Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지의 내용
 

예: MAC 이동으로 인한 VPLS 네트워크의 루프 방지 구성

MAC은 VPLS 네트워크 개요에서 루프 방지를 이동시킵니다.

Junos OS 14.2부터는 VPLS 네트워크에서 루프를 방지하기 위해 라우터를 구성할 수 있습니다. VPLS(Virtual Private LAN Service) 구축에서 이전에 학습한 미디어 액세스 제어(MAC) 주소가 다른 물리적 인터페이스(예: 로컬 인터페이스(기가비트 이더넷 인터페이스) 또는 레이블 스위칭 인터페이스(LSI)와 같은 다른 물리적 인터페이스에 나타나거나 동일한 물리적 인터페이스의 다른 유닛 내에 나타나고 이러한 동작이 자주 발생하는 경우 MAC 이동으로 간주됩니다.

다음 매개 변수를 기반으로 MAC 주소 이동을 보고하도록 라우터를 구성할 수 있습니다.

  • MAC 주소 이동이 발생하는 횟수

  • MAC 주소 이동이 발생하는 지정된 기간

네트워크의 구성 오류로 인해 트래픽이 끝없는 순환 경로 또는 루프로 이동하게 될 수 있습니다. VPLS 네트워크의 이러한 루프는 서로 다른 인터페이스 간에 MAC 이동을 빈번하게 유발하며, 이는 네트워크에서 이러한 인터페이스를 비활성화하여 문제를 해결하는 데 사용할 수 있습니다. 다음 두 가지 접근 방식을 사용하여 루프를 유발하는 인터페이스를 비활성화할 수 있습니다.

  • 기본 학습 인터페이스(기본 IFL) 접근 알고리즘 - 루프 인터페이스를 비활성화하는 데 사용되는 기본 접근 방식입니다. 기본 인터페이스 정보는 라우팅 인스턴스의 모든 MAC에 대해 유지됩니다. MAC가 처음 학습된 인터페이스에 300초 동안 머무르면 인터페이스-MAC 연관은 안정적인 것으로 간주되고 이 인터페이스는 MAC의 기본 인터페이스로 간주됩니다. MAC의 기본 인터페이스가 LSI인 동안 로컬 인터페이스와 LSI 인터페이스 간에 MAC 이동이 자주 발생하는 경우, 로컬 인터페이스는 루프된 것으로 간주되어 비활성화되어야 합니다.

  • 통계적 접근 알고리즘– 루프된 인터페이스를 비활성화하는 데 사용되는 보조 접근 방식입니다. MAC가 인터페이스에서 300초 이상 학습되지 않은 경우 기본 인터페이스가 없으므로 통계적 접근 방식이 사용됩니다.

    기본 인터페이스 정보가 없는 MAC(기본 학습 인터페이스가 null)이 이동을 시작하면 다른 인터페이스 간에 이러한 MAC 이동의 통계가 학습됩니다. MAC이 LSI에서 로컬 인터페이스로 또는 로컬 인터페이스에서 로컬 인터페이스로 이동한다는 통계가 표시되면 로컬 인터페이스가 루프된 것으로 간주되어 비활성화됩니다.

서로 다른 인터페이스 간에 이동할 수 있는 특정 MAC가 있습니다(예: VRRP(Virtual Router Redundancy Protocol)의 기본 역할 변경). 이러한 MAC 이동의 기본 인터페이스는 루프 생성을 가정하므로 유지할 수 없습니다. 따라서 이러한 MAC는 가상 MAC로 구성해야 합니다. 가상 MAC의 예로는 VRRP의 경우 00:00:5e:00:01:xx, HSRP(Hot Standby 라우터 프로토콜)의 경우 00:00:0c:07:ac:xx, GSLB(Global Server 로드 밸런싱)의 경우 00:07:b4:00:01:xx, VMotion의 경우 02:bf:xx:xx:xx:xx:xx가 있습니다.

Junos OS 릴리스 17.4R1부터는 문이 global-mac-move 문을 vpls-mac-move 대체합니다. 문 아래의 global-mac-move 다음 타이머는 비활성화된 인터페이스를 모니터링하는 데 도움이 됩니다.

  • 쿨오프 시간 — 인터페이스가 비활성화되면 쿨오프 시간이 시작됩니다. 이 시간 동안 라우팅 인스턴스에서 발생하는 모든 MAC 이동은 무시됩니다. 이를 통해 라우팅 인스턴스에서 주어진 시간에 하나의 인터페이스만 차단되며, 주어진 MAC 이동이 여전히 관찰되는 경우 쿨오프 타이머가 만료된 후에만 다른 인터페이스의 차단이 발생합니다. 기본적으로 쿨오프 시간은 30초입니다.

  • 인터페이스 복구 시간 — 인터페이스가 비활성화되면 영구적으로 비활성화됩니다. 인터페이스 복구 시간을 구성하면 인터페이스 복구 시간 지속 시간이 완료될 때 인터페이스가 활성화됩니다. 인터페이스 복구 시간을 300초 이상으로 구성하는 것이 좋습니다.

  • 통계적 접근 대기 시간 — MAC 주소에 대한 기본 IFL이 없을 때 루프의 존재를 결정하기 위해 MAC 이동을 관찰한 후 통계가 수집되는 시간입니다. . 기본적으로 통계적 접근 대기 타이머는 30초입니다.

    MAC 주소의 기본 학습 인터페이스가 설정되기 전에 MAC 이동 루프 방지에 통계적 접근 알고리즘이 사용됩니다. 통계적 접근 알고리즘을 사용할 경우, 문제가 되는 MAC 주소는 00:00:00:00:00:00의 MAC 주소으로 표시됩니다. MAC 주소의 기본 학습 인터페이스가 설정될 때까지 라우팅 루프가 있는 인터페이스가 잘못 식별될 수 있습니다.

또한보십시오

MAC 이동으로 인한 VPLS 루프 방지 구성

VPLS(Virtual Private LAN Service) 구축에서 이전에 학습한 미디어 액세스 제어(MAC) 주소가 다른 물리적 인터페이스(예: 로컬 인터페이스(기가비트 이더넷 인터페이스) 또는 레이블 스위칭 인터페이스(LSI)와 같은 다른 물리적 인터페이스에 나타나거나 동일한 물리적 인터페이스의 다른 유닛 내에 나타나고 이러한 동작이 자주 발생하는 경우 MAC 이동으로 간주됩니다. 라우터는 MAC 주소 이동이 발생한 횟수와 MAC 주소 이동이 발생하는 지정된 기간을 기반으로 MAC 주소 이동을 보고합니다. VPLS 네트워크의 구성 오류는 서로 다른 인터페이스 간에 MAC을 빈번하게 이동하게 하는 루프로 이어질 수 있습니다. 이러한 이동은 네트워크에서 이러한 인터페이스를 비활성화하여 문제를 해결하는 데 사용될 수 있습니다. 다음 두 가지 접근 방식을 사용하여 인터페이스를 비활성화할 수 있습니다.

  • 기본 학습 인터페이스(기본 IFL) 접근 방식 알고리즘 — 루프된 로컬 인터페이스를 비활성화하는 데 사용되는 기본 접근 방식입니다.

  • 통계적 접근 알고리즘 — 루프된 로컬 인터페이스를 비활성화하는 데 사용되는 보조 접근 방식입니다.

일부 가상 MAC는 서로 다른 인터페이스 간에 실제로 이동할 수 있으며 이러한 MAC는 이동을 무시하도록 구성할 수 있습니다. 쿨오프 시간과 통계적 접근 대기 시간은 루프된 인터페이스를 찾기 위해 내부적으로 사용됩니다. 인터페이스 복구 시간은 네트워크의 루프로 인해 비활성화되는 인터페이스를 자동으로 활성화하도록 구성할 수 있습니다.

VPLS 네트워크에서 루프 방지 구성을 시작하기 전에 다음 작업을 수행합니다.

  1. VPLS 토폴로지를 구성합니다.

  2. VPLS 라우팅 인스턴스를 구성합니다.

  3. VPLS 인스턴스에서 VPLS MAC 이동 작업을 활성화합니다.

  4. 라우팅 및 신호 프로토콜을 구성합니다.

다음은 Junos OS 릴리스 17.4R1부터 명령을 대체 vpls-mac-move 한 명령을 사용합니다global-mac-move.

VPLS 네트워크에서 루프 방지를 구성하려면 다음을 수행합니다.

  1. MAC 이동을 감지할 임계값 시간 및 임계값 수를 구성합니다.

    예를 들어, 임계값을 30으로, 임계값을 4로 구성하여 MAC 이동을 감지합니다.

    참고:

    임계값 시간 및 임계값 수가 구성되지 않은 경우 기본값이 사용됩니다. 임계값 시간의 기본값은 1초이며, 임계값 수의 기본값은 50입니다.
  2. (선택 사항) 이 기간 동안 라우팅 인스턴스에 대한 인터페이스가 비활성화되면 다른 인터페이스가 비활성화되지 않도록 쿨오프 시간을 구성합니다.
  3. (선택 사항) MAC 주소에 대한 기본 IFL이 없을 때 MAC 이동이 관찰된 후 수집된 통계를 기반으로 루프의 존재를 결정하기 위한 통계적 접근 대기 시간을 구성합니다.
  4. (선택 사항) 인터페이스 복구 시간 지속 시간이 완료될 때 비활성화된 인터페이스가 활성화되도록 인터페이스 복구 시간을 구성합니다.
  5. (선택 사항) 루프 생성이 가정되므로 MAC 이동을 무시하도록 가상 MAC 주소를 구성합니다.
  6. 인터페이스의 VPLS 라우팅 인스턴스를 구성합니다.
  7. VPLS 인스턴스의 인터페이스에서 MAC 이동 작업을 활성화하고 VPLS neighbor를 구성합니다.

또한보십시오

예: MAC 이동으로 인한 VPLS 네트워크의 루프 방지 구성

이 예는 서로 다른 물리적 인터페이스 간의 MAC 이동으로 인해 VPLS 네트워크에서 루프를 방지하는 방법을 보여줍니다.

VPLS 네트워크에서 MAC 이동이 감지되면 Junos OS는 기본 IFL 또는 통계적 접근 알고리즘을 사용하여 인터페이스를 비활성화하여 네트워크의 루프를 방지할 수 있습니다.

요구 사항

이 예에서 사용되는 하드웨어 및 소프트웨어 구성 요소는 다음과 같습니다.

  • 4개의 MX 시리즈 5G 유니버설 라우팅 플랫폼

  • 모든 디바이스에서 Junos OS 릴리스 14.2 이상 실행

시작하기 전에:

  1. VPLS 토폴로지를 구성합니다.

  2. VPLS 라우팅 인스턴스를 구성합니다.

  3. VPLS 인스턴스에서 VPLS MAC 이동 작업을 활성화합니다.

  4. 라우팅 및 신호 프로토콜을 구성합니다.

개요

Junos OS 릴리스 14.2부터는 서로 다른 물리적 인터페이스 간의 잦은 MAC 이동으로 인한 VPLS 네트워크의 루프 생성을 방지할 수 있습니다. 기본 IFL 접근 방식 또는 통계적 접근 알고리즘을 사용하여 이러한 인터페이스를 식별하고 비활성화함으로써 방지할 수 있습니다.

base IFL approach 알고리즘이 기본 접근 방식입니다. 기본 인터페이스 정보는 라우팅 인스턴스의 모든 MAC에 대해 유지됩니다. MAC가 300초 동안 처음 학습된 인터페이스에 머무르면 인터페이스-MAC 연관이 안정적인 것으로 간주되고 이 인터페이스는 MAC의 기본 인터페이스로 간주됩니다. MAC의 기본 인터페이스가 LSI인 동안 로컬 인터페이스와 LSI 인터페이스 간에 MAC 이동이 자주 발생하는 경우, 로컬 인터페이스는 루프된 것으로 간주되어 비활성화되어야 합니다.

알고리즘은 statistical approach 루프된 인터페이스를 비활성화하는 데 사용되는 보조 접근 방식입니다. MAC가 인터페이스에서 300초 이상 학습되지 않은 경우 기본 인터페이스가 없으므로 통계적 접근 방식이 사용됩니다. 기본 인터페이스 정보가 없는 MAC(기본 학습 인터페이스가 null)이 이동을 시작하면 다른 인터페이스 간에 이러한 MAC 이동의 통계가 학습됩니다. MAC이 LSI에서 로컬 인터페이스로 또는 로컬 인터페이스에서 로컬 인터페이스로 이동하는 통계가 표시되는 경우, 로컬 인터페이스는 루프된 것으로 간주되어 비활성화됩니다.

토폴로지

그림 1에 표시된 토폴로지에서 VPLS 네트워크의 디바이스 PE1에서 루프가 감지되었습니다.

그림 1: VPLS 네트워크에서 MAC 이동으로 인한 루프 방지 예 Network diagram showing CE routers CE 0-3 connected to PE routers PE 0-3 with interfaces xe-0/0/0, xe-1/2/0, IP ranges 192.0.2.10/24, 198.51.100.1/24.

구성

CLI 빠른 구성

이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 변경한 다음, 계층 수준에서 [edit] 명령을 복사하여 CLI에 붙여 넣습니다.

이 예에서는 Junos OS 릴리스 17.4R1부터 명령을 대체 vpls-mac-move 한 명령을 사용합니다global-mac-move.

PE0

PE1

PE2

PE3

디바이스 PE1 구성

단계별 절차

다음 예에서는 구성 계층에서 다양한 수준의 탐색이 필요합니다. CLI 탐색에 대한 정보는 CLI 사용자 가이드구성 모드에서 CLI 편집기 사용을 참조하십시오.

디바이스 PE1 구성:

참고:

라우터에 대한 적절한 인터페이스 이름, 주소 및 기타 매개 변수를 수정한 후 라우터 PE0, PE2 및 PE3에 대해 라우터에 대해 이 절차를 반복합니다.

  1. 인터페이스를 구성합니다.

  2. 라우팅 옵션을 구성합니다.

  3. 인터페이스에서 MPLS 프로토콜을 구성합니다.

  4. OSPF 프로토콜을 구성합니다.

  5. 인터페이스에서 LDP 프로토콜을 구성합니다.

  6. MAC 이동을 감지할 임계값 시간 및 임계값 수를 구성합니다.

  7. 쿨오프 시간, 통계적 접근 대기 시간, 인터페이스 복구 시간, 가상 MAC와 같은 VPLS MAC 이동 매개 변수를 구성합니다.

  8. VPLS 인스턴스 vpls_1의 인터페이스에서 MAC 이동 작업을 활성화합니다.

결과

구성 모드에서 , show protocols, show routing-optionsshow routing-instances 명령을 show interfaces입력하여 구성을 확인합니다. 출력에 의도한 구성이 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정합니다.

디바이스 구성이 완료되면 구성 모드에서 들어갑니다 commit .

검증

구성이 제대로 작동하고 있는지 확인합니다.

VPLS 네트워크에서 MAC 이동 확인

목적

VPLS 네트워크에서 MAC 이동이 관찰되는지 확인합니다.

작업

운영 모드에서 디바이스 PE1에 show vpls mac-move-action 대한 명령을 실행합니다.

의미

출력에는 VPLS 네트워크에서 VPLS MAC 이동이 관찰됨을 나타내는 인스턴스 이름, 로컬 인터페이스 및 알고리즘 사용이 표시됩니다.

VPLS 인스턴스에서 MAC 이동 확인

목적

VPLS 인스턴스에서 MAC 이동이 관찰되는지 확인합니다.

작업

운영 모드에서 디바이스 PE1에 show vpls mac-move-action instance instance-name 대한 명령을 실행합니다.

의미

출력은 VPLS 인스턴스에서 VPLS MAC 이동이 관찰되었음을 나타내는 로컬 인터페이스 및 사용된 알고리즘을 보여줍니다.

VPLS 네트워크에서 MAC 이동 버퍼 확인

목적

MAC 이동 버퍼를 확인하여 VPLS 네트워크에서 발생하는 MAC 이동을 모니터링합니다.

작업

운영 모드에서 디바이스 PE1에 show l2-learning mac-move-buffer 대한 명령을 실행합니다.

기본 IFL 접근 알고리즘에 대한 VPLS MAC 테이블 확인

목적

MAC 주소에 대한 기본 학습 인터페이스를 확인합니다. .

작업

운영 모드에서 명령을 실행 show vpls mac-table extensive 하여 VPLS MAC 테이블의 광범위한 정보를 얻습니다.

의미

명령 show vpls mac-table extensive 의 출력은 MAC 주소의 기본 학습 인터페이스를 보여줍니다.

인터페이스가 비활성화되었는지 확인

목적

MAC 주소의 기본 학습 인터페이스가 비활성화되어 있는지 확인합니다.

작업

운영 모드에서 디바이스 PE1에 show interfaces interface-name 대한 명령을 실행합니다.

의미

출력의 플래그는 link-layer-down 인터페이스가 비활성화되었음을 나타냅니다.

통계적 접근 알고리즘에 대한 VPLS MAC 테이블 확인

목적

통계적 접근 알고리즘에 대한 VPLS MAC 테이블을 확인합니다.

작업

운영 모드에서 디바이스 PE1에 show vpls mac-table extensive 대한 명령을 실행합니다.

의미

통계 Base learning interface 적 접근 방식이 사용 중임을 나타내는 null입니다.

또한보십시오

변경 내역 표

기능 지원은 사용 중인 플랫폼과 릴리스에 따라 결정됩니다. 기능 탐색기를 사용하여 플랫폼에서 기능이 지원되는지 확인합니다.

출시
설명
14.2
Junos OS 14.2부터는 VPLS 네트워크에서 루프를 방지하기 위해 라우터를 구성할 수 있습니다.