EVPN-VXLAN 경량 리프-서버 루프 탐지
EVPN-VXLAN 경량 리프-서버 루프 감지를 구성하여 리프-서버 포트 측에서 근거리 통신망(LAN) 이더넷 루프 다운스트림을 신속하게 탐지하고 차단합니다. 이 기능은 다음에 대한 루프를 감지하고 끊습니다.
-
패브릭 구성 요소의 부정확한 배선.
-
EVPN 패브릭 디바이스에 대한 타사 스위치의 부정확한 배선 또는 잘못된 구성(예: 고객 에지(CE) 스위치 연결 시).
이 기능은 BGP EVPN 신호 상태에 의존하지 않고는 EVPN 컨트롤 플레인이 감지할 수 없는 루프를 복구하는 데 도움이 됩니다.
경량 리프-서버 루프 감지 작동 방식
이 기능이 구성되면 디바이스는 루프 감지를 위해 프로바이더 에지(PE)의 주기적인 멀티캐스트 PDU(CFM(Connectivity Fault Management) PDU 기반)를 CE 인터페이스로 전송합니다. 그런 다음 디바이스는 이러한 자체 생성 PDU를 수신하여 인터페이스를 차단할 수 있습니다. 디바이스가 루프 감지 PDU를 수신하면 수신 포트를 차단(작동상 종료)하여 루프를 중단합니다.
장치는 루프 감지(CFMD_LOOP_DETECTED)와 루프가 지워질 때(CFMD_LOOP_CLEARED) 오류 메시지를 기록합니다.
EVPN 트래픽이 네트워크를 통해 흐르기 전에 루프를 감지하고 수정 조치를 취할 수 있도록 EVPN-VXLAN을 구성 하기 전에 루프 감지를 활성화하는 것이 좋습니다. 이 기능이 루프를 감지하면 디바이스가 루프 감지 오류 메시지를 즉시 발생시킵니다. 그러나 이미 루프가 포함된 대규모 EVPN 네트워크를 불러오는 경우, 이 기능을 활성화하더라도 인터페이스가 즉시 다운되지 않고 네트워크가 안정화되는 동안 트래픽이 루프를 통해 계속 흐릅니다.
나중에 안정적으로 실행되는 EVPN-VXLAN 패브릭에서 루프가 네트워크에 도입되면 이 기능은 루프를 감지하고 루프를 통과하는 트래픽 흐름을 즉시 중지합니다.
루프 복구 옵션
필요한 경우 루프를 끊고 지웁니다. 인터페이스를 다시 온라인 상태로 전환하려면 계층 수준에서 문을 [edit protocols loop-detect interface name] 사용하여 revert-interval seconds 되돌리기 간격을 구성할 수 있습니다. 되돌리기 간격이 만료되면 디바이스가 자동으로 인터페이스를 다시 온라인 상태로 전환합니다. 기본 되돌리기 간격은 0초이며, 이는 간격이 만료되지 않고 인터페이스가 자동으로 이전 상태로 되돌아가지 않음을 의미합니다.
0 이외의 되돌리기 간격을 명시적으로 구성하지 않으면 포트는 루프 감지 이벤트 및 작업 이전의 상태로 절대 되돌아가지 않습니다. 인터페이스를 수동으로 다시 온라인 상태로 전환하려면 명령을 사용하여 상태를 지워야 합니다 clear loop-detect enhanced interface name .
지원되는 인터페이스 구성
이 루프 감지 기능은 다음과 함께 지원됩니다.
-
어그리게이션 이더넷(AE) 인터페이스.
메모:LACP(Link Aggregation Control Protocol)가 활성화된 AE 인터페이스에서는 루프 감지 동작으로 인해 논리적 인터페이스가 다운되더라도 LACP 상태는 켜짐(수집 중 또는 배포 중)으로 유지됩니다.
-
기본 VLAN ID 및 기타 VLAN이 있는 트렁크 인터페이스의 논리적 인터페이스를 포함한 트렁크 및 엔터프라이즈 스타일 인터페이스 구성.
-
서비스 프로바이더 스타일 인터페이스 구성 - Junos OS 릴리스 22.4R1부터 QFX10002-60C, QFX10002, QFX10008 및 QFX10016 스위치에만 해당. 다른 스위치 모델의 서비스 프로바이더 스타일 인터페이스에서는 이 경량 루프 감지 기능을 지원하지 않습니다.
루프 감지 시나리오
다음의 세 가지 루프 감지 시나리오는 루프가 서로 다른 ESI(Ethernet Segment Identifier), 동일한 ESI 또는 ESI 없이 형성될 수 있음을 보여줍니다.
다른 ESI에서 루프가 발생하면 디바이스가 루프 감지를 트리거하는 패브릭 라우터 ID 범위를 활성화할 수 있습니다(필수). 또는 EVPN 유형 1 자동 검색 경로 신호(선택 사항)를 기반으로 라우터 ID를 사용하여 목록을 자동으로 작성할 수 있습니다.
루프가 동일한 ESI에서 발생하면 CE 스위치는 Leaf1 및 Leaf3에 연결할 때 동일한 브리지 인터페이스를 사용하지 않습니다.
루프된 포트 중 하나에 ESI가 없는 경우 루프는 Leaf1에서 Leaf3으로 CE 스위치를 통과합니다.
레이어 2 하트비트를 사용한 루프 감지 PE-CE 사용 사례
다음 두 가지 사용 사례는 스위치의 잘못된 구성으로 인해 스위치를 통해 루프가 발생하거나(사용 사례 1) 스위치의 케이블 연결이 잘못 정렬되어 루프가 발생한다는 것을 보여줍니다(사용 사례 2). 다음 두 가지 사용 사례 모두에서 기능은 컨트롤 플레인 광고의 BGP 속도에 의존하지 않으며, 이 경량 PC-CE 루프 감지는 구성된 ESI 값과 독립적입니다.
EVPN-VXLAN 경량 리프 서버 루프 탐지 사용 사례 1
이 첫 번째 경우 루프는 Leaf3에서 발생합니다. CE-switch1 및 CE-switch2는 CFM을 지원하지 않습니다. Leaf1 및 Leaf3은 CFM을 지원합니다. 레이어 2(L2) 패킷 CFM은 독점 TLV(유형, 길이, 값) 형식을 사용합니다.
EVPN-VXLAN 경량 리프-서버 루프 탐지 사용 사례 2
CFM이 사용하는 L2 패킷은 독점 TLV(유형, 길이, 값)이며 루프는 Leaf1에서 발생합니다. 경량 루프 감지는 BGP 속도, MAC 경로 반사 속도 및 더 큰 DC 패브릭의 중복 MAC 또는 MAC 이동 감지에 의존하는 대신, BGP EVPN 시그널링의 상태와 무관합니다.
논리적 인터페이스에서 루프 감지 활성화
인터페이스 또는 모든 인터페이스에 대해 루프 감지를 [edit protocols] 활성화하려면 계층 수준에서 문을 사용합니다 loop-detect . 인터페이스에 대해 지원되는 loop-detect-action 을(를) 포함하고 선택적으로 다음과 같이 을(를) 지정합니다vlan-id.
set protocols loop-detect enhanced interface (logical-interface-name | all) loop-detect-action (interface-down | laser-off) vlan-id vlan-id;
트렁크 인터페이스, 엔터프라이즈 스타일 또는 서비스 프로바이더 스타일 인터페이스 구성에 대한 옵션이 필요합니다 vlan-id .
계층 수준에서 선택적으로 다음 값을 [edit protocols loop-detect enhanced interface (logical-interface-name | all)] 설정할 수도 있습니다.
-
revert-interval옵션 - 루프를 복구한 후 이 간격이 만료된 후 디바이스가 인터페이스를 다시 불러옵니다(기본값은 0초). -
transmit-interval옵션 - 루프 감지 PDU를 전송할 빈도를 사용자 지정합니다(기본값은 1초입니다. 이 간격에 대해 설정할 수 있는 값에 대한 자세한 내용은 루프 감지 참조).
트렁크 모드 엔터프라이즈 스타일 인터페이스를 사용한 샘플 구성
다음 샘플 구성은 100의 트렁크 인터페이스 vlan-id 인 인터페이스 ge-0/0/1.0에서 루프 감지를 활성화합니다.
set interfaces ge-0/0/1.0 unit 0 family ethernet-switching interface-mode trunk set interfaces ge-0/0/1.0 unit 0 family ethernet-switching vlan members [ v100 v101 v102 v103 v104 ] set protocols loop-detect enhanced interface ge-0/0/1.0 vlan-id 100 set protocols loop-detect enhanced interface ge-0/0/1.0 loop-detect-action interface-down set protocols loop-detect enhanced interface ge-0/0/1.0 transmit-interval 1s set protocols loop-detect enhanced interface ge-0/0/1.0 revert-interval 50s
서비스 프로바이더 스타일 인터페이스를 사용한 샘플 구성
다음 샘플 구성은 서비스 프로바이더 스타일 인터페이스 구성을 통해 프로바이더 에지(PE) 및 CE 디바이스에서 100에 대한 vlan-id 루프 감지를 지원합니다. 이 구성은 되돌리기 간격을 지정하지 않습니다. 결과적으로 디바이스가 루프를 감지하고 루프를 수정한 후 명령을 입력하여 clear loop detect enhanced interface name 인터페이스를 다시 온라인 상태로 전환합니다.
PE 디바이스 구성:
set interfaces xe-0/0/0 flexible-vlan-tagging set interfaces xe-0/0/0 encapsulation flexible-ethernet-services set interfaces xe-0/0/0 unit 10 encapsulation vlan-bridge set interfaces xe-0/0/0 unit 10 vlan-id 100 set protocols loop-detect enhanced interface xe-0/0/0.10 vlan-id 100 set vlans vlan100 vlan-id 100 set vlans vlan100 interface xe-0/0/0.10
CE 장치 구성:
set interfaces xe-0/0/3 flexible-vlan-tagging set interfaces xe-0/0/3 encapsulation flexible-ethernet-services set interfaces xe-0/0/3 unit 10 encapsulation vlan-bridge set interfaces xe-0/0/3 unit 10 vlan-id 100 set protocols loop-detect enhanced interface xe-0/0/3.10 vlan-id 100 set vlans vlan100 vlan-id 100 set vlans vlan100 interface xe-0/0/3.10
루프 탐지 상태를 표시하거나 지우기 위한 CLI 명령
show loop-detect enhanced interface 명령을 사용하여 인터페이스 또는 모든 인터페이스의 루프 상태를 표시합니다.
디바이스가 루프를 감지하고 루프를 중단하기 위해 구성된 작업을 적용한 후 clear loop-detect enhanced interface 명령을 사용하여 인터페이스 또는 모든 인터페이스를 이전 상태로 복원합니다.
루프 없이 명령 표시
user@leaf-device# run show loop-detect enhanced interface Interface :ge-0/0/1.0 Vlan-id :100 ESI :00:00:00:00:00:00:00:00:00:00 Current status :Normal[Link Up] Last loop-detect time :- Receive statistics :0 Action configured :Interface-down Action count :0 Transmit Interval :1s Revert Interval :60s
루프 감지 상태와 함께 명령 표시
user@leaf-device# run show loop-detect enhanced interface
Interface :ge-0/0/1.0
Vlan-id :100
ESI :00:00:00:00:00:00:00:00:00:00
Current status :Loop-detected
Remote Host :leaf04
Remote Chassis :94:f7:ad:94:dd:40
Remote Interface :xe-0/0/2.0
Remote ESI :00:00:00:00:00:00:00:00:00:00
Last loop-detect time :Tue May 26 04:36:37 2020
Receive statistics :4
Action configured :Interface-down
Action count :1
Transmit Interval :1s
Revert Interval :60s
변경 내역 테이블
기능 지원은 사용 중인 플랫폼 및 릴리스에 따라 결정됩니다. 기능 탐색기 를 사용하여 플랫폼에서 기능이 지원되는지 확인합니다.