EVPN-VXLAN 경량 리프-서버 루프 감지
EVPN-VXLAN 경량 프로바이더 에지(PE) 투 고객 에지(CE) 루프 감지를 구성하여 리프-서버 포트 측에서 로컬 영역 네트워크(LAN) 이더넷 루프 다운스트림을 빠르게 감지하고 중단합니다. 이 기능을 경량 리프-서버 루프 감지, 경량 PE-CE 루프 감지 또는 향상된 루프 감지라고 합니다. 이 기능은 다음에 대한 루프를 감지하고 중단합니다.
패브릭 구성 요소의 부정확한 배선.
EVPN 패브릭 디바이스에 대한 타사 스위치의 부정확한 배선 또는 잘못된 구성(예: 고객 에지(CE) 스위치 연결 시).
이 기능을 사용하면 BGP EVPN 신호 상태에 의존하지 않고도 EVPN 컨트롤 플레인이 감지할 수 없는 루프를 찾고 복구할 수 있습니다.
경량 PE-CE 루프 감지 작동 방식
경량 PE-CE 루프 감지를 구성할 때, 디바이스는 루프를 감지하기 위해 PE에서 CE 인터페이스로 주기적인 멀티캐스트 프로토콜 데이터 유닛(PDU)을 전송합니다. 그러면 디바이스는 이러한 자체 생성 PDU를 수신하면 인터페이스를 차단할 수 있습니다. 디바이스가 루프 감지 PDU를 수신하면 수신 포트를 차단(작동상 종료)하여 루프를 중단합니다.
루프 감지 PDU는 CFM(Connectivity Fault Management) 프로토콜 PDU 형식을 사용하지만 이 기능으로 CFM을 명시적으로 구성하지는 않습니다. 이 기능에 의해 기록되는 루프 감지 오류 메시지에는 CFMD_LOOP_DETECTED 및 CFMD_LOOP_CLEARED와 같은 CFM 키워드가 포함됩니다.
EVPN-VXLAN을 구성 하기 전에 초기에 경량 PE-CE 루프 감지를 활성화하여 EVPN 트래픽이 네트워크를 통해 흐르기 전에 루프를 감지하고 시정 조치를 취할 수 있도록 권장합니다. 이 기능이 루프를 감지하면 디바이스는 루프 감지 오류 메시지를 즉시 발생시킵니다. 그러나 이미 루프가 포함된 대규모 EVPN 네트워크를 가동하는 경우, 이 기능을 활성화하더라도 인터페이스가 즉시 다운되지 않고 네트워크가 안정화되는 동안 트래픽이 일정 시간 동안 루프를 통해 계속 흐릅니다.
나중에 안정적으로 실행되는 EVPN-VXLAN 패브릭에서 루프가 네트워크에 도입되면 이 기능은 루프를 감지하고 루프를 통한 트래픽 플로우를 즉시 중단합니다.
루프 수리 옵션
필요한 경우 루프를 끊고 지웁니다. 인터페이스를 다시 온라인 상태로 만들려면 계층 수준에서 문을 사용하여 revert-interval seconds 되돌리기 간격을 [edit protocols loop-detect interface name] 구성할 수 있습니다. 되돌리기 간격이 만료되면 디바이스는 자동으로 인터페이스를 다시 온라인 상태로 전환합니다. 기본 되돌리기 간격은 0초이며, 이는 간격이 만료되지 않고 인터페이스가 자동으로 이전 상태로 돌아가지 않는다는 것을 의미합니다.
0 이외의 되돌리기 간격을 명시적으로 구성하지 않으면 포트는 루프 감지 이벤트 및 작업 전의 상태로 되돌아가지 않습니다. 인터페이스를 수동으로 다시 온라인 상태로 되돌리려면 명령을 사용하여 clear loop-detect enhanced interface name 상태를 지워야 합니다.
지원되는 인터페이스 구성
이 경량 PE-CE 루프 감지 기능을 구성하려면 논리적 인터페이스 이름을 지정해야 합니다. 물리적 인터페이스에서는 이 기능을 지원하지 않으며 다음과 같이 논리적 인터페이스에서만 지원합니다.
유연한 이더넷 서비스가 없는 엔터프라이즈 스타일의 인터페이스 구성 -논리 단위 0에서만 해당됩니다.
유연한 이더넷 서비스를 통한 엔터프라이즈 스타일의 인터페이스 구성 -네이티브 VLAN ID와 다른 구성된 VLAN이 있는 트렁크 인터페이스에 대한 논리적 인터페이스를 포함하여 디바이스에서 구성할 수 있는 모든 논리적 인터페이스에서.
서비스 프로바이더 스타일 인터페이스 구성 -Junos OS 릴리스 22.4R1부터 QFX10002-60C, QFX10002, QFX10008, QFX10016 스위치에서만 지원됩니다. 주니퍼는 서비스 프로바이더 스타일의 인터페이스에서 다른 어떤 디바이스와도 같은 경량 루프 감지 기능을 지원하지 않습니다.
어그리게이션 이더넷 인터페이스 -어그리게이션 이더넷 인터페이스(aeN.X)의 논리적 단위X. 유연한 이더넷 서비스가 구성되지 않은 엔터프라이즈 스타일의 어그리게이션 이더넷 인터페이스 구성에서는 논리 유닛 0만 지원됩니다. 그렇지 않으면 구성된 논리 단위를 사용할 수 있습니다X.
링크 어그리게이션 제어 프로토콜(LACP)이 활성화된 어그리게이션 이더넷 인터페이스에서는 루프 감지 작업이 논리적 인터페이스의 작동을 중단하더라도 LACP 상태가 업(수집 또는 배포)으로 유지됩니다.
유연한 이더넷 서비스, 엔터프라이즈 스타일 인터페이스 구성 및 서비스 프로바이더 스타일 인터페이스 구성에 대한 자세한 내용은 유연한 이더넷 서비스 캡슐화를 참조하십시오.
경량 PE-CE 루프 감지 시나리오
다음 세 가지 경량 PE-CE 루프 감지 시나리오는 루프가 서로 다른 ESI(Ethernet Segment Identifier), 동일한 ESI 또는 ESI 없이 형성될 수 있음을 보여줍니다.
다른 ESI 루프
루프가 다른 ESI에서 발생하는 경우 디바이스가 루프 감지 기능(필수)을 트리거하는 다양한 패브릭 라우터 ID를 활성화할 수 있습니다. 또는 EVPN Type 1 자동 검색 경로 신호(옵션)에 기반한 라우터 ID를 사용하여 목록을 자동으로 작성할 수 있습니다.
동일한 ESI 루프
동일한 ESI에서 루프가 발생하면 CE 스위치는 Leaf1 및 Leaf3에 연결할 때 동일한 브리지 인터페이스를 사용하지 않습니다.
루프된 포트에 ESI 없음
루프된 포트 중 하나에 ESI가 없는 경우 루프는 Leaf1에서 Leaf3으로 CE 스위치를 통과합니다.
에 ESI 없음
경량 PE-CE 루프 레이어 2 하트비트를 사용하여 사용 사례 탐지
이 섹션에서는 경량 PE-CE 루프 감지가 활성화된 다음 사용 사례를 보여줍니다.
사용 사례 1: 스위치의 잘못된 구성으로 인해 스위치를 통해 루프가 발생하고 있습니다.
사용 사례 2: 루프는 스위치에서 케이블 연결의 정렬 불량으로 인해 발생합니다.
두 사용 사례 모두에서 기능은 컨트롤 플레인 광고의 BGP 속도에 의존하지 않으며, 경량 PE-CE 루프 감지는 구성된 ESI 값과 무관합니다.
EVPN-VXLAN 경량 PE-CE 루프 감지 사용 사례 1
이 첫 번째 경우, 루프는 Leaf3에서 발생합니다. CE-switch1 및 CE-switch2에는 루프 감지가 활성화되어 있지 않습니다. Leaf1 및 Leaf3은 루프 감지가 활성화되어 있습니다. L2(Layer 2) 루프 감지 PDU는 독점적인 TLV(유형, 길이, 값) 형식을 사용합니다.
EVPN-VXLAN 경량 PE-CE 루프 감지 사용 사례 2
PDU가 사용하는 L2 루프 감지는 독점적인 TLV(유형, 길이, 값)이며 루프는 Leaf1에서 발생합니다. 경량 PE-CE 루프 감지는 BGP의 속도, MAC 경로 반사 속도 및 더 큰 DC 패브릭의 중복 MAC 또는 MAC 이동 감지에 의존하는 대신 BGP EVPN 신호 상태와 무관합니다.
논리적 인터페이스에서 경량 PE-CE 루프 감지 활성화
논리적 인터페이스 또는 모든 논리적 인터페이스에 대해 가벼운 루프 감지를 활성화하려면, 계층 수준에서 문을 [edit protocols] 사용합니다loop-detect. 인터페이스에 대해 지원되는 loop-detect-action 을(를) 포함하고, 선택적으로 다음과 같이 를 vlan-id지정합니다.
[edit protocols] set loop-detect enhanced interface (logical-interface-name | all); set loop-detect enhanced interface (logical-interface-name | all) loop-detect-action (interface-down | laser-off); set loop-detect enhanced interface (logical-interface-name | all) vlan-id (vlan-id | all);
트렁크 인터페이스, 엔터프라이즈 스타일 또는 서비스 프로바이더 스타일 인터페이스 구성에 대한 옵션이 필요합니다 vlan-id .
또한 계층 수준에서 선택적으로 다음 값을 [edit protocols loop-detect enhanced interface (logical-interface-name | all)] 설정할 수 있습니다.
revert-interval옵션 - 루프를 복구한 후, 이 간격이 만료된 후 디바이스가 인터페이스를 다시 가동합니다(기본값은 0초).transmit-interval옵션 - 루프 감지 PDU를 전송하는 빈도를 사용자 지정합니다(기본값은 1초입니다. 이 간격에 설정할 수 있는 값에 대한 자세한 내용은 loop-detect 참조).
Junos 24.4부터 계층 수준에서 구성 문 옵션을 사용하여 vlan-id all [edit protocols loop-detect enhanced interface] 논리적 인터페이스의 모든 VLAN을 모니터링하기 위한 지원을 추가했습니다. 이 최신 기능은 여러 VLAN 및 인터페이스에 걸친 네트워크 루프를 감지하여 확장된 환경에서 네트워크 안정성과 성능을 개선합니다.
지원되는 디바이스에서 vlan-id all 옵션을 구성하면 디바이스는 이 기능에 대해 다음과 같은 동작 변경 사항을 표시합니다.
구성은
revert-interval확장된 루프 감지 세션에 효과적이지 않으므로 되돌릴 수 없습니다. 루프 조건을 지우려면 명령을 실행clear loop-detect enhanced interface해야 합니다.루프 감지 PDU에 대한 수신 통계는 루프 조건 동안 확장된
loop-detect세션에 대해 증가하지 않습니다.확장된
loop-detect세션의 경우 1초의 전송 간격만 지원합니다.
경량 PE-CE 루프 감지를 지원하는 플랫폼의 기능 탐색기 를 참조하십시오.
EVPN-VXLAN 패브릭에서 경량 PE-CE 루프 감지 - 경량 PE-CE 루프 감지 지원
Lightweight Loop Detection with Scale(스케일을 통한 경량 루프 감지) - 옵션으로 스케일된 경량 PE-CE 루프 감지를
vlan-id all지원합니다
트렁크 모드 엔터프라이즈 스타일 인터페이스를 사용한 샘플 구성
다음 샘플 구성을 사용하면 100이 있는 트렁크 인터페이스인 인터페이스 ge-0/0/1.0에서 경량 PE-CE 루프 감지를 수행할 수 있습니다 vlan-id .
set interfaces ge-0/0/1.0 unit 0 family ethernet-switching interface-mode trunk set interfaces ge-0/0/1.0 unit 0 family ethernet-switching vlan members [ v100 v101 v102 v103 v104 ] set protocols loop-detect enhanced interface ge-0/0/1.0 vlan-id 100 set protocols loop-detect enhanced interface ge-0/0/1.0 loop-detect-action interface-down set protocols loop-detect enhanced interface ge-0/0/1.0 transmit-interval 1s set protocols loop-detect enhanced interface ge-0/0/1.0 revert-interval 50s
서비스 프로바이더 스타일 인터페이스를 사용한 샘플 구성
다음 샘플 구성은 서비스 프로바이더 스타일 인터페이스 구성을 사용하여 프로바이더 에지(PE) 및 CE 디바이스에서 100에 대한 vlan-id 루프 감지를 활성화합니다. 이 구성은 되돌리기 간격을 지정하지 않습니다. 결과적으로, 디바이스가 루프를 감지하고 루프를 수정한 후 명령을 입력하여 clear loop detect enhanced interface name 인터페이스를 다시 온라인으로 전환합니다.
PE 디바이스 구성:
set interfaces xe-0/0/0 flexible-vlan-tagging set interfaces xe-0/0/0 encapsulation flexible-ethernet-services set interfaces xe-0/0/0 unit 10 encapsulation vlan-bridge set interfaces xe-0/0/0 unit 10 vlan-id 100 set protocols loop-detect enhanced interface xe-0/0/0.10 vlan-id 100 set vlans vlan100 vlan-id 100 set vlans vlan100 interface xe-0/0/0.10
CE 장치 구성:
set interfaces xe-0/0/3 flexible-vlan-tagging set interfaces xe-0/0/3 encapsulation flexible-ethernet-services set interfaces xe-0/0/3 unit 10 encapsulation vlan-bridge set interfaces xe-0/0/3 unit 10 vlan-id 100 set protocols loop-detect enhanced interface xe-0/0/3.10 vlan-id 100 set vlans vlan100 vlan-id 100 set vlans vlan100 interface xe-0/0/3.10
루프 감지 상태를 표시하거나 지우기 위한 CLI 명령
인터페이스 또는 모든 인터페이스에서 루프 상태를 표시하려면 show loop-detect enhanced interface 명령어를 사용합니다.
디바이스가 루프를 감지하고 루프를 끊기 위해 구성된 작업을 적용한 후 인터페이스 또는 모든 인터페이스를 이전 상태로 복원하려면 clear loop-detect enhanced interface 명령을 사용합니다.
루프 없이 명령 표시
user@leaf-device# run show loop-detect enhanced interface Interface :ge-0/0/1.0 Vlan-id :100 ESI :00:00:00:00:00:00:00:00:00:00 Current status :Normal[Link Up] Last loop-detect time :- Receive statistics :0 Action configured :Interface-down Action count :0 Transmit Interval :1s Revert Interval :60s
루프 탐지 상태가 있는 명령 표시
user@leaf-device# run show loop-detect enhanced interface
Interface :ge-0/0/1.0
Vlan-id :100
ESI :00:00:00:00:00:00:00:00:00:00
Current status :Loop-detected
Remote Host :leaf04
Remote Chassis :94:f7:ad:94:dd:40
Remote Interface :xe-0/0/2.0
Remote ESI :00:00:00:00:00:00:00:00:00:00
Last loop-detect time :Tue May 26 04:36:37 2020
Receive statistics :4
Action configured :Interface-down
Action count :1
Transmit Interval :1s
Revert Interval :60s
변경 내역 표
기능 지원은 사용 중인 플랫폼과 릴리스에 따라 결정됩니다. 기능 탐색기 를 사용하여 플랫폼에서 기능이 지원되는지 확인하세요.