Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページで
 

例:MACの移動によるVPLSネットワークでのループ防止の設定

VPLSネットワークのMAC移動ループ防止の概要

Junos OS 14.2以降、VPLSネットワークのループを防ぐようルーターを設定できます。仮想プライベートLANサービス(VPLS)の導入では、学習済みのMAC(メディアアクセス制御)アドレスが、ローカルインターフェイス(ギガビットイーサネットインターフェイス)やラベルスイッチインターフェイス(LSI)など、異なる物理インターフェイス上に表示された場合、または同じ物理インターフェイスの異なるユニット内に表示され、この動作が頻繁に発生する場合、MACの移動とみなされます。

次のパラメーターに基づいて、MAC アドレスの移動を報告するようにルーターを設定できます。

  • MAC アドレスの移動が発生した回数

  • MAC アドレスの移動が発生する指定期間

ネットワークの設定エラーにより、トラフィックが循環パスやループの終了を決して強制する可能性があります。VPLSネットワークのこれらのループは、ネットワーク内のそのようなインターフェイスを無効にすることで問題を修正するために使用できるさまざまなインターフェイス間で頻繁にMAC移動を引き起こします。ループを引き起こすインターフェイスを無効にするには、以下の2つのアプローチを使用できます。

  • ベースラーニングインターフェイス(ベースIFL)アプローチアルゴリズム- これは、ループしたインターフェイスを無効にするために使用される主なアプローチです。ベース インターフェイス情報は、ルーティング インスタンス内のすべての MAC で維持されます。MAC が最初に学習したインターフェイスに 300 秒間留まる場合、インターフェイスと MAC の関連付けは安定していると見なされ、このインターフェイスは MAC の基本インターフェイスと見なされます。MACの基本インターフェイスがLSIである間に、ローカルインターフェイスとLSIインターフェイスの間でMACの移動が頻繁に行われる場合、ローカルインターフェイスはループしていると見なされ、無効にする必要があります。

  • 統計的アプローチ アルゴリズム - これは、ループしたインターフェイスを無効にする二次的なアプローチです。インターフェイスで MAC が 300 秒以上学習されていない場合、ベース インターフェイスはないため、統計的アプローチが使用されます。

    ベースインターフェイス情報を持たないMAC(Base Learningインターフェイスはnull)が移動し始めた場合、そのようなMACの統計情報は異なるインターフェイス間を移動します。統計情報にMACがLSIからローカルインターフェイスに、またはローカルインターフェイスからローカルインターフェイスに移動すると、ローカルインターフェイスはループしていると見なされ、無効になっています。

仮想ルーター冗長プロトコル(VRRP)の主な役割変更など、異なるインターフェイス間を移動できる特定の MAC があります。このようなMAC移動の基本インターフェイスは維持できないため、ループ作成が前提となります。したがって、そのような MAC は仮想 MAC として設定する必要があります。仮想 MAC の例としては、00:00:5e:00:01:xx(VRRP)、00:00:0c:07:ac:xx(ホット スタンバイ ルーター プロトコル(HSRP)、00:07:b4:00:01:xx(グローバル サーバー ロード バランシング)、VLB(02:bf:xx:xx:xxMotion)があります。

Junos OSリリース17.4R1以降、 ステートメントは global-mac-move ステートメントを vpls-mac-move 置き換えます。ステートメントの下の以下のタイマーは、 global-mac-move 無効なインターフェイスの監視に役立ちます。

  • クールオフ時間—クールオフ時間は、インターフェイスが無効になると開始されます。この間、ルーティング インスタンスで発生している MAC の移動は無視されます。これにより、ルーティング インスタンス上で一度に 1 つのインターフェイスしかブロックされません。別のインターフェイスのブロックは、特定の MAC の移動が依然として観察される場合、クールオフ タイマーの期限切れ後にのみ行われます。デフォルトでは、クールオフ時間は30秒です。

  • インターフェイス回復時間—インターフェイスが無効になると、それは永久的に無効になります。インターフェイスの回復時間を設定することで、インターフェイスの回復時間の完了時にインターフェイスが有効になります。インターフェイスの回復時間を300秒以上に設定することをお勧めします。

  • 統計的アプローチ待機時間 — MAC アドレスにベース IFL がない場合にループの存在を判断するために、MAC 移動後に統計を収集する時間。.デフォルトでは、統計的アプローチの待機タイマーは 30 秒です。

    MAC アドレスの基本学習インターフェイスが確立される前に、統計的アプローチ アルゴリズムが MAC 移動ループ防止で使用されます。統計的アプローチアルゴリズムを使用すると、問題のMACアドレスは00:00:00:00:00:00のMACアドレスで表示されます。MACアドレスの基本学習インターフェイスが確立されるまで、ルーティングループを持つインターフェイスが誤って識別される可能性があります。

「」も参照

MAC移動によるVPLSループ防止の設定

仮想プライベートLANサービス(VPLS)の導入では、学習済みのMAC(メディアアクセス制御)アドレスが、ローカルインターフェイス(ギガビットイーサネットインターフェイス)やラベルスイッチインターフェイス(LSI)など、異なる物理インターフェイス上に表示された場合、または同じ物理インターフェイスの異なるユニット内に表示され、この動作が頻繁に発生する場合、MACの移動とみなされます。ルーターは、MAC アドレスの移動が発生した回数と、MAC アドレスの移動が発生する特定の時間に基づいて、MAC アドレスの移動を報告します。VPLSネットワークの設定エラーは、異なるインターフェイス間でMACの頻繁な移動を引き起こすループにつながる可能性があります。これらの移動は、ネットワーク内でそのようなインターフェイスを無効にすることで、問題を修正するために使用できます。インターフェイスを無効にするには、以下の 2 つのアプローチを使用できます。

  • ベースラーニングインターフェイス(ベースIFL)アプローチアルゴリズム— これは、ループしたローカルインターフェイスを無効にするために使用される主なアプローチです。

  • 統計的アプローチ アルゴリズム — これは、ループしたローカル インターフェイスを無効にする二次的なアプローチです。

一部の仮想 MAC は異なるインターフェイス間で実際に移動でき、そのような MAC は移動を無視するように設定できます。冷却時間と統計的アプローチの待機時間は、ループしたインターフェイスを見つけるために内部で使用されます。インターフェイスの回復時間は、ネットワークのループにより無効になるインターフェイスを自動有効化するように設定できます。

VPLSネットワークでループ防止の設定を始める前に、

  1. VPLSトポロジーを設定します。

  2. VPLSルーティングインスタンスを設定します。

  3. VPLSインスタンスでVPLS MAC移動アクションを有効にします。

  4. ルーティングおよびシグナリング プロトコルを設定します。

以下では、 コマンドを global-mac-move 使用します。これは、Junos OSリリース17.4R1以降のコマンドに置き換えられました vpls-mac-move

VPLSネットワークでループ防止を設定するには:

  1. MACの移動を検出するために、閾値時間と閾値カウントを設定します。

    例えば、閾値時間を30、閾値を4に設定してMACの移動を検出します。

    メモ:

    しきい値の時間としきい値の数が設定されていない場合、デフォルト値が使用されます。閾値のデフォルト値は1秒、閾値カウントのデフォルト値は50である。
  2. (オプション)この期間中、ルーティングインスタンスのインターフェイスが無効になると、他のインターフェイスが無効にならないように、クールオフ時間を設定します。
  3. (オプション)MAC アドレスのベース IFL がない場合に MAC の移動が観察された後に収集された統計に基づいて、ループの存在を判断する統計アプローチの待機時間を設定します。
  4. (オプション)インターフェイスの回復時間を設定して、インターフェイスの回復時間の完了時に、無効なインターフェイスが有効になっていることを確認します。
  5. (オプション)仮想MACアドレスを設定して、MACの移動を無視するとループ作成が前提となります。
  6. インターフェイスのVPLSルーティングインスタンスを設定します。
  7. VPLSインスタンスのインターフェイスでMAC移動アクションを有効にし、VPLSネイバーを設定します。

「」も参照

例:MACの移動によるVPLSネットワークでのループ防止の設定

この例では、異なる物理インターフェイス間でMACが移動するため、VPLSネットワークのループを防止する方法を示しています。

VPLSネットワークでMACの移動が検出されると、Junos OSはベースIFLまたは統計的アプローチアルゴリズムを使用してインターフェイスを無効にすることで、ネットワーク内のループを防止します。

要件

この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。

  • 4つのMXシリーズ5Gユニバーサルルーティングプラットフォーム

  • すべてのデバイスでJunos OSリリース14.2以降が実行されている

開始する前に、以下を行います。

  1. VPLSトポロジーを設定します。

  2. VPLSルーティングインスタンスを設定します。

  3. VPLSインスタンスでVPLS MAC移動アクションを有効にします。

  4. ルーティングおよびシグナリング プロトコルを設定します。

概要

Junos OSリリース14.2以降、ベースIFLアプローチまたは統計的アプローチアルゴリズムを使用して、そのようなインターフェイスを識別して無効にすることで、異なる物理インターフェイス間でMACの頻繁な移動によるVPLSネットワークでのループ作成を防止できます。

アルゴリズム base IFL approach が主なアプローチです。ベース インターフェイス情報は、ルーティング インスタンス内のすべての MAC で維持されます。MAC が最初に学習したインターフェイスに 300 秒間留まる場合、インターフェイスと MAC の関連付けは安定していると見なされ、このインターフェイスは MAC の基本インターフェイスと見なされます。MACの基本インターフェイスがLSIである間に、ローカルインターフェイスとLSIインターフェイスの間でMACの移動が頻繁に行われる場合、ローカルインターフェイスはループしていると見なされ、無効にする必要があります。

statistical approachアルゴリズムは、ループしたインターフェイスを無効にする二次的なアプローチです。インターフェイスで MAC が 300 秒以上学習されていない場合、ベース インターフェイスはないため、統計的アプローチが使用されます。ベースインターフェイス情報を持たないMAC(Base Learningインターフェイスはnull)が移動を開始した場合、そのようなMACの統計情報は異なるインターフェイス間を移動します。統計情報にMACがLSIからローカルインターフェイスに、またはローカルインターフェイスからローカルインターフェイスに移動すると、ローカルインターフェイスはループしていると見なされ、無効になっています。

トポロジ

図 1 に示すトポロジーでは、VPLS ネットワーク内のデバイス PE1 でループが検出されました。

図 1:VPLS ネットワークの MAC 移動によるループ防止の例 Example Loop Prevention Due to MAC Move in VPLS Network

構成

CLI クイックコンフィギュレーション

この例を迅速に設定するには、以下のコマンドをコピーしてテキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に合わせて必要な詳細を変更してから、 階層レベルの CLI にコマンドを [edit] コピー アンド ペーストします。

この例では、 コマンドを global-mac-move 使用して、Junos OSリリース17.4R1以降のコマンドを置き換えています vpls-mac-move

PE0

PE1

PE2

PE3

デバイスPE1の設定

手順

次の例では、設定階層内のさまざまなレベルに移動する必要があります。CLIのナビゲーションについては、 CLIユーザーガイドの設定モードでのCLIエディターの使用を参照してください。

デバイスPE1を設定するには:

メモ:

ルーターの適切なインターフェイス名、アドレス、およびその他のパラメーターを変更した後、ルーターPE0、PE2、およびPE3に対してこの手順を繰り返します。

  1. インターフェイスを設定します。

  2. ルーティングオプションを設定します。

  3. インターフェイスにMPLSプロトコルを設定します。

  4. OSPF プロトコルを設定します。

  5. インターフェイスでLDPプロトコルを設定します。

  6. MACの移動を検出するために、閾値時間と閾値カウントを設定します。

  7. クールオフ時間、統計的アプローチ待機時間、インターフェイス回復時間、仮想MACなどのVPLS MAC移動パラメーターを設定します。

  8. VPLSインスタンスvpls_1のインターフェイスでMAC移動アクションを有効にします。

結果

設定モードから、 、show routing-optionsshow protocolsおよび のコマンドをshow interfaces入力して設定をshow routing-instances確認します。出力結果に意図した設定が表示されない場合は、この例の手順を繰り返して設定を修正します。

デバイスの設定が完了したら、設定モードから を入力します commit

検証

設定が正しく機能していることを確認します。

VPLSネットワークにおけるMACの移動の検証

目的

VPLS ネットワークで MAC の移動が観察されていることを確認します。

アクション

運用モードから、デバイスPE1の show vpls mac-move-action コマンドを実行します。

意味

出力には、VPLSネットワークでVPLS MAC Moveが観察されたことを示す、使用したインスタンス名、ローカルインターフェイス、およびアルゴリズムが表示されています。

VPLSインスタンスでのMAC移動の検証

目的

VPLSインスタンスでMACの移動が観察されていることを確認します。

アクション

運用モードから、デバイスPE1の show vpls mac-move-action instance instance-name コマンドを実行します。

意味

出力はローカルインターフェイスを示し、VPLS MACの移動がVPLSインスタンスで観察されたことを示すアルゴリズムが使用されています。

VPLSネットワークにおけるMAC移動バッファの検証

目的

VPLSネットワークで発生しているMACの移動を監視するMAC移動バッファを検証します。

アクション

運用モードから、デバイスPE1の show l2-learning mac-move-buffer コマンドを実行します。

ベース IFL アプローチ アルゴリズムの VPLS MAC テーブルの検証

目的

MACアドレスの基本学習インターフェイスを確認します。.

アクション

動作モードから、 コマンドを show vpls mac-table extensive 実行して、VPLS MACテーブルの広範な情報を取得します。

意味

コマンド show vpls mac-table extensive の出力は、MACアドレスの基本学習インターフェイスを示しています。

インターフェイスが無効であることを確認する

目的

MAC アドレスの基本学習インターフェイスが無効になっていることを確認します。

アクション

運用モードから、デバイスPE1の show interfaces interface-name コマンドを実行します。

意味

出力の フラグ link-layer-down は、インターフェイスが無効であることを示しています。

統計的アプローチ アルゴリズムの VPLS MAC テーブルの検証

目的

統計アプローチ アルゴリズムの VPLS MAC テーブルを検証します。

アクション

運用モードから、デバイスPE1の show vpls mac-table extensive コマンドを実行します。

意味

Base learning interfaceは、統計アプローチが使用されていることを示す null です。

「」も参照

リリース履歴テーブル
リリース
説明
14.2
Junos OS 14.2以降、VPLSネットワークのループを防ぐようルーターを設定できます。