Prácticas recomendadas y notas de uso
Protocolo de resolución de direcciones Metodología de soporte activo-activo del MC-LAG
Las tablas de direcciones ARP y MAC normalmente permanecen sincronizadas en las configuraciones MC-LAG, pero pueden desincronizarse en ciertas condiciones de red (como la aleteo de vínculos). Para garantizar que estas tablas permanezcan sincronizadas mientras se resuelven esas condiciones, recomendamos habilitar la arp-l2-validate instrucción en las interfaces IRB en una configuración MC-LAG.
Esta opción activa la validación de las entradas de la tabla ARP y MAC, aplicando automáticamente las actualizaciones si no están sincronizadas. Es posible que desee habilitar esta opción como solución alternativa cuando la red experimente otros problemas que también provoquen la pérdida de la sincronización ARP y MAC, pero desactívela durante el funcionamiento normal, ya que esta opción podría afectar al rendimiento en las configuraciones de escala.
-
En algunos casos, los mensajes ARP recibidos por un par MC-LAG se replican en el otro par MC-LAG mediante ICCP. Esta función de optimización solo se aplica a las respuestas ARP, no a las solicitudes ARP, recibidas por los pares MC-LAG.
-
No se admite la resolución ARP dinámica a través de la interfaz ICL. En consecuencia, se descartan las respuestas ARP entrantes en la LCI. Sin embargo, las entradas ARP se pueden rellenar en la interfaz ICL a través de intercambios ICCP desde un par MC-LAG remoto.
-
Durante el cambio correcto del motor de enrutamiento (GRES), las entradas ARP que se aprendieron de forma remota se purgan y luego se vuelven a aprender.
Servidor DHCP
No se admite la configuración del servidor DHCP en pares MC-LAG si se requiere redundancia del servicio DHCP.
Relé DHCP con opción 82
La retransmisión DHCP no es compatible con la sincronización de direcciones MAC. Si se requiere relé DHCP, configure VRRP a través de IRB o RVI para la funcionalidad de capa 3.
En un entorno activo-activo de MC-LAG, se recomienda utilizar el agente de retransmisión bootp configurando el agente de retransmisión DHCP con el forwarding options helpers bootp comando para evitar problemas de información de sesión obsoleta que pueden surgir para los clientes cuando el enrutador utiliza el proceso de agente de retransmisión DHCP extendido (jdhcp).
Manejo de fallas
La Tabla 1 describe los diferentes escenarios de falla ICCP para conmutadores EX9200. El guión significa que el artículo no es aplicable.
Estado de conexión ICCP |
Estado de ICL |
Estado del par de vida de copia de seguridad |
Acción en la interfaz Ethernet agregada de varios chasis con el estado establecido en modo de espera |
Acción en la interfaz Ethernet agregada de varios chasis con el estado establecido en modo de espera y el control de estado preferido establecido en activo |
|---|---|---|---|---|
Abajo |
Abajo o arriba |
No configurado |
El ID del sistema LACP se cambia al valor predeterminado. |
No aplica. La detección de vida debe estar configurada. |
Abajo |
Abajo o arriba |
Activo |
El ID del sistema LACP se cambia al valor predeterminado. |
No hay cambios en el ID del sistema LACP. |
Abajo |
Abajo o arriba |
Inactivo |
No hay cambios en el ID del sistema LACP. |
No hay cambios en el ID del sistema LACP. |
Hacia arriba |
Abajo |
– |
El estado de LACP está establecido en modo de espera. El estado MUX se mueve al estado en espera. |
El estado de LACP se establece en modo de espera. El estado de MUX pasa al estado de espera. |
La Tabla 2 describe los diferentes escenarios de falla ICCP para los conmutadores de la serie QFX. El guión significa que el artículo no es aplicable.
| Estado de conexión ICCP |
Estado de ICL |
Estado del par de vida de copia de seguridad |
Acción en la interfaz Ethernet agregada de varios chasis con el estado establecido en modo de espera |
|---|---|---|---|
| Abajo |
Abajo o arriba |
No configurado |
El ID del sistema LACP se cambia al valor predeterminado. |
| Abajo |
Abajo o arriba |
Activo |
. El ID del sistema LACP se cambia al valor predeterminado para las interfaces MC-AE activas y en espera. |
| Abajo |
Abajo o arriba |
Inactivo |
No hay cambios en el ID del sistema LACP. |
| Hacia arriba |
Abajo |
– |
El estado de LACP está establecido en modo de espera. El estado MUX se mueve al estado en espera. |
Configure la master-only instrucción en la dirección IP de la interfaz fxp0 para la detección de la vida de copia de seguridad en los motores de enrutamiento principal y de respaldo. Esto garantiza que la conexión no se restablezca durante GRES en el par remoto.
Por ejemplo, en el motor de enrutamiento principal:
user@switch-re1 > show configuration interfaces fxp0 | display inheritance no-comments
unit 0 {
family inet {
address 10.8.2.31/8;
address 10.8.2.33/8 {
master-only;
}
}
}
Por ejemplo, en el motor de enrutamiento de respaldo:
user@switch1-re1 > show configuration interfaces fxp0 | display inheritance no-comments
unit 0 {
family inet {
address 10.8.2.32/8;
address 10.8.2.33/8 {
master-only;
}
}
}
El motor de enrutamiento principal presta servicios a 10.8.2.31 y 10.8.2.33. Configure 10.8.2.33 en una configuración de detección de vida de respaldo en el nodo par.
Por ejemplo, en el motor de enrutamiento de respaldo:
user@switch2 > show configuration protocols iccp
local-ip-addr 10.2.2.2;
peer 10.1.1.1 {
session-establishment-hold-time 340;
redundancy-group-id-list 1;
backup-liveness-detection {
backup-peer-ip 10.8.2.33;
}
liveness-detection {
minimum-interval 500;
multiplier 3;
single-hop;
}
}
ICCP e ICL
Se recomienda utilizar puertos independientes y elegir distintos concentradores PIC flexibles (FPC) para las interfaces de vínculo entre chasis (ICL) y Protocolo de control entre chasis (ICCP). Aunque puede utilizar un único vínculo para la interfaz ICCP, se prefiere una interfaz Ethernet agregada.
Al configurar ICCP e ICL, le recomendamos que:
-
Configure ICCP e ICL en interfaces diferentes, y configúrelo
prefer status controlcomo activo en el par MC-LAG activo.Por ejemplo, emita la
prefer-status-control-activeinstrucción en el par MC-LAG activo. -
Configure la dirección IP para el puerto de administración (fxp0).
Cuando se configura la detección de vida de copia de seguridad, este canal fuera de banda se establece entre los pares a través de la red de administración.
-
Utilice la dirección de bucle invertido del mismo nivel para establecer el emparejamiento ICCP. De este modo, se evita cualquier fallo de vínculo directo entre los pares MC-LAG. Mientras la conexión lógica entre los pares permanezca activa, ICCP permanece.
-
Configure el intervalo de detección de vida de ICCP (el temporizador de detección de reenvío bidireccional (BFD)) para que sea de al menos 8 segundos si ha configurado la conectividad ICCP a través de una interfaz IRB. Un intervalo de detección de vida de 8 segundos o más permite que el cambio de motor de enrutamiento (GRES) funcione sin problemas. De forma predeterminada, la detección de vida ICCP utiliza BFD de múltiples saltos, que se ejecuta en modo centralizado.
Esta recomendación no se aplica si configuró la conectividad ICCP a través de una interfaz física dedicada. En este caso, puede configurar BFD de un solo salto.
-
Configure un tiempo de espera de establecimiento de sesión para ICCP. Esto da como resultado una conexión ICCP más rápida entre los pares MC-LAG y también evita cualquier retraso durante la convergencia.
Nota:En los conmutadores de la serie QFX, el tiempo de espera predeterminado para el establecimiento de la sesión es de 300 segundos. Sin embargo, el tiempo de establecimiento de la sesión debe ser al menos 100 segundos superior al tiempo de retraso de inicio. Opcionalmente, puede actualizar el tiempo de establecimiento de la sesión para que sea de 340 segundos y el tiempo de retraso de inicio para que sea de 240 segundos.
-
Para una mejor convergencia durante un reinicio del par MC-LAG (control de estado de activos), le recomendamos que configure el tiempo de retraso de inactividad de ICL en lugar del tiempo de espera. El tiempo de retardo de inactividad de ICL es el número de segundos que transcurren entre el desfile entre chasis (ICL) y el cambio de las interfaces Ethernet agregadas (MCAE) al modo de espera.
-
A partir de Junos OS versión 15.1 en enrutadores de la serie MX, configure la función de detección de vida de respaldo para implementar una conmutación por error más rápida del tráfico de datos durante un reinicio del par MC-LAG. Configure la instrucción backup-liveness-detection solo en la interfaz de administración (fxp0).
Nota:La detección de vida no funciona si la interfaz de administración se encuentra dentro de la instancia de administración.
La supervisión de DHCP, la inspección ARP dinámica (DAI) y la protección de origen IP no se admiten en las interfaces ICL o MC-LAG. En consecuencia, se descartan las respuestas entrantes del protocolo de resolución de direcciones en la CIT. Sin embargo, las entradas ARP se pueden rellenar en la interfaz ICL a través de intercambios ICCP desde un par MC-LAG remoto.
IGMP Snooping en un MC-LAG activo-activo
Debe habilitar la multidifusión independiente del protocolo (PIM) en la interfaz IRB para evitar la duplicación de multidifusión.
Debe configurar la interfaz ICL como una interfaz orientada al enrutador (configurando la instrucción multicast-router-interface) para que el reenvío de multidifusión funcione en un entorno MC-LAG. Para el escenario en el que el tráfico llega a través de una interfaz de capa 3, PIM e IGMP deben estar habilitados en la interfaz IRB o RVI configurada en los pares MC-LAG. Debe habilitar PIM en la interfaz IRB o RVI para evitar la duplicación de multidifusión.
Tiempo de retardo de inicio
En los conmutadores de las series QFX y EX, el tiempo de espera predeterminado para el establecimiento de la sesión es de 300 segundos. Sin embargo, el tiempo de establecimiento de la sesión debe ser al menos 100 segundos superior al tiempo de retraso de inicio. Opcionalmente, puede actualizar el tiempo de establecimiento de la sesión para que sea de 340 segundos y el tiempo de retraso de inicio para que sea de 240 segundos.
Función de intercambio de etiquetas
Los conmutadores de la serie QFX configurados como pares MC-LAG no admiten la función de intercambio de etiquetas de VLAN.
Pautas de detección de cableado incorrecto
Puede utilizar STP para detectar bucles de cableado incorrectos dentro del par o entre pares de MC-LAG. Un ejemplo de cableado incorrecto es cuando un puerto de un elemento de red se conecta accidentalmente a otro puerto del mismo elemento de red. Sin embargo, no se admite el uso de STP para detectar bucles en interfaces MC-LAG.
No utilice el protocolo de árbol de expansión múltiple (MSTP) ni el protocolo de árbol de expansión de VLAN (VSTP). Podría haber un bucle si MSTP o VSTP están habilitados en una topología MC-AE sin habilitar MSTP o VSTP en las interfaces lógicas de MC-AE. Además, podría haber un bucle si existe una ruta alternativa desde los nodos de acceso a los nodos MC-AE.
Para detectar errores de cableado, le recomendamos que haga lo siguiente:
-
Configure STP globalmente para que STP pueda detectar errores de cableado local dentro y entre los pares MC-LAG.
-
Sin embargo, deshabilite STP en los vínculos ICL, ya que STP podría bloquear las interfaces ICL y deshabilitar la protección.
-
Deshabilite STP en interfaces conectadas a conmutadores de agregación.
-
Configure las interfaces MC-LAG como puertos de borde.
-
Habilite el bloque de unidad de datos de protocolo de puente (BPDU) en el borde.
-
No habilite el bloqueo BPDU en interfaces conectadas a conmutadores de agregación.
Directrices de configuración y advertencias
-
Configure la dirección IP en el par MC-LAG activo con una dirección IP alta o una prioridad de DR alta. Para garantizar que el par activo de MC-LAG conserve la designación de miembro de DR si la vecindad de PIM con el par disminuye.
-
No se admite el uso de la detección de reenvío bidireccional (BFD) y la sincronización de RVI o IRB MAC porque se produce un error en ARP.
-
Cuando utilice la sincronización RVI o IRB MAC, asegúrese de configurar la dirección IP principal en ambos pares MC-LAG. De este modo, se garantiza que ambos pares del MC-LAG no puedan convertirse en ganadores afirmativos.
-
El número de sesiones de BFD en RVI o IRB con PIM habilitado está restringido a 100. Además, si tiene más de 100 RVI o IRB configuradas, no configure BFD y asegúrese de que el intervalo de saludo sea de 2 segundos.
Grupos de despido
Se recomienda configurar solo un grupo de redundancia entre los nodos de MC-LAG. El grupo de redundancia representa el dominio de alta disponibilidad entre los nodos MC-LAG. Un grupo de redundancia es suficiente entre un par de nodos MC-LAG. Si utiliza sistemas lógicos, configure un grupo de redundancia entre los nodos MC-LAG de cada sistema lógico.
Enrutamiento por segmentos
Los conmutadores de la serie QFX configurados como pares MC-LAG no admiten el enrutamiento por segmentos.
Control de estado
Puede configurar prefer-status-control-active la instrucción con la status-control standby configuración para evitar que el ID de sistema LACP mc-ae vuelva al ID de sistema predeterminado de LACP durante un error de ICCP. Solo debe configurar esta opción si ICCP nunca deja de funcionar a menos que el par remoto deje de funcionar.
En caso de que el par configurado con status-control active descienda bruscamente, como durante un apagado, se recomienda configurar el hold-time intervalo para el vínculo de control entre chasis configurado como status-control standby con un valor mayor que el tiempo de espera de ICCP BFD. Si lo hace, evitará la pérdida momentánea de tráfico en el par configurado como status-control standby. Sin la configuración de hold-time intervalo en la ICL, la interfaz MC-AE en el par configurado como status-control standby se moverá momentáneamente a modo de espera durante un apagado del par remoto.
Protocolo de redundancia de enrutador virtual (VRRP) a través de IRB y sincronización de direcciones MAC
En los conmutadores de las series EX9200 y QFX, los protocolos de enrutamiento no se admiten en los clientes descendentes.
En los conmutadores de las series EX9200 y QFX, se recomienda utilizar la sincronización de direcciones MAC para los clientes descendentes. Para los enrutadores ascendentes, recomendamos que utilice el método VRRP sobre IRB o RVI.
En los conmutadores serie EX9200 y QFX, no puede configurar la sincronización VRRP a través de IRB y MAC, ya que es posible que el procesamiento de direcciones MAC no funcione.
Utilice la sincronización de MAC si necesita más de 1.000 instancias de VRRP.
Estas son algunas advertencias con la configuración de la sincronización de direcciones MAC:
-
Utilice la sincronización de direcciones MAC si no tiene previsto ejecutar protocolos de enrutamiento en las interfaces IRB.
La sincronización de direcciones MAC no admite protocolos de enrutamiento en interfaces IRB y los protocolos de enrutamiento no son compatibles con clientes MC-LAG descendentes. Si necesita capacidad de enrutamiento, configure los protocolos VRRP y de enrutamiento en cada par MC-LAG. Los protocolos de enrutamiento son compatibles con los enrutadores ascendentes.
-
La retransmisión DHCP no es compatible con la sincronización de direcciones MAC.
Si necesita configurar la retransmisión DHCP, configure VRRP a través de IRB.
-
Las solicitudes ARP gratuitas no se envían cuando cambia la dirección MAC en la interfaz IRB.
VLAN
Le recomendamos que limite el ámbito de las VLAN y las configure solo cuando sean necesarias. Configure las interfaces troncales de MC-AE solo con las VLAN necesarias para la capa de acceso.
En la serie QFX, la all opción en la [edit interfaces name unit number ethernet-switching vlan] jerarquía no se admite en interfaces Ethernet agregada multichasis (MC-AE), Ethernet agregada (AE), Gigabit Ethernet (GE), 10-Gigabit Ethernet (XE), 40-Gigabit Ethernet (ET) y 100-Gigabit Ethernet (ET) capa 2 Ethernet. En su lugar, especifique un rango de ID de VLAN o nombres de VLAN. Los nombres de VLAN o los ID de VLAN para fines de ICCP no se admiten en interfaces MC-AE, AE, GE, XE y ET de base única conectadas a servidores u otros dispositivos de red. Los nombres o ID de VLAN utilizados para fines de ICCP no son compatibles con las interfaces de acceso multihost MC-AE y troncal de capa 2, AE, GE, XE y acceso Ethernet de capa 2 de ET de base única. Cuando configura VLAN en una MC-AE u otras interfaces de ingresos en el dispositivo, se admite el rango de VLAN, pero sin la VLAN dedicada a ICCP.
Los conmutadores de la serie QFX (excepto QFX10002, QFX10008 y QFX10016), los conmutadores EX4600 y EX4650 no admiten el estilo de configuración del proveedor de servicios para MC-LAG.
Soporte de VRRP en espera activa
Debe configurar VRRP en ambos pares MC-LAG para que los miembros activos y en espera acepten y enruten paquetes. Además, debe configurar el dispositivo de copia de seguridad VRRP para enviar y recibir solicitudes ARP.
Si utiliza el método VRRP sobre IRB o RVI para habilitar la funcionalidad de capa 3, debe configurar entradas ARP estáticas para la interfaz IRB o RVI del par MC-LAG remoto para permitir que los protocolos de enrutamiento se ejecuten en las interfaces IRB o RVI.
A partir de Junos OS versión 15.2R1, no es necesario configurar una entrada ARP o ND estática para la dirección IP IRB remota. Si ya configuró manualmente una entrada ARP o ND estática y actualizó a una versión posterior, la entrada estática se eliminará cuando ICCP deje de funcionar. Si configuró ICCP en la entrada estática IRB, es posible que ICCP no aparezca. Como solución alternativa, puede deshabilitar la creación automática de entradas ARP y ND estáticas emitiendo el siguiente comando: set protocols l2-learning no-mclag-ifa-sync.
Tabla de historial de cambios
La compatibilidad con las funciones viene determinada por la plataforma y la versión que esté utilizando. Utilice el Explorador de características para determinar si una característica es compatible con su plataforma.