーサネットOAMメッセージのレート制限をサポートしています。CFM(接続障害管理)設定によっては、CFMパケットは破棄され、処理のためにCPUに送信されるか、他のブリッジインターフェイスにフラッディングされます。この機能により、ルーターは受信 CFM パケットを傍受して DoS 攻撃を防止できます。
以下のように、2 つの CFM ポリシング レベルのいずれかでイーサネット OAM メッセージのレート制限を適用できます。
グローバルレベルの CFM ポリシング—グローバル レベルのポリサーを使用して、すべてのセッションに属する CFM トラフィックをポリシングします。
セッションレベルの CFM ポリシング—作成されたポリサーを使用して、1 つのセッションに属する CFM トラフィックをポリシングします。
グローバルレベルの CFM ポリシー実行を設定するには、 階層レベルで ステートメントとそのオプションを[edit protocols oam ethernet connectivity-fault-management]含policerめます。
セッションレベルの CFM ポリシー実行を設定するには、 階層レベルに ステートメントを[edit protocols oam ethernet connectivity-fault-management maintenance-domain md-name level number maintenance-association ma-name]含policerめます。
次の例は、レート制限 CFM に使用される CFM ポリサーを示しています。
[edit]
firewall {
policer cfm-policer {
if-exceeding {
bandwidth-limit 8k;
burst-size-limit 2k;
}
then discard;
}
}
ケース 1: グローバルレベルの CFM ポリシング
この例では、レート制限 CFM のグローバル レベル のポリサーを CFM レベルで示しています。グローバル[edit protocols oam ethernet connectivity-fault-management policer]階層レベルの ステートメントはcontinuity-check cfm-policer、すべてのセッションに属する CFM トラフィックのすべての継続性チェック パケットをポリシー実行するために使用するポリサーを指定します。階層レベルの [edit protocols oam ethernet connectivity-fault-management policer] ステートメントはother cfm-policer1、すべてのセッションに属する CFM トラフィックのすべての非継続性チェック パケットをポリシー実行するために使用するポリサーを指定します。ステートメントは all cfm-policer2 、指定されたポリサーですべての CFM パケットをポリサーすることを指定します cfm-policer2。オプションが all policer-name 使用されている場合、ユーザーは前 continuity-check の オプションと other オプションを指定できません。
[edit protocols oam ethernet]
connectivity-fault-management {
policer {
continuity-check cfm-policer;
other cfm-policer1 ;
all cfm-policer2;
}
}
ケース2: セッションレベルの CFM ポリシング
この例では、レート制限 CFM に使用されるセッションレベルの CFM ポリサーを示しています。セッション階層レベルの ステートメントは policer 、指定されたセッション [edit protocols oam ethernet connectivity-fault-management maintenance-domain md-name maintenance-association ma-name] に属する CFM トラフィックの継続性チェック パケットのみをポリシー実行するために使用するポリサーを指定します。階層レベルの [edit protocols oam ethernet connectivity-fault-management maintenance-domain md-name maintenance-association ma-name] ステートメントはother cfm-policer1、このセッションに属するすべての CFM トラフィックの非継続性チェック パケットのポリシー実行に使用するポリサーを指定します。ステートメントは all cfm-policer2 、指定されたポリサーですべての CFM パケットをポリサーすることを指定します cfm-policer2。オプションが all policer-name 使用されている場合、ユーザーは前 continuity-check の オプションと other オプションを指定できません。
[edit protocols oam ethernet]
connectivity-fault-management {
maintenance-domain md {
level number;
maintenance-association ma {
continuity-check {
interval 1s;
}
policer {
continuity-check cfm-policer;
other cfm-policer1;
all cfm-policer2;
}
}
mep 1 {
interface ge-3/3/0.0;
direction up;
auto-discovery;
}
}
}
グローバルな CFM ポリシングの場合、同じポリサーが複数の CFM セッションで共有されます。セッション単位の CFM ポリシングでは、そのセッションに固有のパケットをレート制限するために、個別のポリサーを作成する必要があります。
異なるレベルの同じインターフェイス上の 2 つの CFM セッションに対するサービスレベル ポリサー設定は、セッションの方向が同じ場合、以下の制約を満たす必要があります。
あるセッションが で
policer all設定されている場合、もう一方のセッションは またはpolicer other設定をpolicer all持つことができません。あるセッションが で
policer other設定されている場合、もう一方のセッションは またはpolicer other設定をpolicer all持つことができません。
そのような設定がコミットされると、コミットエラーが発生します。
PBB および MIP を持つポリサーはサポートされていません。
関連項目
イーサネットローカル管理インターフェイスの設定
イーサネットローカル管理インターフェイスの概要
ギガビット イーサネット(ge)、10 ギガビット イーサネット(xe)、およびアグリゲート イーサネット(ae)インターフェイスは、E-LMI(イーサネット ローカル管理インターフェイス)をサポートします。
MXシリーズルーターでは、E-LMIは、DPCのみを搭載したMXシリーズルーターで設定されたギガビットイーサネット(ge)、10ギガビットイーサネット(xe)、およびアグリゲートイーサネット(ae)インターフェイスでサポートされています。
E-LMI仕様は、メトロイーサネットフォーラムで入手可能です。E-LMIの手順とプロトコルを使用して、カスタマーエッジ(CE)の自動設定を可能にし、メトロイーサネットサービスをサポートします。また、E-LMIプロトコルは、ユーザーネットワークインターフェイス(UNI)とイーサネット仮想接続(EVC)ステータス情報をCEに提供します。UNIおよびEVC情報により、メトロイーサネット構成に基づいてCE動作の自動設定が可能になります。
E-LMI プロトコルは、CE デバイスと PE(プロバイダ エッジ)デバイスの間で動作します。PE-CEリンクでのみ動作し、CEポートで利用可能なイーサネットサービスの接続ステータスと設定パラメーターをCEに通知します。E-LMI プロトコルのスコープは、 を参照してください 図 1。
ACXおよびMXシリーズルーターでのE-LMI実装には、E-LMIプロトコルのPE側のみが含まれます。
E-LMI は、プロバイダ ネットワーク内で動作する CFM(Connectivity Fault Management)などの OAM プロトコルと相互運用して、OAM ステータスを収集します。CFM はプロバイダの保守レベル(UNI-N から UNI-N、UNI で MEP をアップ)で実行します。E-LMIは、CFMドメイン(SVLANドメインまたはVPLS)全体のEVCのエンドツーエンドステータスにCFMを依存しています。
E-LMI プロトコルは、以下の情報をリレーします。
EVC の追加/削除の CE への通知(アクティブ、アクティブではない、または部分的にアクティブ)
設定済み EVC の可用性状態の CE への通知
CE への UNI および EVC 属性の通信:
UNI 属性:
UNI 識別子(UNI のユーザー設定名)
CE-VLAN ID/EVC マップ タイプ(オールインワン バンドリング、バンドルによるサービス マルチプレキシング、またはバンドリングなし)
帯域幅プロファイルはサポートされていません(以下の機能を含む)。
CM(カップリングモード)
CF(カラー フラグ)
CIR(認定情報レート)
CBR(コミットされたバースト サイズ)
EIR(過剰な情報レート)
EBS(過剰なバースト サイズ)
EVC属性:
EVC リファレンス ID
EVC ステータス タイプ(アクティブ、アクティブでない、または部分的にアクティブ)
EVC タイプ(ポイントツーポイントまたはマルチポイントツーマルチポイント)
EVC ID(EVC のユーザー設定名)
帯域幅プロファイル(サポートされていません)
CE-VLAN ID/EVC マップ
MX シリーズ ルーターの E-LMI は、以下の EVC タイプをサポートしています。
Q-in-Q SVLAN(ポイントツーポイントまたはマルチポイントツーマルチポイント)— EVS ステータスを監視するには、UNI-Ns 間でエンドツーエンドの CFM セッションが必要です。
VPLS(BGP または LDP)(ポイントツーポイントまたはマルチポイントツーマルチポイント)—VPLS 擬似ワイヤ ステータスまたは UNI-Ns 間のエンドツーエンド CFM セッションのいずれかを使用して、EVC ステータスを監視できます。
L2 回線/L2VPN(ポイントツーポイント)—VPLS 擬似配線ステータスまたは UNI-Ns 間のエンドツーエンド CFM セッションのいずれかを使用して EVC ステータスを監視できます。
注:l2-circuitおよびl2vpnはサポートされていません。
ACX シリーズ ルーターの E-LMI プロトコルは、レイヤー 2 回線とレイヤー 2 VPN の EVC タイプをサポートし、疑似回線(レイヤー 2 回線およびレイヤー 2 VPN)サービスのリンク損失転送を次のように可能にします。
レイヤー 2 回線およびレイヤー 2 VPN の接続障害管理(CFM)プロトコルと E-LMI プロトコル間のインターワーキング。
EVC ステータスを監視するための UNI 間のエンドツーエンド CFM セッション。
疑似配線の冗長性の場合、CFMを使用してアクティブおよびバックアップ擬似回線セッションを監視できます。アクティブとバックアップの両方の疑似回線セッションがダウンした場合にのみ、EVC ステータスが CE デバイスにダウンすると宣言されます。
レイヤー 2 回線とレイヤー 2 VPN の RDI(リモート障害表示)と E-LMI 間のインターワーキング。
メンテナンスアソシエーションエンドポイント(MEP)がCCM(継続性チェックメッセージ)フレームでRDIビットセットを受信し、 のEVC設定
[edit protocols oam ethernet evcs evc-id evc-protocol cfm management-domain name management-association name faults rdi]でRDI障害検出が有効になっている場合、疑似配線はE-LMIを介してCEルーターにダウンであると宣言されます。
UNI 間にエンドツーエンドの CFM セッションが存在しない場合、疑似ワイヤ(レイヤー 2 回線またはレイヤー 2 VPN)のアップ/ダウン状態は、E-LMI を介して CE ルーターに非同期 EC 状態変更メッセージをトリガーします。
ACXシリーズルーターは、レイヤー2サービス(ブリッジング)向けE-LMIをサポートしていません。
イーサネットローカル管理インターフェイスの設定
E-LMI を設定するには、以下の手順を実行します。
OAM プロトコルの設定(CFM)
OAM プロトコル(CFM)の設定については、 IEEE 802.1ag OAM 接続障害管理の概要を参照してください。
EVC への OAM プロトコルの割り当て
EVCを設定するには、 階層レベルで ステートメントを使用してEVCの evcsevc-id 名前を指定する [edit protocols oam ethernet] 必要があります。EVC 統計を監視するための EVC プロトコルを、 cfmvpls 階層レベルで [edit protocols oam ethernet evcs] ステートメントとそのオプションを使用evc-protocolするように設定できます。
階層レベルの ステートメントを使用して remote-uni-count number 、EVC のリモート UNI の数を [edit protocols oam ethernet evcs evcs-protocol] 設定できます。デフォルトは remote-uni-count 1 です。1 より大きい値を設定すると、EVC はマルチポイントツーマルチポイントになります。実際のエンドポイント数よりも大きい値を入力すると、すべてのエンドポイントが立ち上がっていても、EVC ステータスは部分的にアクティブとして表示されます。実際のエンドポイント数よりも少ない数を入力 remote-uni-count すると、すべてのエンドポイントが稼働していない場合でも、ステータスはアクティブとして表示されます。
EVC を設定するには、 階層レベルで ステートメントを[edit protocols oam ethernet]含evcsめます。
[edit protocols oam ethernet] evcs evc-id { evc-protocol (cfm (management-domain name management-association name ) | vpls (routing-instance name)) { remote-uni-count <number>; # Optional, defaults to 1 multipoint-to-multipoint; # Optional, defaults to point-to-point if remote-uni-count is 1 } }
インターフェイスでE-LMIを有効にし、CE VLAN IDをEVCにマッピングする
E-LMI を設定するには、 階層レベルで ステートメントを[edit protocols oam ethernet]含めますlmi。
[edit protocols oam ethernet] lmi { polling-verification-timer value; # Polling verification timer (T392), defaults to 15 seconds status-counter count; # Status counter (N393), defaults to 4 interface name { evc evc-id { default-evc; vlan-list [ vlan-ids ]; } evc-map-type (all-to-one-bundling | bundling | service-multiplexing); polling-verification-time value; # Optional, defaults to global value status-counter count; # Optional, defaults to global value uni-id value; # Optional, defaults to interface-name } }
階層レベルの ステートメントを使用して、ステータスカウンターを status-counter count 設定して、連続したエラーを [edit protocols oam ethernet lmi] カウントすることができます。E-LMI が動作しているかどうかを判断するには、ステータス カウンターを使用します。デフォルト値は4です。
階層レベルで ステートメントを[edit protocols oam ethernet lmi]設定polling-verification-timer valueできます。デフォルト値は15秒です。
階層レベルの ステートメントを使用して、インターフェイスを有効にし、E-LMI で使用するための interface name オプションを [edit protocols oam ethernet lmi] 設定できます。、 xeおよび ae インターフェイスのみがgeサポートされています。インターフェイス uni-id オプションを使用して、UNI の名前を指定できます。設定されていない場合 uni-id は、 の名前変数 interface nameにデフォルトが設定されます。
インターフェイス オプションを使用して、CE-VLAN ID/EVC マップ タイプを evc-map-type type 指定できます。オプションは 、 all-to-one-bundling、 bundlingまたは service-multiplexingです。サービスマルチプレキシングは、バンドリングを使用しない場合です。デフォルトのタイプは.all-to-one-bundling
インターフェイスが使用するEVCを指定するには、 階層レベルで ステートメントを[edit protocols oam ethernet lmi interface name]使用evc evc-idします。階層レベルの ステートメントを使用して default-evc 、デフォルトEVCインターフェイスとしてインターフェイスを [edit protocols oam ethernet lmi interface name evc evc-id] 指定できます。他のEVCにマッピングされていないVIDはすべて、このEVCにマッピングされます。デフォルトとして設定できるEVCは1つだけです。
階層レベルの ステートメントを使用して、VLAN のリストを vlan-list vlan-id-list EVC に [edit protocols oam ethernet lmi interface name evc evc-id] マッピングできます。
E-LMI 設定例
トポロジーの例
図 2 は、CFM によって監視されるポイントツーポイント EVC(SVLAN)の E-LMI 設定を示しています。この例では、VLAN 1~2048 は(SVLAN 100)に evc1 、2049~4096 は(SVLAN 200)に evc2 マッピングされています。これらの EVC を監視するために、2 つの CFM セッションが作成されます。
PE1の設定
[edit]
interfaces {
ge-1/1/1 {
unit 0 {
family bridge {
interface-mode trunk;
vlan-id-list 1-2048;
}
}
unit 1 {
family bridge {
interface-mode trunk;
vlan-id-list 2049-4096;
}
}
}
ge-1/1/2 {
unit 0 {
vlan-id 100;
family bridge {
interface-mode trunk;
inner-vlan-id-list 1-2048;
}
}
unit 1 {
vlan-id 200;
family bridge {
interface-mode trunk;
inner-vlan-id-list 2049-4096;
}
}
}
}
protocols {
oam {
ethernet {
connectivity-fault-management {
maintenance-domain md {
level 0;
maintenance-association 1 {
name-format vlan;
mep 1 {
direction up;
interface ge-1/1/1.0 vlan 1;
}
}
maintenance-association 2049 {
name-format vlan;
mep 1 {
direction up;
interface ge-1/1/1.1 vlan 2049;
}
}
}
}
evcs {
evc1 {
evc-protocol cfm management-domain md management-association 1;
remote-uni-count 1;
}
evc2 {
evc-protocol cfm management-domain md management-association 2049;
remote-uni-count 1;
}
}
lmi {
interface ge-1/1/1 {
evc evc1 {
vlan-list 1-2048;
}
evc evc2 {
vlan-list 2049-4096;
}
evc-map-type bundling;
uni-id uni-ce1;
}
}
}
}
}
PE2の設定
[edit]
interfaces {
ge-2/2/1 {
unit 0 {
family bridge {
interface-mode trunk;
vlan-id-list 1-2048;
}
}
unit 1 {
family bridge {
interface-mode trunk;
vlan-id-list 2049-4096;
}
}
}
ge-2/2/2 {
unit 0 {
vlan-id 100;
family bridge {
interface-mode trunk;
inner-vlan-id-list 1-2048;
}
}
unit 1 {
vlan-id 200;
family bridge {
interface-mode trunk;
inner-vlan-id-list 2049-4095;
}
}
}
}
protocols {
oam {
ethernet {
connectivity-fault-management {
maintenance-domain md {
level 0;
maintenance-association 1 {
name-format vlan;
mep 1 {
direction up;
interface ge-2/2/1.0 vlan 1;
}
}
maintenance-association 2049 {
name-format vlan;
mep 1 {
direction up;
interface ge-2/2/1.1 vlan 2049;
}
}
}
}
evcs {
evc1 {
evc-protocol cfm management-domain md management-association 1;
remote-uni-count 1;
}
evc2 {
evc-protocol cfm management-domain md management-association 2049;
uni-count 2;
}
}
lmi {
interface ge-2/2/1 {
evc evc1 {
vlan-list 1-2048;
}
evc evc2 {
vlan-list 2049-4095;
}
evc-map-type bundling;
uni-id uni-ce2;
}
}
}
}
}
同じEVCを共有する2つのUNIの設定
[edit protocols]
oam {
ethernet {
connectivity-fault-management { ...}
evcs {
evc1 {
evc-protocol cfm management-domain md management-association 1;
remote-uni-count 1;
}
}
lmi {
interface ge-2/2/1 {
evc evc1 {
vlan-list 0-4095;
}
evc-map-type all-to-one-bundling;
uni-id uni-ce1;
}
interface ge-2/3/1 {
evc evc1 {
vlan-list 0-4095;
}
evc-map-type all-to-one-bundling;
uni-id uni-ce2;
}
}
}
}
CFM イベントの CFM アクションを指定するための CFM アクション・プロファイルの構成
接続障害管理(CFM)アクション プロファイルを作成して、監視するイベント フラグとしきい値を定義できます。また、構成済みのイベントが発生したときに実行するアクションを指定することもできます。CFM イベントが発生すると、ルーターは仕様に基づいて対応するアクションを実行します。アクションプロファイルには、1つ以上のイベントを設定できます。または、リモートメンテナンスアソシエーションエンドポイント(MEP)への接続が失敗した場合に、アクションプロファイルを設定し、デフォルトアクションを指定することもできます。
現時点では、複数のアクションを設定することはできません。1 つのアクションしか設定できません。この制限は、 および clear-action ステートメントの両方に影響しますaction。
CFM アクション・プロファイルを構成するには、以下の手順にしたがってください。
関連項目
論理インターフェイスグループをダウンさせる CFM アクション プロファイルの概要
ネットワークの増加に伴い、CFMを使用して多数のサービスを監視する必要があります。各サービスを監視するには、サービス論理インターフェイスごとに1つのセッションが必要です。サービスの数が多い場合、セッション数が限られているので、この方法は拡張されません。1 つのサービスにつき 1 つの CFM セッションではなく、1 つの CFM セッションで複数のサービスを監視できます。
また、ネットワーク間インターフェイス(NNI)論理インターフェイス上のセッションに基づいて、UNI(ユーザーツーネットワーク インターフェイス)デバイスをダウンさせる必要があるシナリオもあります。ここでは、NNI論理インターフェイスはコアインターフェイスを指し、UNI物理インターフェイスは複数のサービス論理インターフェイスをホストするアクセスインターフェイスを指します。コア インターフェイス監視に基づいて、アクセス インターフェイスに関連付けられたサービス論理インターフェイスをダウンさせることができます。
図 3 は、カスタマーエッジ(CE)ルーター宛ての多くのサービスが、PE(プロバイダエッジ)ルーター上で単一のポートを共有するトポロジーを示しています。各サービスは、1つの論理インターフェイスを使用します。一連のサービスまたは論理インターフェイス(黄色で示す)は1つのCEルーター宛てで、赤で色付けされたサービスまたは論理インターフェイスのセットは別のCEルーター宛てです。各サービスを監視するには、各サービスに対して専用のダウンメンテナンス アソシエーション エンド ポイント(MEP)セッションが必要です。セッションがダウンするたびにサービス論理インターフェイスをダウンさせることで、サービスをダウンさせることができます。しかし、サービスの数が多いと、このアプローチは拡張できません。複数の CE ルーターが接続され、他の CE ルーターへのサービスが中断される可能性があるため、物理インターフェイスでの CFM セッションの監視も実現できません。1 つのセッションで複数のサービスを監視するというこの問題に対処するには、CCM アクション プロファイルを作成し、単一の論理インターフェイスで設定された CFM セッションを使用して論理インターフェイスのグループをダウンさせることができます。
CCM アクション プロファイルは、以下のシナリオで設定できます。
CCM監視セッションが論理インターフェイスの1つで、別の親ポートで実行されている場合に、すべて同じ親ポートを持つ論理インターフェイスのグループをダウンさせる。
CCM監視セッションが、同じ親ポートに属する論理インターフェイスの1つで実行されている場合に、論理インターフェイスのグループをダウンさせるために。
ポートをダウンさせるために、別の親ポートの論理インターフェイスの 1 つで CCM 監視セッションが実行されている場合。
CFM アクション プロファイルを作成して論理インターフェイス グループをダウンさせるメリット
複数のサービスを監視する必要がある拡張ネットワークのリソース要件を軽減します。
監視する複数のサービスが含まれるトポロジーで、各サービスに対して個別の MEP セッションを作成する必要がなくなり、ネットワークのパフォーマンスと拡張性が向上します。
関連項目
論理インターフェイスのグループをダウンさせる CFM アクション プロファイルの設定
単一の論理インターフェイスで設定されたCFMセッションを使用して複数のサービスまたはIFLを監視するには、CCMアクションプロファイルを作成して論理インターフェイスのグループをダウンさせることができます。アクションプロファイルでインターフェイスグループをダウンさせるためには、アクションを定義する必要があります。次に、インターフェイスデバイス名と、ダウンさせる必要がある論理インターフェイスの数を定義します。論理インターフェイスは、 と unit-listのinterface-device-name組み合わせで表されます。以下の手順では、 および/または unit-list が指定された場合に論理インターフェイスのグループをinterface-device-nameダウンさせる手順を説明します。
関連項目
拡張接続障害管理モードの有効化
CFM(拡張接続障害管理)モードを有効にして、ネットワーク拡張時に効果的なイーサネット OAM 導入を有効にできます。拡張CFMモードを有効にすると、Junos OSは、ブリッジ、VPLS、L2VPN、CCCドメイン向けに、シャーシごとに32,000のメンテナンスアソシエーションエンドポイント(MEP)とメンテナンス中間ポイント(MIC)をサポートします。以前のリリースでは、Junos OS はシャーシ当たり 8,000 の MEP と 8,000 MIPS をサポートしています。拡張CFMを有効にしない場合、Junos OSはシャーシごとに既存の数のMIPとMEPを引き続きサポートします。
拡張 CFM モードをサポートするには、ルーターのネットワーク サービス モードを として enhanced-ip設定します。ネットワーク・サービス・モードが 、 でなく enhanced-ip、拡張 CFM を有効にしている場合は、以下の警告メッセージが表示されます。[edit protocols oam ethernet] 'connectivity-fault-management' enhanced ip is not effective please configure enhanced ip and give router reboot
拡張 CFM モードを有効にするには、以下の手順を実行します。
関連項目
CCCカプセル化パケット用のM120およびMXシリーズルーターの設定
IEEE 802.1ag CFM OAM の CCC カプセル化パケットのサポート概要
レイヤー 2 仮想プライベート ネットワーク(L2VPN)は、顧客のプライベート レイヤー 2 トラフィック(イーサネット、ATM、フレーム リレーなど)をサービス プロバイダの共有 IP/MPLS インフラストラクチャ上で転送するために使用される仮想プライベート ネットワーク サービスの一種です。サービス プロバイダ エッジ(PE)ルーターは、カスタマー エッジ(CE)トラフィックをパブリック ネットワークに切り替えるには、CCC(回線クロスコネクト)カプセル化を備えたインターフェイスを持っている必要があります。
IEEE 802.1agイーサネット接続障害管理(CFM)は、仮想ブリッジLANで障害の検出、分離、検証を実行するために使用されるOAM規格です。M120 および MX シリーズ ルーターは、ブリッジ/VPLS/ルーテッド インターフェイスに CFM をサポートし、CCC カプセル化パケットに対して 802.1ag イーサネット OAM をサポートします。
レイヤー 2 VPN 回線でサポートされる CFM 機能
L2VPN 回線でサポートされる CFM 機能は次のとおりです。
CE に面した論理インターフェイス上の任意のレベルでアップ/ダウン MEP を作成します。
CE に面した論理インターフェイス上の任意のレベルでの MIP の作成。
継続性チェック、ループバック、リンクレースプロトコルをサポートします。
Y1731 イーサネット遅延測定プロトコルのサポート。
接続喪失が検出された場合、CE に面した論理インターフェイスをダウンさせるアクション プロファイルのサポート。
L2VPN 回線を監視するために、プロバイダ エッジ ルーター PE1 および PE2 の CE に面した論理インターフェイス上で CFM アップ MEP(レベル 6 インチ 図 4)を設定できます。CE-PE 取り付け回線を監視するために、CFM ダウン MEP は CE1-PE1 および CE2-PE2 の顧客論理インターフェイス(のレベル 0)で 図 4設定できます。
CCCカプセル化パケットに対するCFMの設定
既存の CLI 設定からの唯一の変更は、PE ルーターの CE に面したインターフェイスに MIP を作成する新しいコマンドの導入です。
protocols {
oam {
ethernet {
connectivity-fault-management {
# Define a maintenance domains for each default level.
#; These names are specified as DEFAULT_level_number
maintenance-domain DEFAULT_x {
# L2VPN CE interface
interface (ge | xe)-fpc/pic/port.domain;
}
{
level number;
maintenance-association identifier {
mep mep-id {
direction (up | down);
# L2 VPN CE interface on which encapsulation family CCC is configured.
interface (ge | xe)-fpc/pic/port.domain;
auto-discovery;
priority number;
}
}
}
}
}
}
}
関連項目
統合型インサービス ソフトウェア アップグレード時の相互運用性を実現する接続障害管理の設定
リリース 17.1 以降、統合型 ISSU(インサービス ソフトウェア アップグレード)中の Junos OS 接続障害管理(CFM)は、ピア デバイスがジュニパーネットワークスルーターでない場合に機能します。ジュニパーネットワークスのルーターは、別のベンダーのルーターと相互運用するため、セッション情報を保持し、統合型 ISSU の間も CCM(継続性チェック メッセージ)PDU を送信し続けます。接続障害管理は引き続き動作します。
この機能は、以下の条件を満たす必要があります。
CCM のインライン送信を提供するには、パケット転送エンジンのキープアライブを有効にする必要があります。この機能は、デフォルトの伝送方法であるラインカードのCPUによってCCMが送信されている場合は機能しません。
CCM の間隔は 1 秒にする必要があります。
統合型 ISSU 中の CFM 相互運用性は、以下の MPC でサポートされています。MPC1、MPC2、MPC2-NG、MPC3-NG、MPC5、MPC6。
統合型 ISSU 全体でサードパーティー製デバイスとの CFM 相互運用性を有効にするには:
関連項目
802.1ag CFM 用の統合型 ISSU の構成
統合型無停止ソフトウェア アップグレード(ISSU)を使用すると、制御プレーンを中断せずに、トラフィックの中断を最小限に抑えながら、2 つの異なる Junos OS リリース間でアップグレードできます。統合型 ISSU は、CFM(Connectivity Fault Management)プロトコルに対して自動的に有効になり、ローカルおよびリモートの保守エンドポイント(MEP)間で相互運用できます。
Junos OS は、CFM に対して自動的に有効になる TLV(損失閾値タイプ長値)を使用して統合型 ISSU をサポートします。TLV は、プロトコル データ ユニット(PDU)で可変長とオプション情報をエンコードする方法として CFM の IEEE 802.1ag 規格で説明されています。損失閾値 TLV は、リモート MEP の損失閾値を示します。損失のしきい値 TLV は、CFM 継続性チェック メッセージの一部として送信されます。
Junos OS リリース 15.1 以降、ISSU と CFM(802.1ag)の設定は、TLV をサポートする MX および PTX ルーターでのみサポートされます。他のベンダーとの相互運用はサポートされていません。
統合型 ISSU の場合、制御プレーンが数秒間ダウンし、CFM の継続性チェック パケットがドロップされることがあります。これにより、リモートMEPが接続損失を検出し、MEPをダウンとしてマークする可能性があります。統合型 ISSU 中に MEP をアクティブに維持するために、損失のしきい値 TLV は、受信する MEP が MEP をアクティブに維持するために必要な最小しきい値を伝えます。受信側の MEP は TLV を解析し、損失のしきい値を更新しますが、新しいしきい値がローカルで設定されたしきい値よりも大きい場合に限ります。
CFM の概要については、 IEEE 802.1ag OAM 接続障害管理の概要で説明されており、このトピックで説明されている追加の要件に従う必要があります。
表 2 は損失のしきい値 TLV 形式を示しています。
パラメーター |
オクテット(シーケンス) |
説明 |
|---|---|---|
Type=31 |
1 |
必須。必須。0 の場合、長さフィールドまたは値フィールドが後に続きます。0 ではない場合、少なくとも [長さ] フィールドは [タイプ] フィールドに従います。 |
Length=12 |
2 |
[タイプ] フィールドが 0 でない場合は必須です。[タイプ] フィールドが 0 の場合は存在しません。[長さ] フィールドの 16 ビットは、 [値] フィールドのサイズ (オクテット単位) を示します。[長さ] フィールドの 0 は[値]フィールドがないことを示します。 |
Oui |
3 |
オプション。IEEE によって制御され、通常は MAC アドレスの最初の 3 バイト(Juniper OUI 0x009069)である組織固有識別子(OUI)。 |
サブタイプ |
1 |
オプション。組織で定義されたサブタイプ。 |
値 |
4 |
オプション。損失のしきい値。 |
フラグ |
4 |
オプション。ビット 0(ISSU が進行中であることを識別します) ビット 1-31(予約済み) |
Junos OS は ステートメントの設定サポートを convey-loss-threshold 提供し、継続性チェック メッセージ PDU で損失閾値 TLV の送信を制御できます。ステートメントは convey-loss-threshold 、連続性チェック メッセージの一部として損失のしきい値 TLV を送信する必要があることを指定します。ステートメントが convey-loss-threshold 指定されていない場合、継続性チェック メッセージは、統合型 ISSU の進行中にのみこの TLV を送信します。Junos OS は、この設定を継続性チェック レベルで提供します。デフォルトでは、継続性チェック メッセージには損失のしきい値 TLV は含まれません。
搬送損失の閾値を設定するには、 階層レベルで ステートメントを[edit protocols oam ethernet connectivity-fault-management maintenance-domain identifier maintenance-association identifier continuity-check]使用convey-loss-thresholdします。
リモート MEP の場合、ステートメントが構成されていない場合 convey-loss-threshold 、損失のしきい値 TLV は統合型 ISSU 中にのみ送信されます。TLV が受信されないか、TLV のデフォルトしきい値が 3 の場合、リモート MEP はデフォルトの損失閾値に戻ります。
ISSU 構成ステートメントの例を以下に示します。
protocols {
oam {
ethernet {
connectivity-fault-management {
maintenance-domain identifier {
level number;
maintenance-association identifier {
continuity-check {
convey-loss-threshold;
interval number;
loss-threshold number;
hold-interval number;
}
}
}
}
}
}
}
Junos OS は、リモート MEP から最後に受信した損失のしきい値 TLV を節約します。以下の例のように、 コマンドを使用して show oam ethernet connectivity-fault-management mep-database maintenance-domain identifier maintenance-association identifier local-mep identifier remote-mep identifier 、リモート MEP が受信した最後に保存された損失しきい値 TLV を表示できます。
user@host> show oam ethernet connectivity-fault-management mep-database maintenance-domain md3 maintenance-association ma5 local-mep 2 remote-mep 1
Maintenance domain name: md3, Format: string, Level: 3
Maintenance association name: ma3, Format: string
Continuity-check status: enabled, Interval: 1s, Loss-threshold: 3 frames
MEP identifier: 2, Direction: up, MAC address: 00:19:e2:b0:76:be
Auto-discovery: enabled, Priority: 0
Interface status TLV: none, Port status TLV: none
Connection Protection TLV: yes
Prefer me: no, Protection in use: no, FRR Flag: no
Interface name: xe-4/1/1.0, Interface status: Active, Link status: Up
Loss Threshold TLV:
Loss Threshold: 3 , Flag: 0x0
Remote MEP identifier: 1, State: ok
MAC address: 00:1f:12:b7:ce:79, Type: Learned
Interface: xe-4/1/1.0
Last flapped: Never
Continuity: 100%, Admin-enable duration: 45sec, Oper-down duration: 0sec
Effective loss threshold: 3 frames
Remote defect indication: false
Port status TLV: none
Interface status TLV: none
Connection Protection TLV:
Prefer me: no, Protection in use: no, FRR Flag: no
Loss Threshold TLV: #Displays last received value
Loss Threshold: 3 , Flag: 0x0
Junos OS は、ローカル MEP から最後に送信された損失のしきい値 TLV を節約します。以下の例のように、 コマンドを使用して show oam ethernet connectivity-fault-management mep-database maintenance-domain identifier maintenance-association identifier local-mep identifier remote-mep identifier 、リモートMEPの最後の送信損失閾値TLVと有効損失(運用)しきい値を表示できます。
user@host> show oam ethernet connectivity-fault-management mep-database maintenance-domain md3 maintenance-association ma5 local-mep 2 remote-mep 1
Maintenance domain name: md3, Format: string, Level: 3
Maintenance association name: ma3, Format: string
Continuity-check status: enabled, Interval: 1s, Loss-threshold: 3 frames
MEP identifier: 2, Direction: up, MAC address: 00:19:e2:b0:76:be
Auto-discovery: enabled, Priority: 0
Interface status TLV: none, Port status TLV: none
Connection Protection TLV: yes
Prefer me: no, Protection in use: no, FRR Flag: no
Interface name: xe-4/1/1.0, Interface status: Active, Link status: Up
Loss Threshold TLV: #Displays last transmitted value
Loss Threshold: 3 , Flag: 0x0
Remote MEP identifier: 1, State: ok
MAC address: 00:1f:12:b7:ce:79, Type: Learned
Interface: xe-4/1/1.0
Last flapped: Never
Continuity: 100%, Admin-enable duration: 45sec, Oper-down duration: 0sec
Effective loss threshold: 3 frames #Displays operational threshold
Remote defect indication: falsePort status TLV: none
Interface status TLV: none
Connection Protection TLV:
Prefer me: no, Protection in use: no, FRR Flag: no
Loss Threshold TLV:
Loss Threshold: 3 , Flag: 0x0
関連項目
パフォーマンス監視に対応した Junos OS サポート(技術仕様 MEF 36 に準拠)
Junos OS リリース 16.1R1 以降は、技術仕様 MEF 36 に準拠したパフォーマンス監視をサポートしています。技術仕様 MEF 36 は、パフォーマンス監視 MIB を指定します。パフォーマンス監視 MIB は、MEF 17 および MEF 35 で指定されたサービス OAM 要件とフレームワーク、MEF 7.1 で指定された管理オブジェクト、ITU-T Y.1731 および IEEE 802.1ag で定義されたパフォーマンス監視機能を満たすサービス運用、管理、保守(OAM)実装を管理する必要があります。
階層レベルで ステートメントを設定 measurement-interval することで、MEF-36 に準拠したパフォーマンス監視を [edit protocols oam ethernet cfm performance-monitoring] 有効にできます。
MEF-36 準拠のパフォーマンス監視が有効になっている場合:
変数の SNMP get next リクエストは、get next リクエストを実行する前に SNMP ウォークが実行されない限り、現在の値を取得できません。この制限は、遅延測定、損失測定、合成損失測定の現在の統計にのみ適用されます。
フィールド
Current delay measurement statisticsの出力には、0(ゼロ)の測定間隔と、最初のサイクル時間が切れるまで不正なタイムスタンプが表示されることがあります。パフォーマンス監視プロトコル データ ユニット(PDU)でサポートされるデータ TLV サイズは、MEF-36 に準拠したパフォーマンス監視が有効な場合、1386 バイトです。TLV サイズは、レガシー モードでは 1400 バイトです。
低いしきい値 bin の設定可能な最大値は、4,294,967,294 です。
フレーム損失率(FLR)は、合成損失測定でのみ使用できない期間中の損失測定では除外されます。損失測定の場合、利用できない期間中でもFLRが含まれます。
継続性損失(隣接関係ダウン)の期間中は、SOAM PDU は送信されませんが、FLR と可用性の計算は停止されません。これらの計算は、損失が 100% の仮定で実行されます。
最初の測定間隔中に送信される SOAM PDU の数は、予想よりも少ない場合があります。これは、パフォーマンス監視セッションレベルでの隣接関係状態の検出が遅れているためです。
100 ミリ秒のサイクル時間で測定間隔中に送信される SOAM PDU の数が正確でない場合があります。たとえば、測定間隔が 2 分で、サイクル時間が 100 ミリ秒の場合、送信される SOAM PDU は 1198~2000 の範囲である場合があります。
関連項目
CFM パフォーマンスのダンピング NMS の輻輳を防止するためのトラップと通知の監視
しきい値を越えるイベントが発生するたびに生成されるパフォーマンス監視しきい値交差トラップと通知をダンピングして、ネットワーク管理システム(NMS)の輻輳を防ぐことができます。
ダンピングは、フラップ トラップ タイマーと呼ばれる一定期間にわたってフラップの発生を集約することで NMS に送信される jnxSoamPmThresholdCrossingAlarm トラップの数を制限し、1 つの jnxSoamPmThresholdFlapAlarm 通知を NMS に送信します。フラップ トラップ タイマーの時間を、1~360 秒の任意の値に設定できます。
jnxSoamPmThresholdFlapAlarm 通知が生成され、以下の条件が満たされると送信されます。
フラップ タイマーが期限切れになったとき、少なくとも 1 つのフラップが発生しました。
フラップ トラップ タイマーの値を変更したため、タイマーが停止しました。
反復子のグローバル レベルでダンピングを有効にしたり、反復子の個々のしきい値型でダンピングを有効にできます。たとえば、グローバル レベルでダンピングを有効にするには、反復子の場合は、次のコマンドを使用します。set protocols oam ethernet cfm performance-monitoring sla-iterator-profiles profile-name flap-trap-monitor. 特定のしきい値タイプでダンピングを有効にするには、 に avg-fd-twoway-threshold対して、以下のコマンドを使用します。set protocols oam ethernet cfm performance-monitoring sla-iterator-profiles profile-name avg-fdv-twoway-threshold flap-trap-monitor.
ダンピングを無効にすることもできます。
関連項目
例:物理インターフェイスでのイーサネット CFM の設定
この例では、物理インターフェイスでのイーサネット接続障害管理(CFM)の設定を示しています。
要件
この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。
Junos OS リリース 9.3 以降。
概要
CFM を使用して、2 台のルーター間の物理リンクを監視できます。この機能は、IEEE 802.3ah LFMプロトコルでサポートされている機能と類似しています。
Junos OS リリース 9.3 以降では、CFM は集合型イーサネット インターフェイスもサポートしています。MXシリーズルーターのMPC(モジュラーポートコンセントレータ)およびMIC(モジュラーインターフェイスカード)で設定されたインターフェイスでは、CFMはタグなしアグリゲートイーサネットメンバーリンクではサポートされていません。MPCとMICは、タグなしおよびタグ付き集約型イーサネット論理インターフェイスでCFMをサポートしています。
この例の設定は、完全で機能するルーター設定の一部の例にすぎません。これらの設定をコピーして、実際のシステムで直接使用しないでください。
設定
次の例では、2つのルーター(ルーター1とルーター2)がポイントツーポイントギガビットイーサネットリンクで接続されています。これら 2 つのルーター間のリンクは CFM を使用して監視されます。これについては、 を参照してください 図 5。CFM の用語では、単一の境界は「ダウン mep」です。
物理インターフェイスで Ethernet CFM を設定するには、以下のタスクを実行します。
CLI クイックコンフィギュレーション
ルーター1
インターフェイスとCFMを設定します。
[edit]
interfaces ge-1/0/1 {
unit 0 {
family inet;
}
}
protocols {
oam {
ethernet {
connectivity-fault-management {
maintenance-domain private {
level 0;
maintenance-association private-ma {
continuity-check {
interval 1s;
}
mep 100 {
interface ge-1/0/1;
direction down;
auto-discovery;
}
}
}
}
}
}
}
ルーター2の設定は、 を除き、ルーター1上をミラーリングします mep-id。
ルーター2
インターフェイスとCFMを設定します。
[edit]
interfaces ge-0/2/5 {
unit 0 {
family inet;
}
}
protocols {
oam {
ethernet {
connectivity-fault-management {
maintenance-domain private {
level 0;
maintenance-association private-ma {
continuity-check {
interval 1s;
}
mep 200 {
interface ge-0/2/5;
direction down;
auto-discovery;
}
}
}
}
}
}
}
物理インターフェイスが CFM に対して正しく設定されていることを確認するには、 コマンドを show interface 使用します。CFM の設定を確認するには、CLI エクスプローラーにshow oam ethernet connectivity-fault-managementリストされている 1 つ以上のコマンドを使用します。
例:ブリッジ接続でのイーサネット CFM の設定
この例では、顧客とサービス プロバイダの両方が、シンプルなブリッジ ネットワーク上で Ethernet CFM を実行しています。ネットワークは、 を参照してください 図 6。お客様は、MXシリーズルーターL2-CE1およびL2-CE2にイーサネットCFMを設定しています。サービスプロバイダは、MXシリーズルーターPE1とPE2にイーサネットCFMを設定しています。
この例の設定は、完全で機能するルーター設定の一部の例にすぎません。これらの設定をコピーして、実際のシステムで直接使用しないでください。
サービス プロバイダは、ある CE 側のポートから他方の CE 側の PE1 と PE2 とレベル 5 間のリンクに CFM レベル 3 を使用しています。お客様は CFM レベル 7 を使用しています。境界には、図の「up mep」と「down mep」CFM の用語が付いています。
お客様のルーターにおけるCFMの構成を次に示します。
L2-CE1 の CFM
[edit interfaces]
ge-0/2/9 {
vlan-tagging;
unit 0 {
vlan-id 2000;
}
}
[edit protocols oam ethernet]
connectivity-fault-management {
maintenance-domain customer {
level 7;
maintenance-association customer-site1 {
continuity-check {
interval 1s;
}
mep 700 {
interface ge-0/2/9.0;
direction down;
auto-discovery;
}
}
}
}
L2-CE2 の CFM
[edit interfaces]
ge-1/0/7 {
vlan-tagging;
unit 0 {
vlan-id 2000;
}
}
[edit protocols oam ethernet]
connectivity-fault-management {
maintenance-domain customer {
level 7;
maintenance-association customer-site2 {
continuity-check {
interval 1s;
}
mep 800 {
interface ge-1/0/7.0;
direction down;
auto-discovery;
}
}
}
}
プロバイダールーターにおけるCFMの構成を次に示します。
PE1 の CFM
[edit interfaces]
ge-5/0/9 {
vlan-tagging;
encapsulation flexible-ethernet-services;
unit 0 {
encapsulation vlan-bridge;
vlan-id 2000;
}
}
ge-5/1/7 {
vlan-tagging;
encapsulation flexible-ethernet-services;
unit 0 {
encapsulation vlan-bridge;
vlan-id 2000;
}
}
[edit bridge-domains]
bridge-vlan2000 {
domain-type bridge;
vlan-id 2000;
interface ge-5/0/9.0;
interface ge-5/1/7.0;
}
[edit protocols oam ethernet connectivity-fault-management]
maintenance-domain provider-outer {
level 5;
maintenance-association provider-outer-site1 {
continuity-check {
interval 1s;
}
mep 200 {
interface ge-5/0/9.0;
direction up;
auto-discovery;
}
}
}
maintenance-domain provider-inner {
level 3;
maintenance-association provider-inner-site1 {
continuity-check {
interval 1s;
}
mep 200 {
interface ge-5/1/7.0;
direction down;
auto-discovery;
}
}
}
PE2 の CFM
[edit interfaces]
ge-5/1/7 {
vlan-tagging;
encapsulation flexible-ethernet-services;
unit 0 {
encapsulation vlan-bridge;
vlan-id 2000;
}
}
ge-5/2/3 {
vlan-tagging;
encapsulation flexible-ethernet-services;
unit 0 {
encapsulation vlan-bridge;
vlan-id 2000;
}
}
[edit bridge-domains]
bridge-vlan2000 {
domain-type bridge;
interface ge-5/2/3.0;
interface ge-5/1/7.0;
}
[edit protocols oam ethernet connectivity-fault-management]
maintenance-domain provider-outer {
level 5;
maintenance-association provider-outer-site1 {
continuity-check {
interval 1s;
}
mep 100 {
interface ge-5/2/3.0;
direction up;
auto-discovery;
}
}
}
maintenance-domain provider-inner {
level 3;
maintenance-association provider-inner-site1 {
continuity-check {
interval 1s;
}
mep 100 {
interface ge-5/1/7.0;
direction down;
auto-discovery;
}
}
}
関連項目
例:VPLSを介したイーサネットCFMの設定
この例では、顧客とサービスプロバイダの両方が、VPLSとMPLS(マルチプロトコルラベルスイッチング)ネットワークを介してイーサネットCFMを実行しています。ネットワークは、 を参照してください 図 7。お客様は、MXシリーズルーターL2-CE1およびL2-CE2にイーサネットCFMを設定しています。サービスプロバイダは、MXシリーズルーターPE1、P、およびPE2にイーサネットCFMを設定しています。
この例の設定は、完全で機能するルーター設定の一部の例にすぎません。これらの設定をコピーして、実際のシステムで直接使用しないでください。
サービスプロバイダはCFMレベル5を使用しており、お客様はCFMレベル7を使用しています。境界には、図の「up mep」と「down mep」CFM の用語が付いています。
VPLSルーティングインスタンスの論理インターフェイスは、同じまたは異なるVLAN設定を持つ場合があります。VLAN正規化は、これらのインターフェイス間でパケットを正しく切り替えるために必要です。正規化は、VLAN の自動マッピングをサポートし、VLAN タグの操作を実行して、目的の変換を実現します。変換またはタグ付けのための正規化されたVLANの設定を参照してください。
以下の転送パスに関する考慮事項を確認する必要があります。
パケット受信パス:
これは、インターフェイスで受信したパケットの転送パスです。
VPLS向け802.1agイーサネットOAMは、暗黙的なインターフェイスフィルターと転送テーブルフィルターを使用して、CFMパケットをフラッディング、受信、およびドロップします。
パケット送信パス:
Junos OS は、CPU が生成するパケットにルーターのハードウェアベースの転送を使用します。
ダウン MEP の場合、パケットは MEP が設定されているインターフェイスで送信されます。
MXシリーズルーターでは、アップMEPの場合、パケットはVPLSルーティングインスタンス内の他のインターフェイスにフラッディングする必要があります。ルーターは、フラッドネクストホップに結び付けられたフラッドルートを作成し(すべてのインターフェイスがフラッディングする)、その後、このフラッドルートで転送されるパケットを供給します。
サービスプロバイダルーターにおけるVPLSとCFMの設定を以下に示します。
PE1 の設定
[edit chassis]
fpc 5 {
pic 0 {
tunnel-services {
bandwidth 1g;
}
}
}
[edit interfaces]
ge-1/0/7 {
encapsulation flexible-ethernet-services;
vlan-tagging;
unit 1 {
encapsulation vlan-vpls;
vlan-id 2000;
}
}
ge-0/0/0 {
unit 0 {
family inet {
address 10.200.1.1/24;
}
family mpls;
}
}
lo0 {
unit 0 {
family inet {
address 10.255.168.231/32 {
primary;
}
address 127.0.0.1/32;
}
}
}
[edit routing-instances]
vpls-vlan2000 {
instance-type vpls;
vlan-id 2000;
interface ge-1/0/7.1;
route-distinguisher 10.255.168.231:2000;
vrf-target target:1000:1;
protocols {
vpls {
site-range 10;
site vlan2000-PE1 {
site-identifier 2;
}
}
}
}
[edit protocols]
rsvp {
interface ge-0/0/0.0;
}
mpls {
label-switched-path PE1-to-PE2 {
to 10.100.1.1;
}
interface ge-0/0/0.0;
}
bgp {
group PE1-to-PE2 {
type internal;
local-address 10.200.1.1;
family l2vpn {
signaling;
}
local-as 65000;
neighbor 10.100.1.1;
}
}
ospf {
traffic-engineering;
reference-bandwidth 4g;
area 0.0.0.0 {
interface all;
interface fxp0.0 {
disable;
}
interface ge-0/0/0.0;
}
}
oam {
ethernet {
connectivity-fault-management {
maintenance-domain customer-site1 {
level 5;
maintenance-association customer-site1 {
continuity-check {
interval 1s;
}
mep 100 {
interface ge-1/0/7.1;
direction up;
auto-discovery;
}
}
}
}
}
}
PE2 の設定
[edit chassis]
fpc 5 {
pic 0 {
tunnel-services {
bandwidth 1g;
}
}
}
[edit interfaces]
ge-5/0/9 {
vlan-tagging;
encapsulation flexible-ethernet-services;
unit 1 {
encapsulation vlan-vpls;
vlan-id 2000;
}
}
ge-5/2/7 {
unit 0 {
family inet {
address 10.100.1.1/24;
}
family mpls;
}
}
lo0 {
unit 0 {
family inet {
address 10.255.168.230/32 {
primary;
}
address 127.0.0.1/32;
}
}
}
[edit routing-instances]
vpls-vlan2000 {
instance-type vpls;
vlan-id 2000;
interface ge-5/0/9.1;
route-distinguisher 10.255.168.230:2000;
vrf-target target:1000:1;
protocols {
vpls {
site-range 10;
site vlan2000-PE2 {
site-identifier 1;
}
}
}
}
[edit protocols]
rsvp {
interface ge-5/2/7.0;
}
mpls {
label-switched-path PE2-to-PE1 {
to 10.200.1.1;
}
interface ge-5/2/7.0;
}
bgp {
group PE2-to-PE1 {
type internal;
local-address 10.100.1.1;
family l2vpn {
signaling;
}
local-as 65000;
neighbor 10.200.1.1;
}
}
ospf {
traffic-engineering;
reference-bandwidth 4g;
area 0.0.0.0 {
interface all;
interface fxp0.0 {
disable;
}
interface ge-5/2/7.0;
}
}
oam {
ethernet {
connectivity-fault-management {
maintenance-domain customer-site1 {
level 5;
maintenance-association customer-site1 {
continuity-check {
interval 1s;
}
mep 200 {
interface ge-5/0/9.1;
direction up;
auto-discovery;
}
}
}
}
}
}
P ルーターの設定
MPLSのみ、CFMは不要:
[edit]
interfaces {
ge-5/2/7 {
# Connected to PE1
unit 0 {
family inet {
address 10.200.1.10/24;
}
family mpls;
}
}
ge-0/1/0 {
# Connected to PE2
unit 0 {
family inet {
address 10.100.1.10/24;
}
family mpls;
}
}
lo0 {
unit 0{
family inet {
address 10.255.168.240/32;
}
}
}
}
[edit]
protocols {
rsvp {
interface ge-0/1/0.0;
interface ge-5/2/7.0;
}
mpls {
interface ge-0/1/0.0;
interface ge-5/2/7.0;
}
ospf {
traffic-engineering;
reference-bandwidth 4g;
area 0.0.0.0 {
interface all;
interface fxp0.0 {
disable;
}
interface ge-0/1/0.0;
interface ge-5/2/7.0;
}
}
}
L2-CE1 の CFM
L2-E1 での CFM の設定を次に示します。
[edit interfaces]
ge-5/2/3 {
vlan-tagging;
unit 0 {
vlan-id 2000;
}
}
[edit protocols oam]
ethernet {
connectivity-fault-management {
maintenance-domain customer {
level 7;
maintenance-association customer-site1 {
continuity-check {
interval 1s;
}
mep 800 {
interface ge-5/2/3.0;
direction down;
auto-discovery;
}
}
}
}
}
L2-CE2 の CFM
CFM L2-CE2の設定は次のとおりです。
[edit interfaces]
ge-0/2/9 {
vlan-tagging;
unit 0 {
vlan-id 2000;
}
}
[edit protocols oam]
ethernet {
connectivity-fault-management {
maintenance-domain customer {
level 7;
maintenance-association customer-site1 {
continuity-check {
interval 1s;
}
mep 700 {
interface ge-0/2/9.0;
direction down;
auto-discovery;
}
}
}
}
}
関連項目
CFM アクション プロファイル非同期通知
CFM駆動の非同期通知により、2台のCEデバイス間でリンクステータス同期が可能
は、それぞれの PE デバイスから発信された疑似ワイヤーを介して相互に接続されています。エミュレートして
2台のCEデバイスが直接接続されているかのようにシナリオを示します。CFMは、PE1が
PE2は単一のネットワークではなく一連のネットワークで接続されます
PE1 と PE2 間のレイヤー 2 接続
図 1 は、CFM ベースの非同期通知を使用できる導入シナリオの例です。
を使用して、CE1 と CE2 間のリンク ステータスを同期します。次の 2 つの要件を満たすことができます。
非同期通知の設定です。
-
PE2からCE2へのリンクがダウンすると、PE1からCE1間のリンクもダウンします。
リンクが復元されると、リンクステータスPE1もCE1に復元する必要があります。リンクステータスは
PE1からCE1も同様に動作する必要があります。
-
PE1からPE2間に接続の問題がある場合、PE1からCE1へのリンクダウンがトリガーされます。
PE2からCE2に接続します。接続ステータスが復元された場合は、両端のリンクステータスを復元する必要があります
-
See Also
no-control-word する必要はなくなりました。no-control-word する必要はなくなりました。no-control-word する必要はなくなりました。