Introdução ao gerenciamento de falhas de conectividade OAM (CFM)
SUMMARY Esta seção descreve a operação, administração e gerenciamento (OAM) do gerenciamento de falhas de conectividade (CFM).
Gerenciamento de falhas de conectividade OAM da Ethernet
O gerenciamento de falhas de conectividade (CFM) é definido no IEEE 802.1ag. Este tópico enfatiza o uso do CFM em um ambiente Metro Ethernet.
As principais características do CFM são:
-
Monitoramento de falhas usando o protocolo de verificação de continuidade. Este protocolo serve como um protocolo de descoberta de vizinhos e verificação de saúde que identifica e mantém adjacências no nível de VLAN ou link.
-
Descoberta de caminho e verificação de falhas usando o protocolo linktrace. Semelhante ao traceroute IP, este protocolo mapeia o caminho trilhado para um endereço MAC de destino por meio de uma ou mais redes pontes entre a fonte e o destino.
-
Isolamento de falhas usando o protocolo de loopback. Semelhante ao ping ip, este protocolo funciona com o protocolo de verificação de continuidade durante a solução de problemas.
O CFM divide a rede de serviços em diferentes domínios administrativos, como operadores, provedores e clientes. Esses domínios podem pertencer a domínios administrativos separados.
Todos os domínios administrativos estão vinculados a um domínio de manutenção que contém informações suficientes para o autogestão, permitem o monitoramento de ponta a ponta e evitam violações de segurança. Cada domínio de manutenção está associado a um nível de domínio de manutenção que varia de 0 a 7, com base na hierarquia da rede. Os domínios externos são alocados em um nível mais alto do que os domínios mais internos. Os pontos finais do cliente têm o mais alto nível de domínio de manutenção.
Cada instância de serviço em um domínio de manutenção do CFM é chamada de maintenance association. Um maintenance association consiste em uma malha completa de endpoints de manutenção (MEPs) que compartilham características semelhantes. Os MEPs são entidades de CFM ativas que geram e respondem a mensagens de protocolo CFM.
Há também um ponto intermediário de manutenção (MIP), que é uma entidade CFM semelhante ao MEP. No entanto, o MIP é relativamente passivo e só responde às mensagens CFM.
Os deputados podem ser up MEPs ou down MEPs. Um link pode conectar um MEP no nível 5 a um MEP no nível 7. A interface no nível 5 é um MEP para cima (porque a outra extremidade do link está no nível 7 do MEP), e a interface no nível 7 é um MEP para baixo (porque a outra extremidade do link está no nível 5 do MEP).
Em uma rede Metro Ethernet, o CFM é comumente usado em dois níveis:
-
Pelo provedor de serviços para verificar a conectividade entre seus roteadores de borda de provedor (PE)
-
Pelo cliente para verificar a conectividade entre seus roteadores de borda do cliente (CE)
Nota:O nível CFM do cliente configurado deve ser maior do que o nível CFM do provedor de serviços.
Em muitas redes Metro Ethernet, o CFM é usado para monitorar a conectividade em uma rede VPLS e bridge.
Nos roteadores da Série ACX, o OAM para VPLS é suportado apenas em ACX5048, ACX5096 e roteadores ACX5448 e OAM para EVPN é suportado apenas em roteadores ACX5448 e ACX710.
O suporte do CFM em dispositivos de PTX10001-36MR, PTX10004, PTX10008 e PTX10016 inclui as seguintes limitações:
-
Limitações relacionadas ao ponto final de manutenção (MEP) e manutenção de ponto intermediário (MIP) — Você não pode configurar:
-
Suba o MEP e o mep para baixo no mesmo nível em uma interface.
-
-
Se o MEP em alta for mais alto do que o MEP para baixo, o sistema não baixa as PDUs ccm seletivamente e permite que eles passem sem interrupção.
-
O tempo de tempo relacionado à DM na AE com links infantis em vários PFEs não é suportado.
-
Os pacotes CFM assumem a fila padrão. Não há mapeamento de classe de encaminhamento para fila (fc-to-queue), nos seguintes casos:
-
Tráfego de saída, se cos-reescrever não estiver configurado
-
Tráfego sem registro
-
-
A configuração dos
vlan-id-list
IFLs habilitados para OAM pode afetar o dimensionamento do CFM. -
Os pacotes CFM que são vinculados ao host e gerados por host não ignoram os filtros de firewall configurados para direção de entrada e saída.
Gerenciamento de falhas de conectividade OAM IEEE 802.1ag
O Junos OS oferece suporte ao gerenciamento de falhas de conectividade IEEE 802.1ag. Interfaces de ethernet em roteadores M7i e M10i com o CFEB aprimorado (CFEB-E) e nos roteadores M120, M320, Série MX, Série T e Série PTX oferecem suporte ao padrão IEEE 802.1ag para operação, administração e gerenciamento (OAM). O padrão IEEE 802.1ag facilita o gerenciamento de falhas de conectividade Ethernet (CFM) que ajuda a monitorar uma rede Ethernet que compreende uma ou mais instâncias de serviço.
No Junos OS Release 9.3 e posterior, o CFM também oferece suporte a interfaces Ethernet agregadas. As sessões do CFM operam em modo distribuído no Concentrador PIC Flexível (FPC) em interfaces Ethernet agregadas. Como resultado, o gracioso switchover do mecanismo de roteamento (GRES) é suportado em interfaces Ethernet agregadas. Em lançamentos antes do Junos OS Release 13.3, as sessões do CFM operam em modo centralizado no Mecanismo de Roteamento. No entanto, as sessões de CFM não são suportadas em interfaces Ethernet agregadas se as interfaces que formam o pacote Ethernet agregado estiverem no modo misto. Além disso, as sessões do CFM com um intervalo de mensagem de verificação de continuidade (CCM) de 10 milissegundos não são suportadas em interfaces Ethernet agregadas.
As sessões do CFM são distribuídas por padrão. Todas as sessões do CFM devem operar apenas no modo distribuído ou apenas centralizado. Não é suportada uma operação mista de modos distribuídos e centralizados para as sessões do CFM. Para desativar a distribuição de sessões cfm em interfaces Ethernet agregadas e fazer com que as sessões operem no modo centralizado, inclua a no-aggregate-delegate-processing
declaração no nível de [edit protocols oam ethernet connectivity-fault-management]
hierarquia.
Como requisito para que a Ethernet OAM 802.1ag funcione, o gerenciamento de pacotes periódicos distribuídos (PPM) é executado no Mecanismo de Roteamento e mecanismo de encaminhamento de pacotes. Você só pode desabilitar o PPM no mecanismo de encaminhamento de pacotes. Para desativar o PPM no PFE, inclua a ppm no-delegate-processing
declaração no nível de [edit routing-options ppm]
hierarquia.
-
O Virtual Chassis da Série MX não oferece suporte ao gerenciamento distribuído de falhas de conectividade em linha.
-
Os roteadores da Série ACX oferecem suporte ao CFM em interfaces Ethernet agregadas com intervalo de verificação de continuidade de 100 milissegundos ou mais.
-
As sessões do CFM são suportadas em interfaces Ethernet agregadas se as interfaces que formam o pacote Ethernet agregado estiverem no modo misto quando o
no-aggregate-delegate-processing
comando estiver habilitado. -
A partir do Junos OS Release 14.2, para sessões de CFM no modo centralizado, recomendamos que você configure um máximo de 40 sessões de CFM com intervalo de mensagem de verificação de continuidade (CCM) de 100 milissegundos (100 ms) ou no máximo 400 sessões de CFM com intervalo CCM de 1 segundo (1 s). Se as sessões do CFM forem configuradas além desse limite, o CFM pode não funcionar como esperado. Você pode observar problemas quando o estado de vários links mudar ou quando as placas de linha forem reiniciadas.
Observe que esses limites foram derivados considerando uma carga de unidade de dados de protocolo (PDU) de 400 pacotes por segundo (pps) no mecanismo de roteamento. Esse limite varia dependendo da carga do mecanismo de roteamento. Se o mecanismo de roteamento tiver uma carga pesada, espere algumas variações até este limite.
A partir do Junos OS Release 10.3, o CFM não é suportado em links agregados não registrados de membros da Ethernet em interfaces configuradas em Concentradores modulares de portas (MPCs) e placas de interface modular (MICs) em roteadores da Série MX. No entanto, o CFM é suportado em interfaces lógicas Ethernet agregadas e não registradas configuradas em MPCs e MICs.A partir do Junos OS Release 12.3, o CFM não oferece suporte à agregação de enlaces multichassis (MC-LAG). Recomendamos não configurar a mc-ae
declaração quando você configurar o CFM.
A partir do Junos OS Release 11.3, nos roteadores T Series e M320, o CFM não tem suporte em interfaces configuradas com encapsulamento de CCC. Se você configurar o CFM, o sistema exibe a seguinte mensagem: ""MEPs cannot be configured on ccc interface on this platform
.
A partir do Junos OS Release 17.4, você pode habilitar o suporte para o IEEE 802.1ag CFM em interfaces de serviço pseudowire configurando pontos intermediários de manutenção (MIPs) nas interfaces de serviço pseudowire. As interfaces de serviço pseudowire suportam a configuração de interfaces de assinantes sobre o término pseudowire do MPLS. O término de interfaces de assinantes sobre PW permite que os operadores de rede estendam seu domínio MPLS da rede de acesso/agregação até a borda de serviço e usem o provisionamento uniforme de rótulos MPLS para uma parcela maior de sua rede.
A sessão de MIP do CFM é suportada apenas na interface de serviços pseudowire e não na interface de túnel de serviços pseudowire.
O IEEE 802.1ag OAM oferece suporte a switchover gracioso do Mecanismo de Roteamento (GRES). O IEEE 802.1ag OAM é suportado em interfaces VLAN não registradas, individuais e empilhadas.
Nos switches da Série EX, para usar o recurso CFM, você deve primeiro adicionar o CFM ao Junos OS básico instalando uma licença de recursos aprimorada (EFL). Veja licenças da Série EX para obter mais detalhes.
- Elementos-chave do gerenciamento de falhas de conectividade
- Melhores práticas para configurar o OAM Ethernet 802.1ag para VPLS
Elementos-chave do gerenciamento de falhas de conectividade
Figura 1 mostra as relações entre as pontes Ethernet do cliente, provedor e operador, domínios de manutenção, pontos finais de associação de manutenção (MEPs) e pontos intermediários de manutenção (MIPs).
Nos roteadores da Série ACX, os pontos intermediários de manutenção (MIP) são suportados apenas nos roteadores ACX5048 e ACX5096.
Uma associação de manutenção é um conjunto de MEPs configurados com o mesmo identificador de associação de manutenção e nível de domínio de manutenção. Figura 2 mostra as relações hierárquicas entre a ponte Ethernet, domínios de manutenção, associações de manutenção e MEPs.
Melhores práticas para configurar o OAM Ethernet 802.1ag para VPLS
As interfaces lógicas em uma instância de roteamento VPLS podem ter as mesmas ou diferentes configurações de VLAN. A normalização do VLAN é necessária para mudar os pacotes corretamente entre essas interfaces. A normalização do VLAN é efetivamente uma tradução de VLAN na qual as tags VLAN do pacote recebido precisam ser traduzidas se forem diferentes das tags VLAN normalizadas.
Para os roteadores da Série MX, a VLAN normalizada é especificada usando uma das seguintes declarações de configuração na instância de roteamento VPLS:
vlan-id vlan-number
vlan-id none
vlan-tags outer outer-vlan-number inner inner-vlan-number
Você deve configurar vlan-maps
explicitamente em todas as interfaces pertencentes à instância de roteamento.
As seguintes considerações de caminho de encaminhamento devem ser observadas:
Caminho de recebimento de pacotes:
Este é o caminho de encaminhamento para pacotes recebidos nas interfaces.
O 802.1ag Ethernet OAM para VPLS usa filtros de interface implícitos e filtros de tabela de encaminhamento para inundar, aceitar e soltar os pacotes CFM.
Caminho de transmissão de pacotes:
O software JUNOS usa o encaminhamento baseado em hardware do roteador para pacotes gerados por CPU.
Para os MEPs desativados, os pacotes são transmitidos na interface na qual o MEP está configurado.
Nos roteadores da série MX, para up MEPs, o pacote deve ser inundado para outras interfaces na instância de roteamento VPLS. O roteador cria uma rota de inundação vinculada a um próximo salto de inundação (com todas as interfaces para inundar) e, em seguida, fornece o pacote a ser encaminhado com esta rota de inundação.
O roteador também usa o encaminhamento baseado em implícito para pacotes gerados por CPU. O resultado é que o próximo salto de inundação ligado à rota de inundação está vinculado ao termo filtro. O termo filtro usa critérios de correspondência para identificar corretamente os pacotes gerados pelo host.
Consulte também
Tabela de histórico de alterações
A compatibillidadde com o recurso dependerá da platadorma e versão utilizada. Use o Feature Explorer para saber se o recurso é compatível com sua plataforma.
mc-ae
declaração quando configurar o CFM.