Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの内容
 

例:MAC移動によるVPLSネットワークでのループ防止の設定

MACがVPLSネットワークにおけるループ防止を動かす概要

Junos OS 14.2 以降、VPLS ネットワークでループを防止するようにルーターを設定できます。VPLS(仮想プライベート LAN サービス)の導入において、以前に学習した MAC(メディア アクセス制御)アドレスがローカル インターフェイス(ギガビット イーサネット インターフェイス)やラベル スイッチ インターフェイス(LSI)などの異なる物理インターフェイス、または同じ物理インターフェイスの別のユニット内に表示され、この動作が頻繁に発生する場合は、MAC 移動とみなされます。

以下のパラメーターに基づいてMACアドレスの移動を報告するようにルーターを設定できます。

  • MACアドレス移動の発生回数

  • MACアドレスの移動が発生する指定された期間

ネットワークでの構成エラーにより、トラフィックは終わりのない循環パスまたはループに強制される可能性があります。VPLSネットワーク内のこれらのループにより、異なるインターフェイス間でMACが頻繁に移動するため、ネットワーク内のそのようなインターフェイスを無効にすることで問題を解決できます。ループの原因となっているインターフェイスを無効にするには、以下の2つのアプローチがあります。

  • ベース学習インターフェイス(ベースIFL)アプローチアルゴリズム:これは、ループしたインターフェイスを無効にするために使用される主要なアプローチです。ベースインターフェイス情報は、ルーティングインスタンス内のすべてのMACに対して維持されます。MAC が最初に学習したインターフェイスに 300 秒間留まる場合、インターフェイスと MAC の関連付けは安定していると見なされ、このインターフェイスは MAC のベース インターフェイスと見なされます。MACのベースインターフェイスがLSIであるときに、ローカルインターフェイスとLSIインターフェイスの間でMAC移動が頻繁に行われる場合、ローカルインターフェイスはループしていると見なされ、無効にする必要があります。

  • 統計的アプローチアルゴリズム:これは、ループしたインターフェイスを無効にするために使用される二次的なアプローチです。インターフェイスでMACが300秒以上学習されていない場合、ベースインターフェイスがないため、統計的アプローチが使用されます。

    ベースインターフェイス情報がない(ベース学習インターフェイスがnullである)MACが動き始めると、異なるインターフェイス間でそのようなMACが移動する統計情報が学習されます。MACがLSIからローカルインターフェイスに、またはローカルインターフェイスからローカルインターフェイスに移動すると、ローカルインターフェイスはループしていると見なされ、無効になります。

たとえば、仮想ルーター冗長性プロトコル(VRRP)のプライマリロールの変更など、異なるインターフェイス間を移動できる特定のMACがあります。このようなMAC移動のベースインターフェイスは、ループ作成を前提とするため維持できません。したがって、このようなMACは仮想MACとして設定する必要があります。仮想MACの例としては、VRRPの場合は00:00:5e:00:01:xx、HSRP(ホットスタンバイルータープロトコル)の場合は00:00:00:0c:07:ac:xx、GSLB(グローバルサーバーロードバランシング)の場合は00:07:b4:00:01:xx、VMotionの場合は02:bf:xx:xx:xx:xx:xxです。

Junos OS Release 17.4R1以降、 global-mac-move ステートメントは vpls-mac-move ステートメントに置き換わります。 global-mac-move ステートメントの下にある以下のタイマーは、無効化されたインターフェイスの監視に役立ちます。

  • クールオフ時間:クールオフ時間は、インターフェイスが無効になったときに開始されます。この間、ルーティングインスタンスで発生するMACムーブは無視されます。これにより、ルーティングインスタンスで特定の時間に1つのインターフェイスのみがブロックされ、別のインターフェイスのブロックは、特定のMACの動きがまだ観測されている場合に限り、クールオフタイマーの終了後にのみ行われます。デフォルトでは、クールオフ時間は 30 秒です。

  • インターフェイスの回復時間:インターフェイスが無効になると、そのインターフェイスは永久に無効になります。インターフェイス回復時間を設定することで、インターフェイス回復時間の完了時にインターフェイスが有効になるようになります。インターフェイスの回復時間を300秒以上に設定することを推奨します。

  • 統計的アプローチの待機時間:MACアドレスのベースIFLがない場合にループの存在を判断するためにMACの移動が観察された後、MACアドレスが収集される時間。.デフォルトでは、統計的なアプローチ待機タイマーは 30 秒です。

    MACアドレスの基本学習インターフェイスが確立される前に、MAC移動ループ防止に統計的アプローチアルゴリズムが使用されます。統計的アプローチアルゴリズムが使用されている場合、問題のある MACアドレスは、00:00:00:00:00:00:00 の MACアドレスで表示されます。MACアドレスのベース学習インターフェイスが確立されるまでは、ルーティングループを持つインターフェイスが誤って識別される可能性があります。

関連項目

MAC移動によるVPLSループ防止の設定

VPLS(仮想プライベート LAN サービス)の導入において、以前に学習した MAC(メディア アクセス制御)アドレスがローカル インターフェイス(ギガビット イーサネット インターフェイス)やラベル スイッチ インターフェイス(LSI)などの異なる物理インターフェイス、または同じ物理インターフェイスの別のユニット内に表示され、この動作が頻繁に発生する場合は、MAC 移動とみなされます。ルーターは、MACアドレス移動の発生回数と、MACアドレス移動が発生した指定された時間に基づいて、MACアドレスの移動を報告します。VPLSネットワークでの設定エラーは、ループにつながり、異なるインターフェイス間でMACが頻繁に移動する原因となる可能性があります。これらの移動を使用して、ネットワーク内のそのようなインターフェイスを無効にすることで、問題を修正できます。インターフェイスを無効にするには、以下の 2 つのアプローチを使用できます。

  • ベース学習インターフェイス(ベースIFL)アプローチアルゴリズム:これは、ループしたローカルインターフェイスを無効にするために使用される主要なアプローチです。

  • 統計的アプローチアルゴリズム:これは、ループしたローカルインターフェイスを無効にするために使用される二次的なアプローチです。

仮想MACの中には、異なるインターフェイス間を実際に移動できるものもあり、そのようなMACは移動を無視するように設定することができます。クールオフ時間と統計的アプローチ待機時間は、ループしたインターフェイスを見つけるために内部的に使用されます。インターフェイスの回復時間は、ネットワーク内のループにより無効になったインターフェイスを自動的に有効にするように設定できます。

VPLSネットワークでループ防止の設定を始める前に:

  1. VPLSトポロジーを設定します。

  2. VPLSルーティングインスタンスを設定します。

  3. VPLSインスタンスでVPLS MAC移動アクションを有効にします。

  4. ルーティングプロトコルとシグナリングプロトコルを設定します。

以下では、リリース17.4R1以降のvpls-mac-moveコマンドに置き換わるglobal-mac-moveコマンドを使用していますJunos OS。

VPLSネットワークでループ防止を設定するには:

  1. MACの動きを検出するための閾値時間と閾値カウントを設定します。

    例えば、MACの動きを検出するには、しきい値時間を30、しきい値カウントを4に設定します。

    注:

    閾値時間と閾値カウントが設定されていない場合は、デフォルト値が使用されます。しきい値時間のデフォルト値は1秒で、しきい値カウントのデフォルト値は50です。
  2. (オプション)この期間中にルーティングインスタンスのインターフェイスが無効になると、他のインターフェイスが無効にならないように、クールオフ時間を設定します。
  3. (オプション)MACアドレスのベース IFL がない場合に、MAC の移動が観測された後に収集された統計に基づいてループの存在を判断するための統計的アプローチ待機時間を設定します。
  4. (オプション)インターフェイス回復時間を設定して、インターフェイス回復時間の完了時に無効化されたインターフェイスが有効になるようにします。
  5. (オプション)MACの動きを無視するように仮想MACアドレスを設定します。これはループ作成の前提となります。
  6. インターフェイスのVPLSルーティングインスタンスを設定します。
  7. VPLSインスタンスのインターフェイスでMAC移動アクションを有効にし、VPLSネイバーを設定します。

関連項目

例:MAC移動によるVPLSネットワークでのループ防止の設定

この例では、異なる物理インターフェイス間のMAC移動によってVPLSネットワークでループが発生するのを防ぐ方法を示しています。

VPLS ネットワークで MAC 移動が検出された場合、Junos OS は、ベース IFL または統計的アプローチ アルゴリズムを使用してインターフェイスを無効にすることで、ネットワーク内のループを防止できます。

要件

この例では、以下のハードウェアおよびソフトウェアコンポーネントを使用しています。

  • 4つのMXシリーズ5Gユニバーサルルーティングプラットフォーム

  • すべてのデバイスで実行されている Junos OS リリース 14.2 以降

始める前に:

  1. VPLSトポロジーを設定します。

  2. VPLSルーティングインスタンスを設定します。

  3. VPLSインスタンスでVPLS MAC移動アクションを有効にします。

  4. ルーティングプロトコルとシグナリングプロトコルを設定します。

概要

Junos OSリリース14.2以降、異なる物理インターフェイス間の頻繁なMAC移動によるVPLSネットワークでのループ作成を防止できます。ベースIFLアプローチまたは統計的アプローチアルゴリズムを使用してそのようなインターフェイスを特定し、無効にすることができます。

base IFL approach アルゴリズムが主要なアプローチです。ベースインターフェイス情報は、ルーティングインスタンス内のすべてのMACに対して維持されます。MAC が最初に学習したインターフェイスに 300 秒間留まる場合、インターフェイスと MAC の関連付けは安定していると見なされ、このインターフェイスは MAC のベース インターフェイスと見なされます。MACのベースインターフェイスがLSIであるときに、ローカルインターフェイスとLSIインターフェイスの間でMAC移動が頻繁に行われる場合、ローカルインターフェイスはループしていると見なされ、無効にする必要があります。

statistical approach アルゴリズムは、ループしたインターフェイスを無効にするために使用される二次的なアプローチです。インターフェイスでMACが300秒以上学習されていない場合、ベースインターフェイスがないため、統計的アプローチが使用されます。ベースインターフェイス情報がない(ベース学習インターフェイスがnull)のMACが移動を開始すると、そのようなMACの統計情報が異なるインターフェイス間で移動します。MACがLSIからローカルインターフェイスに、またはローカルインターフェイスからローカルインターフェイスに移動すると、ローカルインターフェイスはループしていると見なされ、無効になります。

トポロジー

図1に示すトポロジーでは、VPLSネットワークのデバイスPE1でループが検出されました。

図1:VPLSネットワークNetwork diagram showing CE routers CE 0-3 connected to PE routers PE 0-3 with interfaces xe-0/0/0, xe-1/2/0, IP ranges 192.0.2.10/24, 198.51.100.1/24.におけるMAC移動によるループ防止の例

設定

CLIクイックコンフィグレーション

この例を簡単に設定するには、以下のコマンドをコピーしてテキストファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、コマンドを [edit] 階層レベルのCLIにコピー&ペーストしてください。

この例では、リリース17.4R1以降のvpls-mac-moveコマンドに置き換わるglobal-mac-moveコマンドJunos OS使用しています。

PE0

PE1

PE2

PE3

デバイスPE1の設定

ステップバイステップの手順

次の例では、設定階層内のさまざまなレベルに移動する必要があります。CLIのナビゲーションについては、『CLIユーザーガイド』の「設定モードでのCLIエディターの使用」を参照してください。

デバイスPE1を設定するには:

注:

ルーターの適切なインターフェイス名、アドレス、およびその他のパラメータを変更した後、ルーターPE0、PE2、およびPE3に対してこのルーター手順を繰り返します。

  1. インターフェイスを設定します。

  2. ルーティングオプションを設定します。

  3. インターフェイスに MPLS プロトコルを設定します。

  4. OSPFプロトコルを設定します。

  5. インターフェイスにLDPプロトコルを設定します。

  6. MACの動きを検出するための閾値時間と閾値カウントを設定します。

  7. クーオフ時間、統計的アプローチ待機時間、インターフェイス回復時間、仮想MACなどのVPLS MAC移動パラメーターを設定します。

  8. VPLSインスタンスvpls_1のインターフェイスでMAC移動アクションを有効にします。

結果

設定モードから、 show interfacesshow protocolsshow routing-options、および show routing-instances コマンドを入力して設定を確認します。出力に意図した設定が表示されない場合は、この例の手順を繰り返して設定を修正します。

デバイスの設定が完了したら、設定モードから commit を入力します。

検証

設定が正常に機能していることを確認します。

VPLSネットワークでのMAC移動の検証

目的

VPLSネットワークでMAC移動が観察されていることを確認します。

アクション

動作モードから、デバイスPE1の show vpls mac-move-action コマンドを実行します。

意味

出力には、使用されたインスタンス名、ローカル インターフェイス、アルゴリズムが表示されており、VPLS MAC MoveがVPLSネットワークで観察されていることを示しています。

VPLSインスタンスでのMAC移動の検証

目的

VPLSインスタンスでMAC移動が観察されていることを確認します。

アクション

動作モードから、デバイスPE1の show vpls mac-move-action instance instance-name コマンドを実行します。

意味

出力には、VPLSインスタンスでVPLS MAC移動が観察されたことを示すローカルインターフェイスと使用されたアルゴリズムが表示されます。

VPLS ネットワークでの MAC 移動バッファの検証

目的

MAC移動バッファを検証して、VPLSネットワークで発生しているMAC移動を監視します。

アクション

動作モードから、デバイスPE1の show l2-learning mac-move-buffer コマンドを実行します。

ベースIFLアプローチアルゴリズムのVPLS MACテーブルの検証

目的

MACアドレスのベース学習インターフェイスを検証します。.

アクション

運用モードから show vpls mac-table extensive コマンドを実行し、VPLS MACテーブルの広範な情報を取得します。

意味

コマンド show vpls mac-table extensive の出力は、MACアドレスの基本学習インターフェイスを示しています。

インターフェイスが無効であることの確認

目的

MACアドレスの基本学習インターフェイスが無効になっていることを確認します。

アクション

動作モードから、デバイスPE1の show interfaces interface-name コマンドを実行します。

意味

出力で link-layer-down フラグは、インターフェイスが無効であることを示しています。

統計的アプローチアルゴリズムのVPLS MACテーブルの検証

目的

統計的アプローチアルゴリズムのVPLS MACテーブルを検証します。

アクション

動作モードから、デバイスPE1の show vpls mac-table extensive コマンドを実行します。

意味

Base learning interfaceはnullであり、統計的アプローチが使用されていることを示します。

関連項目

変更履歴テーブル

サポートされる機能は、使用しているプラットフォームとリリースによって決まります。 機能エクスプローラー を使用して、機能がお使いのプラットフォームでサポートされているかどうかを確認します。

リリース
説明
14.2
Junos OS 14.2 以降、VPLS ネットワークでループを防止するようにルーターを設定できます。