Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지의 내용
 

예: MAC 이동으로 인한 VPLS 네트워크의 루프 방지 구성

VPLS 네트워크 개요에서 MAC 이동 루프 방지

Junos OS 14.2부터 VPLS 네트워크에서 루프를 방지하도록 라우터를 구성할 수 있습니다. VPLS(Virtual Private LAN Service) 구축에서 이전에 학습한 MAC(Media Access Control) 주소가 로컬 인터페이스(기가비트 이더넷 인터페이스) 또는 LSI(Label Switched Interface)와 같은 다른 물리적 인터페이스에 나타나거나 동일한 물리적 인터페이스의 다른 유닛 내에 나타나는 경우 이러한 동작이 자주 발생하면 MAC 이동으로 간주됩니다.

다음 매개 변수를 기반으로 MAC 주소 이동을 보고하도록 라우터를 구성할 수 있습니다.

  • MAC 주소 이동이 발생한 횟수

  • MAC 주소 이동이 발생하는 지정된 기간

네트워크의 구성 오류로 인해 트래픽이 순환 경로 또는 루프가 끝나지 않을 수 있습니다. VPLS 네트워크의 이러한 루프는 서로 다른 인터페이스 간에 MAC을 자주 이동하게 하며, 네트워크에서 이러한 인터페이스를 비활성화하여 문제를 해결하는 데 사용할 수 있습니다. 다음 두 가지 접근 방식을 사용하여 루프를 유발하는 인터페이스를 비활성화할 수 있습니다.

  • 기본 학습 인터페이스(기본 IFL) 접근 알고리즘 - 루프된 인터페이스를 비활성화하는 데 사용되는 기본 접근 방식입니다. 기본 인터페이스 정보는 라우팅 인스턴스의 모든 MAC에 대해 유지됩니다. MAC이 처음 학습된 인터페이스에 300초 동안 머무르면 인터페이스-MAC 연결은 안정적인 것으로 간주되며 이 인터페이스는 MAC의 기본 인터페이스로 간주됩니다. MAC의 기본 인터페이스가 LSI인 동안 로컬 인터페이스와 LSI 인터페이스 간에 MAC 이동이 자주 발생하면 로컬 인터페이스는 루프된 것으로 간주되어 비활성화되어야 합니다.

  • 통계적 접근 알고리즘 – 루프된 인터페이스를 비활성화하는 데 사용되는 보조 접근 방식입니다. MAC이 인터페이스에서 300초 이상 학습되지 않으면 기본 인터페이스가 없으므로 통계적 접근 방식이 사용됩니다.

    기본 인터페이스 정보가 없는 MAC(기본 학습 인터페이스가 null)이 이동하기 시작하면 서로 다른 인터페이스 간에 이러한 MAC 이동에 대한 통계가 학습됩니다. 통계에 MAC이 LSI에서 로컬 인터페이스로 또는 로컬 인터페이스에서 로컬 인터페이스로 이동하는 것으로 표시되면 로컬 인터페이스는 루프된 것으로 간주되어 비활성화됩니다.

VRRP(Virtual Router Redundancy Protocol)의 기본 역할 변경과 같이 서로 다른 인터페이스 간에 이동할 수 있는 특정 MAC가 있습니다. 이러한 MAC 이동의 기본 인터페이스는 루프 생성의 가정으로 이어지므로 유지될 수 없습니다. 따라서 이러한 MAC는 가상 MAC로 구성해야 합니다. 가상 MAC의 예로는 VRRP의 경우 00:00:5e:00:01:xx, HSRP(Hot Standby Router Protocol)의 경우 00:00:0c:07:ac:xx, GSLB(Global Server Load Balancing)의 경우 00:07:b4:00:01:xx, VMotion의 경우 02:bf:xx:xx:xx:xx가 있습니다.

Junos OS 릴리스 17.4R1부터는 global-mac-move 문이 문을 대체합니다 vpls-mac-move . 문 아래의 global-mac-move 다음 타이머는 비활성화된 인터페이스를 모니터링하는 데 도움이 됩니다.

  • 쿨오프 시간 — 인터페이스가 비활성화되면 쿨오프 시간이 시작됩니다. 이 기간 동안 라우팅 인스턴스에서 발생하는 모든 MAC 이동은 무시됩니다. 이렇게 하면 라우팅 인스턴스에서 주어진 시간에 하나의 인터페이스만 차단되고, 다른 인터페이스의 차단은 주어진 MAC 이동이 여전히 관찰되는 경우 휴지 타이머가 만료된 후에만 발생합니다. 기본적으로 재사용 대기 시간은 30초입니다.

  • 인터페이스 복구 시간 — 인터페이스가 비활성화되면 영구적으로 비활성화됩니다. 인터페이스 복구 시간을 구성하면 인터페이스 복구 시간 지속 시간이 완료되면 인터페이스가 활성화됩니다. 인터페이스 복구 시간을 300초 이상으로 구성하는 것이 좋습니다.

  • 통계적 접근 대기 시간 — MAC 주소에 대한 기본 IFL이 없을 때 루프의 존재를 확인하기 위해 MAC 이동이 관찰된 후 통계가 수집되는 시간입니다. . 기본적으로 통계적 접근 방식 대기 타이머는 30초입니다.

    MAC 주소의 기본 학습 인터페이스가 설정되기 전에 통계적 접근 알고리즘이 MAC 이동 루프 방지에 사용됩니다. 통계적 접근 알고리즘을 사용하는 경우 문제가 되는 MAC 주소는 MAC 주소 00:00:00:00:00:00과 함께 표시됩니다. MAC 주소의 기본 학습 인터페이스가 설정될 때까지 이로 인해 라우팅 루프가 있는 인터페이스가 잘못 식별될 수 있습니다.

또한보십시오

MAC 이동으로 인한 VPLS 루프 방지 구성

VPLS(Virtual Private LAN Service) 구축에서 이전에 학습한 MAC(Media Access Control) 주소가 로컬 인터페이스(기가비트 이더넷 인터페이스) 또는 LSI(Label Switched Interface)와 같은 다른 물리적 인터페이스에 나타나거나 동일한 물리적 인터페이스의 다른 유닛 내에 나타나는 경우 이러한 동작이 자주 발생하면 MAC 이동으로 간주됩니다. 라우터는 MAC 주소 이동이 발생한 횟수와 MAC 주소 이동이 발생한 지정된 기간에 따라 MAC 주소 이동을 보고합니다. VPLS 네트워크의 구성 오류로 인해 서로 다른 인터페이스 간에 MAC이 자주 이동하는 루프가 발생할 수 있습니다. 이러한 이동은 네트워크에서 해당 인터페이스를 비활성화하여 문제를 해결하는 데 사용할 수 있습니다. 다음 두 가지 방법을 사용하여 인터페이스를 비활성화할 수 있습니다.

  • 기본 학습 인터페이스(기본 IFL) 접근 알고리즘 — 루프된 로컬 인터페이스를 비활성화하는 데 사용되는 기본 접근 방식입니다.

  • 통계적 접근 알고리즘 — 루프된 로컬 인터페이스를 비활성화하는 데 사용되는 보조 접근 방식입니다.

일부 가상 MAC는 실제로 다른 인터페이스 간에 이동할 수 있으며 이러한 MAC는 이동을 무시하도록 구성할 수 있습니다. 쿨오프 시간 및 통계적 접근 대기 시간은 루프된 인터페이스를 찾기 위해 내부적으로 사용됩니다. 인터페이스 복구 시간은 네트워크의 루프로 인해 비활성화되는 인터페이스를 자동으로 활성화하도록 구성할 수 있습니다.

VPLS 네트워크에서 루프 방지를 구성하기 전에:

  1. VPLS 토폴로지를 구성합니다.

  2. VPLS 라우팅 인스턴스를 구성합니다.

  3. VPLS 인스턴스에서 VPLS MAC 이동 작업을 활성화합니다.

  4. 라우팅 및 신호 프로토콜을 구성합니다.

다음은 Junos OS 릴리스 17.4R1부터 명령을 대체 vpls-mac-move 한 명령을 사용합니다global-mac-move.

VPLS 네트워크에서 루프 방지를 구성하는 방법:

  1. MAC 이동을 감지하기 위한 임계값 시간 및 임계값 수를 구성합니다.

    예를 들어, 임계값 시간을 30으로 구성하고 임계값 수를 4로 구성하여 MAC 이동을 감지합니다.

    참고:

    임계값 시간 및 임계값 수가 구성되지 않은 경우 기본값이 사용됩니다. 임계값 시간의 기본값은 1초이고 임계값 수의 기본값은 50입니다.
  2. (선택 사항) 이 기간 동안 라우팅 인스턴스에 대한 인터페이스가 비활성화되면 다른 인터페이스가 비활성화되지 않도록 쿨오프 시간을 구성합니다.
  3. (선택 사항) MAC 주소에 대한 기본 IFL이 없을 때 MAC 이동이 관찰된 후 수집된 통계를 기반으로 루프의 존재를 판별하도록 통계적 접근 대기 시간을 구성합니다.
  4. (선택 사항) 인터페이스 복구 시간 지속 시간이 완료되면 비활성화된 인터페이스가 활성화되도록 인터페이스 복구 시간을 구성합니다.
  5. (선택 사항) MAC 이동을 무시하도록 가상 MAC 주소를 구성하면 루프 생성이 가정되므로 마찬가지입니다.
  6. 인터페이스의 VPLS 라우팅 인스턴스를 구성합니다.
  7. VPLS 인스턴스를 위한 인터페이스에서 MAC 이동 작업을 활성화하고 VPLS 인접 라우터를 구성합니다.

또한보십시오

예: MAC 이동으로 인한 VPLS 네트워크의 루프 방지 구성

이 예에서는 서로 다른 물리적 인터페이스 간의 MAC 이동으로 인한 VPLS 네트워크의 루프를 방지하는 방법을 보여줍니다.

VPLS 네트워크에서 MAC 이동이 감지되면 Junos OS는 기본 IFL 또는 통계적 접근 알고리즘을 사용하여 인터페이스를 비활성화함으로써 네트워크의 루프를 방지할 수 있습니다.

요구 사항

이 예에서 사용되는 하드웨어 및 소프트웨어 구성 요소는 다음과 같습니다.

  • 4개의 MX 시리즈 5G 유니버설 라우팅 플랫폼

  • 모든 디바이스에서 Junos OS 릴리스 14.2 이상 실행

시작하기 전에:

  1. VPLS 토폴로지를 구성합니다.

  2. VPLS 라우팅 인스턴스를 구성합니다.

  3. VPLS 인스턴스에서 VPLS MAC 이동 작업을 활성화합니다.

  4. 라우팅 및 신호 프로토콜을 구성합니다.

개요

Junos OS 릴리스 14.2부터는 기본 IFL 접근 방식 또는 통계적 접근 알고리즘을 사용하여 이러한 인터페이스를 식별 및 비활성화함으로써 서로 다른 물리적 인터페이스 간의 잦은 MAC 이동으로 인한 VPLS 네트워크의 루프 생성을 방지할 수 있습니다.

알고리즘이 base IFL approach 기본 접근 방식입니다. 기본 인터페이스 정보는 라우팅 인스턴스의 모든 MAC에 대해 유지됩니다. MAC이 처음 학습된 인터페이스에 300초 동안 머무르면 인터페이스-MAC 연결은 안정적인 것으로 간주되며 이 인터페이스는 MAC의 기본 인터페이스로 간주됩니다. MAC의 기본 인터페이스가 LSI인 동안 로컬 인터페이스와 LSI 인터페이스 간에 MAC 이동이 자주 발생하면 로컬 인터페이스는 루프된 것으로 간주되어 비활성화되어야 합니다.

알고리즘은 statistical approach 루프된 인터페이스를 비활성화하는 데 사용되는 보조 접근 방식입니다. MAC이 인터페이스에서 300초 이상 학습되지 않으면 기본 인터페이스가 없으므로 통계적 접근 방식이 사용됩니다. 기본 인터페이스 정보가 없는 MAC(기본 학습 인터페이스가 null)이 이동하기 시작하면 서로 다른 인터페이스 간에 이러한 MAC 이동에 대한 통계가 학습됩니다. 통계에 MAC이 LSI에서 로컬 인터페이스로 또는 로컬 인터페이스에서 로컬 인터페이스로 이동하는 것으로 표시되면 로컬 인터페이스는 루프된 것으로 간주되어 비활성화됩니다.

토폴로지

그림 1에 표시된 토폴로지에서는 VPLS 네트워크의 디바이스 PE1에서 루프가 감지되었습니다.

그림 1: VPLS 네트워크에서 MAC 이동으로 인한 루프 방지의 예 Example Loop Prevention Due to MAC Move in VPLS Network

구성

CLI 빠른 구성

이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 변경한 다음, 계층 수준에서 명령을 CLI로 [edit] 복사해 붙여 넣습니다.

이 예에서는 Junos OS 릴리스 17.4R1부터 명령을 대체 vpls-mac-move 한 명령을 사용합니다global-mac-move.

PE0

PE1

PE2

PE3

디바이스 PE1 구성

단계별 절차

다음 예제에서는 구성 계층의 다양한 수준을 탐색해야 합니다. CLI 탐색에 대한 정보는 CLI 사용자 가이드의 구성 모드에서 CLI 편집기 사용을 참조하십시오.

디바이스 PE1 구성:

참고:

라우터에 대한 적절한 인터페이스 이름, 주소 및 기타 매개 변수를 수정한 후 라우터 PE0, PE2 및 PE3에 대해 이 절차를 반복합니다.

  1. 인터페이스를 구성합니다.

  2. 라우팅 옵션을 구성합니다.

  3. 인터페이스에서 MPLS 프로토콜을 구성합니다.

  4. OSPF 프로토콜을 구성합니다.

  5. 인터페이스에서 LDP 프로토콜을 구성합니다.

  6. MAC 이동을 감지하기 위한 임계값 시간 및 임계값 수를 구성합니다.

  7. 쿨오프 시간, 통계적 접근 대기 시간, 인터페이스 복구 시간 및 가상 MAC과 같은 VPLS MAC 이동 매개 변수를 구성합니다.

  8. VPLS 인스턴스 vpls_1 위한 인터페이스에서 MAC 이동 작업을 활성화합니다.

결과

구성 모드에서 , , show protocolsshow routing-optionsshow routing-instances 명령을 입력하여 show interfaces구성을 확인합니다. 출력에 의도한 구성이 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.

디바이스 구성을 마쳤으면 구성 모드에서 을 입력합니다 commit .

확인

구성이 제대로 작동하고 있는지 확인합니다.

VPLS 네트워크에서 MAC 이동 확인

목적

MAC 이동이 VPLS 네트워크에서 관찰되는지 확인합니다.

작업

운영 모드에서 디바이스 PE1에 show vpls mac-move-action 대한 명령을 실행합니다.

의미

출력에 인스턴스 이름(Instance name), 로컬 인터페이스 및 사용된 알고리즘(Algorithm used)이 표시되며, 이는 VPLS 네트워크에서 VPLS MAC 이동이 관찰됨을 나타냅니다.

VPLS 인스턴스에서 MAC 이동 확인

목적

MAC 이동이 VPLS 인스턴스에서 관찰되는지 확인합니다.

작업

운영 모드에서 디바이스 PE1에 show vpls mac-move-action instance instance-name 대한 명령을 실행합니다.

의미

출력에 로컬 인터페이스 및 사용된 알고리즘이 표시되며, 이는 VPLS 인스턴스에서 VPLS MAC 이동이 관찰되었음을 나타냅니다.

VPLS 네트워크에서 MAC 이동 버퍼 확인

목적

MAC 이동 버퍼를 확인하여 VPLS 네트워크에서 발생하는 MAC 이동을 모니터링합니다.

작업

운영 모드에서 디바이스 PE1에 show l2-learning mac-move-buffer 대한 명령을 실행합니다.

기본 IFL 접근 알고리즘에 대한 VPLS MAC 테이블 검증

목적

MAC 주소에 대한 기본 학습 인터페이스를 확인합니다. .

작업

운영 모드에서 명령을 실행하여 show vpls mac-table extensive VPLS MAC 테이블에 대한 광범위한 정보를 얻습니다.

의미

명령 show vpls mac-table extensive 의 출력은 MAC 주소의 기본 학습 인터페이스를 보여줍니다.

인터페이스가 비활성화되었는지 확인

목적

MAC 주소의 기본 학습 인터페이스가 비활성화되어 있는지 확인합니다.

작업

운영 모드에서 디바이스 PE1에 show interfaces interface-name 대한 명령을 실행합니다.

의미

출력의 플래그 link-layer-down 는 인터페이스가 비활성화되었음을 나타냅니다.

통계적 접근 알고리즘에 대한 VPLS MAC 테이블 검증

목적

통계적 접근 알고리즘에 대한 VPLS MAC 테이블을 확인합니다.

작업

운영 모드에서 디바이스 PE1에 show vpls mac-table extensive 대한 명령을 실행합니다.

의미

은(는 Base learning interface ) 통계적 접근 방식이 사용 중임을 나타내는 null입니다.

또한보십시오

릴리스 기록 테이블
릴리스
설명
14.2
Junos OS 14.2부터 VPLS 네트워크에서 루프를 방지하도록 라우터를 구성할 수 있습니다.