Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
Nesta página
 

Configure o gerenciamento de falhas de conectividade (CFM)

Use este tópico para configurar recursos de gerenciamento de falhas de conectividade, como domínios de manutenção, associações de manutenção, pontos intermediários de manutenção (MIPs) e parâmetros de verificação de continuidade. Você também pode usar este tópico para configurar um perfil de ação para especificar a ação do CFM que deve ser realizada quando ocorre um evento CFM específico.

A partir do Junos OS Evolved 22.4R2 Release, o processo de gerenciamento de falhas de conectividade (cfmd) só é executado quando o ethernet connectivity-fault-management protocolo está configurado.

Crie um domínio de manutenção

Para habilitar o gerenciamento de falhas de conectividade (CFM) em uma interface Ethernet, você deve primeiro configurar um domínio de manutenção e especificar o nome do domínio de manutenção. Você também pode especificar o formato do nome. Por exemplo, se você especificar o formato de nome para ser formato de serviço de nome de domínio (DNS), você pode especificar o nome do domínio de manutenção como www.juniper.net. O formato de nome padrão é a string de caracteres ASCII.

Nota:

Para interfaces lógicas, o nome do domínio de manutenção deve ser único entre sistemas lógicos. Se você configurar o mesmo nome de domínio de manutenção em sistemas lógicos, receberá a seguinte mensagem de erro: error: configuration check-out failed.

Durante a criação do domínio de manutenção, você também pode especificar o nível de domínio de manutenção. O nível de domínio de manutenção indica a relação de aninhamento entre vários domínios de manutenção. O nível de domínio de manutenção está incorporado em cada um dos quadros CFM.

Nota:

As entradas de exibição de configuração na lista de domínio de manutenção do CFM são "ordenadas por sistema" em vez de "ordenadas pelo usuário".

Para criar um domínio de manutenção:

  1. No modo de configuração, crie um domínio de manutenção especificando o nome e o formato do nome no nível deedit protocols oam ethernet connectivity-fault-management hierarquia.
    Nota:

    Se você configurar o comprimento do nome de domínio de manutenção superior a 45 octet, a seguinte mensagem de erro será exibida: error: configuration check-out failed.

  2. Especifique o nível de domínio de manutenção especificando o valor no nível deedit protocols oam ethernet connectivity-fault-management hierarquia.

Consulte também

Criar uma associação de manutenção

Para criar uma associação de manutenção, inclua a maintenance-association ma-name declaração no nível hierárquica [edit protocols oam ethernet connectivity-fault-management maintenance-domain domain-name] .

Os nomes da associação de manutenção podem estar em um dos seguintes formatos:

  • Como uma corda de caractere ASCII simples

  • Como identificador de VLAN da VLAN, você associa principalmente à associação de manutenção

  • Como um identificador de dois octets na faixa de 0 a 65.535

  • Como nome no formato especificado pela RFC 2685

O formato de nome curto padrão é uma string de caracteres ASCII.

Para configurar o formato de nome curto da associação de manutenção, inclua a short-name-format (character-string | vlan | 2octet | rfc-2685-vpn-id) declaração no nível de [edit protocols oam ethernet connectivity-fault-management maintenance-domain domain-name maintenance-association ma-name] hierarquia.

Nota:

As entradas de exibição de configuração na lista de domínio de manutenção do CFM são "ordenadas por sistema" em vez de "ordenadas pelo usuário".

Consulte também

Configure pontos intermediários de manutenção (MIPs)

Os roteadores da Série MX oferecem suporte a pontos intermediários de manutenção (MIPs) para o protocolo Ethernet OAM 802.1ag CFM em nível de domínio de ponte. Isso permite que você defina um domínio de manutenção para cada nível padrão. Os nomes dos MIPs são criados como default-level-number no nível de [edit protocols oam ethernet connectivity-fault-management maintenance-domain] hierarquia. Use as bridge-domainopções , instancee mip-half-functionvirtual-switchMIP para especificar a configuração do MIP.

Use o show oam ethernet connectivity-fault-management mip (bridge-domain | instance-name | interface-name) comando para exibir as configurações de MIP.

Para configurar o ponto intermediário de manutenção (MIP):

  1. Configure um domínio de ponte sob um switch virtual definido pelo usuário especificando a virtual-switch declaração e o nome do switch virtual definido pelo usuário, no nível de [edit protocols oam ethernet connectivity-fault-management maintenance-domain domain-name default-x] hierarquia.
    Nota:

    Um domínio de ponte deve ser especificado pelo nome apenas se estiver configurado, incluindo a vlan-id declaração sob a virtual-switch declaração. Se um domínio de ponte estiver configurado com uma variedade de IDs VLAN, então os IDs VLAN devem ser explicitamente listados após o nome de domínio da ponte.

    Nota:

    Você também pode configurar o domínio de ponte para o switch virtual padrão, incluindo a bridge-domain declaração no nível de [edit protocols oam ethernet connectivity-fault-management maintenance-domain domain-name] hierarquia.

  2. Configure a instância de roteamento VPLS para o domínio de manutenção padrão.
  3. Configure a metade da função de ponto intermediário de manutenção (MIP) para dividir a fuccionalidade de MIP em dois segmentos unidirecionais para melhorar a cobertura da rede, aumentando o número de MIPs que são monitorados. A metade da função MIP também responde a mensagens de loop-back e rastreamento de link para identificar falhas.
    Nota:

    Sempre que um MIP é configurado e um domínio de ponte é mapeado em vários domínios de manutenção ou associações de manutenção, é essencial que o mip-half-function valor para todos os domínios de manutenção e associações de manutenção seja o mesmo.

Consulte também

Configure pontos intermediários da Associação de Manutenção na Série ACX

O ponto intermediário de manutenção (MIP) oferece recursos de monitoramento de pontos intermediários para serviços como ponte de Camada 2, circuito de Camada 2 e VPN de Camada 2. ACX5048 e roteadores ACX5096 oferecem suporte a MIPs para o protocolo Ethernet OAM 802.1ag CFM. Use as opções de MIP de domínio, interface e mip-half-function para especificar a configuração do MIP.

Nota:

ACX5048 e roteadores ACX5096 não oferecem suporte à configuração de MIP em serviços VPLS.

Nota:

ACX5448 roteador não oferece suporte a MIP.

Nota:

Sempre que um MIP é configurado e um domínio de ponte é mapeado em vários domínios de manutenção ou associações de manutenção, é essencial que o mip-half-function valor para todos os domínios de manutenção e associações de manutenção seja o mesmo.

Para exibir configurações de MIP, use o show oam ethernet connectivity-fault-management mip (bridge-domain | instance-name | interface-name) comando.

As seguintes configurações de MIP são suportadas em roteadores de ACX5048 e ACX5096:

  • MIP com domínio de ponte

  • MIP com circuito cross-connect (CCC)

  • MIP com domínio de ponte quando o ponto final da associação de manutenção é configurado

  • MIP com CCC quando o ponto final da associação de manutenção é configurado

As seções a seguir descrevem a configuração do MIP:

Configure o domínio da ponte de domínio de manutenção

Para configurar o domínio da ponte, inclua a vlans declaração no nível de [edit protocols oam ethernet connectivity-fault-management maintenance-domain maintenance-domain-name] hierarquia.

Nota:

As configurações de CLI de Camada 2 e os comandos de exibição para roteadores de ACX5048 e ACX5096 diferem em comparação com outros roteadores da Série ACX. Para obter mais informações, veja o modo de próxima geração de Camada 2 para a Série ACX.

Configure a metade da função MIP do domínio de manutenção

O MIP Half Function (MHF) divide a funcionalidade de MIP em dois segmentos unidirecionais, melhora a visibilidade com configuração mínima e melhora a cobertura da rede aumentando o número de pontos que podem ser monitorados. O MHF estende a capacidade de monitoramento respondendo a mensagens de loopback e linktrace para ajudar a isolar falhas.

Sempre que um MIP é configurado e um domínio de ponte é mapeado em vários domínios de manutenção ou associações de manutenção, é essencial que o valor da metade da função do MIP para todos os domínios de manutenção e associações de manutenção seja o mesmo. Para configurar a metade função de MIP, inclua a mip-half-function declaração no nível de [edit protocols oam ethernet connectivity-fault-management maintenance-domain maintenance-domain-name] hierarquia.

Configure os pontos intermediários da Associação de Manutenção com o domínio da ponte

Em ACX5048 e ACX5096 roteadores, você pode configurar o MIP com domínio de ponte. A seguir, uma amostra para configurar o MIP com domínio de ponte:

Configure os pontos intermediários da Associação de Manutenção com o Circuito Interconectado

Em ACX5048 e ACX5096 roteadores, você pode configurar o MIP com o circuito cross-connect (CCC). A seguir, uma amostra para configurar o MIP com CCC:

Configure os pontos intermediários da Associação de Manutenção com o domínio da ponte quando o end point da Associação de Manutenção estiver configurado

Em ACX5048 e ACX5096 roteadores, você pode configurar o MIP com domínio de ponte quando um ponto final de associação de manutenção (MEP) estiver configurado. A seguir, uma amostra para configurar o MIP com domínio de ponte quando o MEP estiver configurado:

Configure os pontos intermediários de manutenção com o circuito cross-connect quando o ponto final da Associação de Manutenção estiver configurado

Em ACX5048 e ACX5096 roteadores, você pode configurar o MIP com o circuito cross-connect (CCC) quando um ponto final de associação de manutenção (MEP) estiver configurado. A seguir, uma amostra para configurar o MIP com CCC quando o MEP estiver configurado:

Consulte também

Configure um deputado para gerar e responder a mensagens de protocolo CFM

Um ponto final de associação de manutenção (MEP) refere-se ao limite de um domínio. Um MEP gera e responde a mensagens de protocolo de gerenciamento de falhas de conectividade (CFM). Você pode configurar vários MEPs para uma única combinação de ID de associação de manutenção e ID de domínio de manutenção para interfaces pertencentes a um determinado serviço VPLS ou um domínio de ponte. Você pode configurar vários MEPs para uma única instância de identificação de domínio de manutenção e nome de associação de manutenção para monitorar serviços fornecidos pelo serviço de LAN privada virtual (VPLS), domínio de ponte, circuito cross-connect (CCC) ou domínios IPv4.

Para instâncias de roteamento de VPNs de camada 2 (comutação local) e instâncias de roteamento EVPN, você também pode configurar vários MEPs para uma única combinação de ID de associação de manutenção e ID de domínio de manutenção em interfaces lógicas. A interface lógica pode ser configurada em diferentes dispositivos ou no mesmo dispositivo. Para oferecer suporte a vários MEPs em dois IFLs, serviços de rede IP aprimorados devem ser configurados para o chassi.

Você pode habilitar a descoberta automática de um MEP. Com a descoberta automática, um MEP é habilitado a aceitar mensagens de verificação de continuidade (CCMs) de todos os MEPs remotos da mesma associação de manutenção. Se a descoberta automática não estiver habilitada, os MEPs remotos devem ser configurados. Se o MEP remoto não estiver configurado, os CCMs do MEP remoto serão tratados como erros.

A medição de continuidade é fornecida por um protocolo de verificação de continuidade existente. A continuidade de cada MEP remoto é medida como a porcentagem de tempo em que o MEP remoto estava operacionalmente acima do tempo total habilitado administrativamente. Aqui, o tempo de atividade operacional é o tempo total durante o qual a adjacência do CCM está ativa para um determinado MEP remoto e o tempo administrativo habilitado é o tempo total durante o qual o MEP local está ativo. Você também pode reiniciar a medição de continuidade, liberando o tempo de atividade operacional medido atualmente e o tempo de ativação administrativo.

Configure um ponto final da Associação de Manutenção (MEP)

Para configurar um ponto final de associação de manutenção:

  1. Especifique um ID para o mep na [edit protocols oam ethernet connectivity-fault-management maintenance-domain domain-name maintenance-association ma-name]. Você pode especificar qualquer valor de 1 a 8191.
  2. Habilite a descoberta automática do ponto final de manutenção para que o MEP possa aceitar mensagens de verificação de continuidade (CCMs) de todos os MEPs remotos da mesma associação de manutenção.
  3. Especifique a direção em que os pacotes CCM são transmitidos para o MEP. Você pode especificar para cima ou para baixo. Se você especificar a direção como up, os CCMs são transmitidos de todas as interfaces lógicas que fazem parte da mesma ponte ou instância VPLS, exceto para a interface configurada no MEP. Se você especificar a direção como baixa, os CCMs são transmitidos apenas para fora da interface configurada no MEP.
    Nota:

    As portas do estado de bloqueio do Spanning Tree Protocol (STP) não bloqueiam os pacotes CFM destinados a um MEP desativado. Portas em um estado de bloqueio STP sem o protocolo de verificação de continuidade configurado bloqueiam pacotes CFM.

    Nota:

    Começando com o Junos OS Release 12.3, para todas as interfaces configuradas em Concentradores modulares de portas (MPCs) em plataformas de roteamento universal 5G da Série MX, você não precisa mais configurar a no-control-word declaração para todas as VPNs de Camada 2 e circuitos de Camada 2 nos quais você está executando MEPs CFM. Para todas as outras interfaces em roteadores da Série MX e em todos os outros roteadores e switches, você deve continuar a configurar a no-control-word declaração no [edit routing-instances routing-instance-name protocols l2vpn] nível ou [edit protocols l2circuit neighbor neighbor-id interface interface-name] hierarquia quando configurar os MEPs do CFM. Caso contrário, os pacotes CFM não são transmitidos, e o show oam ethernet connectivity-fault-management mep-database comando não exibe nenhum MEPs remoto.

  4. Especifique a interface à qual o MEP está conectado. Pode ser uma interface física, interface lógica ou interface de tronco. Nos roteadores da Série MX, o MEP pode ser anexado a uma VLAN específica de uma interface de tronco.
  5. Especifique os bits de prioridade IEEE 802.1 que são usados pela verificação de continuidade e mensagens de rastreamento de link. Você pode especificar um valor de até 7 como prioridade.
  6. Especifique o defeito de menor prioridade que gera um alarme de falha sempre que o CFM detecta um defeito. Os valores possíveis incluem: todos os defeitos, err-xcon, mac-rem-err-xcon, sem defeito, rem-err-xcon e xcon.
  7. Especifique a ID do MEP remoto na [edit protocols oam ethernet connectivity-fault-management maintenance-domain domain-name maintenance-association ma-name mep mep-id]. Você pode especificar qualquer valor de 1 a 8191.

Consulte também

Configure um ponto final da Associação de Manutenção Remota (MEP)

Para configurar um ponto final da associação de manutenção remota:

  1. Configure o MEP remoto especificando o ID MEP na [edit protocols oam ethernet connectivity-fault-management maintenance-domain domain-name maintenance-association ma-name mep mep-id]. Você pode especificar qualquer valor de 1 a 8191.
  2. Especifique o nome do perfil de ação a ser usado para o MEP remoto, incluindo a action-profile profile-name declaração na [edit protocols oam ethernet connectivity-fault-management maintenance-domain domain-name maintenance-association ma-name mep mep-id remote-mep remote-mep-id]. O perfil deve ser definido no nível [edit protocols oam ethernet connectivity-fault-management] de hierarquia.
  3. Configure o MEP remoto para detectar perda inicial de conectividade. Por padrão, o MEP não gera mensagens de defeito de perda de continuidade (LOC). Ao configurar a detect-loc declaração, detecta-se um defeito de perda de continuidade (LOC) se nenhuma mensagem de verificação de continuidade for recebida do MEP remoto em um período igual a 3,5 vezes o intervalo de verificação de continuidade configurado para a associação de manutenção. Se um defeito de LOC for detectado, uma mensagem de erro de syslog será gerada.
    Nota:

    Quando você configura o gerenciamento de falhas de conectividade (CFM) junto com detect-loc, qualquer action-profile configuração para derrubar a interface é executada se a mensagem de verificação de continuidade não for recebida. No entanto, não action-profile será executado se você não tiver configurado detect-loc e a mensagem de verificação de continuidade não for recebida.

Consulte também

Consulte também

Configure a proteção de serviços para VPWS em MPLS usando a interface MEP

Você pode habilitar a proteção de serviços para um serviço de fio privado virtual (VPWS) no MPLS, especificando um caminho de trabalho ou protegendo o caminho no MEP. A proteção de serviços oferece proteção de conexão de ponta a ponta do caminho de trabalho em caso de falha.

Para configurar a proteção de serviços, você deve criar dois caminhos de transporte separados — um caminho de trabalho e um caminho de proteção. Você pode especificar o caminho de trabalho e proteger o caminho criando duas associações de manutenção. Para associar a associação de manutenção a um caminho, você deve configurar a interface declaração para o MEP dentro da associação de manutenção e especificar o caminho como trabalho ou proteção.

Nota:

Se o caminho não for especificado, a sessão monitora o caminho ativo.

Tabela 1 descreve as opções de proteção de serviço disponíveis.

Tabela 1: Opções de proteção de serviços

Opção

Descrição

working

Especifica o caminho de trabalho.

protect

Especifica o caminho de proteção.

Nesta configuração, habilitamos a proteção de serviços para o serviço VPWS. A sessão do CCM está configurada para o caminho de trabalho e faz referência à sessão de CCM configurada para o caminho de proteção usando a protect-maintenance-association declaração. O nome do caminho de transporte protegido para a associação de manutenção está configurado e associado à associação de manutenção para o caminho de trabalho.

Para configurar a proteção de serviços para VPWS em MPLS:

  1. No modo de configuração, crie um domínio de manutenção especificando o nome e o formato do nome no nível deedit protocols oam ethernet connectivity-fault-management hierarquia.
    Nota:

    Se você configurar o comprimento do nome de domínio de manutenção superior a 45 octet, a seguinte mensagem de erro será exibida: error: configuration check-out failed.

  2. Especifique o nível de domínio de manutenção especificando o valor no nível deedit protocols oam ethernet connectivity-fault-management hierarquia.
  3. Crie uma associação de manutenção para o caminho de trabalho especificando o nome e o formato de nome curto no nível [edit protocols oam ethernet connectivity-fault-management maintenance-domain md-name] de hierarquia.
  4. Especifique o nome da associação de manutenção usado para proteção de conexão e o nome do perfil de comutação de proteção automática (aps-profile) no nível [edit protocols oam ethernet connectivity-fault-management maintenance-domain md-name maintenance-association ma-name] de hierarquia.
  5. Especifique o tempo de espera entre as transmissões de mensagens de verificação de continuidade no nível deedit protocols oam ethernet connectivity-fault-management maintenance-domain md-name maintenance-association ma-name continuity-check hierarquia. A duração pode ser um dos seguintes valores: 10 minutos(10m), 1 minuto(1m), 10 segundos(1s), 1 segundo(1s), 100 milissegundos (100ms) ou 10 milissegundos(10ms). O valor padrão é de 1 minuto.
  6. Especifique um ID para o mep na [edit protocols oam ethernet connectivity-fault-management maintenance-domain domain-name maintenance-association ma-name]. Você pode especificar qualquer valor de 1 a 8191.
  7. Habilite a descoberta automática do ponto final de manutenção para que o MEP possa aceitar mensagens de verificação de continuidade (CCMs) de todos os MEPs remotos da mesma associação de manutenção.
  8. Especifique a direção em que os pacotes CCM são transmitidos para o MEP. Você pode especificar para cima ou para baixo. Se você especificar a direção como up, os CCMs são transmitidos de todas as interfaces lógicas que fazem parte da mesma ponte ou instância VPLS, exceto para a interface configurada no MEP. Se você especificar a direção como baixa, os CCMs são transmitidos apenas para fora da interface configurada no MEP.
    Nota:

    As portas do estado de bloqueio do Spanning Tree Protocol (STP) não bloqueiam os pacotes CFM destinados a um MEP desativado. Portas em um estado de bloqueio STP sem o protocolo de verificação de continuidade configurado bloqueiam pacotes CFM.

    Nota:

    Começando com o Junos OS Release 12.3, para todas as interfaces configuradas em Concentradores modulares de portas (MPCs) em plataformas de roteamento universal 5G da Série MX, você não precisa mais configurar a no-control-word declaração para todas as VPNs de Camada 2 e circuitos de Camada 2 nos quais você está executando MEPs CFM. Para todas as outras interfaces em roteadores da Série MX e em todos os outros roteadores e switches, você deve continuar a configurar a no-control-word declaração no [edit routing-instances routing-instance-name protocols l2vpn] nível ou [edit protocols l2circuit neighbor neighbor-id interface interface-name] hierarquia quando configurar os MEPs do CFM. Caso contrário, os pacotes CFM não são transmitidos, e o show oam ethernet connectivity-fault-management mep-database comando não exibe nenhum MEPs remoto.

  9. Especifique a interface à qual o MEP está conectado. Pode ser uma interface física, interface lógica ou interface de tronco. Nos roteadores da Série MX, o MEP pode ser anexado a uma VLAN específica de uma interface de tronco. Além disso, especifique o caminho de transporte como funcionando.
  10. Crie uma associação de manutenção para o caminho de proteção especificando o nome e o formato de nome curto no nível [edit protocols oam ethernet connectivity-fault-management maintenance-domain md-name] de hierarquia.
  11. Especifique o tempo de espera entre as transmissões de mensagens de verificação de continuidade no nível deedit protocols oam ethernet connectivity-fault-management maintenance-domain md-name maintenance-association ma-name continuity-check hierarquia. A duração pode ser um dos seguintes valores: 10 minutos(10m), 1 minuto(1m), 10 segundos(1s), 1 segundo(1s), 100 milissegundos (100ms) ou 10 milissegundos(10ms). O valor padrão é de 1 minuto.
  12. Especifique um ID para o mep na [edit protocols oam ethernet connectivity-fault-management maintenance-domain domain-name maintenance-association ma-name]. Você pode especificar qualquer valor de 1 a 8191.
  13. Habilite a descoberta automática do ponto final de manutenção para que o MEP possa aceitar mensagens de verificação de continuidade (CCMs) de todos os MEPs remotos da mesma associação de manutenção.
  14. Especifique a direção em que os pacotes CCM são transmitidos para o MEP. Você pode especificar para cima ou para baixo. Se você especificar a direção como up, os CCMs são transmitidos de todas as interfaces lógicas que fazem parte da mesma ponte ou instância VPLS, exceto para a interface configurada no MEP. Se você especificar a direção como baixa, os CCMs são transmitidos apenas para fora da interface configurada no MEP.
    Nota:

    As portas do estado de bloqueio do Spanning Tree Protocol (STP) não bloqueiam os pacotes CFM destinados a um MEP desativado. Portas em um estado de bloqueio STP sem o protocolo de verificação de continuidade configurado bloqueiam pacotes CFM.

    Nota:

    Começando com o Junos OS Release 12.3, para todas as interfaces configuradas em Concentradores modulares de portas (MPCs) em plataformas de roteamento universal 5G da Série MX, você não precisa mais configurar a no-control-word declaração para todas as VPNs de Camada 2 e circuitos de Camada 2 nos quais você está executando MEPs CFM. Para todas as outras interfaces em roteadores da Série MX e em todos os outros roteadores e switches, você deve continuar a configurar a no-control-word declaração no [edit routing-instances routing-instance-name protocols l2vpn] nível ou [edit protocols l2circuit neighbor neighbor-id interface interface-name] hierarquia quando configurar os MEPs do CFM. Caso contrário, os pacotes CFM não são transmitidos, e o show oam ethernet connectivity-fault-management mep-database comando não exibe nenhum MEPs remoto.

  15. Especifique a interface à qual o MEP está conectado. Pode ser uma interface física, interface lógica ou interface de tronco. Nos roteadores da Série MX, o MEP pode ser anexado a uma VLAN específica de uma interface de tronco. Além disso, especifique o caminho de transporte como funcionando.

Consulte também

Configure o protocolo de linktrace no CFM

O protocolo de linktrace é usado para a descoberta de caminhos entre um par de pontos de manutenção. As mensagens de linktrace são acionadas por um administrador que usa o traceroute comando para verificar o caminho entre um par de MEPs sob a mesma associação de manutenção. As mensagens de linktrace também podem ser usadas para verificar o caminho entre um MEP e um MIP sob o mesmo domínio de manutenção. O protocolo de linktrace permite configurar o tempo para esperar por uma resposta. Se nenhuma resposta for recebida para uma mensagem de solicitação de linktrace, as entradas de solicitação e resposta serão excluídas após o término do intervalo. Você também pode configurar o número de entradas de resposta de linktrace a serem armazenadas para a solicitação de linktrace correspondente.

A operação de mensagens de solicitação e resposta de linktrace IEEE 802.1ag é semelhante à operação de comandos de Camada 3 traceroute . Para obter mais informações sobre o traceroute comando, consulte a Biblioteca de administração do Junos OS para dispositivos de roteamento.

Para configurar o protocolo de rastreamento de link:

  1. Configure o tempo para esperar por uma resposta de rastreamento de link no nível [edit protocols oam ethernet connectivity-fault-management] de hierarquia. Você pode especificar o valor em minutos ou segundos. O valor padrão é de 10 minutos.
  2. Configure o número de entradas de resposta de linktrace a serem armazenadas por solicitação de linktrace. Você pode especificar um valor de 1 a 500. O valor padrão é de 100.

Consulte também

Visão geral dos parâmetros de protocolo de verificação de continuidade

O protocolo de verificação de continuidade é usado para detecção de falhas por pontos finais de manutenção (MEPs) em uma associação de manutenção. O MEP envia periodicamente mensagens multicast de verificação de continuidade. Os pacotes de protocolo de verificação de continuidade usam o valor do etherpo 0x8902 e o endereço MAC de destino multicast 01:80:c2:00:00:32.

A lista a seguir descreve os parâmetros de protocolo de verificação de continuidade que você pode configurar:

  • interval— Frequência das mensagens de verificação de continuidade (CCM), ou seja, tempo entre a transmissão das mensagens ccm. Você pode especificar 10 minutos (10m), 1 minuto (1m), 10 segundos (10s), 1 segundo (1s), 100 milissegundos (100ms) ou 10 milissegundos (10ms). O valor padrão é de 1 minuto. Por exemplo, se você especificar o intervalo como 1 minuto, o MEP envia as mensagens de verificação de continuidade a cada minuto para o MEP que recebe.

    Nota:

    Para que o intervalo de mensagem de verificação de continuidade seja configurado para 10 milissegundos, o gerenciamento periódico de pacotes (PPM) é executado no mecanismo de roteamento e mecanismo de encaminhamento de pacotes por padrão. Você só pode desabilitar o PPM no mecanismo de encaminhamento de pacotes. Para desativar o PPM no mecanismo de encaminhamento de pacotes, use a no-delegate-processing declaração no nível de [edit routing-options ppm] hierarquia.

    O intervalo de verificação de continuidade de 10 milissegundos não é suportado para sessões de CFM por uma interface comutada por rótulos (LSI).

  • hold-interval— Frequência em que o banco de dados mep pode ser liberado, se não ocorrerem atualizações. Os meps receptores usam as mensagens de verificação de continuidade para construir um banco de dados de deputados de todos os MEPs da associação de manutenção. A frequência é o número de minutos para esperar antes de liberar o banco de dados do MEP se não houver atualizações. O valor padrão é de 10 minutos.

    Nota:

    A descarga baseada em temporizador de espera é aplicável apenas para MEPs remotos autodiscovered e não para MEPs remotos configurados estaticamente.

    A lógica do intervalo de espera executa um temporizador de votação por nível de sessão CFM (não de acordo com o nível de MEP remoto) onde a duração do tempo de votação é igual ao tempo de espera configurado. Quando o temporizador de votação expira, ele apaga todas as entradas mep remotas autodiscoverizadas que estiveram no estado de falha por um período de tempo igual ou maior do que o tempo de espera configurado. Se o deputado remoto completar a duração do tempo de espera no estado com falha, a descarga não ocorrerá até que o próximo temporizante de votação expira. Portanto, a descarga remota de MEP pode não acontecer exatamente no tempo de espera configurado.

  • loss-threshold— Número de mensagens de verificação de continuidade que podem ser perdidas antes que o roteador marque a baixa do MEP. O valor pode ser de 3 a 256 unidades de dados de protocolo (PDUs). O valor padrão é de 3 PDUs.

Consulte também

Configuração de parâmetros de protocolo de verificação de continuidade para detecção de falhas

O protocolo de verificação de continuidade é usado para detecção de falhas por um ponto final de associação de manutenção (MEP) em uma associação de manutenção. Um MEP gera e responde periodicamente a mensagens multicast de verificação de continuidade. Os pacotes de protocolo de verificação de continuidade usam o valor do etherpo 0x8902 e o endereço MAC de destino multicast 01:80:c2:00:00:32. Os MEPs que recebem usam as mensagens de verificação de continuidade (CCMs) para construir um banco de dados mep de todos os MEPs da associação de manutenção.

Para configurar parâmetros de protocolo de verificação de continuidade:

  1. Especifique o tempo para esperar minutos antes de liberar o banco de dados do MEP, se não houver atualizações, com um valor de 1 minuto a 30.240 minutos. O valor padrão é de 10 minutos.
    Nota:

    O flushing baseado no temporizador de espera é aplicável apenas para MEPs remotos autodiscovered e não para MEPs remotos configurados estaticamente.

  2. Especifique o tempo de espera (duração) entre as transmissões de CCMs. A duração pode ser um dos seguintes valores: 10 minutos (10m), 1 minuto (1m), 10 segundos (10s), 1 segundo (1s), 100 milissegundos (100ms) ou 10 milissegundos (10ms). O valor padrão é de 1 minuto.
  3. Especifique o número de mensagens de verificação de continuidade que podem ser perdidas antes que o roteador marque a baixa do MEP. O valor pode ser de 3 a 256 unidades de dados de protocolo (PDUs). O valor padrão é de 3 PDUs.

Consulte também

Configuração da limitação de taxa de mensagens Ethernet OAM

O M320 com Enhanced III FPC, M120, M7i, M10 com CFEB e roteadores da Série MX suportam a limitação da taxa de mensagens Ethernet OAM. Dependendo da configuração do gerenciamento de falhas de conectividade (CFM), os pacotes CFM são descartados, enviados à CPU para processamento ou inundados para outras interfaces de ponte. Esse recurso permite que o roteador intercepte pacotes CFM de entrada para a prevenção de ataques do DoS.

Você pode aplicar limitação de taxa de mensagens Ethernet OAM em qualquer um dos dois níveis de policiamento CFM, da seguinte forma:

  • O policiamento CFM em nível global — usa um policiador em nível global para policiar o tráfego CFM pertencente a todas as sessões.

  • O policiamento CFM em nível de sessão — usa um policiador criado para policiar o tráfego cfm pertencente a uma sessão.

Para configurar o policiamento CFM em nível global, inclua a policer declaração e suas opções no nível de [edit protocols oam ethernet connectivity-fault-management] hierarquia.

Para configurar o policiamento CFM em nível de sessão, inclua a policer declaração no nível de [edit protocols oam ethernet connectivity-fault-management maintenance-domain md-name level number maintenance-association ma-name] hierarquia.

O exemplo a seguir mostra um policial do CFM usado para limitar a taxa de CFM:

Caso 1: Policiamento CFM em nível global

Este exemplo mostra um policiador de nível global, no nível CFM, para limitar a taxa de CFM. A continuity-check cfm-policer declaração no nível de hierarquia global [edit protocols oam ethernet connectivity-fault-management policer] especifica o policiador a usar para policiar todos os pacotes de verificação de continuidade do tráfego CFM pertencentes a todas as sessões. A other cfm-policer1 declaração no nível hierárquico [edit protocols oam ethernet connectivity-fault-management policer] especifica o policiador a usar para policiar todos os pacotes de verificação de não continuidade do tráfego CFM pertencentes a todas as sessões. A all cfm-policer2 declaração especifica para policiar todos os pacotes CFM com o policiador cfm-policer2especificado. Se a opção all policer-name for usada, o usuário não poderá especificar o anterior continuity-check e other as opções.

Caso 2: Policiamento CFM em nível de sessão

Este exemplo mostra um policial CFM em nível de sessão usado para limitar a taxa de CFM. A policer declaração no nível de hierarquia da sessão [edit protocols oam ethernet connectivity-fault-management maintenance-domain md-name maintenance-association ma-name] especifica o policiador a usar para policiar apenas pacotes de verificação de continuidade do tráfego CFM pertencentes à sessão especificada. A other cfm-policer1 declaração no nível de [edit protocols oam ethernet connectivity-fault-management maintenance-domain md-name maintenance-association ma-name] hierarquia especifica o policiador a usar para policiar todos os pacotes de verificação de não continuidade do tráfego CFM pertencentes apenas a esta sessão. A all cfm-policer2 declaração especifica para policiar todos os pacotes CFM com o policiador cfm-policer2especificado. Se a opção all policer-name for usada, o usuário não poderá especificar o anterior continuity-check e other as opções.

No caso do policiamento global do CFM, o mesmo policial é compartilhado em várias sessões do CFM. No policiamento CFM por sessão, um policiador separado deve ser criado para limitar os pacotes específicos dessa sessão.

Nota:

A configuração do policiador de nível de serviço para qualquer duas sessões CFM na mesma interface em diferentes níveis deve satisfazer as seguintes restrições se a direção das sessões for a mesma:

  • Se uma sessão estiver configurada com policer all, a outra sessão não poderá ter uma policer all ou policer other configuração.

  • Se uma sessão estiver configurada com policer other, a outra sessão não poderá ter uma policer all ou policer other configuração.

Um erro de confirmação ocorrerá se tal configuração for comprometida.

Nota:

Os policiais com PBB e MIPs não são apoiados.

Consulte também

Ativando o modo de gerenciamento aprimorado de falhas de conectividade

Você pode habilitar um modo aprimorado de gerenciamento de falhas de conectividade (CFM) para permitir a implantação eficaz do Ethernet OAM em redes de escala. Ao habilitar o modo CFM aprimorado, o Junos OS oferece suporte a 32.000 pontos finais de associação de manutenção (MEPs) e pontos intermediários de manutenção (MIPs) cada um por chassi para domínios de ponte, VPLS, L2VPN e CCC. Em versões anteriores, o Junos OS oferece suporte a 8.000 MEPs e 8000 MIPS por chassi. Se você não habilitar o CFM aprimorado, o Junos OS continua a oferecer suporte ao número existente de MIPs e MEPs por chassi.

Nota:

Para oferecer suporte ao modo CFM aprimorado, configure o modo de serviços de rede no roteador como enhanced-ip. Se o modo de serviços de rede não enhanced-ipestiver, e você tiver habilitado o CFM aprimorado, a seguinte mensagem de aviso será exibida:[edit protocols oam ethernet] 'connectivity-fault-management' enhanced ip is not effective please configure enhanced ip and give router reboot

Para habilitar o modo CFM aprimorado, execute as seguintes etapas:

  1. No modo de configuração, vá para o nível de [edit protocols oam ethernet connectivity-fault-management] hierarquia.
  2. Habilite a implantação eficaz do Ethernet OAM habilitando o modo CFM aprimorado.
  3. Comprometa a mudança de modo. Uma mensagem de aviso é exibida pedindo que você reinicie o CFM. Se você não reiniciar o CFM, o CFM será reiniciado automaticamente pelo Junos OS.
  4. Para verificar se o modo CFM aprimorado foi configurado, use o show oam ethernet connectivity-fault-management state comando.

Consulte também

Configure o gerenciamento de falhas de conectividade para interoperabilidade durante atualizações unificadas de software em serviço

A partir do lançamento do 17.1, o gerenciamento de falhas de conectividade (CFM) do Junos OS, durante uma atualização unificada de software em serviço (ISSU), funciona quando o dispositivo peer não é um roteador da Juniper Networks. Interoperando com o roteador de outro fornecedor, o roteador Juniper Networks retém informações de sessão e continua a transmitir PDUs de mensagem de verificação de continuidade (CCM) durante o ISSU unificado. O gerenciamento de falhas de conectividade continua a operar.

Esse recurso exige que as seguintes condições sejam atendidas:

  • Os keepalives do mecanismo de encaminhamento de pacotes devem ser habilitados para fornecer transmissão em linha de CCMs. O recurso não funciona quando os CCMs são transmitidos pela CPU de uma placa de linha, que é o método de transmissão padrão.

  • O intervalo entre os CCMs deve ser de 1 segundo.

A interoperabilidade do CFM durante um ISSU unificado é apoiada nos seguintes MPCs: MPC1, MPC2, MPC2-NG, MPC3-NG, MPC5 e MPC6.

Para permitir a interoperabilidade do CFM com dispositivos de terceiros em um ISSU unificado:

  1. Habilite keepalives em linha.
  2. Definir o intervalo ccm para 1 segundo.

Consulte também

Suporte ao Junos OS para monitoramento de desempenho em conformidade com a especificação técnica MEF 36

O junos OS versão 16.1R1 e posterior oferece suporte ao monitoramento de desempenho que está em conformidade com a especificação técnica MEF 36. Especificação técnica MEF 36 especifica o MIB de monitoramento de desempenho. O MIB de monitoramento de desempenho é necessário para gerenciar implementações de operações de serviço, administração e manutenção (OAM) que satisfaçam os requisitos e a estrutura de OAM de serviço especificados no MEF 17 e MEF 35, os objetos de gerenciamento especificados no MEF 7.1 e as funções de monitoramento de desempenho definidas em ITU-T Y.1731 e IEEE 802.1ag.

Você pode habilitar o monitoramento de desempenho em conformidade com o MEF-36 configurando a measurement-interval declaração no nível hierárquico [edit protocols oam ethernet cfm performance-monitoring] .

Quando o monitoramento de desempenho em conformidade com o MEF-36 for habilitado:

  • Uma SNMP receber a próxima solicitação de uma variável pode não obter o valor atual a menos que uma caminhada SNMP seja realizada antes de realizar a próxima solicitação. Essa limitação se aplica apenas às estatísticas atuais para medição de atraso, medição de perda e medição de perda sintética.

  • A saída para o campo Current delay measurement statistics pode exibir um intervalo de medição de 0 (zero) e um marcador de tempo incorreto até que o primeiro ciclo tenha expirado.

  • O tamanho do TLV de dados suportado para unidades de dados de protocolo de monitoramento de desempenho (PDUs) é de 1386 bytes quando o monitoramento de desempenho em conformidade com o MEF-36 é habilitado. O tamanho do TLV é de 1400 bytes no modo legado.

  • O valor máximo configurável para a caixa limiar inferior é de 4.294.967.294.

  • A razão de perda de quadros (FLR) é excluída em medições de perda durante o período de indisponibilidade apenas para medição de perda sintética. Em caso de medição de perda, o FLR é incluído mesmo durante o período de indisponibilidade.

  • Durante um período de perda de continuidade (adjacência para baixo), embora as PDUs SOAM não sejam enviadas, os cálculos de FLR e disponibilidade não são interrompidos. Esses cálculos são realizados com a suposição de perda de 100%.

  • O número de PDUs SOAM enviados durante o primeiro intervalo de medição pode ser menor do que o esperado. Isso se deve a um atraso na detecção do estado de adjacência no nível da sessão de monitoramento de desempenho.

  • O número de PDUs SOAM transmitidos durante um intervalo de medição para um tempo de ciclo de 100 ms pode não ser preciso. Por exemplo, em um intervalo de medição de dois minutos com um tempo de ciclo de 100 ms, as PDUs SOAM transmitidas podem estar na faixa de 1198—2000.

Consulte também

Amortecimento do desempenho do CFM Monitorando armadilhas e notificações para evitar congestionamento do NMS

Você pode amortecer o monitoramento de desempenho de armadilhas e notificações geradas sempre que ocorre um evento de travessia de limiar para evitar o congestionamento do sistema de gerenciamento de rede (NMS).

O amortecimento limita o número de armadilhas jnxSoamPmCrossingAlarm enviadas para o NMS, resumindo as ocorrências de flap durante um período de tempo, conhecido como temporizador de armadilha de flap, e envia uma única notificação jnxSoamPmThresholdFlapAlarm para o NMS. Você pode configurar a duração do temporizar a armadilha de flap a qualquer valor de 1 a 360 segundos.

A notificação jnxSoamPmThresholdFlapAlarm é gerada e enviada quando as seguintes condições são atendidas:

  • Pelo menos uma aba ocorreu quando o temporizador de flap tiver expirado.

  • Você mudou o valor do temporizedor de armadilha de flap, o que fez com que o temporizedor parasse.

Você pode habilitar o amortecimento no nível global para o iterador ou permitir o amortecimento no tipo de limiar individual do iterador. Por exemplo, para permitir o amortecimento em nível global, para o iterador, use o seguinte comando: set protocols oam ethernet cfm performance-monitoring sla-iterator-profiles profile-name flap-trap-monitor. Para permitir o amortecimento em um tipo de limiar específico, para o avg-fd-twoway-threshold, use o seguinte comando: set protocols oam ethernet cfm performance-monitoring sla-iterator-profiles profile-name avg-fdv-twoway-threshold flap-trap-monitor.

Você também pode desabilitar o amortecimento.

Consulte também

Tabela de histórico de alterações

A compatibillidadde com o recurso dependerá da platadorma e versão utilizada. Use o Feature Explorer para saber se o recurso é compatível com sua plataforma.

Versão
Descrição
17.1
A partir do lançamento do 17.1, o gerenciamento de falhas de conectividade (CFM) do Junos OS, durante uma atualização unificada de software em serviço (ISSU), funciona quando o dispositivo peer não é um roteador da Juniper Networks.
12.3
Começando com o Junos OS Release 12.3, para todas as interfaces configuradas em Concentradores modulares de portas (MPCs) em plataformas de roteamento universal 5G da Série MX, você não precisa mais configurar a no-control-word declaração para todas as VPNs de Camada 2 e circuitos de Camada 2 nos quais você está executando MEPs CFM.
12.3
Começando com o Junos OS Release 12.3, para todas as interfaces configuradas em Concentradores modulares de portas (MPCs) em plataformas de roteamento universal 5G da Série MX, você não precisa mais configurar a no-control-word declaração para todas as VPNs de Camada 2 e circuitos de Camada 2 nos quais você está executando MEPs CFM.
12.3
Começando com o Junos OS Release 12.3, para todas as interfaces configuradas em Concentradores modulares de portas (MPCs) em plataformas de roteamento universal 5G da Série MX, você não precisa mais configurar a no-control-word declaração para todas as VPNs de Camada 2 e circuitos de Camada 2 nos quais você está executando MEPs CFM.