Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Interfaces Ethernet agregadas

En los temas siguientes se tratan las interfaces Ethernet agregadas de descripción general, los detalles de configuración de la agregación de vínculos y las interfaces Ethernet agregadas, la resolución de problemas y la verificación de interfaces Ethernet agregadas.

Descripción de interfaces Ethernet agregadas y LACP para conmutadores

IEEE agregación de vínculos 802.3ad le permite agrupar interfaces Ethernet para formar una interfaz de capa de vínculo único, también conocida como grupo de agregación de vínculos (LAG) o agrupación.

Agregar varios vínculos entre interfaces físicas crea un único vínculo de troncalización lógico punto a punto o una LAG. El LAG equilibra el tráfico a través de los vínculos de miembro dentro de un paquete de Ethernet agregado y aumenta de hecho el ancho de banda de uplink. Otra ventaja de la agregación de vínculos es el aumento de la disponibilidad, ya que el LAG se compone de varios vínculos de miembro. Si se produce un error en un vínculo de miembro, la LAG seguirá transportando tráfico a través de los enlaces restantes.

Nota:

En conmutadores independientes QFX5100, QFX5120, EX4600, QFX10002 y en un QFX5100 Virtual Chassis y EX4600 Virtual Chassis, puede configurar una velocidad mixta de velocidades de vínculo para el paquete de Ethernet agregado. Solo se admiten velocidades de conexión de 40 G y 10 G. El equilibrio de carga no funcionará si configura velocidades de vínculo que no son compatibles.

El protocolo de control de agregación de vínculos (LACP) es un subcomponente del estándar IEEE estándar 802.3ad y se utiliza como protocolo de detección.

Nota:

Para garantizar el equilibrio de carga en las interfaces de Ethernet agregadas (AE) en un grupo de nodos de servidor redundante, los miembros de la AE deben estar distribuidos de manera igual entre el grupo de nodos de servidor redundante.

Nota:

Durante un cambio de grupo de nodos de red, es posible que el tráfico se desconecte durante unos segundos.

Grupo de agregación de vínculos

Para configurar un LAG, especifique el número de vínculo como dispositivo físico y, luego, asocie un conjunto de interfaces (puertos) con el vínculo. Todas las interfaces deben tener la misma velocidad y estar en modo de dúplex completo. Juniper Networks Sistema operativo de Junos (Junos OS) para las series EX Conmutadores Ethernet asigna un ID único y una prioridad de puerto a cada interfaz. El ID y la prioridad no se pueden configurar.

La cantidad de interfaces que se pueden agrupar en un LAG y la cantidad total de LAG compatibles con un conmutador varía según el modelo de conmutador. En la Tabla 1 se enumeran los conmutadores de la serie EX y la cantidad máxima de interfaces por LAG y la cantidad máxima de LAG que admiten.

Las LAG con vínculos de miembro de diferentes tipos de interfaz, por ejemplo, ge y mge no se admiten en conmutadores de varias velocidades.

Nota:

Para Junos OS evolucionados, el software no impone un límite a la cantidad máxima de interfaces AE en un paquete de AE de velocidad mixta. Dado que todas las interfaces lógicas secundarias pertenecen a la misma interfaz física de AE y comparten el mismo selector, con una memoria de equilibrio de carga mucho menor, las configuraciones de interfaz AE de velocidad mixta deben pasar incluso si superan las 64 interfaces lógicas.

Tabla 1: Interfaces máximas por LAG y lag máxima por conmutador (conmutadores de la serie EX)

Interruptor

Interfaces máximas por LAG

Lag máxima

EX2200

8

32

EX2300

8

128

EX3200

8

32

EX3300 y EX3300 Virtual Chassis

8

32

EX3400

16

128

EX4200 y EX4200 Virtual Chassis

8

111

EX4300 y EX4300 Virtual Chassis

16

128

EX4500, EX4500 Virtual Chassis, EX4550 y EX4550 Virtual Chassis

8

111

EX4400 16 128

EX4600

32

128

EX6200

8

111

EX8200

12

255

EX8200 Virtual Chassis

12

239

EX9200

64

150

Tabla 2: Interfaces máximas por LAG y lag máxima por conmutador (Conmutadores de la serie QFX)

Interruptor

Interfaces máximas por LAG

Lag máxima

QFX3500

64

60

QFX3600

64

60

QFX5100

64

96

QFX5110

64

96

QFX5120

64

72

QFX5200

64

128

QFX5700

128

144

QFX10002

64

150

QFX10008

64

1000

QFX10016

64

1000

Nota:

En serie QFX conmutadores, si intenta confirmar una configuración que contiene más de 64 interfaces Ethernet en un LAG, recibirá un mensaje de error que indica que se superó el límite de grupo de 64 y que se produjo un error en la comprobación de la configuración.

Para crear un LAG:

  1. Cree una interfaz Ethernet agregada lógica.

  2. Defina los parámetros asociados con la interfaz lógica de Ethernet agregada, como una unidad lógica, propiedades de interfaz y el protocolo de control de agregación de vínculos (LACP).

  3. Defina los vínculos de miembro para que se contengan en la interfaz de Ethernet agregada; por ejemplo, dos interfaces de 10 Gigabit Ethernet.

  4. Configure LACP para la detección de vínculos.

Tenga en mente estas directrices de hardware y software:

  • Por Junos OS evolucionados, cuando se agrega una nueva interfaz como miembro al paquete de Ethernet agregado, se genera un evento flap de vínculo. Cuando se agrega una interfaz al paquete, la interfaz física se elimina como una interfaz regular y, luego, se vuelve a agregar como miembro. Durante este tiempo, se pierden los detalles de la interfaz física.

  • Hasta 32 interfaces Ethernet se pueden agrupar para formar un LAG en un grupo de nodos de servidor redundante, un grupo de nodos de servidor y un grupo de nodos de red en un sistema QFabric. Se admiten hasta 48 LAG en grupos de nodos de servidor redundantes y grupos de nodos de servidor en un sistema QFabric, y se admiten hasta 128 LAG en grupos de nodos de red en un sistema QFabric. Puede configurar laG en todos los dispositivos de nodo en grupos de nodos de servidor redundantes, grupos de nodos de servidor y grupos de nodos de red.

    Nota:

    En un sistema Qfabric, si intenta confirmar una configuración que contiene más de 32 interfaces Ethernet en un LAG, recibirá un mensaje de error que indica que se superó el límite de grupo de 32 y que se produjo un error en la comprobación de la configuración.

  • Hasta 64 interfaces Ethernet se pueden agrupar para formar un LAG, y en un Junos Fusion, se admiten hasta 1000 LAG en conmutadores QFX10002 que actúan como dispositivos de agregación.

  • El LAG se debe configurar en ambos lados del vínculo.

  • Las interfaces a ambos lados del vínculo deben establecerse a la misma velocidad y estar en modo de dúplex completo.

    Nota:

    Junos OS asigna un ID único y una prioridad de puerto a cada puerto. El ID y la prioridad no se pueden configurar.

  • Los sistemas QFabric admiten un LAG especial llamado LAG de FCoE, el cual le permite transportar un tráfico FCoE y un tráfico Ethernet regular (tráfico que no es FCoE tráfico) a través del mismo paquete de agregación de vínculo. Los LAG estándar utilizan un algoritmo de hash para determinar qué vínculo físico en el LAG se utiliza para una transmisión, por lo que la comunicación entre dos dispositivos puede usar diferentes vínculos físicos en la LAG para diferentes transmisiones. Un LAG de FCoE garantiza que el tráfico de FCoE utilice el mismo vínculo físico en la LAG para solicitudes y respuestas con el fin de conservar el vínculo virtual punto a punto entre el adaptador de red convergente (CNA) de dispositivo de FCoE y el conmutador SAN de FC a través de un dispositivo de nodo del sistema QFabric. Un FCoE LAG no proporciona equilibrio de carga ni redundancia de vínculo para FCoE tráfico. Sin embargo, el tráfico Ethernet normal utiliza el algoritmo hash estándar y recibe las ventajas habituales de LAG de equilibrio de carga y redundancia de vínculo en FCoE LAG. Consulte Descripción de FCoE lag para obtener más información.

Protocolo de control de agregación de vínculos (LACP)

LACP es un método para agrupar varias interfaces físicas con el objeto de formar una interfaz Ethernet agregada lógica. De forma predeterminada, los vínculos Ethernet no intercambian unidades de datos de protocolo LACP (DPU), las cuales contienen información sobre el estado del vínculo. Puede configurar vínculos Ethernet para transmitir de forma activa las PPU de LACP, o bien puede configurar los vínculos para transmitirlos de forma pasiva, enviando PPU de LACP solo cuando el vínculo Ethernet los reciba del extremo remoto. El modo LACP puede ser activo o pasivo. El vínculo de transmisión se conoce como actor y el vínculo de recepción se conoce como el socio. Si tanto el actor como el socio se encuentran en modo pasivo, no intercambian paquetes LACP y los vínculos Ethernet agregados no suban. Si el actor o el socio están activos, intercambian paquetes LACP. De forma predeterminada, LACP se encuentra en modo pasivo en interfaces Ethernet agregadas. Para iniciar la transmisión de paquetes LACP y la respuesta a los paquetes LACP, debe habilitar el modo activo LACP. Puede configurar interfaces Ethernet agregadas con etiqueta VLAN y sin etiquetar sin la LACP habilitada. LACP se define en IEEE 802.3ad, Aggregation of Multiple Link Segments.

LACP se diseñó para lograr lo siguiente:

  • Adición y eliminación automáticas de vínculos individuales al LAG sin intervención del usuario.

  • Supervisión de vínculos para comprobar si ambos extremos del paquete están conectados al grupo correcto.

En un caso en el que se implementa un servidor de hogar doble con un conmutador, las tarjetas de interfaz de red forman un LAG con el conmutador. Durante una actualización del servidor, es posible que el servidor no pueda intercambiar DPU DE LACP. En tal situación, puede configurar una interfaz para que esté en el up estado, incluso si no se intercambia ninguna DDU. Use la force-up instrucción para configurar una interfaz cuando el par tiene capacidad LACP limitada. La interfaz selecciona el LAG asociado de forma predeterminada, ya sea que el conmutador y el par estén en modo activo o pasivo. Cuando no se reciben las DDU, se considera que el socio trabaja en el modo pasivo. Por lo tanto, las transmisiones PDU LACP están controladas por el vínculo de transmisión.

Si el extremo remoto del vínculo de LAG es un dispositivo de seguridad, es posible que no se admite LACP porque los dispositivos de seguridad requieren una configuración determinista. En este caso, no configure LACP. Todos los vínculos del LAG están operativos permanentemente, a menos que el conmutador detecte una falla de vínculo dentro de la capa física de Ethernet o en las capas de vínculo de datos.

Cuando la LACP está configurada, detecta errores de configuración en el extremo local o en el extremo remoto del vínculo. Por lo tanto, la LACP puede ayudar a evitar errores de comunicación:

  • Cuando la LACP no está habilitada, un LAG local puede intentar transmitir paquetes a una interfaz única remota, lo que hace que la comunicación falle.

  • Cuando la LACP está habilitada, un LAG local no puede transmitir paquetes, a menos que también esté configurado un LAG con LACP en el extremo remoto del vínculo.

Configuración de una interfaz de Ethernet agregada

Puede asociar una interfaz física con una interfaz Ethernet agregada.

Para configurar una interfaz Ethernet agregada:

  1. Especifique que desea configurar la interfaz del grupo de agregación de vínculos.
  2. Configure la interfaz de Ethernet agregada.

El número de instancia de interfaz se especifica x para completar la asociación de vínculo; También debe incluir una instrucción que defina el nivel aex [edit interfaces] de jerarquía. Opcionalmente, puede especificar otras propiedades físicas que se apliquen específicamente a las interfaces Ethernet agregadas; para obtener más información, consulte Descripción general de interfaces Ethernet.

Nota:

En general, los paquetes de Ethernet agregados admiten las funciones disponibles en todas las interfaces compatibles que pueden convertirse en un vínculo miembro dentro del paquete. Como excepción, las funciones IQ de Gigabit Ethernet y algunas funciones más recientes de Gigabit Ethernet no se admiten en paquetes de Ethernet agregados.

Las interfaces IQ y SFP de Gigabit Ethernet pueden ser vínculos de miembro, pero las funciones específicas de IQ y SFP no se admiten en el paquete de Ethernet agregado, incluso si todos los vínculos de miembro son compatibles individualmente con estas características.

Debe configurar la velocidad de vínculo correcta para la interfaz de Ethernet agregada para eliminar cualquier mensaje de advertencia.

Nota:

Antes de confirmar una configuración de Ethernet agregada, asegúrese de que el modo de vínculo no está configurado en ninguna interfaz miembro del paquete de Ethernet agregado; de lo contrario, se produce un error en la comprobación de confirmación de configuración.

Configuración de interfaces Ethernet agregadas etiquetadas

Para especificar interfaces Ethernet agregadas, incluya la vlan-tagging instrucción en el nivel [edit interfaces aex] de jerarquía:

También debe incluir la vlan-id instrucción:

Puede incluir esta instrucción en los siguientes niveles de jerarquía:

  • [edit interfaces interface-name unit logical-unit-number]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number]

Para obtener más información acerca de las vlan-tagging instrucciones y vlan-id , consulte Descripción general de vlan 802.1Q.

Configuración de interfaces Ethernet agregadas sin etiquetar

Cuando configure una interfaz de Ethernet agregada sin etiqueta, se aplicarán las reglas existentes para interfaces sin etiquetar. Estas reglas son las siguientes:

  • Solo puede configurar una interfaz lógica (unidad 0) en el puerto. La unidad lógica 0 se usa para enviar y recibir unidades de datos de PROTOCOLO DE LACP o marcador (DPU) hacia y desde los vínculos individuales.

  • No puede incluir la instrucción vlan-id en la configuración de la interfaz lógica.

Configure una interfaz Ethernet agregada sin etiqueta omitiendo lasvlan-tagging instrucciones y vlan-id de la configuración:

Configuración del número de interfaces Ethernet agregadas en el dispositivo (software de capa 2 mejorada)

De forma predeterminada, no se crean interfaces Ethernet agregadas. Debe establecer el número de interfaces Ethernet agregadas en el dispositivo de enrutamiento antes de poder configurarlas.

  1. Especifique que desea tener acceso a la configuración de Ethernet agregada en el dispositivo.
  2. Establezca el número de interfaces Ethernet agregadas.

También debe especificar los vínculos físicos constituyentes incluyendo la 802.3ad instrucción en el nivel [edit interfaces interface-name ether-options] de jerarquía [edit interfaces interface-name ether-options] o.

Ejemplo: configuración de interfaces Ethernet agregadas

Las interfaces Ethernet agregadas pueden usar interfaces de diferentes FPC, DPC o PICs. La siguiente configuración es suficiente para que una interfaz de Gigabit Ethernet agregada esté en funcionamiento.

Eliminar una interfaz de Ethernet agregada

Hay dos enfoques para eliminar una interfaz de Ethernet agregada:

  • Puede eliminar una interfaz Ethernet agregada de la configuración de la interfaz. El Junos OS quita las instrucciones de configuración relacionadas aex con y establece esta interfaz en estado de deserción.

  • También puede eliminar permanentemente la interfaz de Ethernet agregada de la configuración del dispositivo mediante la eliminación del número de dispositivos en el dispositivo de enrutamiento.

Para eliminar una interfaz Ethernet agregada:

  1. Eliminar la configuración de Ethernet agregada.

    En este paso, se cambia el estado de la interfaz para que se quiten las instrucciones de configuración relacionadas con aex.

  2. Eliminar la interfaz del recuento de dispositivos.

Solución de problemas de una interfaz de Ethernet agregada

Solución de problemas para interfaces Ethernet agregadas:

Mostrar comando de interfaces muestra que el LAG está caído

Problema

Descripción

El show interfaces terse comando muestra que el LAG está caído.

Solución

Compruebe lo siguiente:

  • Verifique que no haya discordancia de configuración.

  • Compruebe que todos los puertos miembro estén activos.

  • Verifique que un LAG forja parte de Ethernet de familia: conmutación (LAG de capa 2) o de inet de familia (LAG de capa 3).

  • Verifique que el miembro de LAG esté conectado al LAG correcto en el otro extremo.

  • Compruebe que los miembros de LAG pertenecen al mismo conmutador (o al mismo Virtual Chassis).

Las estadísticas de interfaz lógica no reflejan todo el tráfico

Problema

Descripción

Las estadísticas de tráfico de una interfaz lógica no incluyen todo el tráfico.

Solución

Los campos de estadísticas de tráfico para interfaces lógicas en show interfaces comandos muestran solo tráfico de control; las estadísticas de tráfico no incluyen tráfico de datos. Puede ver las estadísticas para todo el tráfico solo por interfaz física.

No se admiten estadísticas de tráfico de interfaz IPv6

Problema

Descripción

En IPv6 transit statistics el comando show interfaces , se muestran todos los 0 valores.

Solución

Los conmutadores de la serie EX no admiten la recopilación y la presentación de informes de estadísticas de tránsito IPv6.

Contadores SNMP ifHCInBroadcastPkts y ifInBroadcastPkts son siempre 0

Problema

Descripción

Los valores de los contadores SNMP ifHCInBroadcastPkts y ifInBroadcastPkts siempre son 0.

Solución

Los contadores SNMP ifHCInBroadcastPkts y ifInBroadcastPkts no son compatibles con interfaces Ethernet agregadas en conmutadores de la serie EX.

Configuración del reequilibrio periódico de los suscriptores en una interfaz de Ethernet agregada

Si los suscriptores inician sesión y inician sesión con frecuencia en la red, puede configurar el sistema para que reequilibre periódicamente los vínculos en función de un tiempo e intervalo específicos.

Para configurar el reequilibrio periódico:

  1. Acceda a la interfaz de Ethernet agregada para la cual desea configurar el reequilibrio periódico.
  2. Configure los parámetros de reequilibrio de la interfaz, incluida la hora y el intervalo entre las acciones de reequilibrio.

Configuración de LACP de Ethernet agregada

Para interfaces Ethernet agregadas, puede configurar el protocolo de control de agregación de vínculos (LACP). LACP es un método de agrupación de varias interfaces físicas para formar una sola interfaz lógica. Puede configurar Ethernet agregada con etiquetas VLAN y sin etiquetar con o sin LACP habilitado.

Para la agregación de vínculos multichasis (MC-LAG), debe especificar el valor system-id y admin key. Los pares MC-LAG usan lo mismo system-id mientras envían los mensajes DE LACP. La system-id puede configurar en el dispositivo de red MC-LAG y sincronizada entre pares para su validación.

Los intercambios de LACP se realizan entre actores y socios. Un actor es la interfaz local en un intercambio LACP. Un socio es la interfaz remota en un intercambio LACP.

LACP se define en IEEE 802.3ad, agregación de varios segmentos de vínculo.

LACP se diseñó para lograr lo siguiente:

  • Adición y eliminación automáticas de vínculos individuales al paquete agregado sin intervención del usuario

  • Supervisión de vínculos para comprobar si ambos extremos del paquete están conectados al grupo correcto

La Junos OS implementación de LACP proporciona monitoreo de vínculos, pero no adición y eliminación automáticas de vínculos.

El modo LACP puede ser activo o pasivo. Si tanto el actor como el socio se encuentran en modo pasivo, no intercambian paquetes LACP, lo que da como resultado que no se hagan públicos los vínculos Ethernet agregados. Si el actor o el socio están activos, intercambian paquetes LACP. De forma predeterminada, LACP está desactivado en interfaces Ethernet agregadas. Si la LACP está configurada, se encuentra en modo pasivo de forma predeterminada. Para iniciar la transmisión de paquetes LACP y la respuesta a los paquetes LACP, debe configurar LACP en modo activo.

Para activar el modo activo de LACP, incluya la instrucción lacp en el nivel [edit interfaces interface-name aggregated-ether-options] de jerarquía y especifique la active opción:

Nota:

El proceso LACP solo existe en el sistema si configura el sistema en modo LACP activo o pasivo.

Para restablecer el comportamiento predeterminado, incluya la instrucción lacp en el nivel [edit interfaces interface-name aggregated-ether-options] de jerarquía y especifique la passive opción:

A partir de Junos OS versión 12.2, también puede configurar LACP para anular el estándar IEEE 802.3ad y permitir que el vínculo en espera siempre reciba tráfico. Anular el comportamiento predeterminado facilita la conmutación por error de subsegundos.

Para reemplazar el IEEE estándar 802.3ad y facilitar la conmutación por error de subsegundos, incluya fast-failover la instrucción en el nivel [edit interfaces interface-name aggregated-ether-options lacp] jerárquico.

Para obtener más información, consulte las secciones siguientes:

Configuración del intervalo LACP

De forma predeterminada, el actor y el socio envían paquetes DE LACP cada segundo. Puede configurar el intervalo en el que las interfaces envían paquetes LACP incluyendo la periodic instrucción en el nivel [edit interfaces interface-name aggregated-ether-options lacp] de jerarquía:

El intervalo puede ser rápido (cada segundo) o lento (cada 30 segundos). Puede configurar distintas tasas periódicas en interfaces activas y pasivas. Cuando configure las interfaces activas y pasivas a distintas velocidades, el transmisor respeta la velocidad del receptor.

Nota:

El filtrado de direcciones de origen no funciona cuando la LACP está habilitada.

No se admiten políticas de porcentaje en interfaces Ethernet agregadas con la familia de protocolos CCC configurada. Para obtener más información acerca de los porcentajes de agentes, consulte la Guía del usuario de políticas de enrutamiento, filtros de firewall y agentes de tráfico.

Por lo general, LACP se admite en todas las interfaces ethernet agregadas sin etiquetar. Para obtener más información, consulte Configuración de interfaces Ethernet agregadas sin etiquetar.

Configuración de la protección de vínculos LACP

Nota:

Cuando utilice la protección de vínculos LACP, solo puede configurar dos vínculos miembro a una interfaz Ethernet agregada: una activa y una en espera.

Para forzar vínculos activos y en espera dentro de una Ethernet agregada, puede configurar la protección de vínculos LACP y la prioridad del sistema en el nivel de interfaz Ethernet agregada mediante las link-protection instrucciones y system-priority . La configuración de valores en este nivel da como resultado solo las interfaces configuradas mediante la configuración definida. La configuración de interfaz LACP también le permite anular la configuración de LACP global (chasis).

La protección de vínculos LACP también utiliza prioridad de puerto. Puede configurar la prioridad del puerto en el nivel de jerarquía de la interfaz [ether-options] ethernet mediante la port-priority instrucción. Si elige no configurar la prioridad del puerto, la protección del vínculo de LACP utiliza el valor predeterminado para la prioridad del puerto (127).

Nota:

La protección de vínculos LACP admite la configuración de programación por unidad en interfaces Ethernet agregadas.

Para habilitar la protección de vínculos LACP para una interfaz De Ethernet agregada, utilice la link-protection instrucción en el nivel [edit interfaces aeX aggregated-ether-options lacp] jerárquica:

De forma predeterminada, la protección del vínculo LACP vuelve a un vínculo de prioridad superior (con un número inferior) cuando ese vínculo de prioridad superior pasa a estar operativo o se agrega un vínculo al agregador que está determinado como de mayor prioridad. Sin embargo, puede suprimir el cálculo del vínculo agregando la non-revertive instrucción a la configuración de protección del vínculo LACP. En el modo no negativo, una vez que un vínculo está activo y recopila y distribuye paquetes, la adición posterior de un vínculo de mayor prioridad (mejor) no da como resultado un conmutador y el vínculo actual permanece activo.

Si la protección del vínculo LACP está configurada para que no seaeverante en el nivel global ([edit chassis] jerarquía), revertive puede agregar la instrucción a la configuración de protección del vínculo LACP para anular la configuración no gratuita de la interfaz. En el modo revertido, la adición de un vínculo de prioridad superior al agregador da como resultado que LACP realice un recálculo de prioridad y cambie del vínculo activo actual al nuevo vínculo activo.

PRECAUCIÓN:

Si ambos extremos de un agregador tienen habilitada la protección de vínculos LACP, asegúrese de configurar ambos extremos del agregador para usar el mismo modo. Si no se coincidenten los modos de protección de vínculos LACP, se puede perder tráfico.

Recomendamos encarecidamente que utilice LACP en ambos extremos del agregador, cuando conecte una interfaz De Ethernet agregada con dos interfaces miembro a cualquier otro dispositivo de proveedor. De lo contrario, el dispositivo del proveedor (por ejemplo, un conmutador de capa 2 o un enrutador), no podrá administrar el tráfico procedente del paquete de Ethernet agregado de dos vínculos. Como resultado, es posible que observe que el dispositivo del proveedor envía de vuelta el tráfico al vínculo de miembro de respaldo de la interfaz de Ethernet agregada.

Actualmente, MX-MPC2-3D, MX-MPC2-3D-Q, MX-MPC2-3D-EQ, MX-MPC1-3D, MX-MPC1-3D-Q y MPC-3D-16XGE-SFPP no sueltan el tráfico que vuelve al vínculo de respaldo, mientras que DPCE-R-Q-20GE-2XGE, DPCE-R-Q-20GE-SFP, DPCE-R-Q-40GE-SFP, DPCE-R-Q-4XGE-XFP, DPCE-X-Q-40GE-SFP y DPCE-X-Q-4XGE-XFP caen el tráfico que viene al enlace de respaldo.

Configuración de la prioridad del sistema LACP

Para configurar la prioridad del sistema LACP para interfaces Ethernet agregadas en la interfaz, utilice la system-priority instrucción en el nivel [edit interfaces aeX aggregated-ether-options lacp] de jerarquía:

La prioridad del sistema es un valor binario de 2 octetos que forma parte del ID del sistema LACP. El ID del sistema LACP se compone de la prioridad del sistema como los dos octetos más significativos y la dirección MAC de interfaz como los seis octetos menos significativos. El sistema con el valor inferior numérico para la prioridad del sistema tiene la prioridad más alta. De forma predeterminada, la prioridad del sistema es 127, con un intervalo de 0 a 65.535.

Configuración del identificador del sistema LACP

Para configurar el identificador del sistema LACP para interfaces Ethernet agregadas, utilice la system-id instrucción en el nivel [edit interfaces aeX aggregated-ether-options lacp] jerárquica:

El identificador del sistema definido por el usuario en LACP permite que dos puertos de dos dispositivos independientes actúen como si fueran parte del mismo grupo agregado.

El identificador del sistema es un campo único global de 48 bits (6 bytes). Se usa en combinación con un valor de prioridad del sistema de 16 bits, lo que da como resultado un identificador de sistema LACP único.

Configuración de clave administrativa LACP

Para configurar una clave administrativa para LACP, incluya la admin-key number instrucción en el nivel edit interfaces aex aggregated-ether-options lacp] de jerarquía:

Nota:

Debe configurar MC-LAG para configurar la admin-key instrucción. Para obtener más información acerca de MC-LAG, consulte Configuración de agregación de vínculos multichasis en enrutadores serie MX .

Configuración de la prioridad del puerto LACP

Para configurar la prioridad del puerto LACP para interfaces Ethernet agregadas, utilice la port-priority instrucción en los niveles [edit interfaces interface-name ether-options 802.3ad aeX lacp] de [edit interfaces interface-name ether-options 802.3ad aeX lacp] jerarquía o:

La prioridad del puerto es un campo de 2 octetos que forma parte del ID de puerto LACP. El ID de puerto LACP se compone de la prioridad del puerto como los dos octetos más significativos y el número de puerto como los dos octetos menos significativos. El sistema con el valor inferior numérico para la prioridad del puerto tiene la prioridad más alta. De forma predeterminada, la prioridad del puerto es 127, con un intervalo de 0 a 65.535.

Cada sistema realiza la selección de agregación de puertos en función de la prioridad de puerto más alta y el sistema asigna la prioridad más alta. Los puertos se seleccionan y asignan a partir del puerto de prioridad más alta del sistema de mayor prioridad y funcionan con prioridad desde allí.

Nota:

La selección de agregación de puertos (descrita anteriormente) se lleva a cabo para el vínculo activo cuando la protección del vínculo LACP está habilitada. Sin la protección de vínculos LACP, la prioridad del puerto no se usa en la selección de agregación de puertos.

Seguimiento de operaciones de LACP

Para rastrear las operaciones del proceso LACP, incluya la traceoptions instrucción en el nivel [edit protocols lacp] de jerarquía:

Puede especificar los siguientes indicadores en la protocols lacp traceoptions instrucción:

  • all: todas las operaciones de rastreo de LACP

  • configuration: código de configuración

  • packet: paquetes enviados y recibidos

  • process: eventos de proceso LACP

  • protocol— máquina de estado de protocolo LACP

  • routing-socket— Eventos de conexión de enrutamiento

  • startup: procesar eventos de inicio

Limitaciones de LACP

La LACP puede vincular varias interfaces físicas diferentes, pero solo se admiten las funciones compatibles con todos los dispositivos vinculados en el paquete resultante del grupo de agregación de vínculos (LAG). Por ejemplo, distintas CPC pueden admitir un número diferente de clases de reenvío. Si usa la agregación de vínculos para vincular los puertos de una PIC que admite hasta 16 clases de reenvío con una PIC que admite hasta 8 clases de reenvío, el paquete DE LAG resultante solo admitirá hasta 8 clases de reenvío. De manera similar, al vincular una PIC que admita WRED con una PIC que no sea compatible, se dará como resultado un paquete LAG que no admite WRED.

Ejemplo: Configuración de LACP de Ethernet agregada

Configure LACP Ethernet agregada mediante una interfaz etiquetada con VLAN:

LACP con Ethernet agregada etiquetada por VLAN

Configure LACP Ethernet agregada a través de una interfaz sin etiquetar:

LACP con Ethernet agregada sin etiquetar

Verificar que LACP está configurado correctamente y que los miembros del paquete intercambian paquetes de protocolo LACP

Verifique que la LACP se haya configurado correctamente y que los miembros del paquete transmitan paquetes de protocolo LACP.

Verificar la configuración de LACP

Propósito

Compruebe que la LACP se haya configurado correctamente.

Acción

Para comprobar que la LACP se ha habilitado como activa en un extremo:

Significado

En este ejemplo, se muestra que la LACP se configuró con un lado como activo y el otro como pasivo. Cuando la LACP está habilitada, se debe establecer un lado como activo para que el vínculo incluido esté activo.

Verificar que se intercambian paquetes LACP

Propósito

Compruebe que los paquetes LACP se intercambian entre interfaces.

Acción

Utilice el show lacp statistics interfaces interface-name comando para mostrar información de intercambio LACP BPDU.

Significado

El resultado aquí muestra que el vínculo está en servicio y que las DDU se intercambian.

Descripción de sesiones micro BFD independientes para LAG

A partir Junos OS versión 13.3, esta función se admite en los siguientes tipos de PIC/FPC:

  • PC-1XGE-XENPAK (FPC tipo 3)

  • PD-4XGE-XFP (tipo 4 FPC)

  • PD-5-10XGE-SFPP (tipo 4 FPC)

  • 24X10GE (LAN/WAN) SFPP, 12x10GE (LAN/WAN) SPC, 1x100GE tipo 5

  • Todos los MPC de la serie MX con MIC Ethernet

  • FPC-PTX-P1-A en PTX5000 con interfaces de 10 Gigabit Ethernet

  • FPC2-PTX-P1A en PTX5000 con interfaces de 10 Gigabit Ethernet en Junos OS versión 14.1 y posteriores

  • Todas las FPC de la serie PTX con interfaces Ethernet en Junos OS versión 14.1R3 y versiones posteriores de 14.1, y Junos 14.2 y posteriores

Propina:

Consulte Compatibilidad de PIC/FPC serie PTX para obtener una lista de PIC compatibles con cada FPC serie PTX.

Nota:

La configuración micro-BFD con direcciones de interfaz no se admite en enrutadores PTX en FPC3 y en Línea QFX10000 de conmutadores.

El protocolo de detección de reenvío bidireccional (BFD) es un protocolo simple de detección que detecta rápidamente errores en las rutas de reenvío. Un grupo de agregación de vínculos (LAG) combina varios vínculos entre dispositivos que se encuentran en conexiones punto a punto, lo que aumenta el ancho de banda, proporciona confiabilidad y permite equilibrar la carga. Para ejecutar una sesión de BFD en interfaces LAG, configure una sesión BFD en modo asíncrono independiente en cada vínculo de miembro DE LAG en un paquete DE LAG. En lugar de una sola sesión de BFD que monitorea el estado del puerto UDP, las sesiones micro BFD independientes supervisan el estado de los vínculos de miembro individuales.

Las sesiones individuales de BFD determinan la conectividad de capa 2 y capa 3 de cada vínculo de miembro en la LAG. Una vez que se establece una sesión de BFD en un vínculo determinado, los vínculos de miembro se adjuntan al LAG y al equilibrador de carga ya sea mediante una configuración estática o mediante el protocolo de control de agregación de vínculos (LACP). Si los vínculos de miembro se adjuntan al LAG mediante una configuración estática, el proceso de control del dispositivo actúa como el cliente de la sesión de micro BFD. Cuando la LACP adjunta vínculos de miembro al LAG, la LACP actúa como el cliente de la sesión micro BFD.

Cuando la sesión de micro BFD está activa, se establece un vínculo LAG y se transmiten datos a través de ese vínculo LAG. Si la sesión de micro BFD en un vínculo de miembro está sin conexión, ese vínculo miembro en particular se elimina del equilibrador de carga y los administradores de LAG dejan de dirigir el tráfico a ese vínculo. Estas sesiones micro BFD son independientes entre sí, a pesar de tener un solo cliente que administra la interfaz LAG.

Nota:
  • A partir de Junos OS versión 13.3, AANI ha asignado 01-00-5E-90-00-01 como la dirección MAC dedicada para micro BFD. El modo MAC dedicado se usa de forma predeterminada para las sesiones micro BFD, de acuerdo con el último borrador para BFD sobre LAG.

  • En Junos OS, los paquetes de control de MicroBFD siempre están sin etiquetar de forma predeterminada. Para las interfaces agregadas L2, la configuración debe incluir etiquetado vlan o etiquetado de vlan flexible en la Ethernet agregada con BFD. De lo contrario, el sistema producirá errores al confirmar la configuración.

  • Cuando habilite MicroBFD en una interfaz Ethernet agregada, la interfaz agregada puede recibir paquetes MicroBFD. A partir de Junos OS versión 19.3 y posteriores, para MPC10E y MPC11E MPC, no puede aplicar filtros de firewall en los paquetes MicroBFD recibidos en la interfaz Ethernet agregada. Para MPC1E a través de MPC9E, puede aplicar filtros de firewall en los paquetes microBFD recibidos en la interfaz Ethernet agregada solo si la interfaz Ethernet agregada está configurada como una interfaz sin etiqueta.

Las sesiones de Micro BFD se ejecutan en los siguientes modos:

  • Modo de distribución: las sesiones de Micro BFD se distribuyen de forma predeterminada en la capa 3.

  • Modo de no distribución: puede configurar la sesión de BFD no-delegate-processing para que se ejecute en este modo incluyendo la instrucción en administración periódica de paquetes (PPM). En este modo, los paquetes se envían o reciben por el motor de enrutamiento en la capa 2.

Un par de dispositivos de enrutamiento en un paquete BFD de intercambio LAG en un intervalo regular especificado. El dispositivo de enrutamiento detecta un error de vecino cuando deja de recibir una respuesta después de un intervalo especificado. Esto permite la verificación rápida de la conectividad del vínculo de miembro con o sin LACP. Un puerto UDP distingue BFD a través de paquetes LAG de BFD a través de IP de un solo salto.

Nota:

AANI asignado 6784 como puerto de destino UDP para el micro BFD.

Para habilitar la detección de errores para redes LAG para interfaces Ethernet agregadas:

  • Incluya la instrucción bfd-liveness-detection en la configuración.

  • Especifique un valor de intervalo de espera para establecer el tiempo mínimo que debe permanecer activa la sesión de BFD antes de enviar una notificación de cambio de estado a los otros miembros de la red LAG.

  • Especifique el intervalo mínimo que indica el intervalo de tiempo para transmitir y recibir datos.

  • A partir Junos OS versión 14.1, especifique el vecino en una sesión BFD. En las versiones anteriores a Junos OS versión 16.1, debe configurar la dirección de circuito cerrado del destino remoto como la dirección de vecino. A partir de Junos OS versión 16.1, también puede configurar esta función en enrutadores serie MX con dirección de interfaz Ethernet agregada del destino remoto como dirección de vecino.

    Nota:

    En T1600 y T4000, no puede configurar la dirección de interfaz Ethernet agregada local del destino remoto como dirección de vecino.

    PRECAUCIÓN:

    Desactive la detección de bfd-liveness [edit interfaces aex aggregated-ether-options] en el nivel de jerarquía o desactive la interfaz de Ethernet agregada antes de cambiar la dirección neighbor de dirección IP de circuito cerrado a dirección IP de interfaz Ethernet agregada. Modificar la dirección local y de neighbor sin desactivar bfd-liveness-detection o la interfaz de Ethernet agregada primero podría ocasionar un error en las sesiones de micro BFD.

    Nota:

    A partir de la versión 16.1R2, Junos OS y valida el micro BFD local-address configurado con la interfaz o dirección IP de circuito cerrado antes de la confirmación de la configuración. Junos OS realiza esta comprobación en las configuraciones de direcciones micro BFD IPv4 e IPv6, y si no coinciden, se produce un error en la confirmación.

Nota:

Esta función solo funciona cuando ambos dispositivos son compatibles con BFD. Si BFD está configurado en un extremo del LAG, esta función no funcionará.

Para la familia de direcciones IPv6, desactive la detección de direcciones duplicadas antes de configurar esta función con direcciones de interfaz AE. Para deshabilitar la detección de direcciones duplicadas, incluya la dad-disable instrucción en el nivel [edit interface aex unit y family inet6] de jerarquía.

Configuración de sesiones micro BFD para LAG

El protocolo de detección de reenvío bidireccional (BFD) es un protocolo simple de detección que detecta rápidamente errores en las rutas de reenvío. Un grupo de agregación de vínculos (LAG) combina varios vínculos entre dispositivos que se encuentran en conexiones punto a punto, lo que aumenta el ancho de banda, proporciona confiabilidad y permite equilibrar la carga. Para ejecutar una sesión de BFD en interfaces LAG, configure una sesión BFD en modo asíncrono independiente en cada vínculo de miembro DE LAG en un paquete DE LAG. En lugar de una sola sesión de BFD que monitorea el estado del puerto UDP, las sesiones micro BFD independientes supervisan el estado de los vínculos de miembro individuales.

Nota:

A partir de Junos OS versión evolucionada 20.1R1, las sesiones independientes de detección de reenvío bidireccional (BFD) se habilitan sobre una base de vínculo por miembro de un paquete de grupo de agregación de vínculos (LAG).

Para habilitar la detección de errores para interfaces Ethernet agregadas:

  1. Incluya la siguiente instrucción en la configuración en el nivel [edit interfaces aex aggregated-ether-options] de jerarquía:
  2. Configure los criterios de autenticación de la sesión de BFD para LAG.

    Para especificar los criterios de autenticación, incluya la authentication instrucción:

    • Especifique el algoritmo que se utilizará para autenticar la sesión de BFD. Puede usar uno de los siguientes algoritmos para la autenticación:

      • keyed-md5

      • keyed-sha-1

      • la clave 1000 md5

      • la clave 1

      • contraseña simple

    • Para configurar la cadena de claves, especifique el nombre que está asociado con la clave de seguridad de la sesión de BFD. El nombre que especifique debe coincidir con una de las cadenas de claves configuradas en la authentication-key-chains key-chain instrucción en el nivel [edit security] de jerarquía.

    • Configure la comprobación de autenticación suelta en la sesión de BFD. Utilice solo durante períodos de transición en los que es posible que no se configure la autenticación en ambos extremos de la sesión de BFD.

  3. Configure temporizadores BFD para interfaces Ethernet agregadas.

    Para especificar los temporizadores de BFD, incluya la detection-time instrucción:

    Especifique el valor de umbral. Este es el intervalo de tiempo máximo para detectar un vecino de BFD. Si el intervalo de transmisión es mayor que este valor, el dispositivo activa una captura.

  4. Configure un valor de intervalo de espera para establecer el tiempo mínimo que debe permanecer activa la sesión de BFD antes de enviar una notificación de cambio de estado a los otros miembros de la red LAG.

    Para especificar el intervalo de espera, incluya la holddown-interval instrucción:

    Puede configurar un número en el intervalo de 0 a 255 000 milisegundos y el valor predeterminado es 0. Si la sesión de BFD desaparece y, luego, vuelve a subir durante el intervalo de espera, el temporizador se reiniciará.

    Este valor representa el intervalo mínimo en el que el dispositivo de enrutamiento local transmite paquetes BFD, así como el intervalo mínimo en el que el dispositivo de enrutamiento espera recibir una respuesta de un vecino con el que ha establecido una sesión BFD. Puede configurar un número en el intervalo de 1 a 255 000 milisegundos. También puede especificar el mínimo de transmisión y recepción por separado.

  5. Configure la dirección de origen para la sesión de BFD.

    Para especificar una dirección local, incluya la local-address instrucción:

    La dirección local BFD es la dirección de circuito cerrado del origen de la sesión de BFD.

    Nota:

    A partir Junos OS versión 16.1, también puede configurar esta función con la dirección de interfaz AE como dirección local en una sesión micro BFD. Para la familia de direcciones IPv6, desactive la detección de direcciones duplicadas antes de configurar esta función con la dirección de interfaz AE. Para deshabilitar la detección de direcciones duplicadas, incluya la dad-disable instrucción en el nivel [edit interface aex unit y family inet6] de jerarquía.

    A partir de la versión 16.1R2, Junos OS y valida el micro BFD local-address configurado con la interfaz o dirección IP de circuito cerrado antes de que se confirme la configuración. Junos OS realiza esta comprobación en las configuraciones de direcciones micro BFD IPv4 e IPv6, y si no coinciden, se produce un error en la confirmación. El micro-BFD local-address configurado debe coincidir con el micro-BFD neighbour-address configurado en el enrutador par.

  6. Especifique el intervalo mínimo que indica el intervalo de tiempo para transmitir y recibir datos.

    Este valor representa el intervalo mínimo en el que el dispositivo de enrutamiento local transmite paquetes BFD, así como el intervalo mínimo en el que el dispositivo de enrutamiento espera recibir una respuesta de un vecino con el que ha establecido una sesión BFD. Puede configurar un número en el intervalo de 1 a 255 000 milisegundos. También puede especificar el mínimo de transmisión y recepción por separado.

    Para especificar el mínimo de intervalos de transmisión y recepción para la detección de errores, incluya la minimum-interval instrucción:

    Nota:

    El BFD es un protocolo intensivo que consume recursos del sistema. Especificar un intervalo mínimo para BFD menor que 100 ms para sesiones basadas en motor de enrutamiento y 10 ms para sesiones BFD distribuidas puede ocasionar una flapping de BFD no deseado.

    Según el entorno de red, es posible que se apliquen estas recomendaciones adicionales:

    • Para implementaciones de red a gran escala con un gran número de sesiones BFD, especifique un intervalo mínimo de 300 ms para motor de enrutamiento sesiones basadas en y 100 ms para sesiones BFD distribuidas.

    • Para implementaciones de red a gran escala con un gran número de sesiones de BFD, póngase en contacto Juniper Networks centro de soporte al cliente para obtener más información.

    • Para que las sesiones BFD permanezcan activas durante un evento de cambio de motor de enrutamiento cuando se configura el enrutamiento activo sin escalas, especifique un intervalo mínimo de 2500 ms para motor de enrutamiento sesiones basadas en él. Para las sesiones distribuidas de BFD con un enrutamiento activo sin escalas configurado, las recomendaciones de intervalo mínimo no cambian y solo dependen de la implementación de red.

  7. Especifique solo el intervalo mínimo de recepción para la detección de errores incluyendo la minimum-receive-interval instrucción:

    Este valor representa el intervalo mínimo en el que el dispositivo de enrutamiento local espera recibir una respuesta de un vecino con el que ha establecido una sesión BFD. Puede configurar un número en el intervalo de 1 a 255 000 milisegundos.

  8. Especifique el número de paquetes BFD que no recibieron el vecino que hace que la interfaz de origen se declare multiplier sin la instrucción:

    El valor predeterminado es 3. Puede configurar un número en el intervalo del 1 al 255.

  9. Configure el vecino en una sesión de BFD.

    La dirección de vecino puede ser una dirección IPv4 o IPv6.

    Para especificar el salto siguiente de la sesión de BFD, incluya la neighbor instrucción:

    La dirección de vecino de BFD es la dirección de circuito cerrado del destino remoto de la sesión de BFD.

    Nota:

    A partir de Junos OS versión 16.1, también puede configurar la dirección de interfaz AE del destino remoto como la dirección de vecino BFD en una sesión micro BFD.

  10. (Opcional) Configure las sesiones de BFD para que no se adapten a las condiciones cambiantes de la red.

    Para deshabilitar la adaptación de BFD, incluya la no-adaptation instrucción:

    Nota:

    Recomendamos que no desactive la adaptación a BFD, a menos que sea preferible no tener una adaptación de BFD en su red.

  11. Especifique un umbral para detectar la adaptación del tiempo de detección incluyendo la threshold instrucción:

    Cuando el tiempo de detección de sesión BFD se adapta a un valor igual o mayor que el umbral, se envía una sola captura y un mensaje de registro del sistema. El tiempo de detección se basa en el multiplicador del valor del intervalo mínimo o del intervalo de recepción mínima. El umbral debe ser un valor mayor que el multiplicador para cualquiera de estos valores configurados. Por ejemplo, si el intervalo de recepción mínima es de 300 ms y el multiplicador es 3, el tiempo total de detección es de 900 ms. Por lo tanto, el umbral de tiempo de detección debe tener un valor mayor que 900.

  12. Especifique solo el intervalo mínimo de transmisión para la detección de errores incluyendo la transmit-interval minimum-interval instrucción:

    Este valor representa el intervalo mínimo en el que el dispositivo de enrutamiento local transmite paquetes BFD al vecino con el que ha establecido una sesión BFD. Puede configurar un valor en el intervalo de 1 a 255 000 milisegundos.

  13. Especifique el umbral de transmisión para detectar la adaptación del intervalo de transmisión incluyendo la transmit-interval threshold instrucción:

    El valor de umbral debe ser mayor que el intervalo de transmisión. Cuando el tiempo de detección de sesión de BFD se adapta a un valor mayor que el umbral, se envía una sola captura y un mensaje de registro del sistema. El tiempo de detección se basa en el multiplicador del valor del intervalo mínimo o del intervalo de recepción mínima. El umbral debe ser un valor mayor que el multiplicador para cualquiera de estos valores configurados.

  14. Especifique la versión de BFD incluyendo la version instrucción:

    El valor predeterminado es que la versión se detecte automáticamente.

Nota:
  • La version opción no se admite en el serie QFX. A partir Junos OS versión 17.2R1, aparecerá una advertencia si intenta utilizar este comando.

  • Esta función funciona cuando ambos dispositivos son compatibles con BFD. Si BFD está configurado en un solo extremo del LAG, esta función no funcionará.

Descripción del algoritmo usado para hash de tráfico ECMP de salto siguiente y agrupación LAG de salida

Juniper Networks serie EX y serie QFX utilizan un algoritmo de hash para determinar cómo reenviar el tráfico a través de un paquete de grupo de agregación de vínculos (LAG) o al dispositivo de salto siguiente cuando está habilitada la multipath de igual costo (ECMP).

El algoritmo de hash toma decisiones de hash basadas en valores de varios campos de paquetes, así como en algunos valores internos como el ID de puerto de origen y el ID de dispositivo de origen. Puede configurar algunos de los campos que utiliza el algoritmo hash.

Nota:

La compatibilidad de plataforma depende de Junos OS versión de la instalación.

Este tema contiene las siguientes secciones:

Descripción del algoritmo de hash

El algoritmo de hash se utiliza para tomar decisiones de reenvío de tráfico para el tráfico que entra en un paquete de LAG o para el tráfico que sale de un conmutador cuando se habilita ECMP.

En el caso de los paquetes de LAG, el algoritmo de hash determina cómo se coloca el tráfico que entra en un paquete DE LAG en los vínculos de miembro del paquete. El algoritmo de hash intenta administrar el ancho de banda equilibrando de manera uniforme todo el tráfico entrante a través de los vínculos de miembro del paquete.

Para ECMP, el algoritmo hash determina cómo se reenvía el tráfico entrante al dispositivo de salto siguiente.

El algoritmo de hash toma decisiones de hash basadas en valores de varios campos de paquetes, así como en algunos valores internos como el ID de puerto de origen y el ID de dispositivo de origen. Los campos de paquete utilizados por el algoritmo de hash varían según el EtherType del paquete y, en algunos casos, por la configuración en el conmutador. El algoritmo de hash reconoce los siguientes EtherTypes:

  • IP (IPv4 e IPv6)

  • MPLS

  • MAC-en-MAC

El tráfico que no se reconoce como que pertenece a ninguno de estos EtherTypes se hash según el encabezado de capa 2. El tráfico MPLS ip y MPLS hash también se hashe según el encabezado de capa 2 cuando un usuario configura el modo hash como encabezado de capa 2.

Puede configurar algunos campos que utiliza el algoritmo de hash para tomar decisiones de reenvío de tráfico. Sin embargo, no puede configurar cómo el algoritmo hash utiliza ciertos valores de un encabezado.

Tenga en cuenta los siguientes puntos con respecto al algoritmo hash:

  • Los campos seleccionados para la hash se basan únicamente en el tipo de paquete. Los campos no se basan en ningún otro parámetro, incluida la decisión de reenvío (por puente o enrutada) o la configuración del paquete DE LAG de salida (capa 2 o capa 3).

  • Se utilizan los mismos campos para hash de paquetes de unidifusión y multidifusión. Sin embargo, los paquetes de unidifusión y multidifusión se hash de manera diferente.

  • El algoritmo de hash utiliza los mismos campos para hash de tráfico ECMP y LAG, pero el algoritmo hashes ECMP y LAG de manera diferente. El tráfico LAG utiliza un hash de troncalización, mientras que ECMP utiliza hash ECMP. Tanto LAG como ECMP utilizan la misma semillas de RTAG7, pero utilizan diferentes desplazamientos de esa semillas 128B para evitar la polarización. La configuración inicial de la función HASH para usar el trunk y el desplazamiento ECMP se establecen en el tiempo de init de PFE. El hash diferente garantiza que el tráfico no esté polarizado cuando un paquete LAG forma parte de la ruta de salto siguiente ECMP.

  • Los mismos campos se utilizan para la hash, independientemente de si el conmutador participa o no en un conmutador mixto o no mixto Virtual Chassis o Virtual Chassis-Fabric (VCF).

Los campos utilizados para hash por cada EtherType, así como los campos utilizados por el encabezado de capa 2 se analizan en las secciones siguientes.

IP (IPv4 e IPv6)

Los campos de carga de los paquetes IPv4 e IPv6 los utiliza el algoritmo de hash cuando los paquetes IPv4 o IPv6 deben colocarse en un vínculo de miembro de un paquete LAG o enviarse al dispositivo de salto siguiente cuando se habilita ECMP.

El modo hash se establece en campo de carga de capa 2 de forma predeterminada. Los campos de carga IPv4 e IPv6 se utilizan para la hash cuando el modo hash está establecido en carga de capa 2.

Si el modo hash está configurado para el encabezado de capa 2, los paquetes IPv4, IPv6 y MPLS hash se hash utilizan los campos de encabezado de capa 2. Si desea paquetes IPv4, IPv6 y MPLS entrantes hash por la dirección MAC de origen, la dirección MAC de destino o los campos EtherType, debe establecer el modo hash en el encabezado de capa 2.

En la tabla 5 se muestran los campos de carga IPv4 e IPv6 que utiliza el algoritmo hash de forma predeterminada.

  • ):: el algoritmo de hash utiliza el campo de forma predeterminada.

  • S: el algoritmo de hash no utiliza el campo de forma predeterminada.

  • (configurable):el algoritmo hash puede configurar el campo para que se utilice o no.

En conmutadores de EX2300, el algoritmo de hash utiliza los siguientes campos de carga en paquetes IPv4 e IPv6 cuando es necesario colocar paquetes IPv4 o IPv6 en un vínculo de miembro de un paquete LAG o enviarse al dispositivo de salto siguiente cuando se habilita ECMP:

  • Para el tráfico de unidifusión en LAG : SIP, DIP, L4SP, L4DP

  • Para el tráfico de multidifusión conocido en LAG: IP de origen, IP de destino, ID de mod de entrada e ID de puerto de entrada

  • Para el tráfico de difusión, unidifusión desconocida y multidifusión desconocida en LAG: MAC de origen, MAC de destino, ID de mod de entrada e ID de puerto de entrada

  • Equilibrio de carga ECMP: IP de destino, puerto de origen de capa 4 y puerto de destino de capa 4

Tabla 5: Campos hash IPv4 e IPv6

Fields

EX3400

EX4300

QFX5100

QFX5110 and QFX5120

QFX5200

 

LAG

ECMP

LAG

ECMP

LAG

ECMP

LAG

ECMP

LAG

ECMP

MAC de origen

X

Χ

X

Χ

Χ

Χ

Χ

Χ

Χ

X

MAC de destino

Χ

Χ

Χ

Χ

Χ

Χ

Χ

Χ

Χ

Χ

Ethertype

Χ

Χ

Χ

Χ

Χ

Χ

Χ

Χ

Χ

Χ

VLAN ID

Χ

(configurable)

Χ

(configurable)

Χ

(configurable)

Χ

(configurable)

Χ

(configurable)

Χ

(configurable)

Χ

(configurable)

Χ

(configurable)

Χ

(configurable)

Χ

(configurable)

IP de origen o IPv6

(configurable)

(configurable)

(configurable)

(configurable)

(configurable)

(configurable)

(configurable)

(configurable)

(configurable)

(configurable)

IP de destino o IPv6

(configurable)

(configurable)

(configurable)

(configurable)

(configurable)

(configurable)

(configurable)

(configurable)

(configurable)

(configurable)

Protocolo (solo IPv4)

(configurable)

(configurable)

(configurable)

(configurable)

(configurable)

(configurable)

(configurable)

(configurable)

(configurable)

(configurable)

Siguiente encabezado (solo IPv6)

(configurable)

(configurable)

(configurable)

(configurable)

(configurable)

(configurable)

(configurable)

(configurable)

(configurable)

(configurable)

Puerto de origen de capa 4

(configurable)

(configurable)

(configurable)

(configurable)

(configurable)

(configurable)

(configurable)

(configurable)

(configurable)

(configurable)

Puerto de destino de capa 4

(configurable)

(configurable)

(configurable)

(configurable)

(configurable)

(configurable)

(configurable)

(configurable)

(configurable)

(configurable)

Etiqueta de flujo IPv6 (solo IPv6)

Χ

Χ

Χ

Χ

Χ

Χ

Χ

Χ

Χ

Χ

Id de mod de entrada

(configurable)

Χ

Χ

Χ

Χ

Χ

Χ

Χ

Χ

Χ

Id de puerto de entrada

(configurable)

Χ

Χ

Χ

Χ

Χ

Χ

Χ

Χ

Χ

MPLS

El algoritmo de hashes MPLS paquetes utilizando los campos IP de origen, IP de destino, etiqueta MPLS 0, MPLS etiqueta 1, MPLS etiqueta 2 y MPLS 3. En los conmutadores QFX5110, QFX5120 y QFX5200, los enrutadores ECE también admiten ECMP. El ECMP utiliza estos campos para la hash en un ECE enrutador:

  • VPN de capa 3: MPLS etiquetas (etiquetas principales), IP de origen, IP de destino e ID de puerto de entrada

  • Circuito de capa 2: MPLS etiquetas (3 etiquetas principales) y el ID del puerto de entrada

En la tabla 6 se muestran MPLS campos de carga útil utilizados por el algoritmo hash de forma predeterminada:

  • ):: el algoritmo de hash utiliza el campo de forma predeterminada.

  • S: el algoritmo de hash no utiliza el campo de forma predeterminada.

Los campos utilizados por el algoritmo de hash MPLS hash de paquetes no son configurables por el usuario.

Los campos IP de origen y IP de destino no siempre se utilizan para la hash. Para paquetes de MPLS terminados, la carga se comprueba si el indicador de la parte inferior de la pila (BoS) se ve en el paquete. Si la carga es IPv4 o IPv6, los campos dirección IP de origen y dirección de destino IP se utilizan para la hash junto con las etiquetas MPLS etiqueta. Si el indicador BoS no se ve en el paquete, solo se utilizan MPLS etiquetas para hash.

Tabla 6: MPLS hash

Field

EX3400

EX4300

QFX5100

QFX5110 and QFX5120

QFX5200

MAC de origen

Χ

Χ

Χ

Χ

Χ

MAC de destino

Χ

Χ

Χ

Χ

Χ

Ethertype

Χ

Χ

Χ

Χ

Χ

VLAN ID

Χ

Χ

Χ

Χ

Χ

IP de origen

IP de destino

Protocolo (para paquetes IPv4)

Χ

Χ

Χ

Χ

Χ

Siguiente encabezado (para paquetes IPv6)

Χ

Χ

Χ

Χ

Χ

Puerto de origen de capa 4

Χ

Χ

Χ

Χ

Χ

Puerto de destino de capa 4

Χ

Χ

Χ

Χ

Χ

Laboratorio de flujo IPv6

Χ

Χ

Χ

Χ

Χ

MPLS etiqueta 0

Χ

MPLS etiqueta 1

MPLS etiqueta 2

MPLS etiqueta 3

X

X

X

X

ID de puerto de entrada

(ECE y L2Circuit)

X

X

X

(ECE y L2Circuit)

(ECE y L2Circuit)

Hash de paquetes MAC-en-MAC

Los paquetes que utilizan El EtherType de MAC-en-MAC se hashe por el algoritmo de hash mediante los campos EtherType de origen de carga de capa 2, MAC de destino de carga de capa 2 y carga de capa 2. Consulte la Tabla 7.

La hash mediante los campos del paquete EtherType MAC-in-MAC primero se admite en conmutadores EX4300 en la versión 13.2X51-D20. La hash mediante los campos de Mac-in-MAC EtherType no se admite en versiones anteriores.

Los campos utilizados por el algoritmo de hash para la hash MAC-in-MAC no son configurables por el usuario.

  • ):: el algoritmo de hash utiliza el campo de forma predeterminada.

  • S: el algoritmo de hash no utiliza el campo de forma predeterminada.

Tabla 7: Campos de hash MAC en MAC

Field

EX3400

EX4300

QFX5100

QFX5110 and QFX5120

QFX5200

MAC de origen de carga de capa 2

MAC de destino de carga de capa 2

EtherType de carga de capa 2

VLAN externa de carga de capa 2

Χ

Χ

Χ

Χ

Hash de encabezado de capa 2

El algoritmo de hash utiliza campos de encabezado de capa 2 cuando el EtherType de un paquete no se reconoce como IP (IPv4 o IPv6), MPLS o MAC-en-MAC. Los campos de encabezado de capa 2 también se utilizan para hash de tráfico IPv4, IPv6 y MPLS en lugar de los campos de carga cuando el modo hash se establece en encabezado de capa 2.

  • ):: el algoritmo de hash utiliza el campo de forma predeterminada.

  • S: el algoritmo de hash no utiliza el campo de forma predeterminada.

  • (configurable):el algoritmo hash puede configurar el campo para que se utilice o no.

Tabla 8: Campos hash de encabezado de capa 2

Field

EX3400

EX4300

QFX5100

QFX5110 and QFX5120

QFX5200

MAC de origen

(configurable)

(configurable)

(configurable)

(configurable)

(configurable)

MAC de destino

(configurable)

(configurable)

(configurable)

(configurable)

(configurable)

Ethertype

(configurable)

(configurable)

(configurable)

(configurable)

(configurable)

VLAN ID

Χ

(configurable)

Χ

(configurable)

Χ

(configurable)

(configurable)

(configurable)

Parámetros de hash

A partir de Junos OS versión 19.1R1, en la línea de conmutadores QFX5000, puede cambiar los parámetros de hash para los algoritmos existentes implementados. Puede cambiar el umbral de los grupos de memoria intermedia compartida para las particiones de búfer de entrada y salida, y puede realizar cambios en la selección de funciones hash, el algoritmo hash y otros parámetros adicionales. Consulte Configuración de otros parámetros de hash más adelante en este documento.

Configuración de los campos en el algoritmo usado para hash de agrupación DE LAG y tráfico ECMP (CLI procedimiento)

Juniper Networks conmutadores de la serie EX y de serie QFX utilizan un algoritmo de hash para determinar cómo reenviar el tráfico a través de un paquete de grupo de agregación de vínculos (LAG) o al dispositivo de salto siguiente cuando está habilitada la multipath de igual costo (ECMP).

El algoritmo de hash toma decisiones de hash según valores de varios campos de paquete. Puede configurar algunos de los campos que utiliza el algoritmo hash.

La configuración de los campos utilizados por el algoritmo de hash es útil en casos en los que la mayoría del tráfico que entra en el paquete es similar y el tráfico se debe administrar en el paquete de LAG. Por ejemplo, si la única diferencia en los paquetes IP para todo el tráfico entrante es la dirección IP de origen y destino, puede ajustar el algoritmo de hash para tomar decisiones de hash de manera más eficiente mediante la configuración del algoritmo para tomar decisiones de hash utilizando solo esos campos.

Nota:

La configuración del modo hash no se admite en QFX10002 y QFX10008 automáticos.

Configuración del algoritmo de hash para usar campos en el encabezado de capa 2 para hash

Para configurar el algoritmo de hash para que use campos en el encabezado de capa 2 para la hash:

  1. Configure el modo hash en el encabezado de capa 2:

    El modo hash predeterminado es una carga de capa 2. Por lo tanto, este paso se debe llevar a cabo si no configuró previamente el modo hash.

  2. Configure los campos del encabezado de capa 2 que el algoritmo de hash utiliza para la hash:

    De forma predeterminada, el algoritmo de hash utiliza los valores en los campos dirección MAC de destino, Ethertype y dirección MAC de origen en el encabezado para hash de tráfico en la LAG. Puede configurar el algoritmo hash para que no use los valores de estos campos mediante la configuración no-destination-mac-address, no-ether-typeo no-source-mac-address.

    También puede configurar el algoritmo hash para que incluya el campo ID de VLAN en el encabezado mediante la configuración de la vlan-id opción.

    Si desea que el algoritmo de hash no use el campo Ethertype para la hash:

Configurar el algoritmo de hash para usar campos en la carga IP para hash

Para configurar el algoritmo de hash para que use campos en la carga IP para hash:

  1. Configure el modo hash para la carga de capa 2:

    El algoritmo de hash no comprueba la carga IP, a menos que el modo hash se establezca en carga de capa 2. El modo hash predeterminado es una carga de capa 2.

  2. Configure los campos de la carga IP que el algoritmo de hash utiliza para la hash:

    Por ejemplo, si desea que el algoritmo de hash ignore el puerto de destino de capa 4, el puerto de origen de capa 4 y los campos de protocolo, y en su lugar el tráfico hash solo basado en las direcciones de origen y destino IPv4:

Configurar el algoritmo de hash para usar campos en la carga IPv6 para hash

Para configurar el algoritmo de hash para que use campos en la carga IPv6 para hash:

  1. Configure el modo hash para la carga de capa 2:

    La carga IPv6 no está marcada por el algoritmo de hash, a menos que el modo hash esté establecido en carga de capa 2. El modo hash predeterminado es una carga de capa 2.

  2. Configure los campos de la carga IPv6 que el algoritmo de hash utiliza para la hash:

    Por ejemplo, si desea que el algoritmo hash ignore el puerto de destino de capa 4, el puerto de origen de capa 4 y los campos Siguiente encabezado y, en su lugar, el tráfico hash solo basado en los campos de dirección de destino IPv6 y de origen IPv6:

Configuración de otros parámetros de hash

Para configurar parámetros de hash para el tráfico ECMP o LAG:

  1. Configure el parámetro de preescalizado:
  2. Configure el parámetro de función:
  3. Configure el valor de desplazamiento:
Tabla del historial de versiones
Lanzamiento
Descripción
19.3
A partir de Junos OS versión 19.3 y posteriores, para MPC10E y MPC11E MPC, no puede aplicar filtros de firewall en los paquetes MicroBFD recibidos en la interfaz Ethernet agregada. Para MPC1E a través de MPC9E, puede aplicar filtros de firewall en los paquetes microBFD recibidos en la interfaz Ethernet agregada solo si la interfaz Ethernet agregada está configurada como una interfaz sin etiqueta.
19.1R1
en la línea de conmutadores QFX5000, puede cambiar los parámetros de hash para los algoritmos existentes implementados.
16.1
A partir de Junos OS versión 16.1, también puede configurar esta función en enrutadores serie MX con dirección de interfaz Ethernet agregada del destino remoto como dirección de vecino.
16.1
A partir de la versión 16.1R2, Junos OS y valida la micro dirección local BFD configurada con la interfaz o dirección IP de circuito cerrado antes de que se confirme la configuración.
14.1X53-D25
A partir de la versión 14.1X53-D25 de Junos OS, se puede habilitar la desviación de vínculo local globalmente para todos los paquetes de LAG en un Virtual Chassis o VCF, o individualmente por paquete de LAG en un Virtual Chassis.
14.1
A partir Junos OS versión 14.1, especifique el vecino en una sesión BFD. En las versiones anteriores a Junos OS versión 16.1, debe configurar la dirección de circuito cerrado del destino remoto como la dirección de vecino.
13.3
A partir de Junos OS versión 13.3, AANI ha asignado 01-00-5E-90-00-01 como la dirección MAC dedicada para micro BFD.