Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
На этой странице
 

Настройка управления сбоем подключения (CFM)

Используйте эту тему для настройки функций управления ошибками подключения, таких как домены обслуживания, связи обслуживания, промежуточные точки обслуживания (MIPs) и параметры проверки целостности. Эту тему можно также использовать для настройки профиля действия, чтобы указать действие CFM, которое должно быть выполнено при конкретном событии CFM.

Создание домена обслуживания

Чтобы включить управление ошибками подключения (CFM) на интерфейсе Ethernet, необходимо сначала настроить домен обслуживания и указать имя домена обслуживания. Также можно указать формат имени. Например, если указать формат имени в качестве формата службы доменных имен (DNS), можно указать имя домена обслуживания как www.juniper.net. Формат имени по умолчанию — строка символов ASCII.

Прим.:

Для логических интерфейсов имя домена обслуживания должно быть уникальным в логических системах. Если настроить одно и то же имя домена обслуживания для логических систем, будет вы получите следующее сообщение об ошибке: error: configuration check-out failed.

Во время создания домена обслуживания можно также указать уровень технического обслуживания домена. Уровень домена обслуживания указывает на вложенные связи между различными доменами обслуживания. Уровень домена обслуживания встроен в каждый кадр CFM.

Создание домена обслуживания:

  1. В режиме конфигурации создайте домен обслуживания, указав имя и формат имени на уровне edit protocols oam ethernet connectivity-fault-management [] иерархии.
    Прим.:

    Если настроить имя домена обслуживания более 45 октетов, то отображается следующее сообщение об ошибке: error: configuration check-out failed.

  2. Укажите уровень домена обслуживания, указав значение на уровне edit protocols oam ethernet connectivity-fault-management [] иерархии.

Настройка промежуточных точек обслуживания (MIP)

серия MX поддерживают промежуточные точки обслуживания (MIPs) для протокола CFM Ethernet OAM 802.1ag на уровне домена моста. Это позволяет определить домен обслуживания для каждого уровня по умолчанию. Имена MPS создаются как default-level-number на [edit protocols oam ethernet connectivity-fault-management maintenance-domain] уровне иерархии. Используйте bridge-domaininstance параметры virtual-switch MIP и , mip-half-function чтобы указать конфигурацию MIP.

Для отображения show oam ethernet connectivity-fault-management mip (bridge-domain | instance-name | interface-name) конфигураций MIP используйте эту команду.

Для настройки промежуточной точки обслуживания (MIP):

  1. Настройте домен моста в определенном пользователем виртуальный коммутатор указанием на уровне иерархии утверждения и имени определенного пользователем virtual-switch[edit protocols oam ethernet connectivity-fault-management maintenance-domain domain-name default-x] виртуальный коммутатор.
    Прим.:

    Домен моста должен быть указан по имени, только если он сконфигурирован путем включив в него vlan-idvirtual-switch утверждение. Если домен моста настроен с диапазоном VLAN ID, то ID VLAN должны быть явно перечислены после имени домена моста.

    Прим.:

    Можно также настроить домен моста для значения по умолчанию виртуальный коммутатор включив утверждение на bridge-domain[edit protocols oam ethernet connectivity-fault-management maintenance-domain domain-name] уровне иерархии.

  2. Настройте экземпляр маршрутки VPLS для домена обслуживания по умолчанию.
  3. Настройте промежуточную функцию промежуточного обслуживания (MIP) на части, чтобы разделить нечеткость MIP на два однонаправленных сегмента, чтобы улучшить покрытие сети за счет увеличения количества отслеживаемых MIP. Half-функция MIP также отвечает на сообщения обратной связи и трассировки соединений для выявления сбоей.
    Прим.:

    При настройке MIP и сопоясаемом домене моста нескольким доменам обслуживания или ассоциациям обслуживания необходимо, чтобы значения для всех доменов обслуживания и ассоциаций обслуживания были mip-half-function одинаковыми.

Настройка промежуточных точек связи обслуживания в серия ACX

Промежуточная точка обслуживания (MIP) обеспечивает возможность мониторинга промежуточных точек для таких служб, как соединение уровня 2, канал 2-го уровня и VPN уровня 2. Маршрутизаторы ACX5048 и ACX5096 поддерживают MPS для протокола CFM Ethernet OAM 802.1ag. Используйте параметры MIP для домена моста, интерфейса и MIP-полу-функции MIP для указания конфигурации MIP.

Прим.:

Маршрутизаторы ACX5048 и ACX5096 не поддерживают конфигурацию MIP на службах VPLS.

Прим.:

Маршрутизатор ACX5448 не поддерживает MIP.

Прим.:

При настройке MIP и сопоясаемом домене моста нескольким доменам обслуживания или ассоциациям обслуживания необходимо, чтобы значения для всех доменов обслуживания и ассоциаций обслуживания были mip-half-function одинаковыми.

Чтобы отобразить конфигурации MIP, используйте show oam ethernet connectivity-fault-management mip (bridge-domain | instance-name | interface-name) эту команду.

Следующие конфигурации MIP поддерживаются в маршрутизаторах ACX5048 и ACX5096:

  • MIP с доменом моста

  • MIP с перекрестным подключением (CCC)

  • MIP с доменом моста, когда настраивается точки связи обслуживания

  • MIP с CCC, когда настраивается точки связи обслуживания

В следующих разделах описана конфигурация MIP:

Настройка домена моста технического обслуживания

Для настройки домена моста включите vlans утверждение на [edit protocols oam ethernet connectivity-fault-management maintenance-domain maintenance-domain-name] уровне иерархии.

Прим.:

Конфигурации уровня 2 интерфейс командной строки и команды show для маршрутизаторов ACX5048 и ACX5096 отличаются по сравнению с другими серия ACX маршрутизаторами. Дополнительные сведения см. в режиме 2уровня следующего поколения серия ACX.

Настройка функции half-функции MIP в домене обслуживания

Функция половины MIP (MHF) делит функциональность MIP на два однонаправленных сегмента, улучшает видимость с минимальной настройкой и улучшает зоны уверенного обслуживания сети за счет увеличения числа пунктов, которые можно отслеживать. MHF расширяет возможности мониторинга, отвечая на сообщения обратной связи и linktrace, чтобы помочь изолировать ошибки.

При настройке MIP и сопоясаемом домене моста нескольким доменам обслуживания или ассоциациям обслуживания необходимо, чтобы значение половины функции MIP для всех доменов обслуживания и ассоциаций обслуживания было одинаковым. Чтобы настроить функцию половины MIP, включите утверждение mip-half-function на [edit protocols oam ethernet connectivity-fault-management maintenance-domain maintenance-domain-name] уровне иерархии.

Настройка промежуточных точек связи обслуживания с доменом моста

В маршрутизаторах ACX5048 и ACX5096 можно настроить MIP с доменом моста. Ниже приводится пример настройки MIP с доменом моста:

Настройка промежуточных точек связи обслуживания с перекрестным подключением к каналу

В маршрутизаторах ACX5048 и ACX5096 можно настроить MIP с перекрестным подключением (CCC). Ниже приводится пример настройки MIP с CCC:

Настройка промежуточных точек связи обслуживания с доменом моста при настройке конечных точек связи обслуживания

В маршрутизаторах ACX5048 и ACX5096 можно настроить MIP с доменом моста при настройке точки связи обслуживания (MEP). Ниже приводится пример настройки MIP с доменом моста при настройке MEP:

Настройка промежуточных точек обслуживания с перекрестным подключением цепи при настройке конечных точек связи обслуживания

В маршрутизаторах ACX5048 и ACX5096 можно настроить MIP с перекрестным подключением (CCC) при настройке точки обслуживания связи (MEP). Ниже приводится пример настройки MIP с CCC при настройке MEP:

Создание ассоциации обслуживания

Чтобы создать объединение обслуживания, включим maintenance-association ma-name утверждение на [edit protocols oam ethernet connectivity-fault-management maintenance-domain domain-name] уровне иерархии.

Названия ассоциаций обслуживания могут быть в одном из следующих форматов:

  • В качестве простой символьной строки ASCII

  • В качестве идентификатора VLAN VLAN вы в основном ассоциировались с ассоциацией обслуживания

  • В качестве идентификатора двухоктетов в диапазоне от 0 до 65 535

  • В качестве имени в формате, указанном в RFC 2685

Формат короткого имени по умолчанию — это строка символов ASCII.

Чтобы настроить формат короткого имени ассоциации обслуживания, включите утверждение short-name-format (character-string | vlan | 2octet | rfc-2685-vpn-id) на [edit protocols oam ethernet connectivity-fault-management maintenance-domain domain-name maintenance-association ma-name] уровне иерархии.

Обзор параметров протокола проверки целостности

Протокол проверки целостности используется для обнаружения неисправностей в конечных точках обслуживания (MEP) в рамках ассоциации обслуживания. MEP периодически отправляет многоабетные сообщения проверки целостности. Пакеты протокола проверки целостности используют значение ethertype 0x8902 и многоаправленный MAC-адрес 01:80:c2:00:00:32.

Следующий список описывает параметры протокола проверки целостности, которые можно настроить:

  • interval- Частота сообщений проверки целостности (CCM) т.е. время между передачей сообщений CCM. Можно указать 10 минут, 1 минуту 10m1m , 10 секунд (), 1 секунду (), 100 миллисекунд 10s1s100ms (или 10 миллисекунд). 10ms Значение по умолчанию – 1 минуту. Например, если указать интервал в 1 минуту, то MEP каждую минуту отправляет принимающим MEP сообщения о проверке целостности.

    Прим.:

    Для настройки интервала проверки целостности в течение 10 миллисекунд периодическое управление пакетами (PPM) запускается на модуль маршрутизации и модуль передачи пакетов по умолчанию. Отключить PPM можно только на модуль передачи пакетов. Чтобы отключить PPM модуль передачи пакетов, используйте утверждение no-delegate-processing на [edit routing-options ppm] уровне иерархии.

    Интервал проверки непрерывности (10 миллисекунд) не поддерживается для сеансов CFM через интерфейс с коммутационной меткой (LSI).

  • hold-interval— Частота сброса базы данных MEP при отсутствие обновлений. Принимающие MEP используют сообщения проверки целостности для создания базы данных MEP всех MEP в обслуживаемом объединении. Частота – это количество минут, которые необходимо подождать до очистки базы данных MEP при отсутствие обновлений. Значение по умолчанию – 10 минут.

    Прим.:

    Очистка на основе времени удержания применима только для автоматически открытых удаленных MEP, а не для статически настроенных удаленных MEP.

    В логике интервала удержания запускается время опроса для каждого уровня сеанса CFM (не для удаленного уровня MEP), где продолжительность периода опроса равна настроенному времени удержания. По истечении времени опроса он удаляет все автоматически открытые удаленные записи MEP, которые были в состоянии сбойного времени в течение периода времени, равного или большему, чем настроено время удержания. Если удаленный MEP завершает время удержания в состоянии сбой, то сброс не будет происходить, пока не истечет очередной по времени опроса. Поэтому удаленная очистка MEP не может происходить точно в настроенный момент удержания.

  • loss-threshold- Количество сообщений проверки целостности, которые могут быть потеряны до того, как маршрутизатор помеет MEP как неавтерию. Значение может быть от 3 до 256 единиц данных протокола (PDUS). Значение по умолчанию — 3 PDUS.

Настройка параметров протокола проверки целостности для обнаружения сбоя

Протокол проверки целостности используется для обнаружения сбоя конечным пунктом связи обслуживания (MEP) внутри ассоциации обслуживания. MEP периодически генерирует и отвечает на проверку непрерывности многоабных сообщений. Пакеты протокола проверки целостности используют значение ethertype 0x8902 и многоаправленный MAC-адрес 01:80:c2:00:00:32. Принимающие MEP используют сообщения проверки целостности (CCM) для создания базы данных MEP всех MEP в обслуживаемом объединении.

Для настройки параметров протокола проверки целостности:

  1. Если обновления не происходят, укажите время ожидания в минутах перед очисткой базы данных MEP со значением от 1 минуты до 30 240 минут. Значение по умолчанию – 10 минут.
    Прим.:

    Сброс на основе времени удержания применим только для автоматически открытых удаленных MEP, а не для статически настроенных удаленных MEP.

  2. Укажите время ожидания (длительности) между передачей CCM. Продолжительность может быть одним из следующих значений: 10 минут (10 м), 1 минута (1м), 10 секунд (10 с), 1 секунда (1с), 100 миллисекунд (100 мс) или 10 миллисекунд (10 мс). Значение по умолчанию – 1 минуту.
  3. Укажите количество сообщений проверки целостности, которые могут быть потеряны до того, как маршрутизатор помеет MEP как неавтерию. Значение может быть от 3 до 256 единиц данных протокола (PDUS). Значение по умолчанию — 3 PDUS.

Настройка MEP для генерации и ответа на сообщения протокола CFM

Точки конечной точки связи обслуживания (MEP) относятся к границе домена. Протокол MEP генерирует и отвечает на сообщения протокола управления ошибками подключения (CFM). Можно настроить несколько up MEP для одной комбинации ID связи обслуживания и ID домена обслуживания для интерфейсов, принадлежащих определенной службе VPLS или домену моста. Можно настроить несколько неавтируемых MEP для одного экземпляра идентификатора домена обслуживания и имени ассоциации обслуживания для мониторинга услуг, предоставляемых службами виртуальной частной локальной сети (VPLS), доменом моста, доменом перекрестного соединения (CCC) или доменами IPv4.

Для экземпляров маршрутов VPN уровня 2 (локная коммутация) и EVPN можно также настроить несколько meP для одной комбинации ID обслуживаемого объединения и ID домена обслуживания на логических интерфейсах. Логический интерфейс можно настроить на разных устройствах или на одном и том же устройстве. Для поддержки нескольких up MEP на двух IFLs необходимо настроить расширенные ip-сетевые службы для шасси.

Можно включить автоматическое обнаружение MEP. С автоматическим обнаружением MEP принимает сообщения проверки целостности (CCM) от всех удаленных MEP одной и той же обслуживаемой связи. Если автоматическое обнаружение не включено, необходимо настроить удаленные MEP. Если удаленный MEP не настроен, то CCM от удаленного MEP рассматриваются как ошибки.

Измерение целостности обеспечивается существующим протоколом проверки целостности. Непрерывность для каждого удаленного MEP измеряется как процент времени, в течение времени, в течение которое удаленный MEP был в рабочем состоянии за общее административно включенное время. В данном случае рабочим временем является общее время, в течение которого смежность CCM активна для конкретного удаленного MEP, а административное время (administrative enabled) – это общее время, в течение которого локальный MEP активен. Можно также перезапустить измерение непрерывности, с помощью очистки замеряемного времени бесперебойной работы и включенного администратором времени.

Настройка конца ассоциации обслуживания (MEP)

Чтобы настроить end-точку связи обслуживания:

  1. Укажите ID для MEP в [ edit protocols oam ethernet connectivity-fault-management maintenance-domain domain-name maintenance-association ma-name] . Можно указать любое значение от 1 до 8191.
  2. Включите автоматическое обнаружение конечной точки обслуживания, чтобы MEP могли принимать сообщения о проверке целостности (CCM) от всех удаленных MEP одной и той же ассоциации обслуживания.
  3. Укажите направление передачи пакетов CCM для MEP. Можно указать как up, так и down. Если указать направление в качестве передаваемого, CCM передаются из всех логических интерфейсов, включающих один и тот же экземпляр передачи или экземпляр VPLS, за исключением интерфейса, настроенного на MEP. Если указано направление как down, то CCM передаются только из интерфейса, настроенного на MEP.
    Прим.:

    Порты в состоянии блокировки протокола STP (STP) не блокируют пакеты CFM, предназначенные для неавтометного MEP. Порты в состоянии блокировки STP без настроенных протоколов проверки целостности блокируют пакеты CFM.

    Прим.:

    Начиная с Junos OS версии 12.3, для всех интерфейсов, настроенных на модульных концентраторах портов (MCS) на серия MX универсальных платформах маршрутов 5G, больше не нужно настраивать утверждение для всех VPN 2-го уровня и каналов 2-го уровня, через которые запущены no-control-word CFM MEPs. Для всех других интерфейсов на серия MX и на всех остальных маршрутизаторах и коммутаторах необходимо продолжить настройку утверждения на уровне иерархии или на уровне no-control-word[edit routing-instances routing-instance-name protocols l2vpn][edit protocols l2circuit neighbor neighbor-id interface interface-name] CFM MEP. В противном случае пакеты CFM не передаются и команда не отображает show oam ethernet connectivity-fault-management mep-database удаленные MEP.

  4. Укажите интерфейс, к которому подключен MEP. Это может быть физический, логический или магистральные интерфейсы. На серия MX маршрутизаторах MEP может быть подключен к определенной VLAN магистрали интерфейса.
  5. Укажите IEEE биты приоритета 802.1, которые используются при проверке целостности и сообщениях трассировки соединений. В качестве приоритета можно указать значение от 7 до 7.
  6. Укажите дефект с наименьшим приоритетом, который генерирует сигнал об ошибке всякий раз, когда CFM обнаруживает неисправность. Возможные значения: all -defects, err-xcon, mac-rem-err-xcon, no-defect, rem-err-xcon и xcon.
  7. Укажите ID удаленного MEP в [ edit protocols oam ethernet connectivity-fault-management maintenance-domain domain-name maintenance-association ma-name mep mep-id] . Можно указать любое значение от 1 до 8191.

Настройка удаленной точки связи обслуживания (MEP)

Для настройки удаленной точки связи обслуживания:

  1. Настройте удаленный MEP, указав ID MEP в [ edit protocols oam ethernet connectivity-fault-management maintenance-domain domain-name maintenance-association ma-name mep mep-id] . Можно указать любое значение от 1 до 8191.
  2. Укажите имя профиля действия, который будет использоваться для удаленного MEP, включив утверждение action-profile profile-name в edit protocols oam ethernet connectivity-fault-management maintenance-domain domain-name maintenance-association ma-name mep mep-id remote-mep remote-mep-id] [. Профиль должен быть определен на уровне edit protocols oam ethernet connectivity-fault-management иерархии []
  3. Настройте удаленный MEP на обнаружение начальной потери соединения. По умолчанию MEP не генерирует сообщения о дефектах потери непрерывности (LOC). При настройке утверждения обнаруживается дефект нарушения непрерывности (LOC), если от удаленного MEP не получено сообщение о проверке целостности в течение периода, равного 3,5 раза интервалу проверки целостности, законфигурованного для ассоциации detect-loc обслуживания. При обнаружении дефекта LOC генерируется сообщение об ошибках в syslog.
    Прим.:

    При настройке управления ошибками соединений (CFM) наряду с любым настроенным для отладки интерфейса выполняется в случае, если сообщение о проверке целостности detect-locaction-profile не получено. Однако, если настройка не выполнена, и сообщение о проверке целостности action-profile detect-loc не получено.

Настройка интерфейсов MEP для поддержки измерений задержки кадра Ethernet

Измерение задержки кадра Ethernet – полезное средство для предоставления статистики производительности, поддержки или бросковки соглашений об уровне обслуживания (SLAs). По умолчанию для измерения задержки кадра Ethernet используется программное обеспечение для расчетов времени и задержки. Можно использовать аппаратную синхронизацию для помощи в данном процессе и увеличения точности результатов измерения задержки. Эта помощь доступна на пути приема.

Перед выполнением измерений задержки кадра Ethernet серия MX маршрутизаторах необходимо выполнить следующее:

  • Правильно настроены Ethernet OAM и CFM

  • Подготовлено измерение между двумя совместимыми настроенными серия MX маршрутизаторами

  • Включены распределенные периодические пакеты демон управления (ppmd)

  • Избегает выполнения измерения задержки кадра Ethernet на агрегированных интерфейсах Ethernet или псевдо-проводов, которые не поддерживаются

  • Если эта функция сконфигурирована, поддерживается аппаратно-совладельная метка времени

В конце этой конфигурации создаются два серия MX, которые могут выполнять и отображать измерение задержки кадра Ethernet на интерфейсах Ethernet с использованием дополнительной аппаратной метки времени. По умолчанию для измерения задержки кадра Ethernet используется программное обеспечение для расчетов времени и задержки. Можно использовать аппаратную синхронизацию для помощи в данном процессе и увеличения точности результатов измерения задержки. Эта помощь доступна на пути приема.

Для настройки аппаратно-аппаратной метки времени:

  1. Чтобы включить аппаратную помощь для измерения задержки кадра Ethernet на пути приема, включим утверждение hardware-assisted-timestamping на [edit protocols oam ethernet connectivity-fault-management performance-monitoring] уровне иерархии:
  2. Для измерения задержки кадра Ethernet требуется, чтобы распределенный PPMD был включен. Прежде чем получить статистику по измерению задержки кадра Ethernet, необходимо убедиться, что PPMD настроен правильно. Без распределенного PPMD результаты измерения задержки не являются действительными.

    Чтобы выполнить измерение задержки кадра Ethernet, убедитесь, что в выходных данных конфигурации нет следующего утверждения:

Настройка защиты службы для VPWS по MPLS с помощью интерфейса MEP

Можно включить защиту сервиса для виртуальной частной проводной службы (VPWS) через MPLS путем указания рабочего пути или пути защиты на MEP. Защита сервисов обеспечивает защиту конечного соединения рабочего пути в случае сбоя.

Чтобы настроить защиту службы, необходимо создать два отдельных транспортных пути — рабочий путь и путь защиты. Можно указать рабочий путь и защитить путь, создав две связи обслуживания. Чтобы ассоциировать ассоциацию обслуживания с путем, необходимо настроить утверждение для MEP в рамках ассоциации обслуживания и указать путь как рабочий interface или защищенный.

Прим.:

Если путь не определен, сеанс будет отслеживать активный путь.

Табл. 1 описывают доступные варианты защиты от услуг.

Табл. 1: Параметры защиты службы

Параметр

Описание

working

Указывает рабочий путь.

protect

Указывается защищенный путь.

В данной конфигурации включается защита службы VPWS. Сеанс CCM настроен для рабочего пути и ссылается на сеанс CCM, настроенный для защищенного пути с помощью protect-maintenance-association утверждения. Имя защищенного транспортного пути для обслуживаемого объединения настроено и связано с обслуживаемой связью рабочего пути.

Настройка защиты службы для VPWS по MPLS:

  1. В режиме конфигурации создайте домен обслуживания, указав имя и формат имени на уровне edit protocols oam ethernet connectivity-fault-management [] иерархии.
    Прим.:

    Если настроить имя домена обслуживания более 45 октетов, то отображается следующее сообщение об ошибке: error: configuration check-out failed.

  2. Укажите уровень домена обслуживания, указав значение на уровне edit protocols oam ethernet connectivity-fault-management [] иерархии.
  3. Создайте ассоциацию обслуживания для рабочего пути, указав имя и формат короткого имени на уровне edit protocols oam ethernet connectivity-fault-management maintenance-domain md-name [] иерархии.
  4. Укажите имя ассоциации обслуживания, используемого для защиты соединений, и имя профиля автоматической защиты-переключения (aps-profile) на уровне edit protocols oam ethernet connectivity-fault-management maintenance-domain md-name maintenance-association ma-name [] иерархии.
  5. Укажите время ожидания между передачами сообщений проверки целостности на уровне edit protocols oam ethernet connectivity-fault-management maintenance-domain md-name maintenance-association ma-name continuity-check иерархии [] Продолжительность может быть одним из следующих значений: 10 минут (10 м), 1 минута (1м), 10 секунд (10 с), 1 секунда (1с), 100 миллисекунд (100 мс) или 10 миллисекунд (10 мс). Значение по умолчанию – 1 минуту.
  6. Укажите ID для MEP в [ edit protocols oam ethernet connectivity-fault-management maintenance-domain domain-name maintenance-association ma-name] . Можно указать любое значение от 1 до 8191.
  7. Включите автоматическое обнаружение конечной точки обслуживания, чтобы MEP могли принимать сообщения о проверке целостности (CCM) от всех удаленных MEP одной и той же ассоциации обслуживания.
  8. Укажите направление передачи пакетов CCM для MEP. Можно указать как up, так и down. Если указать направление в качестве передаваемого, CCM передаются из всех логических интерфейсов, включающих один и тот же экземпляр передачи или экземпляр VPLS, за исключением интерфейса, настроенного на MEP. Если указано направление как down, то CCM передаются только из интерфейса, настроенного на MEP.
    Прим.:

    Порты в состоянии блокировки протокола STP (STP) не блокируют пакеты CFM, предназначенные для неавтометного MEP. Порты в состоянии блокировки STP без настроенных протоколов проверки целостности блокируют пакеты CFM.

    Прим.:

    Начиная с Junos OS версии 12.3, для всех интерфейсов, настроенных на модульных концентраторах портов (MCS) на серия MX универсальных платформах маршрутов 5G, больше не нужно настраивать утверждение для всех VPN 2-го уровня и каналов 2-го уровня, через которые запущены no-control-word CFM MEPs. Для всех других интерфейсов на серия MX и на всех остальных маршрутизаторах и коммутаторах необходимо продолжить настройку утверждения на уровне иерархии или на уровне no-control-word[edit routing-instances routing-instance-name protocols l2vpn][edit protocols l2circuit neighbor neighbor-id interface interface-name] CFM MEP. В противном случае пакеты CFM не передаются и команда не отображает show oam ethernet connectivity-fault-management mep-database удаленные MEP.

  9. Укажите интерфейс, к которому подключен MEP. Это может быть физический, логический или магистральные интерфейсы. На серия MX маршрутизаторах MEP может быть подключен к определенной VLAN магистрали интерфейса. Также укажите рабочий транспортный путь.
  10. Создайте ассоциацию обслуживания для пути защиты, указав имя и формат короткого имени на уровне edit protocols oam ethernet connectivity-fault-management maintenance-domain md-name [] иерархии.
  11. Укажите время ожидания между передачами сообщений проверки целостности на уровне edit protocols oam ethernet connectivity-fault-management maintenance-domain md-name maintenance-association ma-name continuity-check иерархии [] Продолжительность может быть одним из следующих значений: 10 минут (10 м), 1 минута (1м), 10 секунд (10 с), 1 секунда (1с), 100 миллисекунд (100 мс) или 10 миллисекунд (10 мс). Значение по умолчанию – 1 минуту.
  12. Укажите ID для MEP в [ edit protocols oam ethernet connectivity-fault-management maintenance-domain domain-name maintenance-association ma-name] . Можно указать любое значение от 1 до 8191.
  13. Включите автоматическое обнаружение конечной точки обслуживания, чтобы MEP могли принимать сообщения о проверке целостности (CCM) от всех удаленных MEP одной и той же ассоциации обслуживания.
  14. Укажите направление передачи пакетов CCM для MEP. Можно указать как up, так и down. Если указать направление в качестве передаваемого, CCM передаются из всех логических интерфейсов, включающих один и тот же экземпляр передачи или экземпляр VPLS, за исключением интерфейса, настроенного на MEP. Если указано направление как down, то CCM передаются только из интерфейса, настроенного на MEP.
    Прим.:

    Порты в состоянии блокировки протокола STP (STP) не блокируют пакеты CFM, предназначенные для неавтометного MEP. Порты в состоянии блокировки STP без настроенных протоколов проверки целостности блокируют пакеты CFM.

    Прим.:

    Начиная с Junos OS версии 12.3, для всех интерфейсов, настроенных на модульных концентраторах портов (MCS) на серия MX универсальных платформах маршрутов 5G, больше не нужно настраивать утверждение для всех VPN 2-го уровня и каналов 2-го уровня, через которые запущены no-control-word CFM MEPs. Для всех других интерфейсов на серия MX и на всех остальных маршрутизаторах и коммутаторах необходимо продолжить настройку утверждения на уровне иерархии или на уровне no-control-word[edit routing-instances routing-instance-name protocols l2vpn][edit protocols l2circuit neighbor neighbor-id interface interface-name] CFM MEP. В противном случае пакеты CFM не передаются и команда не отображает show oam ethernet connectivity-fault-management mep-database удаленные MEP.

  15. Укажите интерфейс, к которому подключен MEP. Это может быть физический, логический или магистральные интерфейсы. На серия MX маршрутизаторах MEP может быть подключен к определенной VLAN магистрали интерфейса. Также укажите рабочий транспортный путь.

Настройка протокола linktrace в CFM

Протокол отслеживания соединений используется для обнаружения путей между парой точек обслуживания. Сообщения Linktrace запускаются администратором с помощью команды для проверки пути между парой MEP при одной и той же traceroute связи обслуживания. Сообщения Linktrace также могут использоваться для проверки пути между MEP и MIP в одном домене обслуживания. Протокол linktrace позволяет настроить время ожидания ответа. Если на сообщение запроса linktrace не получено, записи запроса и ответа удаляются по истечении этого интервала. Можно также настроить количество записей ответа linktrace, которые будут храниться для соответствующего запроса отслеживания связи.

Работа запроса IEEE 802.1ag и ответных сообщений аналогична работе команд traceroute уровня 3. Дополнительные сведения об этой traceroute команде см. в Junos OS администрирования для устройств маршрутов.

Для настройки протокола отслеживания соединений:

  1. Настройте время ожидания ответа linktrace на уровне edit protocols oam ethernet connectivity-fault-management [] иерархии. Значение можно указать в минутах или секундах. Значение по умолчанию – 10 минут.
  2. Настройте количество записей ответа linktrace, которые будут храниться в запросе отслеживания соединения. Можно указать значение от 1 до 500. Значение по умолчанию — 100.

Настройка ограничения скорости сообщений Ethernet OAM

Маршрутизаторы M320 расширенными III FPC, M120, M7i, M10 с CFEB и серия MX поддерживают ограничение скорости сообщений Ethernet OAM. В зависимости от конфигурации управления обработкой отказов подключения (CFM), пакеты CFM отбрасываются, отправляются на обработку в ЦП или направляются на другие интерфейсы моста. Эта функция позволяет маршрутизатору перехватывать входящие пакеты CFM для предотвращения DoS атак.

Можно применить ограничение скорости сообщений Ethernet OAM на любом из двух уровней применения ограничителя скорости CFM:

  • Global-level CFM policing — использует policer на глобальном уровне для управления трафиком CFM, относящемся к всем сеансам.

  • Политика CFM уровня сеанса — использует созданный policer для управления трафиком CFM, относящемся к одному сеансу.

Чтобы настроить политики CFM глобального уровня, включите утверждение и policer его параметры на [edit protocols oam ethernet connectivity-fault-management] уровне иерархии.

Чтобы настроить политика CFM на уровне сеанса, включите утверждение policer на [edit protocols oam ethernet connectivity-fault-management maintenance-domain md-name level number maintenance-association ma-name] уровне иерархии.

В следующем примере показан ограничитер CFM, используемый для ограничения скорости CFM:

Пример 1: Глобальное упростиние CFM

В этом примере показан ограничитер глобального уровня (на уровне CFM) для CFM, ограничивающий скорость. Утверждение на уровне глобальной иерархии указывает, что политика используется для управления всеми пакетами непрерывности проверки трафика CFM, принадлежащими continuity-check cfm-policer[edit protocols oam ethernet connectivity-fault-management policer] всем сеансам. Утверждение на уровне иерархии указывает, что контрольный знак используется для применения правил для всех незакончающихся пакетов проверки трафика CFM, относящегося к other cfm-policer1[edit protocols oam ethernet connectivity-fault-management policer] всем сеансам. В сообщении указывается, что все пакеты CFM должны быть задержаны за помощью указанного all cfm-policer2policer cfm-policer2. Если этот параметр используется, пользователь не может указать предыдущие all policer-name и continuity-checkother параметры.

Пример 2: Политика CFM на уровне сеанса

В данном примере показан ограничитер CFM уровня сеанса, используемый для ограничения скорости CFM. Утверждение на уровне иерархии сеанса указывает, что контроль используется только для непрерывной проверки пакетов трафика CFM, принадлежащих policer[edit protocols oam ethernet connectivity-fault-management maintenance-domain md-name maintenance-association ma-name] указанному сеансу. Утверждение на уровне иерархии указывает, что контрольный знак используется только для применения правил для всех незакончающихся пакетов проверки трафика CFM, относящегося к other cfm-policer1[edit protocols oam ethernet connectivity-fault-management maintenance-domain md-name maintenance-association ma-name] данному сеансу. В сообщении указывается, что все пакеты CFM должны быть задержаны за помощью указанного all cfm-policer2policer cfm-policer2. Если этот параметр используется, пользователь не может указать предыдущие all policer-name и continuity-checkother параметры.

В случае глобального cfM-политика один и тот же policer является общим для нескольких сеансов CFM. В каждой сессии CFM policing необходимо создать отдельный ограничитель для ограничения скорости пакетов, определенных для этого сеанса.

Прим.:

Конфигурация ограничителем уровня обслуживания для любых двух сеансов CFM на одном интерфейсе на разных уровнях должна удовлетворить следующие ограничения, если направление сеансов одинаково:

  • Если для одного сеанса настроена policer all конфигурация, для другого сеанса конфигурация policer all не может быть policer other установлена.

  • Если для одного сеанса настроена policer other конфигурация, для другого сеанса конфигурация policer all не может быть policer other установлена.

Если такая конфигурация является сфиксаемой, произойдет ошибка сфикса.

Прим.:

Policers with PBB и MIPs не поддерживаются.

Настройка интерфейса локального управления Ethernet

Обзор интерфейса локального управления Ethernet

Интерфейсы Gigabit Ethernet ge ,10-Gigabit Ethernet () и Aggregated Ethernet () поддерживают интерфейс локального управления xeae Ethernet (E-LMI).

Прим.:

На серия MX маршрутизаторах E-LMI поддерживается только на гигабитных Ethernet ge (), 10-Гигабитных Ethernet () и xe Aggregated Ethernet (серия MX маршрутизаторах ae DPC).

Спецификация E-LMI доступна на Metro Ethernet Forum. Процедуры и протоколы E-LMI используются для включения автоматической конфигурации клиентское граничное устройство (CE) для поддержки служб Metro Ethernet. Протокол E-LMI также предоставляет пользовательский сетевой интерфейс (UNI) и информацию о состоянии виртуального соединения Ethernet (EVC) CE. Информация UNI и EVC включает автоматическую настройку CE на основе конфигурации Metro Ethernet.

Протокол E-LMI действует между устройством CE устройством и устройством на границе сети поставщика (PE). Он работает только на CE PE-CE и извессирует CE о состоянии соединения и параметрах конфигурации служб Ethernet, доступных на CE-порте. Область применения протокола E-LMI показана в Рис. 1 .

Рис. 1: Область применения протокола E-LMIОбласть применения протокола E-LMI

Реализация E-LMI на ACX и серия MX включает только PE сторону протокола E-LMI.

E-LMI выполняет взаимодействие с протоколом OAM, например, управление ошибками подключения (CFM), который работает в сети поставщика для сбора статуса OAM. CFM работает на уровне обслуживания поставщика (UNI-N к UNI-N с up MEPs в UNI). E-LMI использует CFM для статуса EVC в доменах CFM (домен SVLAN или VPLS).

Протокол E-LMI передает следующую информацию:

  • Уведомление о CE/удалении EVC (активного, не активного или частично активного)

  • Уведомление к CE о состоянии доступности настроенного EVC

  • Взаимодействие атрибутов UNI и EVC CE:

    • Атрибуты UNI:

      • Идентификатор UNI (имя, настроенное пользователем для UNI)

      • CE-VLAN ID/EVC-тип карты (разовая оброска, мультиплексирование служб с комплектированием или без переброски)

      • Профиль полосы пропускания (включая следующие функции):

        • CM (режим коммуции)

        • CF (цветовой флаг)

        • CIR (скорость с информацией о вносяхах)

        • CBR (размер поручаемой группы)

        • EIR (скорость избыточной информации)

        • EBS (избыточный размер всплеска)

    • Атрибуты EVC:

      • EvC справочный ID

      • Тип состояния EVC (активный, не активный или частично активный)

      • Тип EVC (точка-точка или многоточки в многоканальных точках)

      • EVC ID (имя EVC, настроенное пользователем)

      • Профиль полосы пропускания (не поддерживается)

    • CE-VLAN ID/EVC

E-LMI на серия MX поддерживают следующие типы EVC:

  • Q-in-Q SVLAN (точка-точка или многоточки-многоканальный) — для мониторинга состояния EVS требуется постоянное сеанса CFM между UNI-Ns.

  • VPLS (BGP или LDP) (точка-точка или многоточки-многоточки) — для отслеживания состояния EVC могут использоваться либо состояния псевдопровода VPLS, либо конечные сеансы CFM между UNI-Ns.

  • Канал L2/L2VPN (точка-точка) — для отслеживания состояния EVC могут использоваться либо сеансы VPLS псевдопровода, либо сеансы CFM между UNI-Ns.

    Прим.:

    l2-circuit и l2vpn не поддерживаются.

Протокол E-LMI на маршрутизаторах серия ACX поддерживает типы EVC каналов 2-го и 2-го уровня VPN и включает переадресацию потери соединения для служб псевдопровод (цепи уровня 2 и VPN уровня 2) следующим образом:

  • Взаимодействие между протоколом управления ошибками соединений (CFM) и протоколом E-LMI для сети 2-го уровня и VPN уровня 2.

    • End-to-end CFM сеанс между UNIs для мониторинга состояния EVC.

    • В случае псевдо-избыточности CFM можно использовать для отслеживания активных и резервных сеансов псевдопроводности. Состояние EVC объявляется неавтохудным CE только при отсоедиствии активного и резервного сеансов псевдопровода.

  • Соединение между индикацией удаленных дефектов (RDI) и E-LMI для сети 2-го уровня и VPN уровня 2.

    • Если данная точка связи обслуживания (MEP) получает кадр бита RDI, заданная в кадре проверки непрерывности (CCM), и если в конфигурации EVC включено обнаружение ошибок RDI на уровне, то псевдопровод объявляется неавтопроводным для CE маршрутизаторов через [edit protocols oam ethernet evcs evc-id evc-protocol cfm management-domain name management-association name faults rdi] E-LMI.

  • Если сквозное соединение CFM не существует между UNIs, то псевдоподвещение (канал уровня 2 или VPN уровня 2) в состоянии down запускает асинхронное сообщение об изменении состояния EVC для CE маршрутизаторов через E-LMI.

Прим.:

серия ACX маршрутизаторы не поддерживают E-LMI для служб уровня 2 (зависа).

Настройка интерфейса локального управления Ethernet

Для настройки E-LMI необходимо выполнить следующие действия:

Настройка протокола OAM (CFM)

Для получения сведений о настройке протокола OAM (CFM) см. обзор IEEE управления сбоем подключения OAM IEEE 802.1ag.

Назначение протокола OAM EVC

Для настройки EVC необходимо указать имя EVC, используя утверждение evcsevc-id на [edit protocols oam ethernet] уровне иерархии. Можно установить протокол EVC для наблюдения за статистикой EVC на уровне иерархии или использовать его утверждение и его cfmvplsevc-protocol[edit protocols oam ethernet evcs] параметры.

Можно установить число удаленных unis в EVC, используя утверждение remote-uni-count number на [edit protocols oam ethernet evcs evcs-protocol] уровне иерархии. Значение remote-uni-count по умолчанию - 1. Настройка значения больше 1 создает многоточки EVC для многоточки. Если ввести значение, большее, чем фактическое число оконечного, состояние EVC будет отображаться как частично активное, даже если все конечные точки активны. Если ввести меньше фактического количества конечных точек, состояние будет отображаться как активное, даже если все конечные точки remote-uni-count не работают.

Можно настроить EVC, включив в нее утверждение evcs[edit protocols oam ethernet] иерархии:

Включение E-LMI на интерфейсе и сопоставлении CE VLAN для EVC

Чтобы настроить E-LMI, включите утверждение lmi на [edit protocols oam ethernet] иерархическому уровне:

Можно настроить счетчик состояния на подсчет последовательных ошибок с помощью утверждения status-counter count на [edit protocols oam ethernet lmi] уровне иерархии. Счетчик состояния используется для определения, работает E-LMI или нет. Значение по умолчанию – 4.

Можно установить утверждение polling-verification-timer value на уровне [edit protocols oam ethernet lmi] иерархии. Значение по умолчанию — 15 секунд.

Можно включить интерфейс и настроить его параметры для использования с E-LMI, используя утверждение interface name на [edit protocols oam ethernet lmi] уровне иерархии. Поддерживаются gexe только ae интерфейсы и только интерфейсы. Для указания имени UNI можно использовать uni-id параметр интерфейса. Если uni-id конфигурация не настроена, по умолчанию для нее установлена переменная name. interface name

Тип карты CE/EVC-VLAN можно указать с помощью evc-map-type type параметра interface. Возможные all-to-one-bundling варианты: bundling ( или service-multiplexing . Мультиплексирование служб не перемыкается. Тип по умолчанию all-to-one-bundling : .

Чтобы указать EVC, который использует интерфейс, используйте утверждение evc evc-id на [edit protocols oam ethernet lmi interface name] уровне иерархии. Можно указать интерфейс в качестве интерфейса EVC по умолчанию, используя утверждение default-evc на [edit protocols oam ethernet lmi interface name evc evc-id] уровне иерархии. Все VID, не привязаные ни к какму другому EVC, привязыются к этому EVC. В качестве значения по умолчанию можно настроить только один EVC.

С помощью утверждения на уровне иерархии можно приравнить список VLANs к vlan-list vlan-id-list[edit protocols oam ethernet lmi interface name evc evc-id] EVC.

Пример конфигурации E-LMI

Примерная топология

Рис. 2 иллюстрирует конфигурацию E-LMI для ОАО EVC (SVLAN), отслеживаемого CFM. В данном примере сети VLAN с 1 по 2048 г. соедему evc1 (SVLAN 100), а сети VLAN с 2049 по 4096 evc2 -2096 (SVLAN 200). Для мониторинга этих EVC создаются два сеанса CFM.

Рис. 2: Конфигурация E-LMI для оточки-оточки EVC (SVLAN) отслеживается CFMКонфигурация E-LMI для оточки-оточки EVC (SVLAN) отслеживается CFM

Настройка PE1

Настройка PE2

Настройка двух unis с одинаковым EVC

Настройка профиля действий CFM для указания действий CFM для событий CFM

Для определения флагов событий и пороговых значений, которые необходимо отслеживать, можно создать профиль действия управления ошибками подключения (CFM). Можно также указать действие, которое необходимо принять при любом из сконфигурируемых событий. Когда происходят события CFM, маршрутизатор выполняет соответствующее действие в соответствии с вашими требованиями. В профиле действий можно настроить одно или более событий. Кроме того, можно настроить профиль действия и задать действия по умолчанию при сбойе подключения к конечной точке удаленного обслуживания (MEP).

Прим.:

За это время нельзя настроить несколько действий. Можно настроить только одно действие. Это ограничение влияет и на actionclear-action утверждения, и на них.

Настройка профиля действий CFM:

  1. В режиме конфигурации на уровне иерархии [] укажите имя профиля действия и edit protocols oam ethernet connectivity-fault-management события CFM. В профиле действия можно настроить несколько событий. Возможные события: interface-status-tlv, port-status-tlv, adjacency-loss, RDI.
  2. Укажите действие, которое будет принято маршрутизатором в момент возникновения события. Действие запускается при событии. Если в профиле действия настроено более одного события, нет необходимости запускать действие со всеми событиями.
  3. Укажите действие по умолчанию, необходимое маршрутизатору при сбойе подключения к удаленному MEP. Если не настроено никаких действий, то никаких действий не происходит.
    Прим.:

    Связывание профиля действия с действием на up MEP-сеансе CFM, который работает через интерфейс перекрестного соединения interface-down (CCC) (l2circuit/l2vpn), не рекомендуется и может привести к затору.

Обзор профиля действий CFM для вывести из системы групп логических интерфейсов

При росте сетей необходимо контролировать большое количество сервисов с использованием CFM. Для отслеживания каждой службы требуется по одному сеансу для каждого логического интерфейса службы. Если службы имеют большой номер, этот метод не масштабирован, так как число сеансов ограничено. Вместо одного сеанса CFM на услугу один сеанс CFM может отслеживать несколько служб.

Кроме того, существуют сценарии, в которых устройство пользовательского сетевого интерфейса (UNI) должно быть отсечено на основании логических интерфейсов сетевого интерфейса (NNI). В этом случае логический интерфейс NNI обращается к интерфейсу ядра и физическому интерфейсу UNI, который относится к интерфейсу доступа, на который размещено несколько логических интерфейсов служб. На основе мониторинга основного интерфейса можно отвести логические интерфейсы службы, связанные с интерфейсом доступа.

Рис. 3 иллюстрирует топологию, в которой ряд сервисов, предназначенных для маршрутизаторов на границе сети клиента (CE) совместно через один порт на о границах сети поставщика (PE) маршрутизатора. Каждая служба использует один логический интерфейс. Набор служб или логических интерфейсов (желтого цвета) предназначены одному CE, а набор служб или логических интерфейсов, цветных красным, предназначены для другого CE маршрутизатора. Чтобы отконтролировать каждую службу, необходимо специализированное завершение сеанса связи обслуживания (MEP) для каждой службы. Службу можно отвести вниз, отведя логический интерфейс службы всякий раз, когда сеанс переходит в неавное время. Однако, при большом количестве служб этот подход не масштабируется. Мониторинг сеанса CFM на физическом интерфейсе также не является возможным, поскольку CE маршрутизаторы могут быть подключены CE и службы, подключенные к другому CE, могут быть нарушены. Чтобы решить эту проблему мониторинга нескольких служб с помощью одного сеанса, можно создать профиль действия CCM, чтобы вывести из группы логических интерфейсов с помощью сеанса CFM, настроенного на одном логическом интерфейсе.

Рис. 3: Топология нескольких служб VLAN с одним портом на маршрутизаторе PE, предназначенном для нескольких CE маршрутизаторов Топология нескольких служб VLAN с одним портом на маршрутизаторе PE, предназначенном для нескольких CE маршрутизаторов

Можно настроить профили действий CCM для следующих сценариев:

  • Чтобы вывести из системы группу логических интерфейсов, имеющих один и тот же родительский порт, когда сеанс мониторинга CCM работает на одном из логических интерфейсов, но на другом родительском порте.

  • Чтобы вывести из системы группу логических интерфейсов, когда сеанс мониторинга CCM работает на одном из логических интерфейсов, все они принадлежат одному и тем же родительскому порту.

  • Чтобы вывести порт из состояния, когда сеанс мониторинга CCM запущен на одном из логических интерфейсов другого родительского порта.

Преимущества создания профиля действий CFM для вывести из группы логических интерфейсов

  • Снижает потребность в ресурсах в масштабных сетях, где требуется мониторинг нескольких служб.

  • Позволяет избежать создания отдельных сеансов MEP для каждого сервиса в топологии, которая включает в себя мониторинг нескольких сервисов, что повышает производительность и масштабируемость сети.

Настройка профиля действий CFM для вывести группу логических интерфейсов

Для отслеживания нескольких служб или ifLs с использованием сеанса CFM, настроенного на одном логическом интерфейсе, можно создать профиль действия CCM, чтобы вывести из системы группу логических интерфейсов. Необходимо определить действие, чтобы свести группу интерфейсов в профиле действия. Затем вы определите имя интерфейсного устройства и число логических интерфейсов, которые необходимо выбить из системы. Логический интерфейс представлен комбинацией из interface-device-nameunit-list и. Следующие шаги объясняют процедуру по отоятию группы логических интерфейсов, когда interface-device-name указаны unit-list и/или.

  1. В режиме конфигурации на уровне иерархии [] укажите имя профиля действия и edit protocols oam ethernet connectivity-fault-management события CFM. В профиле действия можно настроить несколько событий.

    Например

    Прим.:

    Действие не поддерживается с событиями, за другими, кроме interface-group-down потери четности и RDI. Любые другие сконфигурируемые события вылиются в ошибку сфиксией.

  2. В режиме конфигурации на уровне иерархии [] определите edit protocols oam ethernet connectivity-fault-management action-profile profile-name действие, чтобы свести к минимуму группу интерфейсов.
    Прим.:

    Действие не interface-group-down поддерживается другими действиями, связанными с интерфейсом. Любые другие настроенные действия вылиются в ошибку сфиксирования.

  3. На уровне edit protocols oam ethernet connectivity-fault-management [] иерархии определите домен обслуживания. Укажите параметры связи обслуживания.

    Например

  4. Определите edit protocols oam ethernet connectivity-fault-management maintenance-domain md-name maintenance-association ma-name конечную точку связи обслуживания и связанные с ней параметры.

    Например

  5. Если в профиле действия настроено действие, необходимо настроить interface-group-downinterface-group RMEP-уровень. В режиме конфигурации [edit protocols oam ethernet connectivity-fault-management maintenance-domain md-name maintenance-association ma-name mep mep-id remote-mep mep-id action-profile profile-name включив в себя утверждение, interface-group чтобы свести к минимуму группу интерфейсов, помеченную профилем действия, как interface-group-down .

    Например

    Прим.:

    Если interface-group конфигурация не включена в конфигурацию RMEP. Конфигурация приводит к ошибке commit (сфиксировать ошибку).

  6. Логический интерфейс представлен комбинацией из interface-device-nameunit-list и. Настройте имя интерфейса устройства и число логических интерфейсов [edit protocols oam ethernet connectivity-fault-management maintenance-domain md-name maintenance-association ma-name mep mep-id remote-mep mep-id action-profile profile-name interface-group в .

    Например

    В этом примере конфигурации интерфейс ge-0/0/0.0 отстает.

    Прим.:
    • Хотя бы один interface-group из параметров, interface-device-name или должен быть unit-list настроен. Если имя интерфейсного устройства не настроено, то интерфейс MEP считается именем устройства, а логический интерфейс на этом устройстве отводится из-за ср.

    • Если unit-list параметр превышает рекомендуемый предел, происходит ошибка сфиксирования.

    • Если имя интерфейса и устройства не указано в имени интерфейса, логические номера интерфейсов, указанные для физического интерфейса, отводится в interface-group состояние unit-list down.

    • Если список устройств не указан в списке, interface-group то IFLs будут отбиты для настроенного интерфейса.

  7. Проверьте конфигурацию с помощью show protocols oam команды.

Включение режима улучшенного управления сбоем соединения

Для эффективного развертывания Ethernet OAM в масштабируемых сетях можно включить расширенный режим управления неисправностями соединений (CFM). В режиме enhanced CFM Junos OS поддерживают конечные точки связи 32 000 (MEP) и промежуточные точки обслуживания (MIPs) каждый корпус для моста, VPLS, L2VPN и доменов CCC. В предыдущих выпусках Junos OS поддерживают 8000 MEPs и 8000 MIPS на шасси. Если не включить расширенный CFM, Junos OS поддерживать существующее количество MPS и MEPs на шасси.

Прим.:

Для поддержки улучшенного режима CFM настройте режим сетевых служб на маршрутизаторе как enhanced-ip . Если режим сетевых служб не включен и включен расширенный enhanced-ip CFM, отображается следующее предупреждающие сообщения:[edit protocols oam ethernet] 'connectivity-fault-management' enhanced ip is not effective please configure enhanced ip and give router reboot

Чтобы включить расширенный режим CFM, выполните следующие действия:

  1. В режиме конфигурации перейдите на [edit protocols oam ethernet connectivity-fault-management] уровень иерархии.
  2. Включив расширенный режим CFM, включив эффективное развертывание Ethernet OAM.
  3. Сфиксировать изменение режима. Отображается предупреждающие сообщения о перезапуске CFM. Если CFM не был перезапущен, cfM автоматически перезагружается Junos OS.
  4. Чтобы проверить, был ли настроен расширенный режим CFM, используйте show oam ethernet connectivity-fault-management state эту команду.

Настройка M120 и серия MX для инкапсулированных пакетов CCC

IEEE 802.1ag CFM OAM Для обзора Инкапсулированных пакетов CCC

Виртуальная частная сеть уровня 2 (L2VPN) является типом услуги виртуальной частной сети, используемой для передачи частного трафика 2-го уровня клиента (например, Ethernet, ATM или Frame Relay) через общую IP/MPLS инфраструктуру поставщика услуг. Гранный (PE) маршрутизатор поставщика услуг должен иметь интерфейс с перекрестным подключением (CCC) инкапсуляции для коммутатора клиентское граничное устройство (CE) трафика в сеть общего сети.

Стандарт IEEE Ethernet 802.1ag Connectivity Fault Management (CFM) является стандартом OAM, используемым для обнаружения сбоя, изоляции и проверки в виртуальных сетевых мостах. M120 и серия MX поддерживают CFM для мостов/VPLS/маршрутизированных интерфейсов и поддерживают 802.1ag Ethernet OAM для инкапсулированных пакетов CCC.

Функции CFM, поддерживаемые в цепях VPN уровня 2

Функции CFM, поддерживаемые в цепях L2VPN, представлены следующим образом:

  • Создание up/down MEP на любом уровне на CE логических интерфейсах.

  • Создание M MIP на любом уровне на CE логических интерфейсах, которыми сталкивается новый интерфейс.

  • Поддержка проверки целостности, обратной связи и протокола linkrace.

  • Поддержка протокола измерения задержки Ethernet Y1731.

  • Поддержка профилей действий для CE логических интерфейсов, которым предстоит CE при обнаружении потери соединения.

Рис. 4: Топология VPN на уровне 2Топология VPN на уровне 2

Для мониторинга цепи L2VPN, CFM up MEP (уровень 6 в) может быть настроен на CE логических интерфейсах маршрутизаторов на границе поставщика PE1 и Рис. 4 PE2. Для отслеживания CE связи с PE на логических интерфейсах заказчика CE1-PE1 и CE2-PE2 (уровень 0 in) может быть настроен CFM down Рис. 4 MEP.

Настройка CFM для инкапсулированных пакетов CCC

Единственное изменение из существующей конфигурации интерфейс командной строки – введение новой команды для создания MIP на интерфейсе CE интерфейса PE маршрутизатора.

Настройка управления сбоями подключения для взаимодействия при обновлении программного обеспечения Unified In-Service

Начиная с выпуска 17.1 Junos OS управления ошибками подключения (CFM), во время унифицированного обновления программного обеспечения (ISSU), работает, когда одноранговые устройства не являются Juniper Networks маршрутизаторами. Во время связи с маршрутизатором другого поставщика маршрутизатор Juniper Networks информацию о сеансе и продолжает передавать PDUs проверки непрерывности (CCM) во время унифицированного ISSU. Управление неисправностью соединений продолжает работать.

Для данной функции требуются следующие условия:

  • модуль передачи пакетов сообщений keepalive должна быть включена для обеспечения линой передачи CCM. Эта функция не работает, когда CCM передаются CPU лино-карты, что является методом передачи по умолчанию.

  • Интервал между CCM должен быть равным 1 секунде.

Возможности использования CFM при унифицированном ISSU поддерживаются на следующих MPC: MPC1, MPC2, MPC2-NG, MPC3-NG, MPC5 и MPC6.

Для обеспечения связи CFM со сторонними устройствами в едином ISSU:

  1. В enable inline keepalives(Включить inline keepalives).
  2. Установите для интервала CCM 1 секунду.

Настройка unified ISSU для CFM 802.1ag

Унифицированное обновление программного обеспечения (ISSU) позволяет обновлять два различных выпуска Junos OS без сбоев плоскость управления и с минимальным нарушением трафика. Унифицированный ISSU автоматически включен для протоколов управления сбоями подключения (CFM) и взаимодействия между локальной и удаленной конечной точками обслуживания (MEP).

Система Junos OS унифицированного ISSU с использованием значения длины порогового значения (TLV), который автоматически активируется для CFM. TLV описываются в стандарте IEEE 802.1ag для CFM как способ кодивки переменной длины и дополнительной информации в блоке данных протокола (PDU). Пороговое значение потери TLV указывает пороговое значение потери удаленного MEP. Пороговое значение потери TLV передается как часть сообщений проверки непрерывности CFM.

Прим.:

Начиная с Junos OS 15.1, настройка ISSU с CFM (802.1ag) поддерживается только на маршрутизаторах MX и PTX, поддерживаюющих TLV. Совпарационная поддержка с другими поставщиками не поддерживается.

Во время унифицированного ISSU плоскость управления на несколько секунд, что может привести к отброшению пакетов проверки непрерывности CFM. Это может вызвать обнаружение удаленного MEP потери соединения и пометить ЕГО как неавтерильную. Чтобы поддерживать MEP активным во время унифицированного ISSU, пороговое значение потери TLV сообщает минимальное пороговое значение, необходимое для получения MEP, чтобы поддерживать MEP активным. Принимающий MEP проализирует TLV и обновляет пороговое значение потери, но только если новое пороговое значение больше, чем локально настроенное пороговое значение.

Обзор CFM описывается начиная с IEEE 802.1ag Обзоруправления сбоями подключения OAM, и вы должны дополнительно наблюдать дополнительные требования, описанные в этой теме.

Табл. 2 отображает формат порогового значения для потери TLV.

Табл. 2: Формат TLV порога потери

Параметр

Октет (последовательность)

Описание

Type=31

1

Обязательно. Обязательно. При значении 0 поля Length (Длина) или Value (Значение) не следуют. Если нет 0, по крайней мере, поле Length следует за полем Type.

Length=12

2

Требуется, если поле Type не 0. Нет, если поле Type имеет 0. 16 бит поля Length указывают размер поля Value (в октетах). 0 в поле Length указывает на отсутствие поля Value.

Да

3

Дополнительные. Уникальный идентификатор организации (OUI), который контролируется IEEE и обычно является первым тремя bytes MAC-адрес (Juniper OUI 0x009069).

Подтип

1

Дополнительные. Организационный подтип.

Значение

4

Дополнительные. Пороговое значение потери.

Флаг

4

Дополнительные. Bit0 (идентифицирует ISSU в процессе)

Бит1-31 (зарезервирован)

Junos OS обеспечивает поддержку конфигурации для утверждения, что позволяет управлять передачей пороговых значений потери TLV в сообщениях проверки непрерывности convey-loss-threshold PDUS. Утверждение указывает, что порог потери TLV должен быть передан как часть сообщений проверки convey-loss-threshold непрерывности. Если утверждение не задано, сообщения проверки целостности передают эти TLV только при convey-loss-threshold унифицированной службе ISSU. Конфигурация Junos OS на уровне проверки целостности. По умолчанию сообщения проверки целостности не включают порог потери TLV.

Для настройки порога потери данных используйте утверждение convey-loss-threshold на уровне [edit protocols oam ethernet connectivity-fault-management maintenance-domain identifier maintenance-association identifier continuity-check] иерархии.

Для удаленного MEP порог потери TLV передается только во время унифицированного ISSU, если утверждение convey-loss-threshold не настроено. Удаленный MEP переключается на порог потери по умолчанию, если не получен порог потери TLV или TLV по умолчанию установлено значение 3.

Пример утверждения конфигурации ISSU:

Этот Junos OS сохраняет последнее полученное пороговое значение потери TLV от удаленного MEP. Можно отобразить последнее сохраненный порог потери TLV, полученный удаленным MEP, с помощью show oam ethernet connectivity-fault-management mep-database maintenance-domain identifier maintenance-association identifier local-mep identifier remote-mep identifier команды, как в следующем примере:

Новый Junos OS сохраняет от локального MEP значение TLV для последней переданной потери. Можно отобразить последнее переданные пороговое значение потери TLV и фактический (эксплуатационный) порог для удаленного MEP, используя команду, как в show oam ethernet connectivity-fault-management mep-database maintenance-domain identifier maintenance-association identifier local-mep identifier remote-mep identifier следующем примере:

Junos OS мониторинга производительности, совместимый с техническими спецификациями MEF 36

Junos OS выпуски 16.1R1 поддерживают мониторинг производительности, который соответствует техническим спецификациям MEF 36. Технические спецификации MEF 36 определяет контроль MIB. Контроль производительности MIB необходим для управления реализациями сервисов, администрирования и обслуживания (OAM), удовлетворяющих требованиям и структуре service OAM, заданным в MEF 17 и MEF 35, объектами управления, заданными в MEF 7.1, и функциями мониторинга производительности, определенными в ITU-TY.1731 и IEEE 802.1ag.

Можно включить мониторинг производительности, совместимый с MEF-36, настроив утверждение на measurement-interval[edit protocols oam ethernet cfm performance-monitoring] уровне иерархии.

Когда включен контроль производительности, совместимый с MEF-36:

  • Следующий запрос SNMP для переменной может не получить текущее значение, если только не выполняется walk SNMP перед выполнением следующего запроса. Это ограничение применимо только к текущей статистике для измерения задержки, измерения потерь и измерения синтетической потери.

  • Выходные данные для этого поля могут отображать интервал измерения 0 (ноль) и некорректную временную отметку до истечения времени первого Current delay measurement statistics цикла.

  • Поддерживаемый размер TLV данных для единиц данных протокола контроля производительности (PDUS) составляет 1386 bytes, когда включен мониторинг производительности, совместимый с MEF-36. В унаследованных режимах размер TLV составляет 1400байт.

  • Максимальное настраиваемое значение для нижнего порогового значения составляет 4294967294.

  • Соотношение потерь кадров (FLR) исключается в измерениях потерь во время недоступности только для измерения синтетической потери. В случае измерения потери, FLR включается даже в период недоступности.

  • В период потери непрерывности (сбой смежности), хотя PDUS SOAM не посылаются, расчеты FLR и доступности не остановлены. Эти вычисления выполняются с предположением о 100% потерях.

  • Число PDUS SOAM, отосланных в течение первого интервала измерения, может быть меньше ожидаемого. Это из-за задержки в обнаружении состояния схождения на уровне сеанса мониторинга производительности.

  • Число PDUS SOAM, переданных в течение интервала измерения в течение времени цикла в 100 мс, может быть не точным. Например, в интервале измерения двух минут с циклом 100 мс переданные PDUs SOAM могут быть в диапазоне от 1198 до 2000.

Ампровровка сообщений мониторинга производительности CFM и уведомлений для предотвращения перегрузок NMS

Можно отключить ловушки и уведомления о пороговых переходах для контроля производительности, которые генерируются каждый раз при возникновении события порогового пересечения для предотвращения перегрузки системы управления сетью (NMS).

Амплитуда ограничивает количество ловушек jnxSoamPmThresholdCrossingAlarm, отправляемых на NMS путем суммы событий перегибов за определенное время, известного как flap trap timer, и отправляет одно уведомление jnxSoamPmThresholdFlapAlarm для NMS. Можно настроить продолжительность периода времени оторывной ловушки на любое значение от 1 до 360 секунд.

JnxSoamPmThresholdFlapAlarm-уведомление генерируется и отправляется при соответствии следующим условиям:

  • По крайней мере, при истечении времени flap-времени произошел как минимум один перегиб.

  • Значение flap trap-timer было изменено, что привело к остановке этого времени.

Можно включить ампровровку на глобальном уровне для итератора или включить ампровровку при индивидуальном пороговом типе итератора. Например, чтобы включить ампровровку на глобальном уровне, для итератора используйте следующую команду: set protocols oam ethernet cfm performance-monitoring sla-iterator-profiles profile-name flap-trap-monitor. Чтобы включить функцию damping при определенном пороговом avg-fd-twoway-threshold типе, используйте следующую команду: set protocols oam ethernet cfm performance-monitoring sla-iterator-profiles profile-name avg-fdv-twoway-threshold flap-trap-monitor.

Отключение отключения также возможно.

Примере: Настройка Ethernet CFM на физических интерфейсах

В данном примере показана настройка управления ошибками подключения Ethernet (CFM) на физических интерфейсах.

Требования

В данном примере используются следующие аппаратные и программные компоненты:

  • Junos OS версии 9.3 или более поздней.

Обзор

CFM можно использовать для мониторинга физического соединения между двумя маршрутизаторами. Эта функциональность аналогична тем, что поддерживаются IEEE 802.3ah LFM.

В Junos OS 9.3 и более поздних версиях CFM также поддерживает агрегированные интерфейсы Ethernet. На интерфейсах, настроенных на модульных концентраторах портов (MCS) и модульных интерфейсных картах (MCS) на серия MX маршрутизаторах, CFM не поддерживается на ненагрузченных агрегированных соединениях членов Ethernet. MCS и MCS поддерживают CFM на непомеченых и помеченных агрегированных логических интерфейсах Ethernet.

Прим.:

Конфигурации в этом примере являются лишь частичными примерами полных и функциональных конфигураций маршрутизаторов. Не копируйте эти конфигурации и не используйте их непосредственно в реальной системе.

Конфигурации

В следующем примере два маршрутизатора (маршрутизатор 1 и маршрутизатор 2) соединены по прямому соединению Gigabit Ethernet. Связь между этими двумя маршрутизаторами отслеживается с помощью CFM. Это показано в Рис. 5 . В терминологии CFM одна граница – "9-ой mep".

Рис. 5: Ethernet CFM на физических интерфейсахEthernet CFM на физических интерфейсах

Чтобы настроить Ethernet CFM на физических интерфейсах, выполните эти задачи:

интерфейс командной строки быстрой конфигурации

Маршрутизатор 1

Настройка интерфейса и CFM:

Конфигурация маршрутизатора 2 зеркально отражает конфигурацию на маршрутизаторе 1, за исключением mep-id.

Маршрутизатор 2

Настройка интерфейса и CFM:

Для проверки правильности настройки физического интерфейса для CFM используйте show interface команду. Для проверки конфигурации CFM используйте одну или несколько команд, перечисленных show oam ethernet connectivity-fault-management в интерфейс командной строки Explorer.

Примере: Настройка Ethernet CFM на соединениях с мостами

В данном примере и клиент, и поставщик услуг работают под управлением Ethernet CFM по простой сети с мостами. Сеть показана в Рис. 6 . Клиент настроил Ethernet CFM на серия MX маршрутизаторах L2-CE1 и L2-CE2. Поставщик услуг настроил Ethernet CFM на серия MX PE1 и PE2.

Прим.:

Конфигурации в этом примере являются лишь частичными примерами полных и функциональных конфигураций маршрутизаторов. Не копируйте эти конфигурации и не используйте их непосредственно в реальной системе.

Поставщик услуг использует CFM уровня 3 для связи между PE1 и PE2 и уровнем 5 от одного CE порта к другому. Клиент использует CFM 7 уровня. На этом рисунке границы обозначены терминологией CFM "up mep" и "down mep".

Рис. 6: Ethernet CFM через сеть с мостамиEthernet CFM через сеть с мостами

Ниже данная конфигурация имеется в конфигурации CFM на клиентском маршрутизаторе.

CFM на L2-CE1

CFM на L2-CE2

Здесь конфигурации CFM на маршрутизаторах-провайдерах.

CFM на PE1

CFM на PE2

Примере: Настройка Ethernet CFM через VPLS

В данном примере на стороне клиента и поставщика услуг работает Ethernet CFM через VPLS и многопротокольную коммутацию MPLS меток. Сеть показана в Рис. 7 . Клиент настроил Ethernet CFM на серия MX маршрутизаторах L2-CE1 и L2-CE2. Поставщик услуг настроил Ethernet CFM на серия MX маршрутизаторах PE1, P и PE2.

Прим.:

Конфигурации в этом примере являются лишь частичными примерами полных и функциональных конфигураций маршрутизаторов. Не копируйте эти конфигурации и не используйте их непосредственно в реальной системе.

Поставщик услуг использует CFM 5 уровня, а клиент использует CFM уровня 7. На этом рисунке границы обозначены терминологией CFM "up mep" и "down mep".

Рис. 7: Ethernet OAM с VPLSEthernet OAM с VPLS
Прим.:

Логические интерфейсы в экземпляре маршрутации VPLS могут иметь одинаковые или разные конфигурации VLAN. Нормализация VLAN необходима для правильной коммутации пакетов между этими интерфейсами. Нормализация поддерживает автоматическое сопоставление VLAN и выполняет операции с тегами VLAN для достижения желаемого перевода. См. "Настройка нормализации VLAN для трансляции или тегов".

Прим.:

Следует учитывать следующие факторы, которые следует учитывать при переадваровке:

  • Путь получения пакетов:

    • Это путь перенавания для пакетов, полученных на интерфейсах.

    • 802.1ag Ethernet OAM для VPLS использует неявные фильтры интерфейса и таблица переадресации фильтры для волновой волны, принят и сброса пакетов CFM.

  • Путь передачи пакетов:

    • Junos OS использует аппаратную переад часть маршрутизатора для пакетов, сгенерированных CPU.

    • Для неудаемых MEP пакеты передаются на интерфейс, на котором настроен MEP.

    • В маршрутизаторах серии MX для up MEP пакеты должны быть переналиты на другие интерфейсы экземпляра маршрутов VPLS. Маршрутизатор создает маршрут потока, привязанный к следующему переходу (при этом все интерфейсы будут затоплены) и источник пакетов, которые необходимо перенаададть с помощью этого маршрута flood.

Ниже данная конфигурация является конфигурацией VPLS и CFM на маршрутизаторах поставщиков услуг.

Конфигурация PE1

Конфигурация PE2

Конфигурация маршрутизатора P

MPLS, CFM не требуется:

CFM на L2-CE1

Вот конфигурация CFM на L2-E1:

CFM на L2-CE2

Вот конфигурация CFM L2-CE2:

Асинхронное уведомление профиля действия CFM

SUMMARY 

Асинхронное уведомление CFM включает синхронизацию состояния соединения между двумя CE устройствами

соединяется друг с другом через псевдо-провода, исходя из соответствующих PE-устройств. Эмулирует

сценарий, как будто два CE непосредственно подключены. CFM обеспечивает доступ к конечной сигнализации, даже если PE1

и PE2 соединены не через одну сеть, а через набор сетей.

соединение на уровне 2 между PE1 и PE2

Рис. 1 – пример сценария развертывания, в котором может использоваться асинхронное уведомление CFM

для синхронизации состояния соединения между CE1 и CE2. Следующие два требования могут быть удовлетворены

конфигурация асинхронного уведомления.

  • Когда связь между PE2 и CE2 перестает быть разбита, соединение между PE1 и CE1 также было разобито.

    После восстановления соединения следует также восстановить состояние соединения PE1 и CE1. Изменение состояния соединения между

    PE1 к CE1 должен работать подобным образом.

    • При проблеме соединения между PE1 и PE2 инициирует сбои соединения между PE1 и CE1

      и PE2 в CE2. Если состояние соединения восстановлено, оно должно восстановить состояние соединения на обоих концах

Таблица истории выпусков
Версия
Описание
17.1
Начиная с выпуска 17.1 Junos OS управления ошибками подключения (CFM), во время унифицированного обновления программного обеспечения (ISSU), работает, когда одноранговые устройства не являются Juniper Networks маршрутизаторами.
15.1
Начиная с Junos OS 15.1, настройка ISSU с CFM (802.1ag) поддерживается только на маршрутизаторах MX и PTX, поддерживаюющих TLV.
12.3
Начиная с Junos OS версии 12.3, для всех интерфейсов, настроенных на модульных концентраторах портов (MCS) на серия MX универсальных платформах маршрутов 5G, больше не нужно настраивать утверждение для всех VPN 2-го уровня и каналов 2-го уровня, через которые запущены no-control-word CFM MEPs.
12.3
Начиная с Junos OS версии 12.3, для всех интерфейсов, настроенных на модульных концентраторах портов (MCS) на серия MX универсальных платформах маршрутов 5G, больше не нужно настраивать утверждение для всех VPN 2-го уровня и каналов 2-го уровня, через которые запущены no-control-word CFM MEPs.
12.3
Начиная с Junos OS версии 12.3, для всех интерфейсов, настроенных на модульных концентраторах портов (MCS) на серия MX универсальных платформах маршрутов 5G, больше не нужно настраивать утверждение для всех VPN 2-го уровня и каналов 2-го уровня, через которые запущены no-control-word CFM MEPs.