Acciones de seguimiento y apagado del estado de la interfaz de capa 2 para condiciones de aislamiento del núcleo EVPN

Beneficios

• Proporciona opciones configurables para ayudar a evitar la pérdida de tráfico para dispositivos CE de base única o multihost durante la convergencia de rutas cuando un dispositivo PE se aísla del núcleo de EVPN.

Visión general

En las redes EVPN, un dispositivo PE puede aislarse del núcleo de EVPN. Es posible que ese dispositivo tenga dispositivos CE de host único o multihost conectados a él.

Cuando el dispositivo PE detecta que se encuentra en una condición de aislamiento del núcleo, normalmente el protocolo LACP establece las interfaces ESI LAG en estado LACP fuera de sincronización. Ese estado debe activar el dispositivo CE para desactivar también la interfaz en el lado CE. Sin embargo, es posible que el dispositivo CE no derribe el vínculo inmediatamente. Una respuesta LACP más lenta en el lado CE puede causar un retraso en la convergencia de rutas y, como resultado, cierta pérdida de tráfico. Para evitar de manera similar la pérdida de tráfico, los dispositivos CE de base única con paquetes de vínculos de respaldo activo a un dispositivo PE también necesitan una acción inmediata en el vínculo activo para activar un cambio al vínculo de respaldo.

Con esta característica, para evitar la pérdida de tráfico en estas situaciones de aislamiento del núcleo, puede configurar una acción inmediata que el dispositivo PE realice en la interfaz o interfaces asociadas a los dispositivos CE conectados. Puede configurar la acción para que una interfaz se desconecte inmediatamente con un apagado completo o para que siga dependiendo de la señalización de no sincronización de LACP.

Cuando el dispositivo PE recupera sus sesiones BGP en el núcleo de EVPN y ya no está aislado, el protocolo LACP del dispositivo activa inmediatamente las interfaces ESI LAG asociadas. Sin embargo, es posible que el dispositivo PE siga sincronizando rutas desde sus dispositivos PE pares múltiples. En ese caso, el dispositivo CE multihost también puede perder tráfico.

Como resultado, con esta función también puede establecer un tiempo de retraso antes de que el dispositivo vuelva a abrir la interfaz después de que el dispositivo se vuelva a conectar al núcleo.

Para configurar el seguimiento del servicio de aislamiento de núcleo, configure un grupo de aislamiento de red en el nivel jerárquico [edit protocols network-isolation group network-isolation-group-name] . En la configuración del grupo de aislamiento de red, establezca las opciones en las detection estrofas y service-tracking-action , como se indica a continuación (consulte las instrucciones resaltadas):

Asigne el grupo de aislamiento de red como un perfil de aislamiento de red a la interfaz o interfaces que el dispositivo debe apagar al detectar una condición de aislamiento de núcleo. Para ello, configure la network-isolation-profile network-isolation-group-name instrucción en la [edit interfaces interface-name] jerarquía.

Puede habilitar el seguimiento del servicio de aislamiento de núcleo para los siguientes tipos de interfaces de capa 2 (L2):

• Un vínculo único lógico o un paquete de vínculos Ethernet (AE) agregado (LAG) a un dispositivo perimetral de cliente de base única en la red.

• Una interfaz LAG de identificador de segmento Ethernet (ESI) a un dispositivo perimetral de cliente multihost en la red.

• Una interfaz física.

Consulte Configurar el seguimiento y las acciones del servicio de aislamiento principal para una interfaz L2 para conocer los pasos para configurar esta característica.

Comportamiento y limitaciones

Tenga en cuenta los siguientes comportamientos y limitaciones de tiempo de ejecución con esta característica:

• La estrofa de configuración detection del grupo de aislamiento de red también tiene una link-tracking opción para determinar el estado de una interfaz de enrutamiento y puente integrados (IRB) de capa 3 (L3) después de cambiar las condiciones de aislamiento de red. (Consulte Establecer parámetros de estado de aislamiento de red utilizados para determinar el estado de la interfaz IRB).

  Por el contrario, la opción realiza un seguimiento del estado de la service-tracking interfaz L2 y realiza la configuración service-tracking-action en esas interfaces L2.

  Solo puede configurar la opción o la link-tracking service-tracking opción en un grupo de aislamiento de red determinado y asignarla como perfil de aislamiento de red. No puede configurar ambas opciones en el mismo grupo de aislamiento de red.

• Cuando se configura esta función en un paquete de interfaz LAG o ESI LAG, el dispositivo realiza la acción configurada en cada uno de sus vínculos miembro.

• Si el dispositivo ya se encuentra en un estado de aislamiento de núcleo y configura el seguimiento del servicio de aislamiento de núcleo con acción link-down para una nueva interfaz, el dispositivo desconecta inmediatamente esa interfaz.

• La configuración del grupo de aislamiento de red incluye un temporizador de espera (hold-time up) para retrasar antes de abrir las interfaces cuando se resuelva el estado de aislamiento del núcleo.

  El dispositivo solo mantiene un hold-time up temporizador para cada grupo de aislamiento de red que configure. Como resultado, si asocia el grupo de aislamiento de red con una nueva interfaz mientras el temporizador ya se está ejecutando, el dispositivo mostrará todas las interfaces del grupo cuando caduque el temporizador. El dispositivo no restablece el temporizador cuando agrega otra interfaz al grupo.

  Nota:

  No admitimos la opción de hold-time down temporizador en la detection estrofa con esta función de seguimiento del servicio de aislamiento principal.

• Si habilita el seguimiento del servicio de aislamiento de núcleo cuando también haya configurado la no-core-isolation opción, el dispositivo no desactivará ninguna interfaz al detectar una condición de aislamiento de núcleo. Consulte Descripción de cuándo deshabilitar el aislamiento de núcleo EVPN-VXLAN para obtener detalles sobre el uso de esa opción.

• Si elimina una configuración de perfil de grupo de aislamiento de red de una interfaz, el dispositivo vuelve a abrir la interfaz inmediatamente si anteriormente había bajado la interfaz debido a una condición de aislamiento del núcleo.

Configurar el seguimiento y las acciones del servicio de aislamiento principal para una interfaz L2

Configure los siguientes elementos para habilitar la característica de seguimiento del servicio de aislamiento principal para una interfaz:

1. Configure el grupo de aislamiento de red:

   1. Habilite el seguimiento del servicio de aislamiento central en la detection estrofa.

   2. Establezca un hold-time up valor de temporizador en la detection estrofa. El dispositivo espera este número de milisegundos antes de volver a configurar el estado de la interfaz para que vuelva a aparecer al detectar que se ha resuelto la condición de aislamiento del núcleo.

      Esta función no tiene tiempo de espera predeterminado, por lo que normalmente desea establecer un tiempo de espera mayor que 0 para que el dispositivo no procese excesivamente los cambios rápidos de estado. Especifique un valor de 1 o más milisegundos.

   3. Establezca la acción de seguimiento del servicio en la network-isolation group network-isolation-group-name estrofa. Las acciones disponibles de la interfaz de aislamiento del núcleo son realizar un apagado completo en la interfaz o interfaces, o establecer el estado de la interfaz en LACP no sincronizado.

2. Asigne el grupo de aislamiento de red a la interfaz o interfaces deseadas mediante la network-isolation-profile network-isolation-group-name instrucción en el nivel de [edit interfaces interface-name] jerarquía.

   Por ejemplo, la siguiente estrofa de configuración de ejemplo muestra un perfil de aislamiento de red asignado simplemente a una interfaz física:

   y la siguiente estrofa de configuración de ejemplo muestra un perfil de aislamiento de red asignado a un paquete de interfaz ESI-LAG: