Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configurar la administración de errores de conectividad (CFM)

Use este tema para configurar características de administración de errores de conectividad, como dominios de mantenimiento, asociaciones de mantenimiento, puntos intermedios de mantenimiento (MIP) y parámetros de comprobación de continuidad. También puede utilizar este tema para configurar un perfil de acción a fin de especificar la acción de CFM que se debe realizar cuando se produce un evento CFM específico.

A partir de la versión 22.4R2 de Junos OS Evolved, el proceso de administración de errores de conectividad (cfmd) solo se ejecuta cuando el ethernet connectivity-fault-management protocolo está configurado.

Crear un dominio de mantenimiento

Para habilitar la administración de errores de conectividad (CFM) en una interfaz Ethernet, primero debe configurar un dominio de mantenimiento y especificar el nombre del dominio de mantenimiento. También puede especificar el formato del nombre. Por ejemplo, si especifica que el formato de nombre sea el formato del servicio de nombres de dominio (DNS), puede especificar el nombre del dominio de mantenimiento como www.juniper.net. El formato de nombre predeterminado es la cadena de caracteres ASCII.

Nota:

Para las interfaces lógicas, el nombre de dominio de mantenimiento debe ser único en todos los sistemas lógicos. Si configura el mismo nombre de dominio de mantenimiento en todos los sistemas lógicos, recibirá el siguiente mensaje de error: error: configuration check-out failed.

Durante la creación del dominio de mantenimiento, también puede especificar el nivel de dominio de mantenimiento. El nivel de dominio de mantenimiento indica la relación de anidamiento entre varios dominios de mantenimiento. El nivel de dominio de mantenimiento está incrustado en cada una de las tramas CFM.

Nota:

Las entradas de visualización de configuración en la lista de dominios de mantenimiento de CFM son "ordenadas por sistema" en lugar de "ordenadas por usuario".

Para crear un dominio de mantenimiento:

  1. En el modo de configuración, cree un dominio de mantenimiento especificando el nombre y el formato de nombre en el nivel de jerarquía [edit protocols oam ethernet connectivity-fault-management ].
    Nota:

    Si configura la longitud del nombre de dominio de mantenimiento mayor que 45 octetos, se muestra el siguiente mensaje de error: error: configuration check-out failed.

  2. Especifique el nivel de dominio de mantenimiento especificando el valor en el nivel de jerarquía [edit protocols oam ethernet connectivity-fault-management ].

Crear una asociación de mantenimiento

Para crear una asociación de mantenimiento, incluya la maintenance-association ma-name instrucción en el nivel jerárquico [edit protocols oam ethernet connectivity-fault-management maintenance-domain domain-name] .

Los nombres de asociación de mantenimiento pueden tener uno de los siguientes formatos:

  • Como una cadena de caracteres ASCII simple

  • Como identificador de VLAN de la VLAN, se asocia principalmente con la asociación de mantenimiento

  • Como identificador de dos octetos en el intervalo de 0 a 65.535

  • Como nombre en el formato especificado por RFC 2685

El formato de nombre corto predeterminado es una cadena de caracteres ASCII.

Para configurar el formato de nombre corto de asociación de mantenimiento, incluya la short-name-format (character-string | vlan | 2octet | rfc-2685-vpn-id) instrucción en el nivel de [edit protocols oam ethernet connectivity-fault-management maintenance-domain domain-name maintenance-association ma-name] jerarquía.

Nota:

Las entradas de visualización de configuración en la lista de dominios de mantenimiento de CFM son "ordenadas por sistema" en lugar de "ordenadas por usuario".

Configurar puntos intermedios de mantenimiento (MIP)

Los enrutadores de la serie MX admiten puntos intermedios de mantenimiento (MIP) para el protocolo CFM Ethernet OAM 802.1ag a nivel de dominio de puente. Esto le permite definir un dominio de mantenimiento para cada nivel predeterminado. Los nombres MIP se crean como default-level-number en el nivel de [edit protocols oam ethernet connectivity-fault-management maintenance-domain] jerarquía. Utilice las bridge-domainopciones , instance, virtual-switchy mip-half-function MIP para especificar la configuración de MIP.

Utilice el show oam ethernet connectivity-fault-management mip (bridge-domain | instance-name | interface-name) comando para mostrar las configuraciones de MIP.

Para configurar el punto intermedio de mantenimiento (MIP):

  1. Configure un dominio de puente bajo un conmutador virtual definido por el usuario especificando la virtual-switch instrucción y el nombre del conmutador virtual definido por el usuario, en el nivel de [edit protocols oam ethernet connectivity-fault-management maintenance-domain domain-name default-x] jerarquía.
    Nota:

    Un dominio puente debe especificarse por nombre sólo si se configura incluyendo la instrucción debajo de vlan-id la virtual-switch instrucción. Si un dominio de puente está configurado con un rango de ID de VLAN, los ID de VLAN deben aparecer explícitamente después del nombre de dominio del puente.

    Nota:

    También puede configurar el dominio de puente para el conmutador virtual predeterminado incluyendo la bridge-domain instrucción en el nivel de [edit protocols oam ethernet connectivity-fault-management maintenance-domain domain-name] jerarquía.

  2. Configure la instancia de enrutamiento VPLS para el dominio de mantenimiento predeterminado.
  3. Configure la función de medio punto intermedio de mantenimiento (MIP) para dividir la funcionalidad MIP en dos segmentos unidireccionales para mejorar la cobertura de la red aumentando el número de MIP que se supervisan. La función media MIP también responde a mensajes de bucle atrás y de rastreo de enlaces para identificar fallas.
    Nota:

    Siempre que se configure una MIP y un dominio de puente se asigne a varios dominios o asociaciones de mantenimiento, es esencial que el valor de mip-half-function todos los dominios y asociaciones de mantenimiento sea el mismo.

Configurar puntos intermedios de la asociación de mantenimiento en la serie ACX

El punto intermedio de mantenimiento (MIP) proporciona capacidad de monitoreo de puntos intermedios para servicios como puentes de capa 2, circuitos de capa 2 y VPN de capa 2. Los enrutadores ACX5048 y ACX5096 admiten MIP para el protocolo CFM Ethernet OAM 802.1ag. Utilice las opciones MIP de dominio de puente, interfaz y MIP de media función para especificar la configuración de MIP.

Nota:

ACX5048 y enrutadores ACX5096 no admiten la configuración MIP en los servicios VPLS.

Nota:

ACX5448 enrutador no admite MIP.

Nota:

Siempre que se configure una MIP y un dominio de puente se asigne a varios dominios o asociaciones de mantenimiento, es esencial que el valor de mip-half-function todos los dominios y asociaciones de mantenimiento sea el mismo.

Para mostrar las configuraciones de MIP, utilice el show oam ethernet connectivity-fault-management mip (bridge-domain | instance-name | interface-name) comando.

Las siguientes configuraciones de MIP son compatibles con los enrutadores ACX5048 y ACX5096:

  • MIP con dominio con puente

  • MIP con conexión cruzada de circuito (CCC)

  • MIP con dominio de puente cuando se configura el extremo de asociación de mantenimiento

  • MIP con CCC cuando se configura el punto final de la asociación de mantenimiento

En las secciones siguientes se describe la configuración de MIP:

Configurar el dominio de puente de dominio de mantenimiento

Para configurar el dominio de puente, incluya la vlans instrucción en el nivel de [edit protocols oam ethernet connectivity-fault-management maintenance-domain maintenance-domain-name] jerarquía.

Nota:

Las configuraciones de la CLI de capa 2 y los comandos show para los enrutadores ACX5048 y ACX5096 difieren en comparación con otros enrutadores de la serie ACX. Para obtener más información, consulte Modo de próxima generación de capa 2 para la serie ACX.

Configurar la mitad de la función MIP del dominio de mantenimiento

La función media MIP (MHF) divide la funcionalidad MIP en dos segmentos unidireccionales, mejora la visibilidad con una configuración mínima y mejora la cobertura de red al aumentar el número de puntos que se pueden monitorear. MHF amplía la capacidad de monitoreo al responder a los mensajes de circuito cerrado y linktrace para ayudar a aislar las fallas.

Siempre que se configure un MIP y un dominio de puente se asigne a varios dominios o asociaciones de mantenimiento, es esencial que el valor de media función MIP para todos los dominios y asociaciones de mantenimiento sea el mismo. Para configurar la función MIP half, incluya la mip-half-function instrucción en el nivel de [edit protocols oam ethernet connectivity-fault-management maintenance-domain maintenance-domain-name] jerarquía.

Configurar los puntos intermedios de la asociación de mantenimiento con el dominio de puente

En enrutadores ACX5048 y ACX5096, puede configurar el MIP con dominio de puente. A continuación se muestra un ejemplo para configurar el MIP con dominio de puente:

Configurar los puntos intermedios de la asociación de mantenimiento con conexión cruzada de circuitos

En enrutadores ACX5048 y ACX5096, puede configurar el MIP con conexión cruzada de circuitos (CCC). A continuación se muestra un ejemplo para configurar el MIP con CCC:

Configurar los puntos intermedios de la asociación de mantenimiento con el dominio de puente cuando se configure el extremo de la asociación de mantenimiento

En enrutadores ACX5048 y ACX5096, puede configurar el MIP con dominio de puente cuando se configura un punto final de asociación de mantenimiento (MEP). A continuación se muestra un ejemplo para configurar la MIP con dominio de puente cuando se configura MEP:

Configurar los puntos intermedios de mantenimiento con conexión cruzada de circuitos cuando se configura el punto final de la asociación de mantenimiento

En enrutadores ACX5048 y ACX5096, puede configurar el MIP con conexión cruzada de circuito (CCC) cuando se configura un punto final de asociación de mantenimiento (MEP). A continuación se muestra un ejemplo para configurar la MIP con CCC cuando se configura MEP:

Configurar un MEP para generar y responder a mensajes de protocolo CFM

Un punto de conexión de asociación de mantenimiento (MEP) hace referencia al límite de un dominio. Un MEP genera y responde a mensajes de protocolo de administración de errores de conectividad (CFM). Puede configurar varios MEP up para una sola combinación de ID de asociación de mantenimiento e ID de dominio de mantenimiento para interfaces que pertenecen a un servicio VPLS determinado o a un dominio de puente. Puede configurar varios MEP inactivos para una sola instancia de identificador de dominio de mantenimiento y nombre de asociación de mantenimiento para supervisar los servicios proporcionados por el servicio de LAN privada virtual (VPLS), dominio de puente, conexión cruzada de circuitos (CCC) o dominios IPv4.

Para las instancias de enrutamiento de VPN de capa 2 (conmutación local) y las instancias de enrutamiento EVPN, también puede configurar varios MEP up para una sola combinación de ID de asociación de mantenimiento e ID de dominio de mantenimiento en interfaces lógicas. La interfaz lógica se puede configurar en diferentes dispositivos o en el mismo dispositivo. Para admitir varios MEP en dos IFL, se deben configurar servicios de red IP mejorados para el chasis.

Puede habilitar el descubrimiento automático de un MEP. Con la detección automática, un MEP puede aceptar mensajes de verificación de continuidad (CCM) de todos los MEP remotos de la misma asociación de mantenimiento. Si la detección automática no está habilitada, se deben configurar los MEP remotos. Si el MEP remoto no está configurado, los MCPs del MEP remoto se tratan como errores.

La medición de continuidad es proporcionada por un protocolo de verificación de continuidad existente. La continuidad de cada eurodiputado remoto se mide como el porcentaje de tiempo que el eurodiputado remoto estuvo operativo durante el tiempo total habilitado administrativamente. Aquí, el tiempo de actividad operacional es el tiempo total durante el cual la adyacencia del MCP está activa para un MEP remoto en particular y el tiempo administrativo habilitado es el tiempo total durante el cual el MEP local está activo. También puede reiniciar la medición de continuidad borrando el tiempo de actividad operativo medido actualmente y el tiempo habilitado administrativamente.

Configurar un punto de conexión de asociación de mantenimiento (MEP)

Para configurar un punto de conexión de asociación de mantenimiento:

  1. Especifique un ID para el MEP en el [edit protocols oam ethernet connectivity-fault-management maintenance-domain domain-name maintenance-association ma-name]. Puede especificar cualquier valor del 1 al 8191.
  2. Habilite el descubrimiento automático del punto final de mantenimiento para que el MEP pueda aceptar mensajes de verificación de continuidad (CCM) de todos los MEP remotos de la misma asociación de mantenimiento.
  3. Especifique la dirección en la que se transmiten los paquetes CCM para el MEP. Puede especificar arriba o abajo. Si especifica la dirección como hacia arriba, los MCPs se transmiten desde todas las interfaces lógicas que forman parte de la misma instancia de puente o VPLS, excepto la interfaz configurada en el MEP. Si especifica que la dirección es hacia abajo, los MCPs sólo se transmiten desde la interfaz configurada en el MEP.
    Nota:

    Los puertos en el estado de bloqueo del Protocolo de árbol de expansión (STP) no bloquean los paquetes CFM destinados a un MEP inactivo. Los puertos en un estado de bloqueo STP sin el protocolo de verificación de continuidad configurado bloquean los paquetes CFM.

    Nota:

    A partir de Junos OS versión 12.3, para todas las interfaces configuradas en concentradores de puertos modulares (MPC) en plataformas de enrutamiento universal 5G serie MX, ya no es necesario configurar la instrucción para todas las VPN de capa 2 y circuitos de capa 2 sobre los no-control-word que se ejecutan MEP CFM. Para todas las demás interfaces de los enrutadores serie MX y de todos los demás enrutadores y conmutadores, debe seguir configurando la instrucción en el nivel de [edit routing-instances routing-instance-name protocols l2vpn] jerarquía o [edit protocols l2circuit neighbor neighbor-id interface interface-name] al configurar los no-control-word MEP de CFM. De lo contrario, los paquetes CFM no se transmiten y el show oam ethernet connectivity-fault-management mep-database comando no muestra ningún MEP remoto.

  4. Especifique la interfaz a la que está conectado el MEP. Puede ser una interfaz física, una interfaz lógica o una interfaz troncal. En los enrutadores de la serie MX, el MEP se puede conectar a una VLAN específica de una interfaz troncal.
  5. Especifique los bits de prioridad IEEE 802.1 que utilizan los mensajes de seguimiento de vínculos y comprobación de continuidad. Puede especificar un valor de hasta 7 como prioridad.
  6. Especifique el defecto de prioridad más baja que genera una alarma de fallo cada vez que CFM detecta un defecto. Los valores posibles incluyen: Todos los defectos, err-xcon, mac-rem-err-xcon, sin defectos, rem-err-xcon y xcon.
  7. Especifique el ID del MEP remoto en el nivel [edit protocols oam ethernet connectivity-fault-management maintenance-domain domain-name maintenance-association ma-name mep mep-id]. Puede especificar cualquier valor del 1 al 8191.

Configurar un punto de conexión de asociación de mantenimiento remoto (MEP)

Para configurar un punto de conexión de asociación de mantenimiento remoto:

  1. Configure el MEP remoto especificando el ID del MEP en el nivel [edit protocols oam ethernet connectivity-fault-management maintenance-domain domain-name maintenance-association ma-name mep mep-id]. Puede especificar cualquier valor del 1 al 8191.
  2. Especifique el nombre del perfil de acción que se utilizará para el MEP remoto incluyendo la action-profile profile-name instrucción en el [edit protocols oam ethernet connectivity-fault-management maintenance-domain domain-name maintenance-association ma-name mep mep-id remote-mep remote-mep-id]. El perfil debe definirse en el nivel jerárquico [edit protocols oam ethernet connectivity-fault-management].
  3. Configure el MEP remoto para detectar la pérdida inicial de conectividad. De forma predeterminada, el MEP no genera mensajes de defectos de pérdida de continuidad (LOC). Al configurar la detect-loc instrucción, se detecta un defecto de pérdida de continuidad (LOC) si no se recibe ningún mensaje de comprobación de continuidad del MEP remoto en un período igual a 3,5 veces el intervalo de comprobación de continuidad configurado para la asociación de mantenimiento. Si se detecta un defecto de LOC, se genera un mensaje de error syslog.
    Nota:

    Cuando se configura la administración de errores de conectividad (CFM) junto con detect-loc, cualquier action-profile dispositivo configurado para desactivar la interfaz se ejecuta si no se recibe el mensaje de comprobación de continuidad. Sin embargo, el no se ejecuta si no ha configurado detect-loc y no se recibe el action-profile mensaje de comprobación de continuidad.

Configurar la protección de servicio para VPWS a través de MPLS mediante la interfaz MEP

Puede habilitar la protección de servicio para un servicio de cable privado virtual (VPWS) a través de MPLS especificando una ruta de trabajo o una ruta de protección en el MEP. La protección de servicio proporciona una protección de conexión de extremo a extremo de la ruta de trabajo en caso de fallo.

Para configurar la protección del servicio, debe crear dos rutas de transporte independientes: una ruta de trabajo y una ruta de protección. Puede especificar la ruta de trabajo y la ruta de protección creando dos asociaciones de mantenimiento. Para asociar la asociación de mantenimiento con una ruta de acceso, debe configurar la interface instrucción para el MEP dentro de la asociación de mantenimiento y especificar la ruta como funcional o proteger.

Nota:

Si no se especifica la ruta, la sesión supervisa la ruta activa.

Tabla 1 Describe las opciones de protección de servicio disponibles.

Tabla 1: Opciones de protección de servicio

La opción

Description

working

Especifica la ruta de trabajo.

protect

Especifica la ruta de protección.

En esta configuración, habilitamos la protección de servicio para el servicio VPWS. La sesión del MCP está configurada para la ruta de trabajo y hace referencia a la sesión del MCP configurada para la ruta de protección utilizando la protect-maintenance-association instrucción. El nombre de la ruta de transporte de protección para la asociación de mantenimiento está configurado y asociado a la asociación de mantenimiento para la ruta de trabajo.

Para configurar la protección de servicio para VPWS a través de MPLS:

  1. En el modo de configuración, cree un dominio de mantenimiento especificando el nombre y el formato de nombre en el nivel de jerarquía [edit protocols oam ethernet connectivity-fault-management ].
    Nota:

    Si configura la longitud del nombre de dominio de mantenimiento mayor que 45 octetos, se muestra el siguiente mensaje de error: error: configuration check-out failed.

  2. Especifique el nivel de dominio de mantenimiento especificando el valor en el nivel de jerarquía [edit protocols oam ethernet connectivity-fault-management ].
  3. Cree una asociación de mantenimiento para la ruta de trabajo especificando el nombre y el formato de nombre corto en el nivel de jerarquía [edit protocols oam ethernet connectivity-fault-management maintenance-domain md-name].
  4. Especifique el nombre de la asociación de mantenimiento utilizada para la protección de la conexión y el nombre del perfil de conmutación de protección automática (perfil aps) en el nivel jerárquico [edit protocols oam ethernet connectivity-fault-management maintenance-domain md-name maintenance-association ma-name].
  5. Especifique el tiempo de espera entre las transmisiones de mensajes de comprobación de continuidad en el nivel jerárquico [edit protocols oam ethernet connectivity-fault-management maintenance-domain md-name maintenance-association ma-name continuity-check ]. La duración puede ser uno de los siguientes valores: 10 minutos (10 m), 1 minuto (1 m), 10 segundos (10 segundos), 1 segundo (1s), 100 milisegundos (100 ms) o 10 milisegundos (10 ms). El valor predeterminado es 1 minuto.
  6. Especifique un ID para el MEP en el [edit protocols oam ethernet connectivity-fault-management maintenance-domain domain-name maintenance-association ma-name]. Puede especificar cualquier valor del 1 al 8191.
  7. Habilite el descubrimiento automático del punto final de mantenimiento para que el MEP pueda aceptar mensajes de verificación de continuidad (CCM) de todos los MEP remotos de la misma asociación de mantenimiento.
  8. Especifique la dirección en la que se transmiten los paquetes CCM para el MEP. Puede especificar arriba o abajo. Si especifica la dirección como hacia arriba, los MCPs se transmiten desde todas las interfaces lógicas que forman parte de la misma instancia de puente o VPLS, excepto la interfaz configurada en el MEP. Si especifica que la dirección es hacia abajo, los MCPs sólo se transmiten desde la interfaz configurada en el MEP.
    Nota:

    Los puertos en el estado de bloqueo del Protocolo de árbol de expansión (STP) no bloquean los paquetes CFM destinados a un MEP inactivo. Los puertos en un estado de bloqueo STP sin el protocolo de verificación de continuidad configurado bloquean los paquetes CFM.

    Nota:

    A partir de Junos OS versión 12.3, para todas las interfaces configuradas en concentradores de puertos modulares (MPC) en plataformas de enrutamiento universal 5G serie MX, ya no es necesario configurar la instrucción para todas las VPN de capa 2 y circuitos de capa 2 sobre los no-control-word que se ejecutan MEP CFM. Para todas las demás interfaces de los enrutadores serie MX y de todos los demás enrutadores y conmutadores, debe seguir configurando la instrucción en el nivel de [edit routing-instances routing-instance-name protocols l2vpn] jerarquía o [edit protocols l2circuit neighbor neighbor-id interface interface-name] al configurar los no-control-word MEP de CFM. De lo contrario, los paquetes CFM no se transmiten y el show oam ethernet connectivity-fault-management mep-database comando no muestra ningún MEP remoto.

  9. Especifique la interfaz a la que está conectado el MEP. Puede ser una interfaz física, una interfaz lógica o una interfaz troncal. En los enrutadores de la serie MX, el MEP se puede conectar a una VLAN específica de una interfaz troncal. Además, especifique la ruta de transporte como funcionando.
  10. Cree una asociación de mantenimiento para la ruta de protección especificando el nombre y el formato de nombre corto en el nivel de jerarquía [edit protocols oam ethernet connectivity-fault-management maintenance-domain md-name].
  11. Especifique el tiempo de espera entre las transmisiones de mensajes de comprobación de continuidad en el nivel jerárquico [edit protocols oam ethernet connectivity-fault-management maintenance-domain md-name maintenance-association ma-name continuity-check ]. La duración puede ser uno de los siguientes valores: 10 minutos (10 m), 1 minuto (1 m), 10 segundos (10 segundos), 1 segundo (1s), 100 milisegundos (100 ms) o 10 milisegundos (10 ms). El valor predeterminado es 1 minuto.
  12. Especifique un ID para el MEP en el [edit protocols oam ethernet connectivity-fault-management maintenance-domain domain-name maintenance-association ma-name]. Puede especificar cualquier valor del 1 al 8191.
  13. Habilite el descubrimiento automático del punto final de mantenimiento para que el MEP pueda aceptar mensajes de verificación de continuidad (CCM) de todos los MEP remotos de la misma asociación de mantenimiento.
  14. Especifique la dirección en la que se transmiten los paquetes CCM para el MEP. Puede especificar arriba o abajo. Si especifica la dirección como hacia arriba, los MCPs se transmiten desde todas las interfaces lógicas que forman parte de la misma instancia de puente o VPLS, excepto la interfaz configurada en el MEP. Si especifica que la dirección es hacia abajo, los MCPs sólo se transmiten desde la interfaz configurada en el MEP.
    Nota:

    Los puertos en el estado de bloqueo del Protocolo de árbol de expansión (STP) no bloquean los paquetes CFM destinados a un MEP inactivo. Los puertos en un estado de bloqueo STP sin el protocolo de verificación de continuidad configurado bloquean los paquetes CFM.

    Nota:

    A partir de Junos OS versión 12.3, para todas las interfaces configuradas en concentradores de puertos modulares (MPC) en plataformas de enrutamiento universal 5G serie MX, ya no es necesario configurar la instrucción para todas las VPN de capa 2 y circuitos de capa 2 sobre los no-control-word que se ejecutan MEP CFM. Para todas las demás interfaces de los enrutadores serie MX y de todos los demás enrutadores y conmutadores, debe seguir configurando la instrucción en el nivel de [edit routing-instances routing-instance-name protocols l2vpn] jerarquía o [edit protocols l2circuit neighbor neighbor-id interface interface-name] al configurar los no-control-word MEP de CFM. De lo contrario, los paquetes CFM no se transmiten y el show oam ethernet connectivity-fault-management mep-database comando no muestra ningún MEP remoto.

  15. Especifique la interfaz a la que está conectado el MEP. Puede ser una interfaz física, una interfaz lógica o una interfaz troncal. En los enrutadores de la serie MX, el MEP se puede conectar a una VLAN específica de una interfaz troncal. Además, especifique la ruta de transporte como funcionando.

Configurar el protocolo Linktrace en CFM

El protocolo linktrace se utiliza para el descubrimiento de rutas entre un par de puntos de mantenimiento. Los mensajes de Linktrace son activados por un administrador utilizando el traceroute comando para verificar la ruta entre un par de MEP bajo la misma asociación de mantenimiento. Los mensajes de seguimiento de enlaces también se pueden usar para verificar la ruta entre un MEP y un MIP en el mismo dominio de mantenimiento. El protocolo linktrace le permite configurar el tiempo de espera de una respuesta. Si no se recibe respuesta para un mensaje de solicitud de seguimiento de vínculos, las entradas de solicitud y respuesta se eliminan después de que expire el intervalo. También puede configurar el número de entradas de respuesta de linktrace que se almacenarán para la solicitud de linktrace correspondiente.

La operación de los mensajes de solicitud y respuesta de linktrace IEEE 802.1ag es similar a la operación de los comandos de capa 3 traceroute . Para obtener más información sobre el traceroute comando, consulte la Biblioteca de administración de Junos OS para dispositivos de enrutamiento.

Para configurar el protocolo linktrace:

  1. Configure el tiempo de espera de una respuesta de linktrace en el nivel de jerarquía [edit protocols oam ethernet connectivity-fault-management]. Puede especificar el valor en minutos o segundos. El valor predeterminado es 10 minutos.
  2. Configure el número de entradas de respuesta de linktrace que se almacenarán por solicitud de linktrace. Puede especificar un valor del 1 al 500. El valor predeterminado es 100.

Descripción general de los parámetros del protocolo de comprobación de continuidad

El protocolo de comprobación de continuidad se utiliza para la detección de fallos por parte de los puntos finales de mantenimiento (MEP) dentro de una asociación de mantenimiento. El MEP envía periódicamente mensajes de multidifusión de verificación de continuidad. Los paquetes del protocolo de comprobación de continuidad utilizan el valor ethertype 0x8902 y la dirección MAC de destino de multidifusión 01:80:c2:00:00:32.

En la lista siguiente se describen los parámetros del protocolo de comprobación de continuidad que puede configurar:

  • interval—Frecuencia de los mensajes de verificación de continuidad (MCP), es decir, el tiempo transcurrido entre la transmisión de los mensajes MCP. Puede especificar 10 minutos (10m), 1 minuto (1m), 10 segundos (10s), 1 segundo (1s), 100 milisegundos (100ms) o 10 milisegundos (10ms). El valor predeterminado es 1 minuto. Por ejemplo, si especifica el intervalo como 1 minuto, el MEP envía los mensajes de verificación de continuidad cada minuto al MEP receptor.

    Nota:

    Para que el intervalo del mensaje de comprobación de continuidad se configure para 10 milisegundos, la administración periódica de paquetes (PPM) se ejecuta en el motor de enrutamiento y en el motor de reenvío de paquetes de forma predeterminada. Solo puede deshabilitar PPM en el motor de reenvío de paquetes. Para deshabilitar PPM en el motor de reenvío de paquetes, utilice la no-delegate-processing instrucción en el nivel de [edit routing-options ppm] jerarquía.

    El intervalo de comprobación de continuidad de 10 milisegundos no se admite para sesiones CFM a través de una interfaz de conmutación de etiquetas (LSI).

  • hold-interval—Frecuencia con la que se puede vaciar la base de datos MEP, si no se producen actualizaciones. Los eurodiputados receptores utilizan los mensajes de verificación de continuidad para crear una base de datos de eurodiputados de todos los diputados de la asociación de mantenimiento. La frecuencia es el número de minutos que se deben esperar antes de vaciar la base de datos MEP si no se producen actualizaciones. El valor predeterminado es 10 minutos.

    Nota:

    El vaciado basado en temporizador de retención solo se aplica a los MEP remotos descubiertos automáticamente y no a los MEP remotos configurados estáticamente.

    La lógica del intervalo de espera ejecuta un temporizador de sondeo por nivel de sesión CFM (no por nivel de MEP remoto) donde la duración del temporizador de sondeo es igual al tiempo de espera configurado. Cuando el temporizador de sondeo expira, elimina todas las entradas MEP remotas detectadas automáticamente que hayan estado en el estado de error durante un período de tiempo igual o mayor que el tiempo de espera configurado. Si el MEP remoto completa la duración del tiempo de espera en el estado de error, el vaciado no se producirá hasta que caduque el siguiente temporizador de sondeo. Por lo tanto, es posible que el vaciado remoto de MEP no se realice exactamente en el tiempo de espera configurado.

  • loss-threshold—Número de mensajes de comprobación de continuidad que se pueden perder antes de que el enrutador marque el MEP como inactivo. El valor puede ser de 3 a 256 unidades de datos de protocolo (PDU). El valor predeterminado es 3 PDU.

Configuración de parámetros de protocolo de comprobación de continuidad para la detección de errores

El protocolo de comprobación de continuidad se utiliza para la detección de errores por un punto final de asociación de mantenimiento (MEP) dentro de una asociación de mantenimiento. Un eurodiputado genera y responde periódicamente mensajes de multidifusión de verificación de continuidad. Los paquetes del protocolo de comprobación de continuidad utilizan el valor ethertype 0x8902 y la dirección MAC de destino de multidifusión 01:80:c2:00:00:32. Los eurodiputados receptores utilizan los mensajes de verificación de continuidad (MCP) para construir una base de datos de eurodiputados de todos los eurodiputados de la asociación de mantenimiento.

Para configurar parámetros de protocolo de comprobación de continuidad:

  1. Especifique el tiempo que debe esperar en minutos antes de vaciar la base de datos MEP, si no se producen actualizaciones, con un valor comprendido entre 1 minuto y 30.240 minutos. El valor predeterminado es 10 minutos.
    Nota:

    El vaciado basado en el temporizador de espera solo se aplica a los MEP remotos descubiertos automáticamente y no a los MEP remotos configurados estáticamente.

  2. Especifique el tiempo de espera (duración) entre las transmisiones de los MCPs. La duración puede ser uno de los siguientes valores: 10 minutos (10 m), 1 minuto (1 m), 10 segundos (10 segundos), 1 segundo (1s), 100 milisegundos (100 ms) o 10 milisegundos (10 ms). El valor predeterminado es 1 minuto.
  3. Especifique el número de mensajes de comprobación de continuidad que se pueden perder antes de que el enrutador marque el MEP como inactivo. El valor puede ser de 3 a 256 unidades de datos de protocolo (PDU). El valor predeterminado es 3 PDU.

Configuración de la limitación de velocidad de los mensajes OAM de Ethernet

El M320 con enrutadores Enhanced III FPC, M120, M7i, M10 con CFEB y MX Series admiten la limitación de velocidad de los mensajes OAM de Ethernet. Según la configuración de administración de errores de conectividad (CFM), los paquetes CFM se descartan, se envían a la CPU para su procesamiento o se inundan a otras interfaces de puente. Esta característica permite que el enrutador intercepte los paquetes CFM entrantes para prevenir ataques DoS.

Puede aplicar la limitación de velocidad de los mensajes OAM de Ethernet en cualquiera de los dos niveles de vigilancia de CFM, como se indica a continuación:

  • Vigilancia de CFM a nivel global: utiliza un aplicador de políticas a nivel global para vigilar el tráfico de CFM que pertenece a todas las sesiones.

  • Vigilancia de CFM a nivel de sesión: utiliza un aplicador de policía creado para vigilar el tráfico de CFM que pertenece a una sesión.

Para configurar la vigilancia de CFM a nivel global, incluya la policer instrucción y sus opciones en el nivel jerárquico [edit protocols oam ethernet connectivity-fault-management] .

Para configurar la vigilancia de CFM a nivel de sesión, incluya la policer instrucción en el nivel de [edit protocols oam ethernet connectivity-fault-management maintenance-domain md-name level number maintenance-association ma-name] jerarquía.

En el ejemplo siguiente se muestra un aplicador de control de CFM utilizado para limitar la velocidad de CFM:

Caso 1: Vigilancia de CFM a nivel mundial

En este ejemplo se muestra un aplicador de políticas a nivel global, a nivel de CFM, para limitar la tasa de CFM. La continuity-check cfm-policer instrucción en el nivel de jerarquía global [edit protocols oam ethernet connectivity-fault-management policer] especifica el aplicador que se utilizará para vigilar todos los paquetes de comprobación de continuidad del tráfico CFM que pertenecen a todas las sesiones. La other cfm-policer1 instrucción en el [edit protocols oam ethernet connectivity-fault-management policer] nivel de jerarquía especifica el aplicador que se utilizará para vigilar todos los paquetes de comprobación de no continuidad del tráfico CFM que pertenecen a todas las sesiones. La all cfm-policer2 instrucción especifica que se deben vigilar todos los paquetes CFM con el aplicador de control especificado.cfm-policer2 Si se utiliza la all policer-name opción, el usuario no puede especificar las opciones anteriores continuity-check y other .

Caso 2: Vigilancia CFM a nivel de sesión

En este ejemplo se muestra un aplicador de CFM a nivel de sesión que se usa para limitar la velocidad de CFM. La policer instrucción en el nivel de jerarquía de sesión [edit protocols oam ethernet connectivity-fault-management maintenance-domain md-name maintenance-association ma-name] especifica el aplicador que se utilizará para vigilar solo los paquetes de comprobación de continuidad del tráfico CFM que pertenecen a la sesión especificada. La other cfm-policer1 instrucción en el [edit protocols oam ethernet connectivity-fault-management maintenance-domain md-name maintenance-association ma-name] nivel de jerarquía especifica el aplicador que se utilizará para vigilar todos los paquetes de comprobación de no continuidad del tráfico CFM que pertenezcan únicamente a esta sesión. La all cfm-policer2 instrucción especifica que se deben vigilar todos los paquetes CFM con el aplicador de control especificado.cfm-policer2 Si se utiliza la all policer-name opción, el usuario no puede especificar las opciones anteriores continuity-check y other .

En el caso de la vigilancia global de CFM, el mismo policía se comparte en varias sesiones de CFM. En la vigilancia de CFM por sesión, se debe crear un controlador independiente para limitar la velocidad de los paquetes específicos de esa sesión.

Nota:

La configuración del aplicador de políticas de nivel de servicio para dos sesiones CFM cualesquiera en la misma interfaz en diferentes niveles debe satisfacer las siguientes restricciones si la dirección de las sesiones es la misma:

  • Si una sesión está configurada con policer all, la otra sesión no puede tener una policer all configuración o policer other .

  • Si una sesión está configurada con policer other, la otra sesión no puede tener una policer all configuración o policer other .

Se producirá un error de confirmación si se confirma dicha configuración.

Nota:

No se admiten aplicadores de políticas con PBB y MIP.

Habilitación del modo de administración de errores de conectividad mejorada

Puede habilitar el modo de administración de errores de conectividad mejorada (CFM) para habilitar una implementación eficaz de OAM de Ethernet en redes de escalado. Al habilitar el modo CFM mejorado, Junos OS admite 32.000 puntos finales de asociación de mantenimiento (MEP) y puntos intermedios de mantenimiento (MIP) por chasis para dominios puente, VPLS, L2VPN y CCC. En versiones anteriores, Junos OS admite 8.000 MEP y 8000 MIPS por chasis. Si no habilita CFM mejorado, Junos OS seguirá admitiendo el número existente de MIP y MEP por chasis.

Nota:

Para admitir el modo CFM mejorado, configure el modo de servicios de red en el enrutador como enhanced-ip. Si el modo de servicios de red no enhanced-ipes y ha habilitado CFM mejorado, se muestra el siguiente mensaje de advertencia:[edit protocols oam ethernet] 'connectivity-fault-management' enhanced ip is not effective please configure enhanced ip and give router reboot

Para habilitar el modo CFM mejorado, realice los pasos siguientes:

  1. En el modo de configuración, vaya al nivel de [edit protocols oam ethernet connectivity-fault-management] jerarquía.
  2. Habilite una implementación eficaz de OAM de Ethernet habilitando el modo CFM mejorado.
  3. Confirme el cambio de modo. Aparecerá un mensaje de advertencia pidiéndole que reinicie CFM. Si no reinicia CFM, Junos OS reiniciará CFM automáticamente.
  4. Para comprobar si se ha configurado el modo CFM mejorado, utilice el show oam ethernet connectivity-fault-management state comando.

Configurar la administración de errores de conectividad para la interoperabilidad durante las actualizaciones de software unificadas en servicio

A partir de la versión 17.1, la administración de errores de conectividad (CFM) de Junos OS durante una actualización de software en servicio unificada (ISSU), funciona cuando el dispositivo del mismo nivel no es un enrutador de Juniper Networks. Al interoperar con el enrutador de otro proveedor, el enrutador de Juniper Networks conserva la información de sesión y continúa transmitiendo PDU de mensajes de comprobación de continuidad (CCM) durante la ISSU unificada. La administración de errores de conectividad sigue funcionando.

Esta característica requiere que se cumplan las siguientes condiciones:

  • Los keepalives del motor de reenvío de paquetes deben estar habilitados para proporcionar transmisión en línea de MCPs. La función no funciona cuando los MCPs son transmitidos por la CPU de una tarjeta de línea, que es el método de transmisión predeterminado.

  • El intervalo entre los MCPs debe ser de 1 segundo.

La interoperabilidad de CFM durante una ISSU unificada se admite en los siguientes MPC: MPC1, MPC2, MPC2-NG, MPC3-NG, MPC5 y MPC6.

Para habilitar la interoperabilidad de CFM con dispositivos de terceros en una ISSU unificada:

  1. Habilite keepalives en línea.
  2. Establezca el intervalo CCM en 1 segundo.

Soporte de Junos OS para la supervisión del rendimiento que cumple con la especificación técnica MEF 36

Junos OS versión 16.1R1 y posteriores admiten la supervisión del rendimiento que cumple con la especificación técnica MEF 36. La especificación técnica MEF 36 especifica la MIB de supervisión del rendimiento. La MIB de supervisión del rendimiento es necesaria para gestionar las implementaciones de operaciones, administración y mantenimiento de servicios (OAM) que satisfagan los requisitos y el marco de OAM de servicio especificados en MEF 17 y MEF 35, los objetos de administración especificados en MEF 7.1 y las funciones de supervisión del rendimiento definidas en ITU-T Y.1731 y IEEE 802.1ag.

Puede habilitar la supervisión del rendimiento conforme a MEF-36 configurando la measurement-interval instrucción en el nivel de [edit protocols oam ethernet cfm performance-monitoring] jerarquía.

Cuando la supervisión del rendimiento conforme a MEF-36 está habilitada:

  • Es posible que una solicitud SNMP get next para una variable no obtenga el valor actual a menos que se realice una caminata SNMP antes de realizar la solicitud get next. Esta limitación se aplica únicamente a las estadísticas actuales para la medición de retardo, la medición de pérdidas y la medición de pérdidas sintéticas.

  • El resultado del campo Current delay measurement statistics puede mostrar un intervalo de medición de 0 (cero) y una marca de tiempo incorrecta hasta que expire el tiempo del primer ciclo.

  • El tamaño de TLV de datos admitido para las unidades de datos del protocolo de supervisión del rendimiento (PDU) es de 1386 bytes cuando la supervisión del rendimiento compatible con MEF-36 está habilitada. El tamaño del TLV es de 1400 bytes en modo heredado.

  • El valor máximo configurable para la bandeja de umbral inferior es 4.294.967.294.

  • El índice de pérdida de trama (FLR) se excluye en las mediciones de pérdida durante el período de indisponibilidad solo para la medición de pérdida sintética. En caso de medición de pérdidas, se incluye FLR incluso durante el período de indisponibilidad.

  • Durante un período de pérdida de continuidad (adyacencia hacia abajo), aunque no se envían PDU SOAM, no se detienen los cálculos de FLR y disponibilidad. Estos cálculos se realizan con el supuesto de una pérdida del 100%.

  • Es posible que el número de PDU SOAM que se envían durante el primer intervalo de medición sea inferior al esperado. Esto se debe a un retraso en la detección del estado de adyacencia en el nivel de la sesión de supervisión del rendimiento.

  • El número de PDU SOAM transmitidas durante un intervalo de medición para un tiempo de ciclo de 100 ms podría no ser exacto. Por ejemplo, en un intervalo de medición de dos minutos con un tiempo de ciclo de 100 ms, las PDU SOAM transmitidas podrían estar en el rango de 1198-2000.

Amortiguación del rendimiento del CFM Monitoreo de trampas y notificaciones para evitar la congestión del NMS

Puede amortiguar la supervisión del rendimiento, las capturas de cruce de umbrales y las notificaciones que se generan cada vez que se produce un evento de cruce de umbral para evitar la congestión del sistema de administración de red (NMS).

La amortiguación limita el número de capturas jnxSoamPmThresholdCrossingAlarm enviadas al NMS al resumir las ocurrencias de solapas durante un período de tiempo, conocido como temporizador de trampa de solapa, y envía una única notificación jnxSoamPmThresholdFlapAlarm al NMS. Puede configurar la duración del temporizador de captura de aletas en cualquier valor de 1 a 360 segundos.

La notificación jnxSoamPmThresholdFlapAlarm se genera y envía cuando se cumplen las siguientes condiciones:

  • Se ha producido al menos un colgajo cuando el temporizador de colgajo ha caducado.

  • Ha cambiado el valor del temporizador de captura de solapas, lo que provocó que el temporizador se detuviera.

Puede habilitar la amortiguación a nivel global para el iterador o puede habilitar la amortiguación en el tipo de umbral individual del iterador. Por ejemplo, para habilitar la amortiguación a nivel global, para el iterador, use el siguiente comando: set protocols oam ethernet cfm performance-monitoring sla-iterator-profiles profile-name flap-trap-monitor. Para habilitar la amortiguación en un tipo de umbral específico, para el avg-fd-twoway-thresholdcomando , utilice el siguiente comando: set protocols oam ethernet cfm performance-monitoring sla-iterator-profiles profile-name avg-fdv-twoway-threshold flap-trap-monitor.

También puede desactivar la amortiguación.

Tabla de historial de cambios

La compatibilidad de la función depende de la plataforma y la versión que utilice. Utilice Feature Explorer a fin de determinar si una función es compatible con la plataforma.

Liberación
Descripción
17.1
A partir de la versión 17.1, la administración de errores de conectividad (CFM) de Junos OS durante una actualización de software en servicio unificada (ISSU), funciona cuando el dispositivo del mismo nivel no es un enrutador de Juniper Networks.
12.3
A partir de Junos OS versión 12.3, para todas las interfaces configuradas en concentradores de puertos modulares (MPC) en plataformas de enrutamiento universal 5G serie MX, ya no es necesario configurar la instrucción para todas las VPN de capa 2 y circuitos de capa 2 sobre los no-control-word que se ejecutan MEP CFM.
12.3
A partir de Junos OS versión 12.3, para todas las interfaces configuradas en concentradores de puertos modulares (MPC) en plataformas de enrutamiento universal 5G serie MX, ya no es necesario configurar la instrucción para todas las VPN de capa 2 y circuitos de capa 2 sobre los no-control-word que se ejecutan MEP CFM.
12.3
A partir de Junos OS versión 12.3, para todas las interfaces configuradas en concentradores de puertos modulares (MPC) en plataformas de enrutamiento universal 5G serie MX, ya no es necesario configurar la instrucción para todas las VPN de capa 2 y circuitos de capa 2 sobre los no-control-word que se ejecutan MEP CFM.