NESTA PÁGINA
Entendendo interfaces de ethernet agregadas e LACP para switches
Forçando links ou interfaces LAG com capacidade de LACP limitada a ser ativada
Configuração de interfaces de ethernet agregadas não registradas
Resolução de problemas de uma interface de ethernet agregada
Configuração do reequilíbrio periódico de assinantes em uma interface Ethernet agregada
Exemplo: configuração da agregação de enlaces entre um produto da Série QFX e um switch de agregação
Configuração da proteção de enlaces LACP de interfaces de ethernet agregadas para switches
Configuração do temporizante hold-up LACP para evitar o flapping de enlaces em interfaces LAG
Entendendo o algoritmo usado para hash LAG Bundle e saída de tráfego ECMP next-hop
Configuração dos campos no algoritmo usado para hash LAG Bundle e tráfego ECMP (procedimento CLI)
Interfaces de ethernet agregadas
Os tópicos abaixo discutem a visão geral de interfaces de ethernet agregadas, detalhes de configuração da agregação de links e interfaces Ethernet agregadas, solução de problemas e verificação de interfaces Ethernet agregadas.
Entendendo interfaces de ethernet agregadas e LACP para switches
A agregação de enlaces IEEE 802.3ad permite que você agrupar interfaces Ethernet para formar uma única interface de camada de link, também conhecida como grupo de agregação de links (LAG) ou pacote.
Agregar vários links entre interfaces físicas cria um único enlace de tronco lógico de ponto a ponto ou um LAG. O LAG equilibra o tráfego entre os links de membros em um pacote Ethernet agregado e aumenta efetivamente a largura de banda do uplink. Outra vantagem da agregação de enlaces é o aumento da disponibilidade, pois o LAG é composto por vários links de membros. Se um link de membro falhar, o LAG continua a transportar tráfego pelos links restantes.
Em QFX5100, QFX5120, EX4600, QFX10002 switches autônomos e em um QFX5100 Virtual Chassis e Virtual Chassis EX4600, você pode configurar uma taxa mista de velocidades de link para o pacote Ethernet agregado. As velocidades de enlace de 10G, 40G e 100G são suportadas. os switches de QFX5200 e QFX5210 oferecem suporte a velocidades mistas de enlace. QFX5200 e switches QFX5210 também suportam balanceamento de carga com as velocidades de enlace mistas. O balanceamento de carga não funciona se você configurar velocidades de enlace que não são suportadas.
Você pode configurar o canal de porta usando diferentes modelos de SFP entre dois endpoints mantendo a mesma largura de banda.
Por exemplo:
switch 1 gig0/1 (SFP-10G-SR-S) --------- MX 1 gig0/1 (SFP-10G-SR-S)
switch 1 gig0/2 (SFP-10G-LR-S) --------- MX 1 gig0/2 (SFP-10G-LR-S)
O Link Aggregation Control Protocol (LACP) é um subcomponente do padrão IEEE 802.3ad e é usado como um protocolo de descoberta.
Para garantir o balanceamento de carga nas interfaces agregadas de Ethernet (AE) em um grupo de nós de servidor redundante, os membros da AE devem ser igualmente distribuídos pelo grupo de nós de servidor redundante.
Durante uma transição de grupo de nós de rede, o tráfego pode ser desativado por alguns segundos.
Grupo de agregação de enlaces
Você configura um LAG especificando o número do link como um dispositivo físico e, em seguida, associando um conjunto de interfaces (portas) com o link. Todas as interfaces devem ter a mesma velocidade e estar no modo full-duplex. O sistema operacional Junos OS (Junos OS) da Juniper Networks para switches de ethernet da Série EX atribui uma ID única e prioridade de porta a cada interface. A ID e a prioridade não são configuráveis.
O número de interfaces que podem ser agrupadas em um LAG e o número total de LAGs suportados em um switch varia de acordo com o modelo do switch. A Tabela 1 lista os switches da Série EX e o número máximo de interfaces por LAG e o número máximo de LAGs que eles suportam.
LAGs com links de membros de diferentes tipos de interface, por exemplo, ge e mge não são suportados em switches multitaxa.
Para o Junos OS Evolved, o software não impõe um limite ao número máximo de interfaces AE em um pacote de AE de taxa mista. Como todas as interfaces lógicas infantis pertencem à mesma interface física AE e compartilham o mesmo seletor, usando muito menos memória de equilíbrio de carga, as configurações de interface de AE de taxa mista devem ser implementadas mesmo que excedam 64 interfaces lógicas.
Interruptor |
Interfaces máximas por LAG |
LAGs máximos |
---|---|---|
EX2200 |
8 |
32 |
EX2300 |
8 |
128 |
EX3200 |
8 |
32 |
Chassi virtual EX3300 e EX3300 |
8 |
32 |
EX3400 |
16 |
128 |
Chassi virtual EX4200 e EX4200 |
8 |
111 |
Chassi virtual EX4300 e EX4300 |
16 |
128 |
Chassi virtual EX4500, EX4500, EX4550 e Virtual Chassis EX4550 |
8 |
111 |
EX4400 | 16 | 128 |
EX4600 |
32 |
128 |
EX6200 |
8 |
111 |
EX8200 |
12 |
255 |
Chassi virtual EX8200 |
12 |
239 |
EX9200 |
64 |
150 |
Interruptor |
Interfaces máximas por LAG |
LAGs máximos |
---|---|---|
QFX3500 |
64 |
60 |
QFX3600 |
64 |
60 |
QFX5100 |
64 |
96 |
QFX5110 |
64 |
96 |
QFX5120 |
64 |
72 |
QFX5200 |
64 |
128 |
QFX5700 |
128 |
144 |
QFX10002 |
64 |
150 |
QFX10008 |
64 |
1000 |
QFX10016 |
64 |
1000 |
Nos switches da Série QFX, se você tentar confirmar uma configuração contendo mais de 64 interfaces Ethernet em um LAG, você receberá uma mensagem de erro dizendo que o limite de grupo de 64 foi excedido, e o checkout de configuração falhou.
Para criar um LAG:
-
Crie uma interface Ethernet agregada lógica.
-
Definir os parâmetros associados à interface Ethernet agregada lógica, como uma unidade lógica, propriedades de interface e protocolo de controle de agregação de enlaces (LACP).
-
Defina os links para membros a serem contidos na interface Ethernet agregada — por exemplo, duas interfaces Ethernet de 10 Gigabits.
-
Configure o LACP para detecção de enlaces.
Lembre-se dessas diretrizes de hardware e software:
-
Para o Junos OS Evolved, quando uma nova interface é adicionada como membro ao pacote Ethernet agregado, um evento de flap de link é gerado. Quando você adiciona uma interface ao pacote, a interface física é excluída como uma interface regular e depois adicionada de volta como um membro. Durante este período, os detalhes da interface física são perdidos.
-
Até 32 interfaces Ethernet podem ser agrupadas para formar um LAG em um grupo de nós de servidor redundante, um grupo de nós de servidor e um grupo de nós de rede em um sistema QFabric. Até 48 LAGs são suportados em grupos redundantes de nós de servidor e grupos de nós de servidor em um sistema QFabric, e até 128 LAGs são suportados em grupos de nós de rede em um sistema QFabric. Você pode configurar LAGs em dispositivos de nós em grupos redundantes de nós de servidor, grupos de nós de servidor e grupos de nós de rede.
Nota:Em um sistema Qfabric, se você tentar confirmar uma configuração contendo mais de 32 interfaces Ethernet em um LAG, você receberá uma mensagem de erro dizendo que o limite de grupo de 32 foi excedido, e o checkout de configuração falhou.
-
Até 64 interfaces Ethernet podem ser agrupadas para formar um LAG, e em um Junos Fusion, até 1.000 LAGs são suportados em switches QFX10002 atuando como dispositivos de agregação.
-
O LAG deve ser configurado em ambos os lados do link.
-
As interfaces de ambos os lados do link devem ser definidas na mesma velocidade e estar no modo full-duplex.
Nota:O Junos OS atribui uma prioridade única de ID e porta a cada porta. A ID e a prioridade não são configuráveis.
-
Os sistemas QFabric oferecem suporte a um LAG especial chamado FCoE LAG, que permite transportar tráfego FCoE e tráfego Ethernet regular (tráfego que não é tráfego FCoE) pelo mesmo pacote de agregação de enlaces. Os LAGs padrão usam um algoritmo de hashing para determinar qual link físico no LAG é usado para uma transmissão, de modo que a comunicação entre dois dispositivos pode usar diferentes links físicos no LAG para diferentes transmissões. Um FCoE LAG garante que o tráfego FCoE use o mesmo link físico no LAG para solicitações e respostas, a fim de preservar o enlace virtual ponto a ponto entre o adaptador de rede convergido por dispositivo FCoE (CNA) e o switch FC SAN em um dispositivo de nó do sistema QFabric. Um FCoE LAG não oferece balanceamento de carga ou redundância de enlaces para o tráfego FCoE. No entanto, o tráfego Ethernet regular usa o algoritmo de hashing padrão e recebe os benefícios lag habituais de balanceamento de carga e redundância de enlace em um FCoE LAG. Veja como entender os LAGs FCoE para obter mais informações.
Protocolo de controle de agregação de enlaces (LACP)
LACP é um método de agrupar várias interfaces físicas para formar uma interface Ethernet agregada lógica. Por padrão, os links Ethernet não trocam unidades de dados de protocolo LACP (PDUs), que contêm informações sobre o estado do link. Você pode configurar links Ethernet para transmitir Ativamente PDUs LACP, ou pode configurar os links para transmiti-los passivamente, enviando PDUs LACP apenas quando o link Ethernet os recebe da extremidade remota. O modo LACP pode ser ativo ou passivo. O link de transmissão é conhecido como ator, e o link de recebimento é conhecido como o parceiro. Se o ator e o parceiro estiverem ambos no modo passivo, eles não trocarão pacotes LACP, e os links Ethernet agregados não aparecerão. Se o ator ou parceiro estiver ativo, eles trocam pacotes LACP. Por padrão, o LACP está no modo passivo em interfaces Ethernet agregadas. Para iniciar a transmissão de pacotes LACP e resposta a pacotes LACP, você deve habilitar o modo ativo LACP. Você pode configurar interfaces Ethernet agregadas e com tags VLAN sem o LACP habilitado. O LACP é definido em IEEE 802.3ad, Aggregation of Multiple Link Segments.
O LACP foi projetado para alcançar o seguinte:
-
Adição e exclusão automáticas de links individuais ao LAG sem intervenção do usuário.
-
Monitoramento de links para verificar se ambas as extremidades do pacote estão conectadas ao grupo correto.
Em um cenário em que um servidor dual-homed é implantado com um switch, as placas de interface de rede formam um LAG com o switch. Durante uma atualização de servidor, o servidor pode não ser capaz de trocar PDUs LACP. Em tal situação, você pode configurar uma interface para estar no up
estado mesmo se nenhuma PDUs for trocada. Use a force-up
declaração para configurar uma interface quando o peer tiver recursos LACP limitados. A interface seleciona o LAG associado por padrão, quer o switch e o peer estejam ambos no modo ativo ou passivo. Quando as PDUs não são recebidas, o parceiro é considerado trabalhando no modo passivo. Portanto, as transmissões PDU LACP são controladas pelo link de transmissão.
Se a extremidade remota do link LAG for um dispositivo de segurança, o LACP pode não ser suportado porque os dispositivos de segurança exigem uma configuração determinística. Neste caso, não configure LACP. Todos os links no LAG estão permanentemente operacionais a menos que o switch detecte uma falha de enlace dentro da camada física de Ethernet ou camadas de link de dados.
Quando o LACP é configurado, ele detecta configurações incorretas na extremidade local ou na extremidade remota do link. Assim, o LACP pode ajudar a evitar falhas na comunicação:
-
Quando o LACP não está habilitado, um LAG local pode tentar transmitir pacotes para uma interface única remota, o que faz com que a comunicação falhe.
-
Quando o LACP é habilitado, um LAG local não pode transmitir pacotes a menos que um LAG com LACP também esteja configurado na extremidade remota do link.
Veja também
Forçando links ou interfaces LAG com capacidade de LACP limitada a ser ativada
Um link sem a configuração do Link Access Control Protocol (LACP) permanece desativado e não pode ser acessado pelos dispositivos de borda (PE) do provedor na topologia. Você pode configurar o recurso de força em LACP em um dispositivo PE para o qual você precisa de conectividade.
Para garantir que o recurso peer com LACP limitado esteja ativa e acessível na rede LAG, configure um dos links ou interfaces Ethernet agregados em um dispositivo PE para estar funcionando usando o nível de hierarquia apropriado em seu dispositivo:
-
set interfaces interface-name ether-options 802.3ad lacp force-up
-
set interfaces interface-name aggregated-ether-options lacp force-up
Por padrão, apenas um link de um LAG pode estar no estado da FUP a qualquer momento.
Em um ambiente autônomo ou virtual de chassi configurado com ethernet agregada (AE) :
-
se uma interface Ethernet agregada (AE) em um switch tiver vários links de membros e um link de membro no qual a AE estiver em estado de força com o LACP de seus pares desativado, e se o LACP aparecer parcialmente — isto é, se o LACP for estabelecido com um link de membro não-force-up — o force-up é desativado no link do membro no qual o force-up foi configurado, e esse link de membro está pronto para o estabelecimento de conexão por meio do LACP. O force-up só é elegível se a interface do lado do servidor tiver problemas de LACP.
Configuração de uma interface de ethernet agregada
Você pode associar uma interface física a uma interface Ethernet agregada.
Para configurar uma interface Ethernet agregada:
Você especifica o número x
da instância de interface para concluir a associação de links; Você também deve incluir uma declaração definindo aex
no nível de [edit interfaces]
hierarquia. Você pode especificar opcionalmente outras propriedades físicas que se aplicam especificamente às interfaces Ethernet agregadas; para obter mais informações, veja a visão geral das interfaces Ethernet.
Em geral, os pacotes Ethernet agregados oferecem suporte aos recursos disponíveis em todas as interfaces suportadas que podem se tornar um link de membro dentro do pacote. Como exceção, os recursos de Ethernet IQ gigabit e alguns recursos Ethernet Gigabit mais novos não são suportados em pacotes Ethernet agregados.
As interfaces Gigabit Ethernet IQ e SFP podem ser links para membros, mas recursos específicos de IQ e SFP não são suportados no pacote Ethernet agregado, mesmo que todos os links de membros ofereçam suporte individual a esses recursos.
Você precisa configurar a velocidade de link correta para a interface Ethernet agregada para eliminar qualquer mensagem de aviso.
Antes de confirmar uma configuração Ethernet agregada, certifique-se de que o modo de enlace não esteja configurado em nenhuma interface de membro do pacote Ethernet agregado; caso contrário, a verificação de confirmação de configuração falha.
Veja também
Configuração de interfaces de ethernet agregadas com tags
Para especificar interfaces Ethernet agregadas, inclua a vlan-tagging
declaração no nível de [edit interfaces aex]
hierarquia:
[edit interfaces aex] vlan-tagging;
Você também deve incluir a vlan-id
declaração:
vlan-id number;
Você pode incluir essa declaração nos seguintes níveis de hierarquia:
[edit interfaces interface-name unit logical-unit-number]
[edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number]
Para obter mais informações sobre as declarações e as declarações, consulte a visão geral das VLANs 802.1Q.vlan-tagging
vlan-id
Veja também
Configuração de interfaces de ethernet agregadas não registradas
Quando você configura uma interface de ethernet agregada não registrada, as regras existentes para interfaces não registradas se aplicam. Essas regras são as seguintes:
Você pode configurar apenas uma interface lógica (unidade 0) na porta. A unidade lógica 0 é usada para enviar e receber LACP ou unidades de dados de protocolo de marcador (PDUs) de e para os links individuais.
Você não pode incluir a
vlan-id
declaração na configuração da interface lógica.
Configure uma interface Ethernet agregada não registrada omitindo as declarações e vlan-id
asvlan-tagging
declarações da configuração:
[edit interfaces] ge-1/1/1 { ether-options { 802.3ad ae0; } } ae0 { # vlan-tagging; OMIT FOR UNTAGGED AE CONFIGURATIONS unit 0 { # vlan-id 100; OMIT FOR UNTAGGED AE CONFIGURATIONS family inet { address 10.0.0.1/24 { vrrp-group 0 { virtual-address 192.168.110.0; priority 200; } } } } }
Veja também
Configurando o número de interfaces de ethernet agregadas no dispositivo (software aprimorado de camada 2)
Por padrão, nenhuma interface Ethernet agregada é criada. Você deve definir o número de interfaces Ethernet agregadas no dispositivo de roteamento antes de configurá-las.
Você também deve especificar os links físicos constituintes, incluindo a 802.3ad
declaração no nível de [edit interfaces interface-name ether-options]
hierarquia.
Veja também
Exemplo: Configuração de interfaces de ethernet agregadas
Interfaces Ethernet agregadas podem usar interfaces de diferentes FPCs, DPCs ou PICs. A configuração a seguir é suficiente para colocar uma interface Gigabit Ethernet agregada em funcionamento.
[edit chassis] aggregated-devices { ethernet { device-count 15; } }
[edit interfaces] ge-1/3/0 { gigether-options { 802.3ad ae0; } } ge-2/0/1 { gigether-options { 802.3ad ae0; } } ae0 { aggregated-ether-options { link-speed 1g; minimum-links 1; } } vlan-tagging; unit 0 { vlan-id 1; family inet { address 10.0.0.1/24; } } unit 1 { vlan-id 1024; family inet { address 10.0.0.2/24; } } unit 2 { vlan-id 1025; family inet { address 10.0.0.3/24; } } unit 3 { vlan-id 4094; family inet { address 10.0.0.4/24; } } }
Veja também
Exclusão de uma interface de ethernet agregada
Existem duas abordagens para excluir uma interface Ethernet agregada:
Você pode excluir uma interface Ethernet agregada da configuração da interface. O Junos OS remove as declarações de configuração relacionadas
aex
e define essa interface para baixo estado.Você também pode remover permanentemente a interface Ethernet agregada da configuração do dispositivo, excluindo-a da contagem de dispositivos no dispositivo de roteamento.
Para excluir uma interface Ethernet agregada:
Veja também
Entendendo o viés do enlace local
O viés de link local conserva a largura de banda em portas Virtual Chassis (VCPs) usando links locais para encaminhar tráfego unicast saindo de um Virtual Chassis ou Virtual Chassis Fabric (VCF) que tem um pacote de grupo de agregação de links (LAG) composto por links de membros em diferentes switches de membros no mesmo Virtual Chassis ou VCF. Um link local é um link de membro no pacote LAG que está no switch de membro que recebeu o tráfego. Como o tráfego é recebido e encaminhado no mesmo switch de membros quando o viés do link local é habilitado, nenhuma largura de banda de VCP é consumida pelo tráfego que atravessa os VCPs para sair do Virtual Chassis ou VCF usando um link de membro diferente no pacote LAG. O fluxo de tráfego saindo de um Virtual Chassis ou VCF em um pacote LAG quando o viés do link local é habilitado é ilustrado na Figura 1.
Quando o viés de enlace local é desativado, o tráfego de saída de um Virtual Chassis ou VCF em um pacote LAG pode ser encaminhado para fora de qualquer link de membro no pacote LAG. As decisões de encaminhamento de tráfego são tomadas por um algoritmo interno que tenta equilibrar o tráfego entre os links de membros no pacote. A largura de banda do VCP é frequentemente consumida pelo tráfego de saída quando o viés de enlace local é desativado porque o tráfego de saída atravessa os VCPs para chegar ao link de membro de saída de destino no pacote LAG. O fluxo de tráfego saindo de um Virtual Chassis ou VCF em um pacote LAG quando o viés de enlace local é desativado é ilustrado na Figura 2.
A partir do Junos OS Release 14.1X53-D25, o viés de link local pode ser habilitado globalmente para todos os pacotes LAG em um Virtual Chassis ou VCF, ou individualmente por pacote LAG em um Virtual Chassis. Em versões anteriores do Junos OS, o viés de link local poderia ser habilitado individualmente apenas por pacote LAG.
Um Virtual Chassis ou VCF que tenha vários pacotes LAG pode conter pacotes que têm e não habilitaram o viés de link local. O viés de enlace local afeta apenas o encaminhamento de tráfego unicast saindo de um Virtual Chassis ou VCF; O manuseio de tráfego de entrada não é afetado pela configuração de viés de enlace local. O tráfego de saída multicast, unicast desconhecido e de transmissão saindo de um Virtual Chassis ou VCF em um pacote LAG não é afetado pela configuração de viés de enlace local e é sempre equilibrado entre os links de membros. O viés de enlace local é desativado, por padrão.
Você deve habilitar o viés de enlace local se quiser conservar a largura de banda do VCP encaminhando sempre o tráfego unicast de saída em um pacote LAG de um link local. Você não deve habilitar o viés de enlace local se quiser ter o tráfego de saída equilibrado em todos os links de membros no pacote LAG ao sair do Virtual Chassis ou VCF.
Configuração de viés de enlace local
O viés de enlace local é usado para conservar a largura de banda em portas Virtual Chassis (VCPs) usando links locais para encaminhar tráfego unicast saindo de um Virtual Chassis ou Virtual Chassis Fabric (VCF) que tem um pacote de grupo de agregação de links (LAG) composto por links de membros em diferentes switches de membros no mesmo Virtual Chassis ou VCF. Um link local é um link de membro no pacote LAG que está no switch de membro que recebeu o tráfego. Como o tráfego é recebido e encaminhado no mesmo switch de membros quando o viés do link local é habilitado, nenhuma largura de banda de VCP é consumida pelo tráfego que atravessa os VCPs para sair do Virtual Chassis ou VCF em um link de membro diferente no pacote LAG.
Você deve habilitar o viés de enlace local se quiser conservar a largura de banda do VCP, sempre encaminhando tráfego unicast de saída em um LAG de um link local. Você não deve habilitar o viés de enlace local se quiser ter o tráfego de saída equilibrado conforme ele sai do Virtual Chassis ou VCF.
O viés de link local pode ser habilitado ou desativado globalmente ou por pacote LAG em um Virtual Chassis ou VCF. Nos casos em que o viés de enlace local seja habilitado tanto nos níveis globais quanto por pacote LAG, a configuração por pacote LAG tem precedência. Por exemplo, se o viés de enlace local for habilitado globalmente, mas desativado em um pacote LAG chamado ae1, o viés de link local será desativado no pacote LAG chamado ae1.
Para ativar o viés de enlace local em um pacote LAG:
[edit] user@switch# set interface aex aggregated-ether-options local-bias
onde aex
está o nome do pacote agregado de enlaces Ethernet.
Por exemplo, para permitir o viés de enlace local na interface Ethernet agregada ae0:
[edit] user@switch# set interface ae0 aggregated-ether-options local-bias
Entendendo os links mínimos locais
Ao descrever o recurso de links mínimos locais, os links de membros são links que fazem parte de um pacote Ethernet agregado (LAG), os switches de membros são chassis que são membros em um Virtual Chassis ou Virtual Chassis Fabric (VCF) e local member links (ou simplesmente links locais) são links de membros do mesmo LAG que são locais para um chassi virtual ou switch de membro VCF em particular.
Um grupo de agregação de enlaces (LAG) pode incluir links de membros em diferentes chassis e vários links de membros locais em switches de membros em um Virtual Chassis ou VCF. Se os links de membros no LAG falharem, o LAG continua a transportar tráfego sobre os links restantes dos membros que ainda estão ativos. Quando vários links de membros são locais para um chassi e um ou mais desses links falham, o tráfego LAG que entra nesse chassi será redistribuído nos links locais restantes. No entanto, os links locais ativos restantes podem sofrer perda de tráfego se os links fracassados resultarem em uma largura de banda total suficientemente reduzida através do chassi.
Introduzido no Junos OS Release 14.1X53-D40, o recurso de links mínimos locais ajuda a evitar a perda de tráfego devido à largura de banda assimétrica em caminhos de encaminhamento de LAG através de um Virtual Chassis ou switch de membro VCF quando um ou mais links de membros locais falharam.
O recurso de links mínimos locais é suportado apenas em Virtual Chassis ou VCFs com switches QFX5100 membros.
Com base em um valor limiar configurado pelo usuário, quando um ou mais links de membros falham, esse recurso marca qualquer links locais ativos restantes como "desativado", forçando o tráfego LAG a ser redistribuído apenas por links de membros em outro chassi. Para habilitar esse recurso em uma interface Ethernet agregada (aex), você define a local-minimum-links-threshold
declaração de configuração com um valor limiar que representa a porcentagem de links de membros locais que devem estar em um chassi para que quaisquer links de membros locais nesse chassi continuem ativos no pacote Ethernet agregado.
O valor limite configurado:
Aplica-se a uma interface Ethernet agregada especificada.
Aplica-se a qualquer chassi que tenha links no pacote Ethernet agregado especificado.
Representa uma porcentagem de links de membros locais ativos do número total de links de membros locais para o chassi.
Quando o recurso de links mínimos locais é habilitado para um LAG, se um ou mais links de membros em um chassi falharem, o recurso compara a porcentagem de links de membros locais que ainda estão até o limite. Se a porcentagem de links "up" for menor do que o limite, o recurso força os links locais ativos restantes, e nenhum tráfego para a interface Ethernet agregada será encaminhado através dos links de membros nesse chassi. Se a porcentagem de links que estão "para cima" for maior ou igual ao limite, o status dos links ativos permanecerá inalterado, e o tráfego LAG continuará a ser distribuído por links de membros disponíveis nesse chassi.
Por exemplo, considere um switch de membro em uma malha virtual de chassi que tem quatro links que são links ativos de membros de um LAG, e o recurso de links mínimos locais é habilitado com o limite definido para 60:
Se um link de membro cair, 75% (três em quatro) dos links ainda estão em alta, o que é maior do que o limite (60%), de modo que os links restantes permanecem em funcionamento.
Se dois links de membros forem desativados, apenas 50% (dois em quatro) dos links estarão "em alta", de modo que o recurso de links mínimos locais força os dois links ativos restantes a "para baixo". O mesmo acontece se três links de membros falharem, o link restante também será forçado a diminuir.
O recurso de links mínimos locais rastreia se os links estão desativados porque o link falhou ou o link foi forçado a diminuir, bem como quando os links de membro ativos, com falha ou forçados são adicionados ou removidos. Como resultado, o recurso pode responder dinamicamente quando:
Os links de membros locais com falha são atualizados.
Você altera o valor limite configurado ou desativa o recurso de links mínimos locais.
Adicionar ou remover links de membros locais altera o número total de links de membros locais, ou altera a relação de links "up" para links totais de membros locais em comparação com o limite.
Por exemplo, se um link de membro com falha faz com que todos os links de membros locais sejam forçados para baixo, então esse link volta para cima e traz a porcentagem de links "para cima" acima do limiar atual, o sistema ajusta o status dos links forçados para marcá-los novamente também.
Você só deve habilitar esse recurso se o seu sistema gerenciar de perto caminhos de encaminhamento de tráfego de entrada e saída em LAGs para chassis individuais em um Virtual Chassis e VCFs, especialmente quando o viés de enlace local também está habilitado.
- Configuração de links mínimos locais
- Efeito de links mínimos locais em links mínimos LAG
- Links mínimos locais e viés de enlace local
Configuração de links mínimos locais
O recurso de links mínimos locais é desativado por padrão. Para habilitar esse recurso para um pacote LAG (que então se aplica a qualquer chassi que tenha links de membros locais no LAG), basta configurar um valor limite para a interface LAG da seguinte forma:
[edit interfaces] user@switch# set aggregated-ether-options aex local-minimum-links-threshold threshold-value
Para atualizar o valor limite, use o mesmo comando com o novo valor limite.
Para desativar o recurso de links mínimos locais, exclua a local-minimum-links-threshold
declaração da configuração. Quaisquer links que foram forçados a descer por esse recurso são automaticamente criados novamente dentro de alguns segundos.
Efeito de links mínimos locais em links mínimos LAG
O limite de links mínimos locais por chassi é semelhante à minimum-links
configuração de comando para um pacote LAG, que configura o número mínimo de links de membros no pacote que deve estar configurado para a interface Ethernet agregada como um todo a ser considerada "ativa". Os links de membros locais que falham ou são forçados a diminuir pelo recurso de links mínimos locais contribuem para a contagem de links "up" para o LAG como um todo. Como resultado, esse recurso pode fazer com que todo o LAG seja derrubado se links locais suficientes forem forçados a diminuir. Habilitar e configurar o recurso de links mínimos locais é independente da configuração de links mínimos LAG, mas você deve considerar cuidadosamente o efeito potencial combinado no LAG como um todo ao configurar ambos os recursos.
Links mínimos locais e viés de enlace local
Os links mínimos locais e os recursos de viés de enlace local operam de forma independente, mas podem influenciar os resultados de encaminhamento de tráfego uns dos outros. Por exemplo, quando o viés de enlace local é habilitado e de outra forma favoreceria o encaminhamento do tráfego para fora dos links locais no pacote Ethernet agregado, mas esses links estão desativados porque o limite de links mínimos locais não é cumprido atualmente, o tráfego de saída será redirecionado através dos VCPs para outros switches virtuais chassis ou membros vcF para encaminhamento. Nesse caso, o aumento inesperado do tráfego de VCP pode afetar o desempenho do Virtual Chassis ou VCF.
Resolução de problemas de uma interface de ethernet agregada
Resolução de problemas para interfaces Ethernet agregadas:
- O comando de interfaces de exibição mostra que o LAG está desativado
- Estatísticas de interface lógica não refletem todo o tráfego
- As estatísticas de tráfego de interface IPv6 não são suportadas
- SNMP rebate seHCInBroadcastPkts e seInBroadcastPkts estiverem sempre 0
O comando de interfaces de exibição mostra que o LAG está desativado
Problema
Descrição
O show interfaces terse
comando mostra que o LAG está desativado.
Solução
Confira a seguir:
Verifique se não há incompatibilidade de configuração.
Verifique se todas as portas dos membros estão ativas.
Verifique se um LAG faz parte da ethernet da família — comutação (Lag de Camada 2) ou inet familiar (Camada 3 LAG).
Verifique se o membro LAG está conectado ao LAG correto na outra extremidade.
Verifique se os membros LAG pertencem ao mesmo switch (ou ao mesmo Virtual Chassis).
Estatísticas de interface lógica não refletem todo o tráfego
Problema
Descrição
As estatísticas de tráfego para uma interface lógica não incluem todo o tráfego.
Solução
Os campos de estatística de tráfego para interfaces lógicas em show interfaces
comandos mostram apenas tráfego de controle; as estatísticas de tráfego não incluem tráfego de dados. Você pode ver as estatísticas de todo o tráfego apenas por interface física.
As estatísticas de tráfego de interface IPv6 não são suportadas
SNMP rebate seHCInBroadcastPkts e seInBroadcastPkts estiverem sempre 0
Configuração da agregação de enlaces
Use o recurso de agregação de links para agregar um ou mais links para formar um link virtual ou grupo de agregação. O cliente MAC pode tratar este link virtual como se fosse um único link. A agregação de enlaces aumenta a largura de banda, oferece degradação graciosa à medida que a falha ocorre e aumenta a disponibilidade do enlace.
Uma interface com um endereço IP já configurado não pode fazer parte do grupo de agregação.
Em QFX5100, QFX5120, QFX5200, EX4600, QFX10002 e QFX10008 switches independentes e em QFX5100 Virtual Chassis e Virtual Chassis EX4600, você pode configurar uma taxa mista de velocidades de link para o pacote Ethernet agregado. O balanceamento de carga não funcionará se você configurar velocidades de enlace que não são suportadas. (O suporte da plataforma depende da versão do Junos OS em sua instalação.)
- Criação de uma interface de ethernet agregada
- Configuração do nome VLAN e do número de ID da VLAN
- Configuração do Ethernet LACP agregado (procedimento CLI)
Criação de uma interface de ethernet agregada
Para criar uma interface Ethernet agregada:
Configuração do nome VLAN e do número de ID da VLAN
As VLANs não são suportadas em switches da Série OCX.
[edit vlans]
user@switch# set vlan-name vlan-id vlan-id-number
Por exemplo, 100.
Quando você adiciona ou remove um vlan de uma interface LAG, a interface cai e volta (flaps). O flapping acontece quando um SFP de baixa velocidade é conectado a uma porta de velocidade relativamente alta. Para evitar bater, configure a velocidade da porta para combinar com a velocidade do SFP.
Configuração do Ethernet LACP agregado (procedimento CLI)
Para interfaces Ethernet agregadas em switches da Série EX, você pode configurar o Link Aggregation Control Protocol (LACP). LACP é um método de agrupar várias interfaces físicas para formar uma interface lógica. Você pode configurar interfaces Ethernet agregadas com ou sem LACP habilitado.
O LACP foi projetado para alcançar o seguinte:
Adição e exclusão automáticas de links individuais ao pacote sem intervenção do usuário
Monitoramento de links para verificar se ambas as extremidades do pacote estão conectadas ao grupo correto
Você também pode configurar a proteção de enlaces LACP em interfaces Ethernet agregadas. Para obter informações, veja Configuração da proteção de enlaces LACP de interfaces de ethernet agregadas para switches.
A implementação do LACP pelo Junos OS oferece monitoramento de links, mas não adição e exclusão automáticas de links.
Antes de configurar o LACP para a Série EX, certifique-se de ter:
Configurou os pacotes Ethernet agregados — também conhecidos como grupos de agregação de enlaces (LAGs). Veja configuração de links de ethernet agregados (procedimento CLI)
Quando o LACP é habilitado, os lados local e remoto dos links Ethernet agregados trocam unidades de dados de protocolo (PDUs), que contêm informações sobre o estado do link. Você pode configurar links Ethernet para transmitir Ativamente PDUs, ou pode configurar os links para transmiti-los passivamente (enviando PDUs LACP apenas quando eles os recebem de outro link). Um lado do link deve ser configurado para active
que o link esteja em ativação.
Não adicione LACP a um LAG se a extremidade remota do link LAG for um dispositivo de segurança, a menos que o dispositivo de segurança ofereça suporte ao LACP. Os dispositivos de segurança muitas vezes não suportam LACP porque exigem uma configuração determinística.
Para configurar o LACP:
O processo LACP só existe no sistema se você configurar o sistema no modo LACP ativo ou passivo.
Veja também
Configuração da proteção agregada de enlaces Ethernet
Você pode configurar a proteção de enlaces para interfaces Ethernet agregadas para fornecer QoS nos links durante a operação.
Em interfaces Ethernet agregadas, você designa um link principal e de backup para oferecer suporte à proteção do link. O tráfego de saída passa apenas pelo enlace primário designado. Isso inclui tráfego de trânsito e tráfego gerado localmente no roteador ou switch. Quando o link principal falha, o tráfego é roteado pelo link de backup. Como alguma perda de tráfego é inevitável, o tráfego de saída não é automaticamente roteado de volta para o link principal quando o enlace principal é restabelecido. Em vez disso, você controla manualmente quando o tráfego deve ser desviado de volta para o link principal a partir do link de backup designado.
A proteção de enlaces não é suportada no MX80.
- Configuração da proteção de enlaces para interfaces de ethernet agregadas
- Configuração de links primários e de backup para interfaces de ethernet agregadas por link
- Revertendo o tráfego para um link principal quando o tráfego está passando por um link de backup
- Desativação da proteção de enlaces para interfaces de ethernet agregadas
Configuração da proteção de enlaces para interfaces de ethernet agregadas
Interfaces Ethernet agregadas oferecem suporte à proteção de enlaces para garantir qoS na interface.
Para configurar a proteção de enlaces:
Veja também
Configuração de links primários e de backup para interfaces de ethernet agregadas por link
Para configurar a proteção do link, você deve especificar um link primário e secundário, ou backup.
Para configurar um link primário e um link de backup:
Revertendo o tráfego para um link principal quando o tráfego está passando por um link de backup
Em interfaces Ethernet agregadas, você designa um link principal e de backup para oferecer suporte à proteção do link. O tráfego de saída passa apenas pelo enlace primário designado. Isso inclui tráfego de trânsito e tráfego gerado localmente no roteador ou switch. Quando o link principal falha, o tráfego é roteado pelo link de backup. Como alguma perda de tráfego é inevitável, o tráfego de saída não é automaticamente roteado de volta para o link principal quando o enlace principal é restabelecido. Em vez disso, você controla manualmente quando o tráfego deve ser desviado de volta para o link principal a partir do link de backup designado.
Para controlar manualmente quando o tráfego deve ser desviado de volta para o link principal a partir do link de backup designado, insira o seguinte comando operacional:
user@host> request interface revert aex
Veja também
Desativação da proteção de enlaces para interfaces de ethernet agregadas
Para desativar a proteção de enlaces, emita o comando de delete interfaces aex aggregated-ether-options link-protection
configuração.
user@host# delete interfaces aex aggregated-ether-options link-protection
Veja também
Configure a velocidade agregada do enlace de ethernet
Em interfaces Ethernet agregadas, você pode definir a velocidade de enlace necessária para todas as interfaces incluídas no pacote.
Alguns dispositivos oferecem suporte a taxas mistas e modos mistos. Por exemplo, você pode configurar o seguinte na mesma interface Ethernet agregada:
-
Links de membros de diferentes modos (WAN e LAN) para links Ethernet de 10 Gigabits
-
Links para membros de diferentes taxas: Ethernet de 10 Gigabit, Ethernet de 25 Gigabit, Ethernet de 40 Gigabit, Ethernet de 50 Gigabit, Ethernet de 100 Gigabit, Ethernet de 400 Gigabit e OC192 (modo Ethernet WAN de 10 Gigabits)
-
Você só pode configurar links de 50 Gigabit para membros da Ethernet usando as interfaces Ethernet de 50 Gigabit do Ethernet PIC de 100 Gigabit com CFP (PD-1CE-CFP-FPC4).
-
Você só pode configurar links de 100 Gigabit para membros da Ethernet usando as duas interfaces Ethernet de 50 Gigabit de um PIC Ethernet de 100 Gigabits com CFP. Você pode incluir este link de membro Ethernet de 100 Gigabit em um link Ethernet agregado que inclui links de membros de outras interfaces também.
Para configurar a velocidade agregada do link Ethernet:
Você pode configurar interfaces de ethernet agregadas no roteador M120 para operar em uma das seguintes velocidades:
-
100m
— Os links são de 100 Mbps. -
10g
— Os links são de 10 Gbps. -
1g
— Os links são de 1 Gbps. -
oc192
— Os links são OC192 ou STM64c.
Você pode configurar links Ethernet agregados em switches da Série EX para operar em uma das seguintes velocidades:
-
10m
— Os links são de 10 Mbps. -
100m
— Os links são de 100 Mbps. -
1g
— Os links são de 1 Gbps. -
10g
— Os links são de 10 Gbps. -
50g
— Os links são de 50 Gbps.
Você pode configurar links Ethernet agregados nos roteadores da Série T, MX e Série PTX e nos switches QFX5100, QFX5120, QFX10002, QFX10008 e QFX10016 para operar em uma das seguintes velocidades:
-
100g
— Os links são de 100 Gbps. -
100m
— Os links são de 100 Mbps. -
10g
— Os links são de 10 Gbps. -
1g
— Os links são de 1 Gbps. -
40g
— Os links são de 40 Gbps. -
50g
— Os links são de 50 Gbps. -
80g
— Os links são de 80 Gbps. -
8g
— Os links são de 8 Gbps. -
mixed
— Os links são de várias velocidades. -
oc192
— Os links são OC192.
Configuração do reequilíbrio periódico de assinantes em uma interface Ethernet agregada
Se os assinantes estiverem fazendo login e fazendo login com frequência na sua rede, você pode configurar o sistema para reequilibrar periodicamente os links com base em um tempo e intervalo específicos.
Para configurar o reequilíbrio periódico:
Veja também
Exemplo: configuração de uplinks agregados de Ethernet de alta velocidade entre um switch de acesso virtual de chassi EX4200 e um switch de distribuição de chassi virtual EX4200
Os switches da Série EX permitem que você combine vários links Ethernet em uma interface lógica para maior largura de banda e redundância. As portas que são combinadas dessa maneira são referidas como um grupo de agregação de links (LAG) ou pacote. O número de links Ethernet que você pode combinar em um LAG depende do seu modelo de switch da Série EX.
Este exemplo descreve como configurar LAGs uplink para conectar um switch de acesso Virtual Chassis a um switch de distribuição Virtual Chassis:
Requisitos
Este exemplo usa os seguintes componentes de software e hardware:
Versão 9.0 ou posterior do Junos OS para switches da Série EX
Dois switches EX4200-48P
Dois switches EX4200-24F
Quatro módulos de uplink XFP
Antes de configurar os LAGs, certifique-se de ter:
Configurou os switches Virtual Chassis. Veja configuração de um chassi virtual EX4200, EX4500 ou EX4550 (procedimento de CLI).
Configurou as portas de uplink nos switches como portas de tronco. Veja configuração das interfaces de ethernet gigabit (procedimento CLI).
Visão geral e topologia
Para velocidade e resiliência máximas, você pode combinar uplinks entre um switch de acesso e um switch de distribuição em LAGs. O uso de LAGs pode ser particularmente eficaz ao conectar um switch de acesso Virtual Chassis multimember a um switch de distribuição Virtual Chassis de vários membros.
O switch de acesso Virtual Chassis neste exemplo é composto por dois switches de membros. Cada switch de membro tem um módulo de uplink com duas portas Ethernet de 10 Gigabit. Essas portas são configuradas como portas de tronco, conectando o switch de acesso com o switch de distribuição.
A configuração dos uplinks como LAGs tem as seguintes vantagens:
O Link Aggregation Control Protocol (LACP) pode ser configurado opcionalmente para negociação de links.
Ele dobra a velocidade de cada uplink de 10 Gbps para 20 Gbps.
Se uma porta física for perdida por qualquer motivo (um cabo está desconectado ou uma porta do switch falhar, ou um switch de membro não estiver disponível), a porta lógica continua funcionando de forma transparente sobre a porta física restante.
A topologia usada neste exemplo consiste em um switch de acesso Virtual Chassis e um switch de distribuição Virtual Chassis. O switch de acesso é composto por dois switches EX4200-48P (SWA-0 e SWA-1), interconectados entre si com suas portas Virtual Chassis (VCPs) como switches membro do Host-A. O switch de distribuição é composto por dois switches EX4200-24F (SWD-0 e SWD-1), interconectados com seus VCPs como switches membro do Host-D.
Cada membro do switch de acesso tem um módulo de uplink instalado. Cada módulo de uplink tem duas portas. Os uplinks estão configurados para funcionar como portas de tronco, conectando o switch de acesso com o switch de distribuição. Uma porta de uplink da SWA-0 e uma porta de uplink da SWA-1 são combinadas como LAG ae0
para SWD-0. Este link é usado para uma VLAN. As portas de uplink restantes da SWA-0 e da SWA-1 são combinadas como uma segunda conexão LAG (ae1
) com a SWD-1. O LAG ae1
é usado para outra VLAN.
Se a extremidade remota do link LAG for um dispositivo de segurança, o LACP pode não ser suportado porque os dispositivos de segurança exigem uma configuração determinística. Neste caso, não configure LACP. Todos os links no LAG estão permanentemente operacionais a menos que o switch detecte uma falha de enlace dentro da camada física de Ethernet ou camadas de link de dados.
A Tabela 3 detalha a topologia usada neste exemplo de configuração.
Nome de host do switch e | porta-malas | ID do módulo de | uplink | dehardware base | VCID|
---|---|---|---|---|---|
SWA-0 |
Switch de acesso host-A VCID 1 |
Switch EX4200-48P |
Um módulo de uplink XFP |
0 |
|
SWA-1 |
Switch de acesso host-A VCID 1 |
Switch EX4200-48P |
Um módulo de uplink XFP |
1 |
|
SWD-0 |
Switch de distribuição Host-D VCID 4 |
Switch L-24F EX4200 |
Um módulo de uplink XFP |
0 |
|
SWD-1 |
Switch de distribuição Host-D VCID 4 |
Switch L-24F EX4200 |
Um módulo de uplink XFP |
1 |
|
Configuração
Para configurar dois LAGs uplink do switch de acesso Virtual Chassis para o switch de distribuição Virtual Chassis.
Procedimento
Configuração rápida da CLI
Para configurar rapidamente uplinks agregados de alta velocidade da Ethernet entre um switch de acesso Virtual Chassis e um switch de distribuição Virtual Chassis, copie os seguintes comandos e cole-os na janela de terminal do switch:
[edit] set chassis aggregated-devices ethernet device-count 2 set interfaces ae0 aggregated-ether-options minimum-links 1 set interfaces ae0 aggregated-ether-options link-speed 10g set interfaces ae1 aggregated-ether-options minimum-links 1 set interfaces ae1 aggregated-ether-options link-speed 10g set interfaces ae0 unit 0 family inet address 192.0.2.0/25 set interfaces ae1 unit 0 family inet address 192.0.2.128/25 set interfaces xe-0/1/0 ether-options 802.3ad ae0 set interfaces xe-1/1/0 ether-options 802.3ad ae0 set interfaces xe-0/1/1 ether-options 802.3ad ae1 set interfaces xe-1/1/1 ether-options 802.3ad ae1
Procedimento passo a passo
Para configurar uplinks agregados de alta velocidade da Ethernet entre um switch de acesso Virtual Chassis e um switch de distribuição Virtual Chassis:
Especifique o número de LAGs a serem criados no chassi:
[edit chassis] user@Host-A# set aggregated-devices ethernet device-count 2
Especifique o número de links que precisam estar presentes para que a
ae0
interface LAG sejaup
:[edit interfaces] user@Host-A# set ae0 aggregated-ether-options minimum-links 1
Especifique o número de links que precisam estar presentes para que a
ae1
interface LAG sejaup
:[edit interfaces] user@Host-A# set ae1 aggregated-ether-options minimum-links 1
Especifique a velocidade de mídia do
ae0
link:[edit interfaces] user@Host-A# set ae0 aggregated-ether-options link-speed 10g
Especifique a velocidade de mídia do
ae1
link:[edit interfaces] user@Host-A# set ae1 aggregated-ether-options link-speed 10g
Especifique o ID de interface dos uplinks a serem incluídos no LAG
ae0
:[edit interfaces] user@Host-A# set xe-0/1/0 ether-options 802.3ad ae0 user@Host-A# set xe-1/1/0 ether-options 802.3ad ae0
Especifique o ID de interface dos uplinks a serem incluídos no LAG
ae1
:[edit interfaces] user@Host-A# set xe-0/1/1 ether-options 802.3ad ae1 user@Host-A# set xe-1/1/1 ether-options 802.3ad ae1
Especifique que o LAG
ae0
pertence à sub-rede para o domínio de broadcast dos funcionários:[edit interfaces] user@Host-A# set ae0 unit 0 family inet address 192.0.2.0/25
Especifique que o LAG
ae1
pertence à sub-rede para o domínio de transmissão convidado:[edit interfaces] user@Host-A# set ae1 unit 0 family inet address 192.0.2.128/25
Resultados
Exibir os resultados da configuração:
[edit] chassis { aggregated-devices { ethernet { device-count 2; } } } interfaces { ae0 { aggregated-ether-options { link-speed 10g; minimum-links 1; } unit 0 { family inet { address 192.0.2.0/25; } } } ae1 { aggregated-ether-options { link-speed 10g; minimum-links 1; } unit 0 { family inet { address 192.0.2.128/25; } } xe–0/1/0 { ether-options { 802.3ad ae0; } } xe–1/1/0 { ether-options { 802.3ad ae0; } } xe–0/1/1 { ether-options { 802.3ad ae1; } } xe–1/1/1 { ether-options { 802.3ad ae1; } } }
Verificação
Para verificar se a comutação está operacional e dois LAGs foram criados, execute essas tarefas:
Verificando se o LAG ae0 foi criado
Propósito
Verifique se o LAG ae0
foi criado no switch.
Ação
show interfaces ae0 terse
Interface Admin Link Proto Local Remote ae0 up up ae0.0 up up inet 192.0.2.0/25
Significado
A saída confirma que o ae0
link está funcionando e mostra o family
endereço IP atribuído a este link.
Verificando se o LAG ae1 foi criado
Propósito
Verifique se o LAG ae1
foi criado no switch
Ação
show interfaces ae1 terse
Interface Admin Link Proto Local Remote ae1 up down ae1.0 up down inet 192.0.2.128/25
Significado
A saída mostra que o ae1
link está desativado.
Solucionando problemas
Resolução de problemas de um LAG que está desativado
Problema
O show interfaces terse
comando mostra que o LAG é down
Solução
Confira a seguir:
Verifique se não há incompatibilidade de configuração.
Verifique se todas as portas dos membros estão ativas.
Verifique se um LAG faz parte da comutação de ethernet familiar (Lag de Camada 2) ou inet familiar (Camada 3 LAG).
Verifique se o membro LAG está conectado ao LAG correto na outra extremidade.
Verifique se os membros LAG pertencem ao mesmo switch (ou ao mesmo Virtual Chassis).
Exemplo: configuração da agregação de enlaces entre um produto da Série QFX e um switch de agregação
Um produto da Série QFX permite que você combine vários links Ethernet em uma interface lógica para maior largura de banda e redundância. As portas que são combinadas dessa maneira são referidas como um grupo de agregação de links (LAG) ou pacote. O número de links Ethernet que você pode combinar em um LAG depende do seu modelo de produto da Série QFX. Você pode configurar LAGs para conectar um produto da Série QFX ou um switch EX4600 a outros switches, como switches de agregação, servidores ou roteadores. Este exemplo descreve como configurar LAGs para conectar um switch de QFX3500, QFX3600, EX4600, QFX5100 e QFX10002 a um switch de agregação.
Requisitos
Este exemplo usa os seguintes componentes de software e hardware:
Junos OS Versão 11.1 ou posterior para os switches QFX3500 e QFX3600, Junos OS 13.2 ou posterior para o switch QFX5100 e EX4600, e Junos OS Release 15.1X53-D10 ou posterior para switches QFX10002.
Um switch de QFX3500, QFX3600, EX4600, QFX5100 ou QFX10002.
Visão geral e topologia
Neste exemplo, o switch tem um LAG composto por duas interfaces Ethernet de 10 Gigabits. Este LAG está configurado em tronco de modo de porta (ou tronco do modo interface) para que o switch e a VLAN a que ele foi atribuído possam enviar e receber tráfego.
Configurar as interfaces Ethernet como LAGs tem as seguintes vantagens:
Se uma porta física for perdida por qualquer motivo (um cabo está desconectado ou uma porta de switch falha), a porta lógica continua funcionando de forma transparente sobre a porta física restante.
O Link Aggregation Control Protocol (LACP) pode ser configurado opcionalmente para monitoramento de links e adição automática e exclusão de links individuais sem intervenção do usuário.
Se a extremidade remota do link LAG for um dispositivo de segurança, o LACP pode não ser suportado porque os dispositivos de segurança exigem uma configuração determinística. Neste caso, não configure LACP. Todos os links no LAG estão permanentemente operacionais a menos que o switch detecte uma falha de enlace dentro da camada física de Ethernet ou camadas de link de dados.
A topologia usada neste exemplo consiste em um switch com um LAG configurado entre duas de suas interfaces Ethernet de 10 Gigabits. O switch está conectado a um switch de agregação.
A Tabela 4 detalha a topologia usada neste exemplo de configuração.
Porta tronco | dehardware base | do hostname |
---|---|---|
interruptor |
QFX3500, QFX3600, EX4600, QFX5100 ou switch de QFX10002 |
|
Configuração
Para configurar um LAG entre duas interfaces Ethernet de 10 Gigabits.
Procedimento
Configuração rápida da CLI
Para configurar rapidamente um LAG entre duas interfaces Ethernet de 10 Gigabit em um switch, copie os seguintes comandos e cole-os na janela terminal do switch:
Se você estiver configurando um LAG usando software aprimorado de camada 2 — por exemplo, no EX4600, QFX5100 ou QFX10002 switch — use a interface-mode
declaração em vez da port-mode
declaração. Para obter detalhes do ELS, veja Usando a CLI de software de camada 2 aprimorada.
[edit] set chassis aggregated-devices ethernet device-count 1 set interfaces ae0 aggregated-ether-options minimum-links 1 set interfaces ae0 aggregated-ether-options link-speed 10g set interfaces ae0 unit 0 family ethernet-switching vlan members green set interfaces xe-0/0/2 ether-options 802.3ad ae0 set interfaces xe-0/0/3 ether-options 802.3ad ae0 set interfaces ae0 unit 0 family ethernet-switching port-mode trunk set interfaces ae0 aggregated-ether-options lacp active set interfaces ae0 aggregated-ether-options lacp periodic fast
Procedimento passo a passo
Para configurar um LAG entre um switch da Série QFX e um switch de agregação:
Especifique o número de LAGs a serem criados no switch:
[edit chassis] user@switch# set aggregated-devices ethernet device-count 1
Especifique o número de links que precisam estar presentes para que a
ae0
interface LAG sejaup
:[edit interfaces] user@switch# set ae0 aggregated-ether-options minimum-links 1
Especifique a velocidade de mídia do
ae0
link:[edit interfaces] user@switch# set ae0 aggregated-ether-options link-speed 10g
Especifique os membros a serem incluídos no pacote Ethernet agregado:
[edit interfaces] user@switch# set interfaces xe-0/0/2 ether-options 802.3ad ae0 [edit interfaces] user@switch# set interfaces xe-0/0/3 ether-options 802.3ad ae0
Atribua um modo de porta de tronco ao
ae0
link:Nota:Se você estiver configurando um LAG usando software aprimorado de camada 2 — por exemplo, no ex4600, QFX5100 ou QFX10002 switch — use a
interface-mode
declaração em vez daport-mode
declaração. Para obter detalhes do ELS, veja Usando a CLI de software de camada 2 aprimorada.[edit interfaces] user@switch# set ae0 unit 0 family ethernet-switching port-mode trunk
ou
[edit interfaces] user@switch# set ae0 unit 0 family ethernet-switching interface-mode trunk
Atribua o LAG a uma VLAN:
[edit interfaces] user@switch# set ae0 unit 0 family ethernet-switching vlan members green vlan-id 200
(Opcional): Designe um lado do LAG como ativo para LACP:
[edit interfaces] user@switch# set ae0 aggregated-ether-options lacp active
(Opcional): Designe o intervalo e a velocidade em que as interfaces enviam pacotes LACP:
[edit interfaces] user@switch# set ae0 aggregated-ether-options lacp periodic fast
Resultados
Exibir os resultados da configuração em um switch de QFX3500 ou QFX3600:
[edit] chassis { aggregated-devices { ethernet { device-count 1; } } } green { vlan-id 200; } } interfaces { ae0 { aggregated-ether-options { link-speed 10g; minimum-links 1; } unit 0 { family ethernet-switching { port-mode trunk; vlan { members green; } } } xe-0/0/2 { ether-options { 802.3ad ae0; } } xe-0/0/3 { ether-options { 802.3ad ae0; } } }
Verificação
Para verificar se a comutação está operacional e um LAG foi criado, execute essas tarefas:
Verificando se o LAG ae0.0 foi criado
Propósito
Verifique se o LAG ae0.0
foi criado no switch.
Ação
show interfaces ae0 terse
Interface Admin Link Proto Local Remote ae0 up up ae0.0 up up eth-switch
Significado
A saída confirma que o ae0.0
link está funcionando e mostra o family
endereço IP atribuído a este link.
Verificando se o LAG ae0 foi criado
Propósito
Verifique se o LAG ae0
foi criado no switch
Ação
show interfaces ae0 terse
Interface Admin Link Proto Local Remote ae0 up down ae0.0 up down eth-switch
Significado
A saída mostra que o ae0.0
link está desativado.
Solucionando problemas
Resolução de problemas de um LAG que está desativado
Problema
O show interfaces terse
comando mostra que o LAG é down
.
Solução
Confira a seguir:
Verifique se não há incompatibilidade de configuração.
Verifique se todas as portas dos membros estão ativas.
Verifique se um LAG faz parte da comutação de ethernet familiar (Lag de Camada 2) ou inet familiar (Camada 3 LAG).
Verifique se o membro LAG está conectado ao LAG correto na outra extremidade.
Configuração do LACP Ethernet agregado
Para interfaces Ethernet agregadas, você pode configurar o Link Aggregation Control Protocol (LACP). LACP é um método de agrupar várias interfaces físicas para formar uma interface lógica. Você pode configurar ethernet agregada com ou sem LACP habilitado para VLAN.
Para agregação de enlaces multichassis (MC-LAG), você deve especificar o system-id
e admin key
. Os colegas de MC-LAG usam o mesmo system-id
ao enviar as mensagens LACP. Ela system-id
pode ser configurada no dispositivo de rede MC-LAG e sincronizada entre pares para validação.
As trocas de LACP são feitas entre atores e parceiros. Um ator é a interface local em uma troca de LACP. Um parceiro é a interface remota em uma troca de LACP.
O LACP é definido em IEEE 802.3ad, agregação de múltiplos segmentos de enlaces.
O LACP foi projetado para alcançar o seguinte:
-
Adição e exclusão automáticas de links individuais ao pacote agregado sem intervenção do usuário
-
Monitoramento de links para verificar se ambas as extremidades do pacote estão conectadas ao grupo correto
A implementação do LACP pelo Junos OS oferece monitoramento de links, mas não adição e exclusão automáticas de links.
O modo LACP pode ser ativo ou passivo. Se o ator e o parceiro estiverem ambos no modo passivo, eles não trocam pacotes LACP, o que resulta na não chegada de links Ethernet agregados. Se o ator ou parceiro estiver ativo, eles trocam pacotes LACP. Por padrão, o LACP é desativado em interfaces Ethernet agregadas. Se o LACP estiver configurado, ele está no modo passivo por padrão. Para iniciar a transmissão de pacotes LACP e resposta a pacotes LACP, você deve configurar o LACP no modo ativo.
Para habilitar o modo ativo LACP, inclua a lacp
declaração no nível de [edit interfaces interface-name aggregated-ether-options]
hierarquia e especifique a opção active
:
[edit interfaces interface-name aggregated-ether-options] lacp { active; }
O processo LACP só existe no sistema se você configurar o sistema no modo LACP ativo ou passivo.
Para restaurar o comportamento padrão, inclua a lacp
declaração no nível de [edit interfaces interface-name aggregated-ether-options]
hierarquia e especifique a opção passive
:
[edit interfaces interface-name aggregated-ether-options] lacp { passive; }
A partir da versão 12.2 do Junos OS, você também pode configurar o LACP para substituir o padrão IEEE 802.3ad e permitir que o link de espera sempre receba tráfego. A substituição do comportamento padrão facilita o failover subsecond.
Para substituir o padrão IEEE 802.3ad e facilitar o failover subsecond, inclua a fast-failover
declaração no nível de [edit interfaces interface-name aggregated-ether-options lacp]
hierarquia.
Para obter mais informações, veja as seguintes seções:
- Configuração do intervalo LACP
- Configuração da proteção de enlaces LACP
- Configuração da prioridade do sistema LACP
- Configuração do identificador do sistema LACP
- Configuração da chave administrativa do LACP
- Configuração da prioridade de porta LACP
- Rastreamento das operações de LACP
- Limitações de LACP
- Exemplo: Configuração do LACP Ethernet agregado
Configuração do intervalo LACP
Por padrão, o ator e o parceiro enviam pacotes LACP a cada segundo. Você pode configurar o intervalo em que as interfaces enviam pacotes LACP, incluindo a periodic
declaração no nível de [edit interfaces interface-name aggregated-ether-options lacp]
hierarquia:
[edit interfaces interface-name aggregated-ether-options lacp] periodic interval;
O intervalo pode ser rápido (a cada segundo) ou lento (a cada 30 segundos). Você pode configurar diferentes taxas periódicas em interfaces ativas e passivas. Quando você configura as interfaces ativas e passivas a taxas diferentes, o transmissor honra a taxa do receptor.
A filtragem de endereços de origem não funciona quando o LACP está habilitado.
Os policiais em porcentagem não são suportados em interfaces Ethernet agregadas com a família de protocolo CCC configurada. Para obter mais informações sobre os policiais em porcentagem, consulte as políticas de roteamento, filtros de firewall e guia de usuários de policiais de tráfego.
Geralmente, o LACP é suportado em todas as interfaces Ethernet agregadas não registradas. Para obter mais informações, veja Configuração de interfaces de ethernet agregadas não registradas.
Configuração da proteção de enlaces LACP
Ao usar a proteção de link LACP, você pode configurar apenas dois links de membros para uma interface Ethernet agregada: um ativo e um standby.
Para forçar links ativos e de espera dentro de uma Ethernet agregada, você pode configurar a proteção de enlaces LACP e a prioridade do sistema no nível agregado da interface Ethernet usando as declarações e system-priority
as link-protection
declarações. Configurar valores nesse nível resulta apenas nas interfaces configuradas usando a configuração definida. A configuração da interface LACP também permite que você substitua as configurações globais de LACP (chassi).
A proteção de enlaces LACP também usa a prioridade da porta. Você pode configurar a prioridade de porta no nível de hierarquia da interface [ether-options]
Ethernet usando a port-priority
declaração. Se você optar por não configurar a prioridade da porta, a proteção de enlaces LACP usa o valor padrão para prioridade de porta (127).
A proteção de enlaces LACP oferece suporte à configuração de agendamento por unidade em interfaces Ethernet agregadas.
Para permitir a proteção de enlaces LACP para interfaces Ethernet agregadas, use a link-protection
declaração no nível hierárquico [edit interfaces aeX aggregated-ether-options lacp]
:
[edit interfaces aeX aggregated-ether-options lacp] link-protection; disable; revertive; non-revertive; }
Por padrão, a proteção de enlaces LACP reverte para um link de maior prioridade (com menor número) quando esse link de maior prioridade se torna operacional ou um link é adicionado ao agregador que está determinado a ser mais prioritário. No entanto, você pode suprimir o cálculo do link adicionando a non-revertive
declaração à configuração de proteção de link LACP. No modo nãoevertivo, uma vez que um link esteja ativo e coletando e distribuindo pacotes, a inclusão subsequente de um link de maior prioridade (melhor) não resulta em um switch e o link atual permanece ativo.
Se a proteção de enlaces LACP estiver configurada para não serevertiva no nível global ([edit chassis]
hierarquia), você pode adicionar a revertive
declaração à configuração de proteção de link LACP para substituir a configuração nãoevertiva para a interface. No modo reversivo, a inclusão de um link de maior prioridade ao agregador resulta em LACP realizando um recalculação prioritário e comutação do link ativo atual para o novo link ativo.
Se ambas as extremidades de um agregador tiverem a proteção de link LACP habilitada, certifique-se de configurar ambas as extremidades do agregador para usar o mesmo modo. A incompatibilidade dos modos de proteção de enlaces LACP pode resultar em perda de tráfego.
Recomendamos fortemente que você use LACP em ambas as extremidades do agregador, quando você conecta uma interface Ethernet agregada com duas interfaces de membro a qualquer outro dispositivo de fornecedor. Caso contrário, o dispositivo do fornecedor (digamos um switch de Camada 2, ou um roteador), não será capaz de gerenciar o tráfego vindo do pacote Ethernet agregado de dois links. Como resultado, você pode observar o dispositivo do fornecedor enviando de volta o tráfego para o link de membro de backup da interface Ethernet agregada.
Atualmente, MX-MPC2-3D, MX-MPC2-3D-Q, MX-MPC2-3D-EQ, MX-MPC1-3D, MX-MPC1-3D-Q e MPC-3D-16XGE-SFPP não baixam o tráfego voltando ao link de backup, enquanto DPCE-R-Q-20GE-2XGE, DPCE-R-Q-20GE-SFP, DPCE-R-Q-40GE-SFP, DPCE-R-Q-4XGE-XFP, DPCE-X-Q-40GE-SFP e DPCE-X-Q-4XGE-XFP baixam o tráfego chegando ao link de backup.
Configuração da prioridade do sistema LACP
Para configurar a prioridade do sistema LACP para interfaces Ethernet agregadas na interface, use a system-priority
declaração no nível de [edit interfaces aeX aggregated-ether-options lacp]
hierarquia:
[edit interfaces aeX aggregated-ether-options lacp] system-priority;
A prioridade do sistema é um valor binário de 2 octets que faz parte do ID do sistema LACP. O ID do sistema LACP consiste na prioridade do sistema como os dois octets mais significativos e o endereço MAC da interface como os seis octets menos significativos. O sistema com o valor numericamente menor para a prioridade do sistema tem a maior prioridade. Por padrão, a prioridade do sistema é 127, com um intervalo de 0 a 65.535.
Configuração do identificador do sistema LACP
Para configurar o identificador de sistema LACP para interfaces Ethernet agregadas, use a system-id
declaração no nível de [edit interfaces aeX aggregated-ether-options lacp]
hierarquia:
[edit interfaces aeX aggregated-ether-options lacp] system-id system-id;
O identificador de sistema definido pelo usuário no LACP permite que duas portas de dois dispositivos separados atuem como se fossem parte do mesmo grupo agregado.
O identificador de sistema é um campo globalmente único de 48 bits (6 byte). Ele é usado em combinação com um valor de prioridade de sistema de 16 bits, o que resulta em um identificador de sistema LACP exclusivo.
Configuração da chave administrativa do LACP
Para configurar uma chave administrativa para LACP, inclua a admin-key number
declaração no nível de edit interfaces aex aggregated-ether-options lacp]
hierarquia:
[edit interfaces ae x aggregated-ether-options-lacp] admin-key number;
Você deve configurar o MC-LAG para configurar a admin-key
declaração. Para obter mais informações sobre o MC-LAG, veja Configuração da agregação de enlaces multichassis em roteadores da Série MX .
Configuração da prioridade de porta LACP
Para configurar a prioridade de porta LACP para interfaces Ethernet agregadas, use a port-priority
declaração nos [edit interfaces interface-name ether-options 802.3ad aeX lacp]
níveis de hierarquia ou [edit interfaces interface-name ether-options 802.3ad aeX lacp]
:
[edit interfaces interface-name ether-options 802.3ad aeX lacp] port-priority priority;
A prioridade de porta é um campo de 2 octets que faz parte do ID da porta LACP. O ID da porta LACP consiste na prioridade da porta como os dois octets mais significativos e o número de porta como os dois octets menos significativos. O sistema com o valor numericamente menor para prioridade de porta tem a maior prioridade. Por padrão, a prioridade de porta é 127, com um intervalo de 0 a 65.535.
A seleção de agregação de portas é feita por cada sistema com base na mais alta prioridade de porta e é atribuída pelo sistema com a mais alta prioridade. As portas são selecionadas e atribuídas a partir da porta de maior prioridade do sistema de maior prioridade e funcionam com prioridade a partir daí.
A seleção de agregação de portas (discutida acima) é realizada para o link ativo quando a proteção de enlaces LACP é habilitada. Sem a proteção de enlaces LACP, a prioridade da porta não é usada na seleção de agregação de portas.
Rastreamento das operações de LACP
Para rastrear as operações do processo LACP, inclua a traceoptions
declaração no nível de [edit protocols lacp]
hierarquia:
[edit protocols lacp] traceoptions { file <filename> <files number> <size size> <world-readable | no-world-readable>; flag flag; no-remote-trace; }
Você pode especificar as seguintes bandeiras na protocols lacp traceoptions
declaração:
-
all
— Todas as operações de rastreamento de LACP
-
configuration
— Código de configuração
-
packet
— Pacotes enviados e recebidos
-
process
— Eventos de processo de LACP
-
protocol
— máquina de estado de protocolo LACP
-
routing-socket
— Eventos de soquete de roteamento
-
startup
— Processe eventos de startup
Limitações de LACP
O LACP pode unir várias interfaces físicas diferentes, mas apenas recursos que são suportados em todos os dispositivos vinculados serão suportados no pacote resultante do grupo de agregação de enlaces (LAG). Por exemplo, diferentes PICs podem suportar um número diferente de aulas de encaminhamento. Se você usar a agregação de enlaces para conectar as portas de um PIC que oferece suporte a até 16 aulas de encaminhamento com um PIC que oferece suporte a até 8 aulas de encaminhamento, o pacote LAG resultante só suportará até 8 aulas de encaminhamento. Da mesma forma, unir um PIC que oferece suporte ao WRED com um PIC que não oferece suporte a ele resultará em um pacote LAG que não oferece suporte ao WRED.
Exemplo: Configuração do LACP Ethernet agregado
Este exemplo mostra como configurar uma interface de ethernet agregada com LACP ativo entre dois switches EX.
Topologia
Dois switches EX são conectados juntos usando duas interfaces em uma configuração de ethernet agregada.
Configure o Ethernet LACP agregado em uma interface não registrada:
Estamos apenas mostrando a configuração para EX1 neste exemplo. O EX2 tem a mesma configuração, exceto o endereço IP.
LACP com ethernet agregada não registrada
A configuração do chassi permite uma interface de ethernet agregada. A 802.3ad
configuração associa interfaces ge-0/0/0
e ge-0/0/1
interfaces ae0
. A ae0 aggregated-ether-options
configuração permite o modo ativo LACP.
user@EX1# show ... chassis { aggregated-devices { ethernet { device-count 1; } } } interfaces { ge-0/0/0 { ether-options { 802.3ad ae0; } } ge-0/0/1 { ether-options { 802.3ad ae0; } } ae0 { aggregated-ether-options { lacp { active; } } unit 0 { family inet { address 10.1.1.1/30; } } } }
Verificação
- Verificando a interface de ethernet agregada
- Verificar se o LACP está ativo
- Verificar a acessibilidade
Verificando a interface de ethernet agregada
Propósito
Verifique se a interface de ethernet agregada foi criada e está ativa.
Ação
Use o comando show interfaces terse | match ae
do modo operacional.
user@EX1> show interfaces terse | match ae ge-0/0/0.0 up up aenet --> ae0.0 ge-0/0/1.0 up up aenet --> ae0.0 ae0 up up ae0.0 up up inet 10.1.1.1/30
Significado
A saída mostra que ge-0/0/0 e ge-0/0/1 são agrupados para criar a interface ae0
de ethernet agregada e a interface está ativa.
Verificar se o LACP está ativo
Propósito
Verifique quais interfaces estão participando do LACP e do estado atual.
Ação
Use o comando show lacp interfaces
do modo operacional.
user@EX1> show lacp interfaces Aggregated interface: ae0 LACP state: Role Exp Def Dist Col Syn Aggr Timeout Activity ge-0/0/0 Actor No No Yes Yes Yes Yes Fast Active ge-0/0/0 Partner No No Yes Yes Yes Yes Fast Active ge-0/0/1 Actor No No Yes Yes Yes Yes Fast Active ge-0/0/1 Partner No No Yes Yes Yes Yes Fast Active LACP protocol: Receive State Transmit State Mux State ge-0/0/0 Current Fast periodic Collecting distributing ge-0/0/1 Current Fast periodic Collecting distributing
Significado
A saída mostra que o LACP do modo ativo está habilitado.
Verificar a acessibilidade
Propósito
Verifique se o ping funciona entre os dois switches EX.
Ação
Use o comando de ping 10.1.1.2 count 2
modo operacional no EX1.
user@EX1> ping 10.1.1.2 count 2 PING 10.1.1.2 (10.1.1.2): 56 data bytes 64 bytes from 10.1.1.2: icmp_seq=0 ttl=64 time=2.249 ms 64 bytes from 10.1.1.2: icmp_seq=1 ttl=64 time=2.315 ms --- 10.1.1.2 ping statistics --- 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max/stddev = 2.249/2.282/2.315/0.033 ms
Significado
O EX1 é capaz de colocar o EX2 na interface de ethernet agregada.
Configuração da proteção de enlaces LACP de interfaces de ethernet agregadas para switches
Você pode configurar a proteção de enlaces LACP e a prioridade do sistema no nível global do switch ou para uma interface Ethernet agregada específica. Ao usar a proteção de link LACP para proteger um único link no pacote de ethernet agregado, você configura apenas dois links de membros para uma interface Ethernet agregada: um ativo e um standby. A proteção de enlaces LACP garante que apenas um link — o link com a maior prioridade — seja usado para tráfego. O outro link é forçado a ficar em um estado de espera .
Use o comando a seguir para verificar os links ativos e de espera.
user@host# run show interfaces redundancy Interface State Last change Primary Secondary Current status ae0 On secondary 14:56:50 xe-0/0/1 xe-0/0/2 both up
Ao usar a proteção de enlaces LACP para proteger vários links em um pacote de ethernet agregado, você configura links em subgrupos primários e de backup. Um subgrupo de proteção de enlaces é uma coleção de links de ethernet dentro do pacote de ethernet agregado. Ao usar subgrupos de proteção de links, você configura um subgrupo primário e um subgrupo de backup. O processo de configuração inclui a atribuição de links de membros a cada subgrupo. Quando o processo de configuração é concluído, o subgrupo principal é usado para encaminhar tráfego até que um evento de switchover, como uma falha no link, ocorra e faça com que o subgrupo de backup assuma o controle do tráfego que estava viajando nos links no subgrupo principal dentro do pacote.
Por padrão, a proteção de enlaces LACP reverte para um link de maior prioridade (com menor número) quando o link de maior prioridade se torna operacional ou quando um link de maior prioridade é adicionado ao pacote Ethernet agregado. Para fins prioritários, a proteção de enlaces LACP trata subgrupos como links. Você pode suprimir o cálculo do link adicionando a non-revertive
declaração à configuração de proteção de link. No modo nãoevertivo, quando um link está ativo no envio e recebimento de pacotes LACP, adicionar um link de maior prioridade ao pacote não altera o status do link ativo atualmente. Ela permanece ativa.
Se a configuração do link LACP for especificada para não serevertiva no nível de hierarquia global [edit chassis]
, você pode especificar a revertive
declaração na configuração de proteção de link LACP no nível agregado da interface Ethernet para substituir a configuração nãoevertiva para a interface. No modo reversivo, adicionar um link de maior prioridade ao pacote Ethernet agregado resulta em LACP recalculando a prioridade e mudando o status do link ativo atualmente para o link de maior prioridade recém-adicionado.
Quando a proteção de enlaces LACP é habilitada em ambos os lados locais e remotos do link, ambos os lados devem usar o mesmo modo (reversivo ou não).
Configurar a configuração do link LACP no nível agregado de Ethernet resulta apenas nas interfaces configuradas usando a configuração definida. A configuração da interface LACP também permite que você substitua as configurações globais de LACP (chassi).
Antes de configurar a proteção do link LACP, certifique-se de ter:
-
Configurou os pacotes Ethernet agregados — também conhecidos como grupos de agregação de enlaces (LAGs). Para a Série EX, veja Configuração de links de ethernet agregados (procedimento CLI).
-
LACP configurado para a interface. Para a Série Ex, veja Configuração do Ethernet LACP agregado (procedimento CLI).
Você pode configurar a proteção de enlaces LACP para todas as interfaces Ethernet agregadas no switch, permitindo-a no nível global do switch ou configurá-la para uma interface Ethernet agregada específica, permitindo-a nessa interface.
- Configuração da proteção de enlaces LACP para um único link no nível global
- Configuração da proteção de enlaces LACP para um único link no nível de interface agregada
- Configuração de pacotes de subgrupo para fornecer proteção de enlaces LACP a vários links em uma interface de ethernet agregada
Configuração da proteção de enlaces LACP para um único link no nível global
Para configurar a proteção de enlaces LACP para interfaces Ethernet agregadas no nível global:
Configuração da proteção de enlaces LACP para um único link no nível de interface agregada
Para habilitar a proteção de enlaces LACP para uma interface Ethernet agregada específica:
Configuração de pacotes de subgrupo para fornecer proteção de enlaces LACP a vários links em uma interface de ethernet agregada
Você pode configurar pacotes de subgrupo de proteção de enlaces para fornecer proteção de link para vários links em um pacote de ethernet agregado.
Os subgrupos de proteção de enlaces permitem que você forneça proteção de enlaces a uma coleção de links Ethernet dentro de um pacote LAG, em vez de fornecer proteção a um único link no pacote de ethernet agregado. Você pode, por exemplo, configurar um subgrupo primário com três links de membros e um subgrupo de backup com três links de membros diferentes e usar o subgrupo de backup para fornecer proteção de links para o subgrupo principal.
Para configurar a proteção de links usando subgrupos:
O LACP decide o estado ativo e de backup do estado dos links. Ao configurar o LACP, o estado do link de backup não deve ser configurado manualmente conforme desativado. O comando a seguir não é suportado se o LACP estiver configurado:set interfaces ae0 aggregated-ether-options link-protection backup-state down
Configuração do temporizante hold-up LACP para evitar o flapping de enlaces em interfaces LAG
Nas interfaces do grupo de agregação de enlaces (LAG), quando um link de membro (criança) cai, seu estado muda da corrente para a expiração. Esse link pode passar do estado atual para o estado expirado e voltar ao estado atual quando receber unidades de dados de protocolo LACP intermitentes (PDUs) e tempo limite de manutenção. Tais flappings podem afetar negativamente o tráfego no link.
Para evitar o flapping excessivo de um link infantil LAG, você pode configurar um timer de espera na interface LAG que é aplicável a todos os links de membros nessa interface em particular. Para segurar, em termos de rede, significa impedir a transição de uma interface para baixo para um intervalo de tempo especificado.
Quando configurado, o temporizador de espera é acionado quando uma máquina de estado LACP tenta migrar para o estado atual a partir do estado expirado ou padrão quando recebe uma PDU LACP. O temporizador de espera só é acionado se a máquina de estado LACP tiver adquirido o estado atual pelo menos uma vez antes. O temporizador não é acionado se o LACP tentar fazer a transição para o estado atual pela primeira vez. O LACP monitora as PDUs recebidas no enlace infantil, mas impede que o enlace faça a transição para o estado atual. Se não for observado nenhum flapping quando o link recebe as PDUs, o temporizador de espera expira e aciona o link do membro para fazer a transição de volta ao estado atual. Essa transição é desencadeada assim que o temporizador de espera expira e não necessariamente quando o link recebe uma PDU.
Para configurar o temporizador de espera LACP para a interface LAG, use a hold-time up
declaração no nível de [edit interfaces aex aggregated-ether-options lacp]
hierarquia.
O temporizador de espera continua funcionando mesmo quando a interface que recebe a PDU LACP se move para o estado de desativação da porta. O temporizador é reiniciado se, antes do temporizador expirar, a interface aparecer novamente e receber uma PDU LACP do vizinho. Isso garante que o temporizador seja mantido mesmo durante uma rápida aba de porta física.
Quando os eventos a seguir ocorrem, um temporizador de espera não é acionado até que o link de membro adquira o estado atual após o evento:
Reinicie o daemon LACP
Desativação e reativação de interface Ethernet infantil ou agregada
Exclusão e reconfiguração da interface Ethernet infantil ou agregada
Reinicialização do sistema
Switchover do mecanismo de roteamento
Verificando se o LACP está configurado corretamente e os membros do pacote estão trocando pacotes de protocolo LACP
Verifique se o LACP foi configurado corretamente e se os membros do pacote estão transmitindo pacotes de protocolo LACP.
Verificando a configuração do LACP
Propósito
Verifique se o LACP foi configurado corretamente.
Ação
Para verificar se o LACP foi habilitado como ativo em uma extremidade:
user@switch>show lacp interfaces xe-0/1/0 Aggregated interface: ae0 LACP state: Role Exp Def Dist Col Syn Aggr Timeout Activity xe-0/1/0 Actor No No Yes Yes Yes Yes Fast Active xe-0/1/0 Partner No No Yes Yes Yes Yes Fast Passive LACP protocol: Receive State Transmit State Mux State xe-0/1/0 Current Fast periodic Collecting distributing
Significado
Este exemplo mostra que o LACP foi configurado com um lado tão ativo e o outro como passivo. Quando o LACP está habilitado, um lado deve ser definido como ativo para que o link empacotado esteja ativo.
Verificando se os pacotes LACP estão sendo trocados
Propósito
Verifique se os pacotes LACP estão sendo trocados entre interfaces.
Ação
Use o show lacp statistics interfaces interface-name
comando para exibir informações de troca de BPDU LACP.
show lacp statistics interfaces ae0 Aggregated interface: ae0 LACP Statistics: LACP Rx LACP Tx Unknown Rx Illegal Rx xe-0/0/2 1352 2035 0 0 xe-0/0/3 1352 2056 0 0
Significado
A saída aqui mostra que o link está em alta e que as PDUs estão sendo trocadas.
Exemplo: configuração de uplinks agregados de Ethernet de alta velocidade com LACP entre um switch de acesso virtual de chassi EX4200 e um switch de distribuição virtual de chassi EX4200
Os switches da Série EX permitem que você combine vários links Ethernet em uma interface lógica para maior largura de banda e redundância. As portas que são combinadas dessa maneira são referidas como um grupo de agregação de links (LAG) ou pacote. Os switches da Série EX permitem que você melhore ainda mais esses links configurando o Link Aggregation Control Protocol (LACP).
Este exemplo descreve como sobrepor o LACP nas configurações LAG criadas em Exemplo: Configuração de uplinks agregados de Ethernet de alta velocidade entre um switch de acesso de chassi virtual EX4200 e um switch de distribuição de chassi virtual EX4200:
- Requisitos
- Visão geral e topologia
- Configuração do LACP para os LAGs no switch de acesso Virtual Chassis
- Configuração do LACP para os LAGs no switch de distribuição Virtual Chassis
- Verificação
- Solucionando problemas
Requisitos
Este exemplo usa os seguintes componentes de software e hardware:
Versão 9.0 ou posterior do Junos OS para switches da Série EX
Dois switches EX4200-48P
Dois switches EX4200-24F
Quatro módulos de uplink XFP da Série EX
Antes de configurar o LACP, certifique-se de ter:
Configure os switches Virtual Chassis. Veja configuração de um chassi virtual EX4200, EX4500 ou EX4550 (procedimento de CLI).
Configurou as portas de uplink nos switches como portas de tronco. Veja configuração das interfaces de ethernet gigabit (procedimento CLI).
Configurou os LAGs. Veja exemplo: Configuração de uplinks agregados de Ethernet de alta velocidade entre um switch de acesso virtual de chassi EX4200 e um switch de distribuição virtual de chassi EX4200.
Visão geral e topologia
Este exemplo pressupõe que você esteja familiarizado com o exemplo: configuração de uplinks agregados de Ethernet de alta velocidade entre um switch de acesso virtual de chassi EX4200 e um switch de distribuição de chassi virtual EX4200. A topologia neste exemplo é exatamente a mesma que a topologia nesse outro exemplo. Este exemplo mostra como usar o LACP para aprimorar a funcionalidade LAG.
As trocas de LACP são feitas entre atores (o link de transmissão) e parceiros (o link de recebimento). O modo LACP pode ser ativo ou passivo.
Se o ator e o parceiro estiverem ambos no modo passivo, eles não trocam pacotes LACP, o que resulta na não chegada de links Ethernet agregados. Por padrão, o LACP está no modo passivo. Para iniciar a transmissão de pacotes LACP e respostas a pacotes LACP, você deve habilitar o LACP no modo ativo.
Por padrão, o ator e o parceiro enviam pacotes LACP a cada segundo.
O intervalo pode ser rápido (a cada segundo) ou lento (a cada 30 segundos).
Configuração do LACP para os LAGs no switch de acesso Virtual Chassis
Para configurar o LACP para os LAGs do switch de acesso, execute essas tarefas.
Procedimento
Configuração rápida da CLI
Para configurar o LACP rapidamente para os LAGs do switch de acesso, copie os seguintes comandos e cole-os na janela de terminal do switch:
[edit] set interfaces ae0 aggregated-ether-options lacp active periodic fast set interfaces ae1 aggregated-ether-options lacp active periodic fast
Procedimento passo a passo
Para configurar o LACP para LAGs host-A ae0
e ae1
:
Especifique as opções de Ethernet agregadas para ambos os pacotes:
[edit interfaces] user@Host-A#set ae0 aggregated-ether-options lacp active periodic fast user@Host-A#set ae1 aggregated-ether-options lacp active periodic fast
Resultados
Exibir os resultados da configuração:
[edit interfaces] user@Host-A# show ae0 { aggregated-ether-options { lacp { active; periodic fast; } } } ae1 { aggregated-ether-options { lacp { active; periodic fast; } } }
Configuração do LACP para os LAGs no switch de distribuição Virtual Chassis
Para configurar o LACP para os dois LAGs de uplink a partir do switch de acesso Virtual Chassis para o switch de distribuição Virtual Chassis, execute essas tarefas.
Procedimento
Configuração rápida da CLI
Para configurar o LACP rapidamente para os LAGs do switch de distribuição, copie os seguintes comandos e cole-os na janela de terminal do switch:
[edit interfaces] set ae0 aggregated-ether-options lacp passive periodic fast set ae1 aggregated-ether-options lacp passive periodic fast
Procedimento passo a passo
Para configurar o LACP para LAGs host ae0
D e ae1
:
Especifique as opções de Ethernet agregadas para ambos os pacotes:
[edit interfaces] user@Host-D#set ae0 aggregated-ether-options lacp passive periodic fast user@Host-D#set ae1 aggregated-ether-options lacp passive periodic fast
Resultados
Exibir os resultados da configuração:
[edit interfaces] user@Host-D# show ae0 { aggregated-ether-options { lacp { passive; periodic fast; } } } ae1 { aggregated-ether-options { lacp { passive periodic fast; } } }
Verificação
Para verificar se os pacotes LACP estão sendo trocados, execute essas tarefas:
Verificando as configurações do LACP
Propósito
Verifique se o LACP foi configurado corretamente.
Ação
Use o show lacp interfaces interface-name
comando para verificar se o LACP foi habilitado como ativo em uma extremidade.
user@Host-A> show lacp interfaces xe-0/1/0 Aggregated interface: ae0 LACP state: Role Exp Def Dist Col Syn Aggr Timeout Activity xe-0/1/0 Actor No Yes No No No Yes Fast Active xe-0/1/0 Partner No Yes No No No Yes Fast Passive LACP protocol: Receive State Transmit State Mux State xe-0/1/0 Defaulted Fast periodic Detached
Significado
A saída indica que o LACP foi configurado corretamente e está ativo em uma extremidade.
Verificando se os pacotes LACP estão sendo trocados
Propósito
Verifique se os pacotes LACP estão sendo trocados.
Ação
Use o show interfaces aex statistics
comando para exibir informações de LACP.
user@Host-A> show interfaces ae0 statistics Physical interface: ae0, Enabled, Physical link is Down Interface index: 153, SNMP ifIndex: 30 Link-level type: Ethernet, MTU: 1514, Speed: Unspecified, Loopback: Disabled, Source filtering: Disabled, Flow control: Disabled, Minimum links needed: 1, Minimum bandwidth needed: 0 Device flags : Present Running Interface flags: Hardware-Down SNMP-Traps Internal: 0x0 Current address: 02:19:e2:50:45:e0, Hardware address: 02:19:e2:50:45:e0 Last flapped : Never Statistics last cleared: Never Input packets : 0 Output packets: 0 Input errors: 0, Output errors: 0 Logical interface ae0.0 (Index 71) (SNMP ifIndex 34) Flags: Hardware-Down Device-Down SNMP-Traps Encapsulation: ENET2 Statistics Packets pps Bytes bps Bundle: Input : 0 0 0 0 Output: 0 0 0 0 Protocol inet Flags: None Addresses, Flags: Dest-route-down Is-Preferred Is-Primary Destination: 10.10.10/24, Local: 10.10.10.1, Broadcast: 10.10.10.255
Significado
A saída aqui mostra que o link está desativado e que nenhuma unidade de dados de protocolo (PDUs) está sendo trocada.
Solucionando problemas
Para solucionar problemas de um link LACP que não funciona, execute essas tarefas:
Resolução de problemas de um link LACP sem trabalho
Problema
O link LACP não está funcionando.
Solução
Confira a seguir:
Remova a configuração do LACP e verifique se o LAG estático está funcionando.
Verifique se o LACP está configurado em ambas as extremidades.
Verifique se o LACP não é passivo em ambas as extremidades.
Verifique se as unidades de dados de protocolo LACP (PDUs) estão sendo trocadas executando o
monitor traffic-interface lag-member detail
comando.
Exemplo: configuração da agregação de enlaces com LACP entre um produto da Série QFX e um switch de agregação
Os produtos da Série QFX permitem que você combine vários links Ethernet em uma interface lógica para maior largura de banda e redundância. As portas que são combinadas dessa maneira são referidas como um grupo de agregação de links (LAG) ou pacote. O número de links Ethernet que você pode combinar em um LAG depende do seu modelo de produto da Série QFX. Em um switch autônomo, você pode agrupar até 32 interfaces Ethernet para formar um LAG. Em um sistema QFabric, você pode agrupar até 8 interfaces Ethernet para formar um LAG. Os produtos da Série QFX permitem que você melhore ainda mais esses links configurando o Link Aggregation Control Protocol (LACP).
Este exemplo descreve como sobrepor o LACP nas configurações LAG criadas em Exemplo: Configuração da agregação de links entre um produto da Série QFX e um switch de agregação:
- Requisitos
- Visão geral e topologia
- Configuração do LACP para o LAG na Série QFX
- Verificação
- Solucionando problemas
Requisitos
Este exemplo usa os seguintes componentes de software e hardware:
Junos OS Versão 11.1 ou posterior para o switch QFX3500, Versão Junos OS 12.1 ou posterior para o switch QFX3600, Junos OS Release 13.2 ou posterior para o switch QFX5100 e Junos OS Release 15.1X53-D10 ou posterior para o switch QFX10002.
Um switch de QFX3500, QFX3600, QFX5100 e QFX10002.
Antes de configurar o LACP, certifique-se de ter:
Configurou as portas dos switches como portas de porta-malas.
Configurou o LAG.
Visão geral e topologia
A topologia neste exemplo é exatamente a mesma que a topologia usada na configuração de um LAG entre um switch QFX e um exemplo de switch de agregação. Este exemplo mostra como usar o LACP para aprimorar a funcionalidade LAG.
As trocas de LACP são feitas entre atores (o link de transmissão) e parceiros (o link de recebimento). O modo LACP pode ser ativo ou passivo.
Se o ator e o parceiro estiverem ambos no modo passivo, eles não trocam pacotes LACP, o que resulta na não chegada de links Ethernet agregados. Por padrão, o LACP está no modo passivo. Para iniciar a transmissão de pacotes LACP e respostas a pacotes LACP, você deve habilitar o LACP no modo ativo.
Por padrão, o ator e o parceiro enviam pacotes LACP a cada segundo. Você pode configurar o intervalo em que as interfaces enviam pacotes LACP, incluindo a periodic
declaração no nível de [edit interfaces interface-name aggregated-ether-options lacp]
hierarquia.
O intervalo pode ser rápido (a cada segundo) ou lento (a cada 30 segundos).
Configuração do LACP para o LAG na Série QFX
Para configurar o LACP para um LAG da Série QFX, execute essas tarefas.
Procedimento
Configuração rápida da CLI
Para configurar o LACP rapidamente para os LAGs do switch de acesso, copie os seguintes comandos e cole-os na janela de terminal do switch:
[edit] set interfaces ae0 aggregated-ether-options lacp active periodic fast
Procedimento passo a passo
Para configurar o LACP para LAG ae0
:
Especifique as opções de Ethernet agregadas para o LAG:
[edit interfaces] user@switch# set ae0 aggregated-ether-options lacp active periodic fast
Resultados
Exibir os resultados da configuração:
[edit interfaces] user@switch# show ae0 { aggregated-ether-options { lacp { active; periodic fast; } } }
Verificação
Para verificar se os pacotes LACP estão sendo trocados, execute as seguintes tarefas:
Verificando as configurações do LACP
Propósito
Verifique se o LACP foi configurado corretamente.
Ação
Use o show lacp interfaces interface-name
comando para verificar se o LACP foi habilitado como ativo em uma extremidade.
user@switch> show lacp interfaces xe-0/02 Aggregated interface: ae0 LACP state: Role Exp Def Dist Col Syn Aggr Timeout Activity xe-0/0/2 Actor No Yes No No No Yes Fast Active xe-0/0/2 Partner No Yes No No No Yes Fast Passive LACP protocol: Receive State Transmit State Mux State xe-0/0/2 Defaulted Fast periodic Detached
Significado
A saída indica que o LACP foi configurado corretamente e está ativo em uma extremidade.
Verificando se os pacotes LACP estão sendo trocados
Propósito
Verifique se os pacotes LACP estão sendo trocados.
Ação
Use o show interfaces aex statistics
comando para exibir informações de LACP.
user@switch> show interfaces ae0 statistics Physical interface: ae0, Enabled, Physical link is Down Interface index: 153, SNMP ifIndex: 30 Link-level type: Ethernet, MTU: 1514, Speed: Unspecified, Loopback: Disabled, Source filtering: Disabled, Flow control: Disabled, Minimum links needed: 1, Minimum bandwidth needed: 0 Device flags : Present Running Interface flags: Hardware-Down SNMP-Traps Internal: 0x0 Current address: 02:19:e2:50:45:e0, Hardware address: 02:19:e2:50:45:e0 Last flapped : Never Statistics last cleared: Never Input packets : 0 Output packets: 0 Input errors: 0, Output errors: 0 Logical interface ae0.0 (Index 71) (SNMP ifIndex 34) Flags: Hardware-Down Device-Down SNMP-Traps Encapsulation: ENET2 Statistics Packets pps Bytes bps Bundle: Input : 0 0 0 0 Output: 0 0 0 0 Protocol inet Flags: None Addresses, Flags: Dest-route-down Is-Preferred Is-Primary Destination: 10.10.10/8, Local: 10.10.10.1, Broadcast: 10.10.10.255
Significado
A saída aqui mostra que o link está desativado e que nenhuma PDUs está sendo trocada.
Solucionando problemas
Para solucionar problemas de um link LACP que não funciona, execute essas tarefas:
Resolução de problemas de um link LACP sem trabalho
Problema
O link LACP não está funcionando.
Solução
Confira a seguir:
Remova a configuração do LACP e verifique se o LAG estático está funcionando.
Verifique se o LACP está configurado em ambas as extremidades.
Verifique se o LACP não é passivo em ambas as extremidades.
Verifique se as unidades de dados de protocolo LACP (PDUs) estão sendo trocadas executando o
monitor traffic-interface lag-member detail
comando.
Entendendo sessões independentes de micro-BFD para LAG
O protocolo de detecção de encaminhamento bidirecional (BFD) é um protocolo de detecção simples que detecta rapidamente falhas nos caminhos de encaminhamento. Para permitir a detecção de falhas para interfaces Ethernet agregadas em um LAG, você pode configurar uma sessão BFD independente e assíncronos em cada link de membro LAG em um pacote LAG. Em vez de uma única sessão de BFD monitorando o status da porta UDP, sessões independentes de micro-BFD monitoram o status de links de membros individuais.
Quando você configura sessões de micro-BFD em cada link de membro em um pacote LAG, cada sessão individual determina a conectividade de Camada 2 e Camada 3 de cada link de membro em um LAG.
Após a sessão individual ser estabelecida em um link específico, os links de membros são anexados ao LAG e depois são equilibrados por qualquer um dos seguintes:
-
Configuração estática — o processo de controle do dispositivo funciona como o cliente para a sessão de micro-BFD.
-
Link Aggregation Control Protocol (LACP) — O LACP atua como cliente da sessão de micro-BFD.
Quando a sessão de micro-BFD está ativa, um link LAG é estabelecido e os dados são transmitidos por esse link LAG. Se a sessão de micro-BFD em um link de membro estiver baixa, esse link de membro em particular será removido do balanceador de carga e os gerentes de LAG pararem de direcionar o tráfego para esse link. Essas sessões de micro-BFD são independentes umas das outras, apesar de terem um único cliente que gerencia a interface LAG.
As sessões de micro-BFD são executadas nos seguintes modos:
-
Modo de distribuição — Neste modo, o Mecanismo de encaminhamento de pacotes (PFE) envia e recebe os pacotes na Camada 3. Por padrão, as sessões de micro-BFD são distribuídas na Camada 3.
-
Modo de não distribuição — neste modo, o Mecanismo de Roteamento envia e recebe os pacotes na Camada 2. Você pode configurar a sessão de BFD para ser executada neste modo, incluindo a
no-delegate-processing
declaração sob gerenciamento periódico de pacotes (PPM).
Um par de dispositivos de roteamento em um pacote BFD de troca de LAG em um intervalo determinado e regular. O dispositivo de roteamento detecta uma falha no vizinho quando para de receber uma resposta após um intervalo especificado. Isso permite a verificação rápida da conectividade do link do membro com ou sem LACP. Uma porta UDP distingue o BFD em relação aos pacotes LAG da BFD em pacotes IP de salto único. A Autoridade de Números Atribuídos à Internet (IANA) destinou 6784 como porta de destino UDP para micro-BFD.
Benefícios
-
Detecção de falhas para LAG — permite a detecção de falhas entre dispositivos que estão em conexões ponto a ponto.
-
Várias sessões de BFD — permite que você configure várias sessões de micro-BFD para cada link de membro, em vez de uma única sessão de BFD para todo o pacote.
Diretrizes de configuração para sessões de micro-BFD
Considere as seguintes diretrizes enquanto configura sessões individuais de micro-BFD em um pacote Ethernet agregado.
-
Esse recurso só funciona quando ambos os dispositivos suportam BFD. Se o BFD estiver configurado em uma extremidade do LAG, esse recurso não funcionará.
-
Começando pelo Junos OS Release 13.3, a IANA destinou 01-00-5E-90-00-01 como endereço MAC dedicado para micro BFD. O modo MAC dedicado é usado por padrão para sessões de micro BFD.
-
No Junos OS, os pacotes de controle micro-BFD são sempre inexplorantes por padrão. Para interfaces agregadas de Camada 2, a configuração deve incluir
vlan-tagging
ouflexible-vlan-tagging
opções ao configurar ethernet agregada com BFD. Caso contrário, o sistema lançará um erro ao comprometer a configuração. -
Quando você habilita a micro-BFD em uma interface Ethernet agregada, a interface agregada pode receber pacotes micro-BFD. No Junos OS Release 19.3 e posterior, para MPC10E e MPC11E MPCs, você não pode aplicar filtros de firewall nos pacotes micro-BFD recebidos na interface Ethernet agregada. Para MPC1E por MPC9E, você pode aplicar filtros de firewall nos pacotes micro-BFD recebidos na interface Ethernet agregada apenas se a interface Ethernet agregada estiver configurada como uma interface não registrada.
-
Começando pelo Junos OS Release 14.1, especifique o vizinho em uma sessão de BFD. Em versões antes do Junos OS Release 16.1, você deve configurar o endereço loopback do destino remoto como endereço vizinho. Começando pelo Junos OS Release 16.1, você também pode configurar esse recurso em roteadores da Série MX com endereço de interface Ethernet agregado do destino remoto como endereço vizinho.
-
Começando com a versão 16.1R2, o Junos OS verifica e valida o micro-BFD
local-address
configurado em relação à interface ou endereço IP de loopback antes que a configuração se comprometa. O Junos OS realiza essa verificação nas configurações de endereços micro-BFD IPv4 e IPv6 e, se não corresponderem, o commit falha. O endereço local micro-BFD configurado deve combinar com o endereço vizinho micro-BFD que você configurou no roteador de peer. -
Para a família de endereços IPv6, desabilique a detecção de endereços duplicados antes de configurar esse recurso com endereços agregados da interface Ethernet. Para desativar a detecção de endereço duplicada, inclua a
dad-disable
declaração no nível de[edit interface aex unit y family inet6]
hierarquia. -
A partir do Junos OS 21.4R1, o link mínimo LACP com sincronização e configuração microBFD é suportado em roteadores PTX10001-36MR, PTX10003, PTX10004, PTX10008 e PTX10016.
Desativar bfd-liveness-detection
no nível de [edit interfaces aex aggregated-ether-options]
hierarquia ou desativar a interface Ethernet agregada antes de alterar o endereço vizinho do endereço IP de loopback para o endereço IP agregado da interface Ethernet. Modificar o endereço local e vizinho sem desativar bfd-liveness-detection
ou a interface Ethernet agregada primeiro pode causar falha nas sessões de micro-BFD.
Veja também
Configuração de sessões micro BFD para LAG
O protocolo de detecção de encaminhamento bidirecional (BFD) é um protocolo de detecção simples que detecta rapidamente falhas nos caminhos de encaminhamento. Um grupo de agregação de enlaces (LAG) combina vários links entre dispositivos que estão em conexões ponto a ponto, aumentando assim a largura de banda, fornecendo confiabilidade e permitindo o balanceamento de carga. Para executar uma sessão de BFD em interfaces LAG, configure uma sessão BFD de modo independente e assíncronos em cada link de membro LAG em um pacote LAG. Em vez de uma única sessão de BFD monitorando o status da porta UDP, sessões independentes de micro BFD monitoram o status de links de membros individuais.
A partir do Junos OS Evolved Release 20.1R1, sessões independentes de detecção de encaminhamento microdirecional (BFD) são habilitadas em um link por membro com base em um pacote do Link Aggregation Group (LAG).
Para permitir a detecção de falhas para interfaces Ethernet agregadas:
A opção
version
não é compatível com a Série QFX. A partir do Junos OS Release 17.2R1, um aviso aparecerá se você tentar usar este comando.Esse recurso funciona quando ambos os dispositivos suportam BFD. Se o BFD estiver configurado em apenas uma extremidade do LAG, esse recurso não funcionará.
Veja também
Entendendo o algoritmo usado para hash LAG Bundle e saída de tráfego ECMP next-hop
A Série EX e a Série QFX da Juniper Networks usam um algoritmo de hashing para determinar como encaminhar o tráfego por um pacote de grupo de agregação de enlaces (LAG) ou para o dispositivo de próximo salto quando o multicaminho de custo igual (ECMP) for habilitado.
O algoritmo de hashing toma decisões de hashing com base em valores em vários campos de pacotes, bem como em alguns valores internos, como ID da porta de origem e ID do dispositivo de origem. Você pode configurar alguns dos campos que são usados pelo algoritmo de hashing.
O suporte da plataforma depende da versão do Junos OS em sua instalação.
Este tópico contém as seguintes seções:
- Entendendo o algoritmo de hashing
- IP (IPv4 e IPv6)
- MPLS
- Hashing de pacote MAC-in-MAC
- Hashing de cabeçalho de camada 2
- Parâmetros de hashing
Entendendo o algoritmo de hashing
O algoritmo de hashing é usado para tomar decisões de encaminhamento de tráfego para o tráfego entrando em um pacote LAG ou para a saída de tráfego de um switch quando o ECMP é habilitado.
Para pacotes LAG, o algoritmo de hashing determina como o tráfego que entra em um pacote LAG é colocado nos links de membro do pacote. O algoritmo de hashing tenta gerenciar a largura de banda equilibrando uniformemente todo o tráfego de entrada nos links de membros do pacote.
Para o ECMP, o algoritmo de hashing determina como o tráfego de entrada é encaminhado para o dispositivo de próximo salto.
O algoritmo de hashing toma decisões de hashing com base em valores em vários campos de pacotes, bem como em alguns valores internos, como ID da porta de origem e ID do dispositivo de origem. Os campos de pacotes usados pelo algoritmo de hashing variam de acordo com o EtherType do pacote e, em alguns casos, pela configuração no switch. O algoritmo de hashing reconhece os seguintes EtherPos:
IP (IPv4 e IPv6)
MPLS
MAC-in-MAC
O tráfego que não é reconhecido como pertencente a nenhum desses EtherTypes é hashed com base no cabeçalho de Camada 2. O tráfego IP e MPLS também é hashed com base no cabeçalho de Camada 2 quando um usuário configura o modo hash como cabeçalho de Camada 2.
Você pode configurar alguns campos que são usados pelo algoritmo de hashing para tomar decisões de encaminhamento de tráfego. Você não pode, no entanto, configurar como certos valores dentro de um cabeçalho são usados pelo algoritmo de hashing.
Observe os seguintes pontos sobre o algoritmo de hashing:
Os campos selecionados para hashing são baseados apenas no tipo de pacote. Os campos não se baseiam em nenhum outro parâmetro, incluindo a decisão de encaminhamento (ponte ou roteada) ou a configuração do pacote LAG de saída (Camada 2 ou Camada 3).
Os mesmos campos são usados para hashing de pacotes unicast e multicast. No entanto, os pacotes unicast e multicast são hashed de forma diferente.
Os mesmos campos são usados pelo algoritmo de hash para hash ECMP e tráfego LAG, mas o algoritmo de hashing temhes tráfego ECMP e LAG de forma diferente. O tráfego LAG usa um hash de tronco enquanto o ECMP usa o hashing ECMP. Tanto o LAG quanto o ECMP usam a mesma semente RTAG7, mas usam diferentes compensações dessa semente de 128B para evitar a polarização. A configuração inicial da função HASH para usar o tronco e a compensação de ECMP são definidas no momento do PFE Init. O hashing diferente garante que o tráfego não esteja polarizado quando um pacote LAG faz parte do caminho de próximo salto do ECMP.
Os mesmos campos são usados para hashing, independentemente de o switch estar ou não participando de um Virtual Chassis ou Virtual Chassis Fabric (VCF) misto ou não.
Os campos usados para hashing por cada EtherType, bem como os campos usados pelo cabeçalho de Camada 2 são discutidos nas seções a seguir.
IP (IPv4 e IPv6)
Os campos de carga em pacotes IPv4 e IPv6 são usados pelo algoritmo de hashing quando os pacotes IPv4 ou IPv6 precisam ser colocados em um link de membro em um pacote LAG ou enviados para o dispositivo de próximo salto quando o ECMP estiver habilitado.
O modo hash é definido para campo de carga de Camada 2, por padrão. Os campos de carga IPv4 e IPv6 são usados para hashing quando o modo hash é definido para carga útil de Camada 2.
Se o modo hash estiver configurado para cabeçalho de Camada 2, os pacotes IPv4, IPv6 e MPLS serão hashed usando os campos de cabeçalho de Camada 2. Se você quiser receber os pacotes IPv4, IPv6 e MPLS de entrada hashed pelo endereço MAC de origem, endereço MAC de destino ou campos EtherType, você deve definir o modo hash para cabeçalho de Camada 2.
A Tabela 5 exibe os campos de carga de IPv4 e IPv6 que são usados pelo algoritmo de hashing, por padrão.
✓— O campo é usado pelo algoritmo de hashing, por padrão.
Χ — O campo não é usado pelo algoritmo de hashing, por padrão.
(configurável)— O campo pode ser configurado para ser usado ou não usado pelo algoritmo de hashing.
Nos switches EX2300, os seguintes campos de carga em pacotes IPv4 e IPv6 são usados pelo algoritmo de hashing quando os pacotes IPv4 ou IPv6 precisam ser colocados em um link de membro em um pacote LAG ou enviados para o dispositivo de próximo salto quando o ECMP estiver habilitado:
Para tráfego unicast no LAG — SIP, DIP, L4SP, L4DP
Para tráfego multicast conhecido no LAG — IP de origem, IP de destino, Id mod de entrada e Id de porta de entrada
Para transmissão, unicast desconhecido e tráfego multicast desconhecido no LAG - MAC fonte, Destination MAC, Ingress Mod Id e Ingress Port Id
Balanceamento de carga de ECMP: IP de destino, porta de origem de camada 4 e porta de destino de Camada 4
Fields |
EX3400 |
EX4300 |
QFX5100 |
QFX5110 and QFX5120 |
QFX5200 |
|||||
---|---|---|---|---|---|---|---|---|---|---|
LAG |
ECMP |
LAG |
ECMP |
LAG |
ECMP |
LAG |
ECMP |
LAG |
ECMP |
|
MAC de origem |
X |
Χ |
X |
Χ |
Χ |
Χ |
Χ |
Χ |
Χ |
X |
MAC de destino |
Χ |
Χ |
Χ |
Χ |
Χ |
Χ |
Χ |
Χ |
Χ |
Χ |
EtherType |
Χ |
Χ |
Χ |
Χ |
Χ |
Χ |
Χ |
Χ |
Χ |
Χ |
VLAN ID |
Χ (configurável) |
Χ (configurável) |
Χ (configurável) |
Χ (configurável) |
Χ (configurável) |
Χ (configurável) |
Χ (configurável) |
Χ (configurável) |
Χ (configurável) |
Χ (configurável) |
IP de origem ou IPv6 |
✓ (configurável) |
✓ (configurável) |
✓ (configurável) |
✓ (configurável) |
✓ (configurável) |
✓ (configurável) |
✓ (configurável) |
✓ (configurável) |
✓ (configurável) |
✓ (configurável) |
IP de destino ou IPv6 |
✓ (configurável) |
✓ (configurável) |
✓ (configurável) |
✓ (configurável) |
✓ (configurável) |
✓ (configurável) |
✓ (configurável) |
✓ (configurável) |
✓ (configurável) |
✓ (configurável) |
Protocolo (apenas IPv4) |
✓ (configurável) |
✓ (configurável) |
✓ (configurável) |
✓ (configurável) |
✓ (configurável) |
✓ (configurável) |
✓ (configurável) |
✓ (configurável) |
✓ (configurável) |
✓ (configurável) |
Próximo cabeçalho (apenas IPv6) |
✓ (configurável) |
✓ (configurável) |
✓ (configurável) |
✓ (configurável) |
✓ (configurável) |
✓ (configurável) |
✓ (configurável) |
✓ (configurável) |
✓ (configurável) |
✓ (configurável) |
Porta de origem da Camada 4 |
✓ (configurável) |
✓ (configurável) |
✓ (configurável) |
✓ (configurável) |
✓ (configurável) |
✓ (configurável) |
✓ (configurável) |
✓ (configurável) |
✓ (configurável) |
✓ (configurável) |
Porta de destino da Camada 4 |
✓ (configurável) |
✓ (configurável) |
✓ (configurável) |
✓ (configurável) |
✓ (configurável) |
✓ (configurável) |
✓ (configurável) |
✓ (configurável) |
✓ (configurável) |
✓ (configurável) |
Rótulo de fluxo IPv6 (apenas IPv6) |
Χ |
Χ |
Χ |
Χ |
Χ |
Χ |
Χ |
Χ |
Χ |
Χ |
Id mod de entrada |
✓ (configurável) |
Χ |
Χ |
Χ |
Χ |
Χ |
Χ |
Χ |
Χ |
Χ |
ID de porta de entrada |
✓ (configurável) |
Χ |
Χ |
Χ |
Χ |
Χ |
Χ |
Χ |
Χ |
Χ |
MPLS
O algoritmo de hashing temhes pacotes MPLS usando o IP de origem, IP de destino, rótulo MPLS 0, rótulo MPLS 1, rótulo MPLS 2 e campos MPLS 3. Nos switches QFX5110, QFX5120 e QFX5200, os roteadores LSR também oferecem suporte ao ECMP. O ECMP usa esses campos para hashing em um roteador LSR:
VPN de camada 3: Rótulos MPLS (top 3 rótulos), IP de origem, IP de destino e ID de porta de entrada
Circuito de Camada 2: Rótulos MPLS (top 3 rótulos) e ID de porta de entrada
A Tabela 6 exibe os campos de carga MPLS que são usados pelo algoritmo de hashing, por padrão:
✓— O campo é usado pelo algoritmo de hashing, por padrão.
Χ — O campo não é usado pelo algoritmo de hashing, por padrão.
Os campos usados pelo algoritmo de hashing para hashing de pacotes MPLS não são configuráveis pelo usuário.
Os campos ip de origem e de destino nem sempre são usados para hashing. Para pacotes MPLS não encerrados, a carga é verificada se a bandeira inferior da pilha (BoS) é vista no pacote. Se a carga for IPv4 ou IPv6, então o endereço de origem IP e os campos de endereços de destino IP são usados para hashing junto com as etiquetas MPLS. Se a bandeira BoS não for vista no pacote, apenas as etiquetas MPLS serão usadas para hashing.
Field |
EX3400 |
EX4300 |
QFX5100 |
QFX5110 and QFX5120 |
QFX5200 |
|
---|---|---|---|---|---|---|
MAC de origem |
Χ |
Χ |
Χ |
Χ |
Χ |
|
MAC de destino |
Χ |
Χ |
Χ |
Χ |
Χ |
|
EtherType |
Χ |
Χ |
Χ |
Χ |
Χ |
|
VLAN ID |
Χ |
Χ |
Χ |
Χ |
Χ |
|
IP de origem |
✓ |
✓ |
✓ |
✓ |
✓ |
|
IP de destino |
✓ |
✓ |
✓ |
✓ |
✓ |
|
Protocolo (para pacotes IPv4) |
Χ |
Χ |
Χ |
Χ |
Χ |
|
Próximo cabeçalho (para pacotes IPv6) |
Χ |
Χ |
Χ |
Χ |
Χ |
|
Porta de origem da Camada 4 |
Χ |
Χ |
Χ |
Χ |
Χ |
|
Porta de destino da Camada 4 |
Χ |
Χ |
Χ |
Χ |
Χ |
|
Laboratório de fluxo IPv6 |
Χ |
Χ |
Χ |
Χ |
Χ |
|
Rótulo MPLS 0 |
Χ |
✓ |
✓ |
✓ |
✓ |
|
Rótulo MPLS 1 |
✓ |
✓ |
✓ |
✓ |
✓ |
|
Rótulo MPLS 2 |
✓ |
✓ |
✓ |
✓ |
✓ |
|
Rótulo MPLS 3 |
✓ |
X |
X |
X |
X |
|
ID da porta de entrada |
✓ (LSR e L2Circuit) |
X |
X |
X |
✓ (LSR e L2Circuit) |
✓ (LSR e L2Circuit) |
Hashing de pacote MAC-in-MAC
Os pacotes que usam o MAC-in-MAC EtherType são hashed pelo algoritmo de hashing usando os campos MAC de fonte de carga de camada 2, MAC de destino de carga de Camada 2 e EtherType de carga de Camada 2. Veja a tabela 7.
O hashing usando os campos no pacote MAC-in-MAC EtherType é suportado pela primeira vez em switches EX4300 no versão 13.2X51-D20. O hashing usando os campos no MAC-in-MAC EtherType não é suportado em versões anteriores.
Os campos usados pelo algoritmo de hashing para hashing MAC-in-MAC não são configuráveis pelo usuário.
✓— O campo é usado pelo algoritmo de hashing, por padrão.
Χ — O campo não é usado pelo algoritmo de hashing, por padrão.
Field |
EX3400 |
EX4300 |
QFX5100 |
QFX5110 and QFX5120 |
QFX5200 |
||
---|---|---|---|---|---|---|---|
MAC de fonte de carga de camada 2 |
✓ |
✓ |
✓ |
✓ |
✓ |
||
MAC de destino de carga de camada 2 |
✓ |
✓ |
✓ |
✓ |
✓ |
||
EtherPotipo de carga de camada 2 |
✓ |
✓ |
✓ |
✓ |
✓ |
||
VLAN exterior de carga de camada 2 |
✓ |
Χ |
Χ |
Χ |
Χ |
Hashing de cabeçalho de camada 2
Os campos de cabeçalho de camada 2 são usados pelo algoritmo de hashing quando o EtherType de um pacote não é reconhecido como IP (IPv4 ou IPv6), MPLS ou MAC-in-MAC. Os campos de cabeçalho de Camada 2 também são usados para hashing de tráfego IPv4, IPv6 e MPLS em vez dos campos de carga quando o modo de hash é definido para cabeçalho de Camada 2.
✓— O campo é usado pelo algoritmo de hashing, por padrão.
Χ — O campo não é usado pelo algoritmo de hashing, por padrão.
(configurável)— O campo pode ser configurado para ser usado ou não usado pelo algoritmo de hashing.
Field |
EX3400 |
EX4300 |
QFX5100 |
QFX5110 and QFX5120 |
QFX5200 |
||
---|---|---|---|---|---|---|---|
MAC de origem |
✓ (configurável) |
✓ (configurável) |
✓ (configurável) |
✓ (configurável) |
✓ (configurável) |
||
MAC de destino |
✓ (configurável) |
✓ (configurável) |
✓ (configurável) |
✓ (configurável) |
✓ (configurável) |
||
EtherType |
✓ (configurável) |
✓ (configurável) |
✓ (configurável) |
✓ (configurável) |
✓ (configurável) |
||
VLAN ID |
Χ (configurável) |
Χ (configurável) |
Χ (configurável) |
✓ (configurável) |
✓ (configurável) |
Parâmetros de hashing
A partir do Junos OS Release 19.1R1, na linha QFX5000 de switches, você pode mudar os parâmetros de hashing para os algoritmos existentes implementados. Você pode alterar o limite de pools de buffer compartilhados para partições de buffer de entrada e saída e pode fazer alterações na seleção de funções de hash, algoritmo de hash e outros parâmetros adicionais. Veja a configuração de outros parâmetros de hashing mais tarde neste documento.
Configuração dos campos no algoritmo usado para hash LAG Bundle e tráfego ECMP (procedimento CLI)
Os switches da Série EX e da Série QFX da Juniper Networks usam um algoritmo de hashing para determinar como encaminhar o tráfego por um pacote de grupo de agregação de enlaces (LAG) ou para o dispositivo de próximo salto quando o multicaminho de custo igual (ECMP) for habilitado.
O algoritmo de hashing toma decisões de hashing com base em valores em vários campos de pacotes.. Você pode configurar alguns dos campos que são usados pelo algoritmo de hashing.
A configuração dos campos usados pelo algoritmo de hashing é útil em cenários onde a maior parte do tráfego que entra no pacote é semelhante e o tráfego precisa ser gerenciado no pacote LAG. Por exemplo, se a única diferença nos pacotes de IP para todo o tráfego de entrada for o endereço IP de origem e destino, você pode ajustar o algoritmo de hashing para tomar decisões de hashing de forma mais eficiente, configurando o algoritmo para tomar decisões de hashing usando apenas esses campos.
A configuração do modo hash não é suportada em switches de QFX10002 e QFX10008.
- Configurando o algoritmo de hashing para usar campos no cabeçalho de Camada 2 para hashing
- Configurando o algoritmo de hashing para usar campos na carga de IP para hashing
- Configurando o algoritmo de hashing para usar campos no IPv6 Payload para hashing
- Configuração de outros parâmetros de hashing
Configurando o algoritmo de hashing para usar campos no cabeçalho de Camada 2 para hashing
Para configurar o algoritmo de hashing para usar campos no cabeçalho de Camada 2 para hashing:
Configurando o algoritmo de hashing para usar campos na carga de IP para hashing
Para configurar o algoritmo de hashing para usar campos na carga de IP para hashing:
Configurando o algoritmo de hashing para usar campos no IPv6 Payload para hashing
Para configurar o algoritmo de hashing para usar campos na carga IPv6 para hashing:
Configuração de outros parâmetros de hashing
Para configurar parâmetros de hashing para tráfego ECMP ou LAG:
Tabela de histórico de mudanças
O suporte de recursos é determinado pela plataforma e versão que você está usando. Use o Feature Explorer para determinar se um recurso é suportado em sua plataforma.
local-address
configurado em relação à interface ou endereço IP de loopback antes que a configuração se comprometa.