先进的 MC-LAG 概念
了解配置同步
配置同步适用于 QFX 系列交换机、Junos Fusion 提供商边缘、Junos Fusion Enterprise、EX 系列交换机和 MX 系列路由器。
本主题介绍:
配置同步的优势
配置同步使您能够将配置从一台设备传播、同步和提交到另一台设备。您可以登录其中任何一个设备来管理所有设备,从而实现单点管理。
配置同步的工作原理
使用配置组来简化配置过程。例如,您可以为本地设备创建一个配置组,为远程设备创建一个或多个配置组,然后为全局配置创建一个配置组,全局配置本质上是所有设备通用的配置。
此外,您还可以创建条件组来指定配置何时与其他设备同步。默认情况下, peers-synchronize
您可以在层次结构中 [edit system commit]
启用语句,以跨设备同步配置和提交。NETCONF over SSH 在设备之间提供安全连接,安全复制协议 (SCP) 在设备之间安全地复制配置。
如何启用配置同步
要启用配置同步,请执行以下步骤:
将本地设备静态映射到远程设备。
为本地、远程和全局配置创建配置组。
创建条件组。
创建应用组。
通过 SSH 启用 NETCONF。
配置设备详细信息和用户身份验证详细信息以进行配置同步。
peers-synchronize
启用语句或发出commit peers-synchronize
命令以在本地和远程设备之间同步和提交配置。
如何支持配置同步
在 MX 系列路由器和 Junos Fusion 上,Junos OS 14.2R6 版开始支持配置同步。在 QFX 系列交换机上,从 Junos OS 版本 15.1X53-D60 开始支持配置同步。
本地、远程和全局配置的配置组
您可以为本地、远程和全局配置创建配置组。本地设备使用本地配置组,远程设备使用远程配置组,全局配置组在本地和远程设备之间共享。
例如,您可以创建一个名为组 A 的本地配置组,其中包括本地设备(交换机 A)使用的配置,一个名为组 B 的远程配置组,其中包括远程设备(交换机 B、交换机 C 和交换机 D)使用的配置,以及一个名为组 C 的全局配置组,其中包括所有设备通用的配置。
在层级创建 [edit groups]
配置群组。
配置同步不支持嵌套组。
为某些设备创建条件组
您可以创建条件组来指定何时应将特定配置应用于设备。例如,如果要将全局配置应用于四设备配置中的所有设备,请在层次结构级别启用 when peers [<name of local peer> <name of remote peer> <name of remote peer> <name of remote peer>]
该语句 [edit groups]
。例如,如果要将全局配置(组 C)应用于本地和远程设备(交换机 A、交换机 B、交换机 C 和交换机 D),则可以发出 set groups Group C when peers [Switch A Switch B Switch C Switch D] 命令。
应用配置群组
要应用配置组,请在层次结构级别启用apply-groups
[edit]
该语句。例如,要应用本地配置组(例如组 A)、远程配置组(例如组 B)和全局配置组(例如组 C),请发出set apply-groups [ GroupA GroupB GroupC ]命令。
配置同步的设备配置详细信息
要在设备之间同步配置,您需要配置远程设备的主机名或 IP 地址、用户名和密码。为此,请在本地设备上的层次结构中[edit system commit]
发出set peers <hostname-of-remote-peer> user <name-of-user> authentication <plain-text-password-string>
命令。
例如,要将配置从交换机 A 同步到交换机 B,请在交换机 A 上发出 set peers SwitchB user administrator authentication test123 命令。
您还需要将本地设备静态映射到远程设备。为此,请发出 set system commit peers
例如,要将配置从交换机 A 同步到交换机 B、交换机 C 和交换机 D,请在交换机 A 上配置以下内容:
交换机 A
[edit system commit] peers { switchB { user admin-swB; authentication "$ABC123"; } switchC { user admin-swC; authentication ""$ABC123"; } switchD { user admin-swD; authentication "$ABC123"; } } [edit system] static-host-mapping [ SwitchA{ inet [ 10.92.76.2 ]; } SwitchB{ inet [ 10.92.76.4 ]; } SwitchC{ inet [ 10.92.76.6 ]; } SwitchD{ inet [ 10.92.76.8 ]; } } }
如果只想将配置从交换机 A 同步到交换机 B、交换机 C、交换机 D,则无需在交换机 B、交换机 C 和交换机 D 上配置 peers
语句。
对等语句中的配置详细信息还用于在设备之间建立基于 SSH 的 NETCONF 连接。要通过 SSH 启用 NETCONF,请在所有设备上发出 set system services netconf ssh
命令。
如何在设备之间同步配置和提交
启用 peers-synchronize
语句或发出 commit peers-synchronize
命令的本地(或请求)设备将其配置复制并加载到远程(或响应)设备。然后,每个设备对要提交的配置文件执行语法检查。如果未发现错误,则该配置将被激活并成为所有设备上的当前操作配置。使用远程过程调用 (RPC) 传播提交。
配置同步期间会发生以下事件:
本地设备将 sync-peers.conf 文件(将与条件组中指定的设备共享的配置)发送到远程设备。
远程设备加载配置,将加载结果发送到本地设备,将其配置导出到本地设备,并回复提交已完成。
本地设备从远程设备读取回复。
如果成功,则提交配置。
如果 a) 远程设备不可用或 b) 远程设备可访问,但由于以下原因导致失败,则配置同步不成功:
由于用户和身份验证问题,SSH 连接失败。
Junos OS RPC 失败,因为无法获取对远程数据库的锁定。
由于语法问题,加载配置失败。
提交检查失败。
该 peers-synchronize
语句使用您在语句中 peers
配置的设备的主机名或 IP 地址、用户名和密码。启用语句 peers-synchronize
后,您只需发出命令即可 commit
将配置从一台设备同步到另一台设备。例如,如果您在本地设备上配置了 peers
语句,并希望将配置与远程设备同步,则只需在本地设备上发出 commit
命令即可。但是,如果在本地设备上发出 commit
命令并且无法访问远程设备,您将收到一条警告消息,指出无法访问远程设备,并且仅提交本地设备上的配置:
下面是一个示例警告消息:
error: netconf: could not read hello error: did not receive hello packet from server error: Setting up sessions for peer: 'peer1' failed warning: Cannot connect to remote peers, ignoring it commit complete
如果未使用 peers
远程设备信息配置语句并发出 commit
命令,则仅提交本地设备上的配置。如果无法访问远程设备,并且存在其他故障,则在本地和远程设备上提交都不成功。
启用 peers-synchronize
语句并发出 commit
命令时,提交可能需要比正常提交更长的时间。即使设备之间的配置相同且不需要同步,系统仍会尝试同步配置。
该 commit peers-synchronize
命令还使用语句中 peers
配置的设备的主机名或 IP 地址、用户名和密码。如果在本地设备上发出 commit peers-synchronize
命令以将配置与远程设备同步,并且远程设备可访问,但存在其他故障,则本地和远程设备上的提交都将失败。
了解多机箱链路聚合组配置一致性检查
当多机箱链路聚合组 (MC-LAG) 不一致时,您会收到通知,并可以采取措施来解决它。不一致的一个示例是在两个对等体上配置相同的机箱 ID,而不是在两个对等方上配置唯一的机箱 ID。仅检查提交的 MC-LAG 参数的一致性。
- 使用 MC-LAG 一致性检查的优势
- MC-LAG 一致性检查的工作原理
- 配置一致性要求
- 当无法访问远程对等方时
- 启用 MC-LAG 配置一致性检查
- 了解配置一致性检查的状态
- 支持 MC-LAG 配置一致性检查
使用 MC-LAG 一致性检查的优势
此功能可帮助您发现多机箱链路聚合组 (MC-LAG) 对等方之间的配置参数不一致。
MC-LAG 一致性检查的工作原理
在本地 MC-LAG 对等方上发出提交后,在配置一致性检查期间会发生以下事件:
在本地 MC-LAG 对等方上提交 MC-LAG 配置。
ICCP 解析 MC-LAG 配置,然后将配置发送到远程 MC-LAG 对等方。
远程 MC-LAG 对等方从本地 MC-LAG 对等方接收 MC-LAG 配置,并将其与其自己的 MC-LAG 配置进行比较。
如果两个 MC-LAG 配置之间存在严重不一致,则会关闭 MC-LAG 接口,并发出系统日志消息。
如果两种配置之间存在中等不一致,则会发出系统日志消息。
在远程 MC-LAG 对等方上发出提交后,在配置一致性检查期间会发生以下事件:
在远程 MC-LAG 对等方上提交 MC-LAG 配置。
ICCP 解析 MC-LAG 配置,然后将配置发送到本地 MC-LAG 对等方。
本地 MC-LAG 对等方从远程 MC-LAG 对等方接收配置,并将其与自己的配置进行比较。
如果两种配置之间存在严重不一致,则会关闭 MC-LAG 接口,并发出系统日志消息。
如果两种配置之间存在中等不一致,则会发出系统日志消息。
配置一致性要求
根据 MC-LAG 参数,有不同的配置一致性要求。一致性要求要么相同,要么唯一,这意味着某些参数必须配置相同,而某些参数必须在 MC-LAG 对等方上唯一配置。例如,机箱 ID 在两个对等方上必须是唯一的,而 LACP 模式在两个对等方上必须是相同的。
一致性要求(相同或唯一)的强制级别是必需的或期望的。如果强制级别是必需的,并且您错误地配置了 MC-LAG 参数,系统将关闭接口并发出系统日志消息。
例如,您会收到一条系统日志消息,指出:“ “Some of the Multichassis Link Aggregation (MC-LAG) configuration parameters between the peer devices are not consistent. The concerned MC-LAG interfaces were explictly brought down to prevent unwanted behavior.”
当您纠正不一致并发出成功提交时,系统将启动该接口。如果需要强制实施,并且您错误地配置 MC-LAG 参数,则会收到一条系统日志消息,指出: "Some of the Multichassis Link Aggregation(MC-LAG) configuration parameters between the peer devices are not consistent. This may lead to sub-optimal performance of the feature."
如系统日志消息中所述,在这种情况下,性能将次优。您还可以发出 show interfaces mc-ae 命令来显示多机箱聚合以太网接口的配置一致性检查状态。
如果存在多个不一致,则仅显示第一个不一致。如果 MC-LAG 参数的实施级别是必需的,并且您未正确配置该参数,则该命令将显示 MC-LAG 接口已关闭。
当无法访问远程对等方时
在本地对等方上发出提交,并且无法访问远程对等方时,配置一致性检查将通过,以便本地对等方可以在独立模式下启动。当远程对等方启动时,ICCP 会在对等方之间交换配置。如果一致性检查失败,MC-LAG 接口将关闭,系统会通知您导致不一致的参数。当您纠正不一致并发出成功提交时,系统将启动接口。
启用 MC-LAG 配置一致性检查
默认情况下,一致性检查处于启用状态。 表 1 提供了已承诺的 MC-LAG 参数的示例列表,这些参数已检查一致性,以及它们的一致性要求(相同或唯一)、配置参数的层次结构以及一致性检查执行级别(强制或所需)。
配置旋钮 |
等级制度 |
一致性要求 |
执法 |
---|---|---|---|
指定必须在对等方之间建立机箱间控制协议 (ICCP) 连接的时间。 |
|
|
|
指定要与接口关联的最大 MAC 地址数。 |
|
|
|
指定要与 MC-AE 接口关联的最大 MAC 地址数。 |
|
|
|
指定要与 VLAN 关联的最大 MAC 地址数 — 默认值为无限制,这可能会使网络容易受到泛洪的影响。 |
|
|
|
指定 MAC 地址在以太网交换表中保留的时间长度。 |
|
|
|
为 的 |
|
|
|
为不同的 RSTP 路由实例指定不同的网桥标识符。 |
|
|
|
为不同的 MSTP 路由实例指定不同的网桥标识符。 |
|
|
|
确定哪个网桥被选为 RSTP 的根网桥。如果两个网桥到根网桥的路径开销相同,则网桥优先级将决定哪座网桥成为 LAN 分段的指定网桥。 |
|
|
|
确定哪个网桥被选为 MSTP 的根网桥。如果两个网桥到根网桥的路径开销相同,则网桥优先级将决定哪座网桥成为 LAN 分段的指定网桥。 |
|
|
|
在交换机的所有边缘端口上为 RSTP 配置网桥协议数据单元 (BPDU) 保护。 |
|
|
|
在交换机的所有边缘端口上为 VSTP 配置网桥协议数据单元 (BPDU) 保护。 |
|
|
|
在交换机的所有边缘端口上为 MSTP 配置网桥协议数据单元 (BPDU) 保护。 |
|
|
|
为属于链路聚合组 (LAG) 的每个多机箱聚合以太网接口指定服务标识符。 |
|
|
|
配置本地路由设备传输 你好 数据包,然后期望接收来自已与其建立 BFD 会话的邻接方的回复的最小间隔。 |
|
|
|
指定本地路由设备将你好数据包传输到已与其建立 BFD 会话的邻接方的最小间隔。 |
|
|
|
指定本地路由设备必须从已与其建立 BFD 会话的邻接方接收回复的最小间隔。 |
|
|
|
配置邻接方未接收的导致始发接口声明关闭的 你好 数据包数。 |
|
|
|
配置单跃点 BFD 会话。 |
|
|
|
指定认证密钥密码以验证从托管 MC-LAG 的对等方发送的数据包的真实性。 |
|
|
|
指定冗余组标识号。机箱间控制协议 (ICCP) 使用冗余组 ID 关联执行类似冗余功能的多个机箱。 |
|
|
|
通过两个机箱间控制协议 (ICCP) 对等方之间的管理链路交换激活消息,确定对等方是打开还是关闭。 |
|
|
|
指定 MC-LAG 设备的标识号。 |
|
|
|
由 ICCP 用于关联执行类似冗余功能的多个机箱,并建立通信通道,以便对等机箱上的应用程序可以相互发送消息。 |
|
|
|
LACP 用于计算 MC-LAG 的物理成员链路的端口号。 |
|
|
|
指示 MC-LAG 是处于主动-备用模式还是主动-主动模式。 |
|
|
|
指定在发生机箱间链路故障时机箱是变为活动模式还是保持待机模式。 |
|
|
|
指定如果 ICCP 对等方断开,系统将关闭机箱间链路逻辑接口。 |
|
|
|
指定如果 |
|
|
|
指定 LACP 是主动的还是被动的。 |
|
|
|
指定定期传输 LACP 数据包的时间间隔。 |
|
|
|
在聚合以太网接口级别定义 LACP 系统标识符。 |
|
|
|
指定路由器或交换机的管理密钥。 |
|
|
|
为端口上的未标记数据包配置混合标记支持。 |
|
|
|
同步参与 MC-LAG 的交换机的第 3 层接口的 MAC 地址。 |
|
|
|
配置可从桥接域、VLAN、虚拟交换机或一组桥接域或 VLAN 获知的 MAC 地址数限制。 |
|
|
|
将第 3 层接口与 VLAN 关联。 |
|
|
|
启用 IGMP 侦听。第 2 层设备监控从每个连接的主机发送到组播路由器的 IGMP 加入和保留消息。这使第 2 层设备能够跟踪组播组和关联的成员端口。第 2 层设备使用此信息做出智能决策,并仅将组播流量转发到预期目标主机。 |
|
|
|
指定在逻辑接口上配置的协议家族。 |
|
|
|
为 IRB 接口指定 IPv4 地址。 |
|
|
|
为 IRB 接口指定 IPv6 地址。 |
|
|
|
指定 VRRP 组标识符。 |
|
|
|
仅适用于以太网接口,请将路由器或交换机配置为响应任何 ARP 请求,前提是路由器或交换机具有到 ARP 请求目标地址的活动路由。 |
|
|
|
配置虚拟路由器冗余协议 (VRRP) 路由器优先级,使其成为主默认路由器。组中具有最高优先级的路由器将成为主路由器。 |
|
|
|
配置虚拟路由器冗余协议 (VRRP) IPv4 身份验证密钥。还必须通过包含身份验证类型语句来指定 VRRP 身份验证方案。 |
|
|
|
启用虚拟路由器冗余协议 (VRRP) IPv4 身份验证,并为 VRRP 组指定身份验证方案。 |
|
|
|
配置虚拟路由器冗余协议 (VRRP) IPv4 或 IPv6 组中虚拟路由器的地址。 |
|
|
|
配置逻辑链路层封装类型。 |
|
|
|
支持在同一以太网端口上的逻辑接口和伪线逻辑接口上同时传输 802.1Q VLAN 单标记和双标记帧。 |
|
|
|
对于快速以太网和千兆以太网接口,为 VPLS 配置的聚合以太网接口和伪线用户接口可在接口上接收和传输 802.1Q VLAN 标记帧。 |
|
|
|
指定介质或协议的最大传输单元 (MTU) 大小。 |
|
|
|
确定逻辑接口是基于 VLAN 标记接受还是丢弃数据包。 |
|
|
|
指定属于某个接口的 VLAN 的名称。 |
|
|
|
了解配置一致性检查的状态
以下命令提供有关配置一致性检查状态的信息:
发出 “显示多机箱 mc-lag 配置一致性参数列表 ”命令,以查看已检查是否存在不一致的已提交 MC-LAG 参数列表、一致性要求(相同或唯一)和实施级别(强制或所需)。
发出 “显示多机箱 mc-lag 配置一致性 ”命令以查看检查不一致的已提交 MC-LAG 参数列表、一致性要求(相同或唯一)、实施级别(强制或所需)以及配置一致性检查的结果。结果要么通过,要么失败。
发出 show multi-chassis mc-lag configuration-consistency global-config 命令,以查看与 MC-LAG 功能、一致性要求(相同或唯一)、实施级别(强制或所需)以及配置一致性检查结果相关的所有全局配置的配置一致性检查状态。结果要么通过,要么失败。.
发出 show multi-chassis mc-lag 配置一致性 icl-config 命令,以查看与机箱间控制链路、一致性要求(相同或唯一)、实施级别(必需或所需)以及配置一致性检查结果相关的参数的配置一致性检查状态。结果要么通过,要么失败。
发出 show multi-chassis mc-lag configuration-consistency mcae-config 命令,以查看与多机箱聚合以太网接口相关的参数的配置一致性检查状态、一致性要求(相同或唯一)、实施级别(强制或所需)以及配置一致性检查结果。结果要么通过,要么失败。
发出 show multi-chassis mc-lag configuration-consistency vlan-config 命令,以查看与 VLAN 配置、一致性要求(相同或唯一)、实施级别(强制或所需)以及配置一致性检查结果相关的参数的配置一致性检查状态。结果要么通过,要么失败。.
发出 显示多机箱 mc-lag 配置一致性 vrrp-config 命令,以查看与 VRRP 配置、一致性要求(相同或唯一)、实施级别(强制或所需)以及配置一致性检查结果相关的参数的配置一致性检查状态。结果要么通过,要么失败。
发出 show interfaces mc-ae 命令以查看多机箱聚合以太网接口的配置一致性检查状态。如果存在多个不一致,则仅显示第一个不一致。如果 MC-LAG 参数的实施级别是必需的,并且您未正确配置该参数,则该命令将显示 MC-LAG 接口已关闭。
支持 MC-LAG 配置一致性检查
EX 系列交换机和 QFX 系列交换机都支持 MC-LAG 配置一致性检查。
从 QFX10000 交换机上的 Junos OS 版本 15.1X53-D60 开始,配置一致性检查使用机箱间控制协议 (ICCP) 交换 MC-LAG 配置参数(机箱 ID、服务 ID 等),并检查 MC-LAG 对等方之间是否存在任何配置不一致。
参见
未知单播和 IGMP 侦听
在 MC-LAG 对等方重新启动期间,已知组播流量将泛洪,直到 IGMP 侦听状态与对等方同步。
如果两个对等方都具有虚拟 LAN 成员资格,则跨对等方的所有链路上都会发生泛洪。
只有一个对等方转发给定 MC-LAG 链路上的流量。
通过将 ICL 端口添加为组播路由器端口,已知和未知组播数据包将在对等方之间转发。
-
在 MC-LAG 链路上获知的 IGMP 成员资格将在对等方之间传播。
您必须配置
multichassis-lag-replicate-state
互联网组管理协议 (IGMP) 侦听语句才能在 MC-LAG 环境中正常工作。
第 3 层单播功能支持
第 3 层单播功能支持包括:
VRRP 主动-备用支持支持通过 MC-AE 接口实现第 3 层路由。
路由 VLAN 接口 (RVI) 或 IRB MAC 地址同步使 MC-LAG 对等方能够转发使用其自己的 RVI 或 IRB MAC 地址或其对等方 RVI 或 IRB MAC 地址到达 MC-AE 接口的第 3 层数据包。
地址解析协议 (ARP) 同步可在两个 MC-LAG 对等方上启用 ARP 解析。
具有选项 82 的 DHCP 中继会在 MC-LAG 对等方上启用选项 82。Option 82 提供有关 DHCP 客户端网络位置的信息。DHCP 服务器使用此信息为客户端实现 IP 地址或其他参数。
MAC 地址管理
如果将 MC-LAG 配置为主动-主动,则上游和下游流量可能会通过不同的 MC-LAG 对等设备。由于 MAC 地址仅在其中一个 MC-LAG 对等方上获知,因此反向流量可能会通过另一个 MC-LAG 对等方,从而不必要地淹没网络。此外,单宿主客户端的 MAC 地址仅在其连接到的 MC-LAG 对等体上获知。如果连接到对等 MC-LAG 网络设备的客户端需要与该单宿主客户端通信,则流量将在对等 MC-LAG 网络设备上泛洪。为避免不必要的泛洪,只要在其中一个 MC-LAG 对等方上获知 MAC 地址,该地址就会复制到另一个 MC-LAG 对等方。执行 MAC 地址复制时,将应用以下条件:
当 IRB 或 RVI 接口上的 MAC 地址发生更改时,不会发送免费的 ARP 请求。
在一个 MC-LAG 对等方的 MC-LAG 上获知的 MAC 地址必须复制在另一个 MC-LAG 对等方的同一 MC-LAG 上获知的地址。
在一个 MC-LAG 对等方的单宿主 客户边缘 (CE) 客户端上获知的 MAC 地址必须复制在另一个 MC-LAG 对等方的 ICL 接口上获知的地址。
ICL 上的 MAC 地址学习已从数据路径中禁用。安装通过 ICCP 复制的 MAC 地址取决于软件。
如果您的 VLAN 未配置 IRB 或 RVI ,则 MAC 地址复制将同步 MAC 地址。
MAC 老化
Junos OS 中的 MAC 老化支持扩展了指定 MC-LAG 的聚合以太网逻辑。在所有数据包转发引擎删除 MAC 地址之前,不会删除软件中的 MAC 地址。
地址解析协议主动-主动 MC-LAG 支持方法
地址解析协议 (ARP) 将 IP 地址映射到 MAC 地址。Junos OS 使用 ARP 响应数据包侦听来支持主动-主动 MC-LAG,无需维护任何特定状态即可轻松同步。如果不进行同步,如果一个 MC-LAG 对等方发送 ARP 请求,而另一个 MC-LAG 对等方收到响应,则 ARP 解析不会成功。通过同步,MC-LAG 对等方通过在接收 ARP 响应的 MC-LAG 对等方嗅探数据包并将其复制到另一个 MC-LAG 对等方来同步 ARP 解析。这可确保 MC-LAG 对等方上 ARP 表中的条目一致。
当其中一个 MC-LAG 对等方重新启动时,其 MC-LAG 对等方上的 ARP 目标将同步。由于 ARP 目标已解析,因此其 MC-LAG 对等方可以将第 3 层数据包转发出多机箱聚合以太网接口。
使用 Option 82 的 DHCP 中继
带有选项 82 的 DHCP 中继提供有关 DHCP 客户端网络位置的信息。DHCP 服务器使用此信息为客户端实现 IP 地址或其他参数。启用 DHCP 中继后,DHCP 请求数据包可能会通过任一 MC-LAG 对等方采用到 DHCP 服务器的路径。由于 MC-LAG 对等方具有不同的主机名、机箱 MAC 地址和接口名称,因此在使用选项 82 配置 DHCP 中继时,您需要遵守以下要求:
如果您的环境仅支持 IPv6,或者出于其他原因必须使用扩展 DHCP 中继代理 (jdhcp) 进程,则作为解决方法,您可以使用适用于 IPv4 的命令和forwarding-options dhcpv6 forward-only
适用于 IPv6 的命令来forwarding-options dhcp-relay forward-only
配置只进支持。您还必须验证网络中的 DHCP 服务器是否支持选项 82。
-
使用接口描述而不是接口名称。
-
不要将主机名用作电路 ID 或远程 ID 字符串的一部分。
-
请勿将机箱 MAC 地址用作远程 ID 字符串的一部分。
-
不要启用供应商 ID。
-
如果 ICL 接口收到 DHCP 请求数据包,则会丢弃数据包以避免网络中出现重复数据包。
命令中添加
show helper statistics
了一个名为的Due to received on ICL interface计数器,用于跟踪 ICL 接口丢弃的数据包。CLI 输出的示例如下:
user@switch> show helper statistics BOOTP: Received packets: 6 Forwarded packets: 0 Dropped packets: 6 Due to no interface in DHCP Relay database: 0 Due to no matching routing instance: 0 Due to an error during packet read: 0 Due to an error during packet send: 0 Due to invalid server address: 0 Due to no valid local address: 0 Due to no route to server/client: 0 Due to received on ICL interface: 6
输出显示 ICL 接口上收到的六个数据包已被丢弃。
支持的第 2 层单播功能
-
注意:
ICL 上的 MAC 学习会自动禁用。因此,无法在 ICL 上本地获知源 MAC 地址。但是,远程 MC-LAG 节点的 MAC 地址可以安装在 ICL 接口上。例如,远程 MC-LAG 节点上单宿主客户端的 MAC 地址可以安装在本地 MC-LAG 节点的 ICL 接口上。
第 2 层单播学习和老化的工作原理:
对于跨对等方生成的所有 VLAN,获知的 MAC 地址将在 MC-LAG 对等方之间传播。
当在两个对等方上都看不到 MAC 地址时,就会发生 MAC 地址老化。
在单宿主链路上获知的 MAC 地址将在以 MC-LAG 链路作为成员的所有 VLAN 上传播。
协议无关组播
协议无关组播 (PIM) 和 互联网组管理协议 (IGMP) 为第 3 层组播提供支持。除了 PIM 操作的标准模式外,还有一种称为 PIM 双指定路由器的特殊模式。PIM 双指定路由器在发生故障时最大限度地减少组播流量丢失。
如果您使用的是第 3 层组播,请使用高 IP 地址或高指定路由器优先级在活动 MC-LAG 对等体上配置 IP 地址。
EX9200 和 QFX10000 交换机不支持 PIM 双指定路由器。
以下各节将讨论 PIM 操作:
使用正常模式指定路由器选择的 PIM 操作
在选择指定路由器的正常模式下,两个 MC-LAG 对等方上的 IRB 或 RVI 接口均配置为启用 PIM。在此模式下,其中一个 MC-LAG 对等方通过 PIM 指定路由器选择机制成为指定路由器。当选的指定路由器维护集合点树 (RPT) 和 最短路径树 (SPT), 以便可以从源设备接收数据。当选的指定路由器参与定期 PIM 加入,并修剪朝向集合点或源的活动。
启动这些联接和修剪活动的触发器是从感兴趣的接收方收到的 IGMP 成员身份报告。通过多机箱聚合以太网接口(可能在任一 MC-LAG 对等方上进行散列)和单宿主链路接收的 IGMP 报告通过 ICCP 同步到 MC-LAG 对等方。
两个 MC-LAG 对等方在其传入接口 (IIF) 上接收流量。非指定路由器通过 ICL 接口接收流量,ICL 接口充当组播路由器 (mrouter) 接口。
如果指定的路由器发生故障,则非指定路由器必须构建整个转发树(RPT 和 SPT),这可能会导致组播流量丢失。
具有双指定路由器模式的 PIM 操作
在双指定路由器模式下,两个 MC-LAG 对等方都充当指定路由器(活动和备用),并向集合点或源向上游发送定期加入和修剪消息,并最终加入 RPT 或 SPT。
主 MC-LAG 对等方将组播流量转发到接收方设备,即使备用 MC-LAG 对等方的偏好指标较小也是如此。
备用 MC-LAG 对等方也会加入转发树并接收组播数据。备用 MC-LAG 对等方会丢弃数据,因为它有一个空的传出接口列表 (OIL)。当备用 MC-LAG 对等方检测到主 MC-LAG 对等方故障时,它会将接收方 VLAN 添加到 OIL,并开始转发组播流量。
要启用组播双指定路由器,请在每个 MC-LAG 对等方的 VLAN 接口上发出 set protocols pim interface interface-name dual-dr
命令。
故障处理
为确保故障期间更快的收敛,请使用较高的 IP 地址或更高的指定路由器优先级在主 MC-LAG 对等体上配置 IP 地址。这样做可确保在 PIM 对等断开时,主 MC-LAG 对等方保留指定的路由器成员身份。
为了确保在 MC-AE 接口出现故障时流量会收敛,ICL-PL 接口始终添加为 mrouter 端口。第 3 层流量通过 ICL-PL 接口上的默认入口或侦听条目泛洪,流量在 MC-LAG 对等方上的 MC-AE 接口上转发。如果 ICL-PL 接口出现故障,PIM 邻居关系也会关闭。在这种情况下,两个 MC-LAG 对等方都将成为指定的路由器。备份 MC-LAG 对等方会断开其链路,并且路由对等方将丢失。如果 ICCP 连接断开,备份 MC-LAG 对等方将更改 LACP 系统 ID 并关闭 MC-AE 接口。PIM 邻居的状态仍处于运行状态。
IGMP 报告同步
通过 MC-AE 接口和单宿主链路收到的 IGMP 报告将同步到 MC-LAG 对等方。MC-LAG 对等方上的 MCSNOOPD 客户端应用程序通过 ICCP 接收同步数据包,然后使用路由套接字PKT_INJECT机制将数据包的副本发送到内核。当内核收到数据包时,它会将数据包发送到在 MC-LAG VLAN 上配置 的路由 VLAN 接口 (RVI) 上启用第 3 层组播协议(如 PIM 和 IGMP)的路由协议进程 (rpd)。
MC-LAG 主动-主动模式下的 IGMP 侦听
MX240 路由器、MX480 路由器、MX960 路由器和 QFX 系列交换机支持 MC-LAG 主动-主动模式下的 IGMP 侦听。
包括以下主题:
- MC-LAG 主动-主动模式功能中的 IGMP 侦听
- 通常支持用于具有 MC-LAG 主动-主动桥接的 IGMP 侦听的网络拓扑
- 远程机箱上收到的数据包触发的控制平面状态更新
- 数据转发
- 没有集成路由和桥接的纯第 2 层拓扑
- 合格学习
- 通过合格学习实现数据转发
- 单宿主接口上的静态组
- 作为多机箱链路的面向路由器的接口
MC-LAG 主动-主动模式功能中的 IGMP 侦听
支持多机箱链路聚合组 (MC-LAG) 主动-主动模式和主动-备用模式下的 IGMP 侦听。MC-LAG 允许一台设备与两个或更多网络设备形成逻辑 LAG 接口。MC-LAG 还提供其他优势,包括节点级冗余、多宿主和无需运行生成树协议 (STP) 的无环路第 2 层网络。支持以下功能:
对等方之间的状态同步,以便在只有第 2 层接口的桥接域中进行 IGMP 侦听
合格的学习
面向路由器的多机箱链路
支持通过集成路由和桥接 (IRB) 对主动-主动桥接和虚拟路由器冗余协议 (VRRP) 进行以下增强:
MC-LAG 支持纯第 2 层交换机中的 IGMP 侦听
MC-LAG 支持桥接域中的 IGMP 侦听,执行合格学习
支持 MC-Links 是面向路由器的接口
支持以下函数 not :
适用于 VPLS 实例的 MC-LAG
MC-Links 中继端口
主动-主动代理模式
根据需要将机箱间链路添加到传出接口
机箱间链路可作为面向路由器的接口添加到传出接口列表中。
通常支持用于具有 MC-LAG 主动-主动桥接的 IGMP 侦听的网络拓扑
图 1 描述了一种典型的网络拓扑结构,通过该拓扑支持 IGMP 侦听和 MC-LAG 主动-主动桥接。
接口 I3 和 I4 是单宿主接口。多机箱链路 ae0.0 和 ae0.1 属于两个机箱中的同一网桥域。接口 I3、ae0.0 和 ae0.1 位于辅助活动 (S-A) 路由器的同一网桥域中。接口 I4、ae0.0 和 ae0.1 位于主活动 (P-A) 路由器的同一网桥域中。接口 I3、I4、ae0.0 和 ae0.1 与连接两个机箱的机箱间链路 (ICL) 位于同一学习域中。
主活动路由器是集成路由和桥接已变为 PIM-DR 的机箱。辅助活动路由器是集成路由和桥接不是 PIM-DR 的机箱。路由器 P-A 是负责从 IP 核拉取流量的机箱。因此,PIM-DR 选择用于避免重复数据流量。
合格学习中介绍了学习领域。
对于学习域中的 IGMP 扬声器(主机和路由器),P-A 和 S-A 应一起显示为一个设备,接口为 I4、I3、ae0.0 和 ae0.1。
不应在多机箱链路上发送重复的控制数据包,这意味着控制数据包应仅通过一个链路发送。
远程机箱上收到的数据包触发的控制平面状态更新
以下是由远程机箱上接收的数据包触发的控制平面状态更新:
第 3 层组播路由中的成员资格状态会根据在连接到远程机箱的多机箱链路和 S 链路的远程分支上获知的报告而更新。
当多机箱链路的远程分支收到报告时,侦听中的成员资格状态和路由条目将会更新。
当连接到远程机箱的 S 链路上收到报告时,侦听中的成员身份状态或路由条目不会更新。
在 PE 路由器之间同步组播侦听状态时,不会同步计时器(如组成员身份超时计时器)。收到同步通知后,接收通知的远程 PE 路由器将启动或重新启动相关计时器。
只要传出接口列表仅涉及多机箱链路,在侦听下的两个机箱中,维护状态的 <s,g> 列表就相同。
数据转发
此讨论假定路由器 P-A 上的集成路由和桥接是 PIM-DR。它从核心中的源拉取流量。流量也可能来自桥接域中的第 2 层接口。对于直接连接到 P-A 机箱的主机,数据传输方式没有变化。
为了将流量传送到 I3 等单宿主链路上连接到 S-A(非 DR)的主机,我们依靠机箱间链路。命中 P-A 的流量通过 ICL 发送到 S-A,以传送到已报告对 s,g 感兴趣的链路以及面向路由器的链路。
当 P-A 中的 ae0 支路出现故障时,连接到多机箱链路的主机将通过 ICL 接收流量。在 S-A 中,在 ICL 上接收的信息流将发送到传出接口列表中的多机箱链路,P-A 中的 ae 对应接口已关闭。
合格学习
在此拓扑中,接口 I1、I2、I3、I4、I5、I6、I7、I8、I9 和 I10 是单宿主接口。多机箱链路 ae0.0 和 ae0.1 属于两个机箱中的同一网桥域。接口 I10、I1、I7、I3、I5、ae0.0 和 ae0.1 位于相同的桥接域中,bd1 在 P-A 中。接口 I9、I2、I8、I4、I6、ae0.0 和 ae0.1 位于相同的桥接域中,即 S-A 中的 bd1。
此讨论假定具有以下配置:
在 P-A 和 S-A 中,合格学习在 bd1 中处于开启状态。
接口 I1、I2、I3、ae0.0 和 I4 属于学习域 ld1 的 vlan1。
接口 I7、I8、I5、ae0.1 和 I6 属于学习域 ld2 的 vlan2。
接口 I9 和 I10 属于学习域 ld3 的 VLAN3。
对于同一学习域 ld1 中的 IGMP 扬声器(主机和路由器),链接的 P-A 和 S-A 应显示为一个交换机。
对于同一学习域 ld2 中的 IGMP 扬声器(主机和路由器),链接的 P-A 和 S-A 应显示为一个交换机。
由于学习域 ld3 中没有多机箱链路,因此对于学习域 ld3 中的 IGMP 扬声器(主机和路由器),P-A 和 S-A 不会显示为一个交换机。
此讨论假定机箱间链路 ICL1 对应于学习域 ld1,机箱间链路 ICL2 对应于学习域 ld2。
支持控制数据包流,但将信息传递给 IRB 除外。
通过合格学习实现数据转发
此讨论假定有一个学习域 (LD) ld1,并进一步假定路由器 P-A 上的接口 I1 连接到学习域中的 PIM-DR,并从核心中的源拉取流量。
为了将流量传递到 I2、I4(属于 ld1)等单宿主链路上连接到路由器 S-A(非 DR)的主机,我们依靠 ICL1。到达接口 I1 上的路由器 P-A 的流量通过机箱间链路 ICL1 发送到路由器 S-A,再传送到已报告对 s,g 感兴趣的链路或学习域 ld1 中面向路由器的链路。
当路由器 P-A 中的接口 ae0 支路关闭时,连接到多机箱链路的主机将使用机箱间链路 ICL1 从接口 I1 接收流量。在路由器 S-A 中,机箱间链路 ICL1 上收到的流量将发送到传出接口列表中的多机箱链路,路由器 P-A 中的聚合以太网对应项已关闭。
进一步假设路由器 S-A 中的接口 I9 属于对 s,g 感兴趣的学习域 ld3,而路由器 P-A 中学习域 ld3 中的接口 I10 接收 s,g 的流量。 接口 I9 在此拓扑中不接收数据,因为没有多机箱链路(在 a-a 模式下),因此学习域 ld3 中没有机箱间链路。
单宿主接口上的静态组
对于多机箱链路,两个分支上都应存在静态组配置,并且不需要与其他机箱同步。
不支持在机箱之间的单宿主接口上同步静态组。但是,将逻辑接口添加到默认传出接口列表支持将流量传送到静态配置中的接口。
作为多机箱链路的面向路由器的接口
IGMP 查询可能到达多机箱链路的任一分支,但在两个对等方中,多机箱链路应被视为面向路由器。
报告只能从多机箱链路退出一次,即仅从一个分支退出。
为 IRB 中的 IGMP 侦听提供了以下 MC-LAG 支持:
非代理侦听
逻辑接口必须是所有路由(包括默认路由)的传出接口
纯第 2 层交换机中的 IGMP 侦听
在桥接域中进行合格学习的 IGMP 侦听
面向路由器的接口 MC-Link
支持以下功能 not :
主动-主动代理模式
对 VPLS 实例的 MC-LAG 支持
中继端口作为多机箱链路
根据需要将逻辑接口添加到传出接口。
但是,逻辑接口始终作为面向路由器的接口添加到传出接口列表中。
参见
了解 FCoE 中继交换机上的 MC-LAG
使用 MC-LAG 为以太网光纤通道 (FCoE) 流量提供冗余聚合层。
本主题介绍:
支持的 MC-LAG 拓扑
要支持通过 MC-LAG 无损传输 FCoE 流量,必须在具有 MC-LAG 端口成员的两台交换机上配置适当的 服务等级 (CoS)。两台 MC-LAG 交换机上的 CoS 配置必须相同,因为 MC-LAG 不携带转发类和 IEEE 802.1p 优先级信息。
未直接连接到 FCoE 主机且充当直通中转交换机的交换机支持倒 U 网络拓扑中 FCoE 流量的 MC-LAG。 图 3 显示了使用 QFX3500 交换机的反U 拓扑。
独立交换机支持 MC-LAG。QFabric 系统节点设备不支持 MC-LAG。虚拟机箱和混合模式虚拟机箱交换矩阵 (VCF) 配置不支持 FCoE。只有纯 QFX5100 VCF(仅由 QFX5100 交换机组成)支持 FCoE。
属于 FCoE-FC 网关配置(虚拟 FCoE-FC 网关结构)的端口不支持 MC-LAG。作为 MC-LAG 成员的端口充当直通中转交换机端口。
以下规则和准则适用于用于 FCoE 流量的 MC-LAG。这些规则和准则有助于确保 FCoE 流量所需的正确处理和无损传输特性。
构成 MC-LAG 的两台交换机(交换机 S1 和 S2)不能使用属于 FCoE-FC 网关结构的端口。MC-LAG 交换机端口必须是直通中转交换机端口(用作未直接连接到 FCoE 主机的中间中转交换机的一部分)。
MC-LAG 交换机 S1 和 S2 无法直接连接到 FCoE 主机。
用作 FCoE 主机接入设备的两台交换机(FCoE 中继交换机 TS1 和 TS2)使用标准 LAG 连接到 MC-LAG 交换机 S1 和 S2。FCoE 中继交换机 TS1 和 TS2 可以是独立交换机,也可以是 QFabric 系统中的节点设备。
中转交换机 TS1 和 TS2 必须将中转交换机端口用于 FCoE 主机以及 MC-LAG 交换机 S1 和 S2 的标准 LAG。
在中继交换机 TS1 和 TS2 上的 FCoE VLAN 上启用 FIP 侦听。您可以将 VN_Port 配置为VF_Port (VN2VF_Port) FIP 侦听,或将VN_Port配置为VN_Port (VN2VN_Port) FIP 侦听,具体取决于 FCoE 主机是需要访问 FC SAN 中的目标(VN2VF_Port FIP 侦听)还是以太网网络中的目标(VN2VN_Port FIP 侦听)。
FIP 侦听应在接入边缘执行,在 MC-LAG 交换机上不受支持。请勿在 MC-LAG 交换机 S1 和 S2 上启用 FIP 侦听。(请勿在将交换机 S1 和 S2 连接到交换机 TS1 和 TS2 的 MC-LAG 端口上,或在将交换机 S1 连接到 S2 的 LAG 端口上启用 FIP 侦听。)
注意:瞻博网络QFX10000聚合交换机不支持 FIP 侦听,因此在此拓扑中不能用作 FIP 侦听接入交换机(中继交换机 TS1 和 TS2)。
MC-LAG 交换机上的 CoS 配置必须一致。由于 MC-LAG 不携带转发类别或优先级信息,因此每台 MC-LAG 交换机需要具有相同的 CoS 配置以支持无损传输。(在每个 MC-LAG 交换机上,每个转发类的名称、出口队列和 CoS 调配必须相同,并且基于优先级的流控制 (PFC) 配置必须相同。
传送交换机(服务器访问)
FCoE 中继交换机 TS1 和 TS2 的作用是以多宿主方式将 FCoE 主机连接到 MC-LAG 交换机,因此中继交换机 TS1 和 TS2 充当 FCoE 主机的接入交换机。(FCoE 主机直接连接到中转交换机 TS1 和 TS2。)
中转交换机配置取决于您是要执行 VN2VF_Port FIP 侦听还是VN2VN_Port FIP 侦听,以及中转交换机是否也具有配置为 FCoE-FC 网关虚拟结构一部分的端口。QFX3500交换机在 FCoE-FC 网关虚拟结构中使用的端口不能包含在与 MC-LAG 交换机的中转交换机 LAG 连接中。(端口不能同时属于中转交换机和 FCoE-FC 网关;您必须为每种操作模式使用不同的端口。)
MC-LAG 交换机(FCoE 聚合)
MC-LAG 交换机 S1 和 S2 的作用是在 FCoE 中继交换机之间提供冗余、负载平衡的连接。MC-LAG 交换机 S1 和 S2 充当聚合交换机。FCoE 主机未直接连接到 MC-LAG 交换机。
无论 TS1 和 TS2 执行哪种类型的 FIP 侦听 FCoE 中继交换机,MC-LAG 交换机配置都是相同的。
FIP 侦听和 FCoE 可信端口
要保持安全访问,请在直接连接到 FCoE 主机的中转交换机接入端口启用VN2VF_Port FIP 侦听或VN2VN_Port FIP 侦听。FIP 侦听应在网络的访问边缘执行,以防止未经授权的访问。例如,在 图 3 中,您可以在中转交换机 TS1 和 TS2 上的 FCoE VLAN 上启用 FIP 侦听,这些交换机包括连接到 FCoE 主机的接入端口。
请勿在用于创建 MC-LAG 的交换机上启用 FIP 侦听。例如,在 图 3 中,您不会在交换机 S1 和 S2 上的 FCoE VLAN 上启用 FIP 侦听。
将交换机之间的链路配置为 FCoE 可信端口,以减少 FIP 侦听开销,并确保系统仅在接入边缘执行 FIP 侦听。在示例拓扑中,将连接到 MC-LAG 交换机的中转交换机 TS1 和 TS2 LAG 端口配置为 FCoE 可信端口,将连接到交换机 TS1 和 TS2 的交换机 S1 和 S2 MC-LAG 端口配置为 FCoE 可信端口,并将 LAG 中将交换机 S1 连接到 S2 的端口配置为 FCoE 可信端口。
CoS 和数据中心桥接 (DCB)
MC-LAG 链路不携带转发类或优先级信息。以下 CoS 属性必须在每个 MC-LAG 交换机或每个 MC-LAG 接口上具有相同的配置,以支持无损传输:
FCoE 转发类名称 — 例如,FCoE 流量的转发类可以使用两台 MC-LAG 交换机上的默认
fcoe
转发类。FCoE 输出队列 — 例如,
fcoe
转发类可以映射到两台 MC-LAG 交换机上的队列 3(队列 3 是转发类的默认fcoe
映射)。分类器 — FCoE 流量的转发类必须映射到两台 MC-LAG 交换机上 MC-LAG 的每个成员接口上的同一 IEEE 802.1p 代码点。例如,FCoE 转发类
fcoe
可以映射到 IEEE 802.1p 代码点011
(代码点011
是转发类的默认fcoe
映射)。基于优先级的流量控制 (PFC) — 必须在每台 MC-LAG 交换机上的 FCoE 代码点上启用 PFC,并使用拥塞通知配置文件将其应用于每个 MC-LAG 接口。
您还必须在 MC-LAG 接口上配置增强型传输选择 (ETS),以便为无损传输提供足够的调度资源(带宽、优先级)。每个 MC-LAG 交换机上的 ETS 配置可以不同,只要计划了足够的资源来支持预期 FCoE 流量的无损传输即可。
必须在每个 MC-LAG 成员接口上启用链路层发现协议 (LLDP) 和数据中心桥接功能交换协议 (DCBX)(默认情况下,在所有接口上启用 LLDP 和 DCBX)。
与所有其他 FCoE 配置一样,FCoE 流量需要一个仅承载 FCoE 流量的专用 VLAN,并且必须在 FCoE VLAN 上禁用 IGMP 侦听。
了解 EVPN-MPLS 与 Junos Fusion Enterprise 和 MC-LAG 的互连
从 Junos OS 17.4R1 版开始,您可以使用以太网 VPN (EVPN) 将 Junos Fusion Enterprise 或多机箱链路聚合组 (MC-LAG) 网络通过 MPLS 网络扩展到数据中心或园区网络。引入此功能后,您现在可以互连分散的园区和数据中心站点,以形成单个第 2 层虚拟网桥。
图 4 显示了一个 Junos Fusion Enterprise 拓扑,其中包含两台 EX9200 交换机,它们用作卫星设备多宿主的聚合设备(PE2 和 PE3)。这两款聚合设备使用 MC-LAG 提供的机箱间链路 (ICL) 和机箱间控制协议 (ICCP) 协议来连接和维护 Junos Fusion Enterprise 拓扑。EVPN-MPLS 环境中的 PE1 与 Junos Fusion Enterprise 中带有 MC-LAG 的 PE2 和 PE3 互通。
图 5 显示了一个 MC-LAG 拓扑,其中客户边缘 (CE) 设备 CE1 多宿主到 PE2 和 PE3。PE2 和 PE3 使用 MC-LAG 提供的 ICL 和 ICCP 协议来连接和维护拓扑。EVPN-MPLS 环境中的 PE1 与 MC-LAG 环境中的 PE2 和 PE3 互通。
在本主题中, 图 4 和 图 5 可作为参考来说明各种方案和要点。
图 4 和图 5 中描述的用例要求在主动-主动模式下配置 EVPN 多宿主,并在 PE2 和 PE3 上配置 MC-LAG。具有多宿主主动-主动和 MC-LAG 的 EVPN 具有自己的转发逻辑来处理流量,特别是广播、未知单播和组播 (BUM) 流量。有时,具有多宿主主动-主动和 MC-LAG 的 EVPN 的转发逻辑相互矛盾并导致问题。本主题介绍这些问题以及 EVPN-MPLS 互通功能如何解决这些问题。
除了本主题中介绍的特定于 EVPN-MPLS 互通的实现之外,EVPN-MPLS、Junos Fusion Enterprise 和 MC-LAG 还提供与独立特性相同的功能和功能。
- 将 EVPN-MPLS 与 Junos Fusion Enterprise 和 MC-LAG 结合使用的优势
- 流浪汉流量处理
- 水平分割
- MAC 学习
- 在 Junos Fusion Enterprise 中处理级联端口和上行链路端口之间的下行链路
- 第 3 层网关支持
将 EVPN-MPLS 与 Junos Fusion Enterprise 和 MC-LAG 结合使用的优势
将 EVPN-MPLS 与 Junos Fusion Enterprise 和 MC-LAG 结合使用,将分散的园区和数据中心站点互连,形成单个第 2 层虚拟网桥。
流浪汉流量处理
在 图 4 和图 5 所示的用例中,PE1、PE2 和 PE3 是 EVPN 对等方,PE2 和 PE3 是 MC-LAG 对等方。两组对等方交换控制信息并相互转发流量,这会导致问题。 表 2 概述了在实施 EVPN-MPLS 互通功能时出现的问题,以及瞻博网络如何解决这些问题。
流浪汉流量方向 |
EVPN 与 Junos Fusion Enterprise 和 MC-LAG Logic 互连 |
问题 |
瞻博网络实施方法 |
---|---|---|---|
北向(PE2 从本地连接的单宿主或双宿主接口接收 BUM 数据包)。 |
PE2 将 BUM 数据包泛洪到以下位置:
|
在 PE2 和 PE3 之间,有两条 BUM 转发路径 — MC-LAG ICL 和 EVPN-MPLS 路径。多个转发路径会导致数据包重复和环路。 |
|
南向(PE1 将 BUM 数据包转发到 PE2 和 PE3)。 |
PE2 和 PE3 都接收 BUM 数据包的副本,并将数据包从其所有本地接口(包括 ICL)泛洪。 |
PE2 和 PE3 都将 BUM 数据包转发出 ICL,从而导致数据包重复和环路。 |
水平分割
在 图 4 和 图 5 所示的用例中,水平分割可防止将 BUM 数据包的多个副本转发到 CE 设备(卫星设备)。但是,EVPN-MPLS 和 MC-LAG 水平分割实现相互矛盾,从而导致问题。 表 3 说明了该问题,以及瞻博网络在实施 EVPN-MPLS 互通功能时如何解决这个问题。
流浪汉流量方向 |
EVPN 与 Junos Fusion Enterprise 和 MC-LAG Logic 互连 |
问题 |
瞻博网络实施方法 |
---|---|---|---|
北向(PE2 从本地连接的双宿主接口接收 BUM 数据包)。 |
|
EVPN-MPLS 和 MC-LAG 转发逻辑相互矛盾,可能会阻止将 BUM 流量转发到 ES。 |
支持本地偏置,从而忽略本地交换流量端口的 DF 和非 DF 状态。 |
南向(PE1 将 BUM 数据包转发到 PE2 和 PE3)。 |
从 PE1 接收的流量遵循多宿主 ES 的 EVPN DF 和非 DF 转发规则。 |
没有。 |
不適用。 |
MAC 学习
EVPN 和 MC-LAG 使用相同的方法来学习 MAC 地址,即 PE 设备从其本地接口学习 MAC 地址,并将地址同步到其对等方。但是,鉴于 EVPN 和 MC-LAG 都在同步地址,因此会出现一个问题。
表 4 描述了此问题以及 EVPN-MPLS 互通实施如何防止此问题。 图 4 和 图 5 所示的用例说明了这个问题。在这两种用例中,PE1、PE2 和 PE3 都是 EVPN 对等方,PE2 和 PE3 是 MC-LAG 对等方。
MAC 同步用例 |
EVPN 与 Junos Fusion Enterprise 和 MC-LAG Logic 互连 |
问题 |
瞻博网络实施方法 |
---|---|---|---|
在 PE2 和 PE3 上的单宿主或双宿主接口上本地获知的 MAC 地址。 |
|
PE2 和 PE3 同时充当 EVPN 对等方和 MC-LAG 对等方,这会导致这些设备具有多个 MAC 同步路径。 |
|
在 PE1 上的单宿主或双宿主接口上本地获知的 MAC 地址。 |
在 EVPN 对等方之间,MAC 地址使用 EVPN BGP 控制平面进行同步。 |
没有。 |
不適用。 |
在 Junos Fusion Enterprise 中处理级联端口和上行链路端口之间的下行链路
本节仅适用于与 Junos Fusion Enterprise 互连的 EVPN-MPLS 网络。
在 图 4 所示的 Junos Fusion Enterprise 中,假设聚合设备 PE2 从 PE1 接收 BUM 数据包,并且 PE2 上的级联端口与卫星设备 SD1 上的相应上行链路端口之间的链路已关闭。无论 BUM 数据包是由 MC-LAG 还是 EVPN 多宿主主动-主动处理,结果都是相同的 — 数据包通过 ICL 接口转发到 PE3,PE3 再将其转发到双宿主 SD1。
为了进一步说明具有多宿主主动-主动的 EVPN 如何处理双宿主 SD1 的这种情况,假设 DF 接口驻留在 PE2 上并与下行链路相关联,而非 DF 接口驻留在 PE3 上。通常,对于具有多宿主主动-主动转发逻辑的 EVPN,非 DF 接口会丢弃数据包。但是,由于与 DF 接口关联的下行链路,PE2 通过 ICL 将 BUM 数据包转发到 PE3,PE3 上的非 DF 接口将数据包转发到 SD1。
第 3 层网关支持
EVPN-MPLS 互通功能支持扩展桥接域和 VLAN 的以下第 3 层网关功能:
集成路由和桥接 (IRB) 接口,用于在扩展网桥域或 VLAN 之间转发流量。
默认第 3 层网关,用于将流量从扩展桥接域或 VLAN 中的物理(裸机)服务器转发到另一个扩展桥接域或 VLAN 中的物理服务器或虚拟机。
了解无环路 MC-LAG 网络的统计计数器的递增值
在主动-主动桥接域中的 MC-LAG 中,以下命令的输出显示 MC-LAG 颜色计数器不断增加。统计计数的这种增加是预期行为,因为 MC-LAG 颜色属性或计数器充当循环预防机制。
request pfe execute target fpc0 command "show jnh 0 exceptions" |grep color GOT: mc lag color DISC(88) 554712463 144488623417 request pfe execute target fpc0 command "show jnh 0 exceptions" |grep color GOT: mc lag color DISC(88) 554712747 144488664296
数据包转发引擎中存储的异常表包含计数器列表,如以下示例输出所示:
request pfe execute target fpc0 command "show jnh 0 exceptions" SENT: Ukern command: show jnh 0 exceptions GOT: Reason Type Packets Bytes GOT: ================================================================== GOT: Ucode Internal GOT: ---------------------- GOT: mcast stack overflow DISC(33) 0 0 GOT: sample stack error DISC(35) 0 0 GOT: undefined nexthop opcode DISC(36) 0 0 GOT: internal ucode error DISC(37) 0 0 GOT: invalid fabric hdr version DISC(41) 0 0 GOT: GOT: PFE State Invalid GOT: ---------------------- GOT: sw error DISC(64) 803092438 59795128826 GOT: child ifl nonlocal to pfe DISC(85) 0 0 GOT: invalid fabric token DISC(75) 179 42346 GOT: unknown family DISC(73) 0 0 GOT: unknown vrf DISC(77) 0 0 GOT: iif down DISC(87) 0 0 GOT: unknown iif DISC( 1) GOT: invalid stream DISC(72) 0 0 GOT: egress pfe unspecified DISC(19) 10889 1536998 GOT: invalid L2 token DISC(86) 26 1224 GOT: mc lag color DISC(88) 554693648 144486028726<<<<<<<<<<<<<<<<<<<<<<<< GOT: dest interface non-local to pfe DISC(27) 10939253797 2078273071209 GOT: invalid inline-svcs state DISC(90) 0 0 GOT: nh id out of range DISC(93) 0 0 GOT: invalid encap DISC(96) 0 0 GOT: replication attempt on empty irb DISC(97) 0 0 GOT: invalid selector entry DISC(98) 0 0 GOT: GOT: GOT: Packet Exceptions GOT: ---------------------- GOT: bad ipv4 hdr checksum DISC( 2) GOT: non-IPv4 layer3 tunnel DISC( 4) 0 0 GOT: GRE unsupported flags DISC( 5) 0 0 GOT: tunnel pkt too short DISC( 6) 0 0 GOT: tunnel hdr too long DISC( 7) 0 0 GOT: bad IPv6 options pkt DISC( 9) 0 0 GOT: bad IP hdr DISC(11) 0 0 GOT: bad IP pkt len DISC(12) 0 0 GOT: L4 len too short DISC(13) GOT: invalid TCP fragment DISC(14) 0 0 GOT: mtu exceeded DISC(21) 0 0 GOT: frag needed but DF set DISC(22) 0 0 GOT: ttl expired PUNT( 1) 9 769 GOT: IP options PUNT( 2) 16 512 GOT: xlated l2pt PUNT(14) 0 0 GOT: control pkt punt via ucode PUNT( 4) 0 0 GOT: frame format error DISC( 0) GOT: tunnel hdr needs reassembly PUNT( 8) 0 0 GOT: GRE key mismatch DISC(76) 0 0 GOT: my-mac check failed DISC(28) GOT: frame relay type unsupported DISC(38) 0 0 GOT: IGMP snooping control packet PUNT(12) 0 0 GOT: bad CLNP hdr DISC(43) 0 0 GOT: bad CLNP hdr checksum DISC(44) 0 0 GOT: Tunnel keepalives PUNT(58) 0 0 GOT: GOT: GOT: Bridging GOT: ---------------------- GOT: lt unknown ucast DISC(84) 0 0 GOT: dmac miss DISC(15) 0 0 GOT: mac learn limit exceeded DISC(17) 0 0 GOT: static mac on unexpected iif DISC(18) 0 0 GOT: no local switching DISC(20) 0 0 GOT: bridge ucast split horizon DISC(26) 39458 13232394 GOT: mcast smac on bridged iif DISC(24) 1263 200152 GOT: bridge pkt punt PUNT( 7) 0 0 GOT: iif STP blocked DISC( 3) GOT: oif STP blocked DISC(31) GOT: vlan id out of oif's range DISC(32) GOT: mlp pkt PUNT(11) 15188054 440453569 GOT: input trunk vlan lookup failed DISC(91) 0 0 GOT: output trunk vlan lookup failed DISC(92) 0 0 GOT: LSI/VT vlan validation failed DISC(94) 0 0 GOT: GOT: GOT: Firewall GOT: ---------------------- GOT: mac firewall DISC(78) GOT: firewall discard DISC(67) 0 0 GOT: tcam miss DISC(16) 0 0 GOT: firewall reject PUNT(36) 155559 59137563 GOT: firewall send to host PUNT(54) 0 0 GOT: firewall send to host for NAT PUNT(59) 0 0 GOT: GOT: GOT: Routing GOT: ---------------------- GOT: discard route DISC(66) 1577352 82845749 GOT: dsc ifl discard route DISC(95) 0 0 GOT: hold route DISC(70) 21130 1073961 GOT: mcast rpf mismatch DISC( 8) 0 0 GOT: resolve route PUNT(33) 2858 154202 GOT: control pkt punt via nh PUNT(34) 51807272 5283911584 GOT: host route PUNT(32) 23473304 1370843994 GOT: ICMP redirect PUNT( 3) 0 0 GOT: mcast host copy PUNT( 6) 0 0 GOT: reject route PUNT(40) 1663 289278 GOT: link-layer-bcast-inet-check DISC(99) 0 0 GOT:
考虑一个部署示例,其中两个提供商边缘 (PE) 路由器 PE1 和 PE2 分别通过聚合以太网接口 ae0
连接。多机箱链路聚合组 (MC-LAG) 用于在 PE1 和 PE2 之间形成两个控制器之间的逻辑 LAG 接口。MC-LAG 中的 PE1 和 PE2 使用机箱间控制链路保护链路 (ICL-PL) 在对等方之间复制转发信息。
机箱间控制协议 (ICCP) 消息在两个 PE 设备之间发送。在此示例中,您将跨两个路由器配置 MC-LAG,该路由器包括两个聚合以太网接口、一个机箱间控制链路保护链路 (ICL-PL)、用于 ICL-PL 的多机箱保护链路,以及用于托管 MC-LAG 的对等方的 ICCP。
PE1 路由器使用另一个聚合以太网接口 ae3
连接到主机 H1 和另一台名为 C1 的 MC-LAG 主机。接口上已启用 ae3
MC-LAG。
在 PE1 上从 MC-LAG C1 接收的流量可以通过 ICL 泛洪以到达 PE2。当数据包到达 PE2 时,它们可以泛洪回 MC- LAG C1。单宿主主机 H1 发送的流量可以泛洪到 MC-LAG C1 和 PE1 上的 ICL。当 PE2 从 ICL 接收到此类流量时,可以再次将其泛洪到 MC-LAG C1。为了保护 MC-LAG 拓扑免受此类环路的影响,实现了 MC-LAG 着色功能。此功能应用于 ICL 链路的入口。因此,当 PE2 收到来自 PE1 的数据包时,它会将 MC-LAG 颜色设置为活动状态或将其打开。当 PE2 需要将数据包泛洪到 MC-LAG 链路时,它会验证 MC-LAG 颜色位是否已设置或标记为开启。如果设置了颜色,则会丢弃 MC-LAG ae3
成员链路接口出口接口上的数据包,并且 mc-lag color
jnh 例外中的计数器将递增。
在主动/主动桥接域中配置的 MC-LAG 中,当需要泛洪的任何形式的流量(如 ARP 广播或组播流量)遍历网络时,这种计数器值增加的行为是预期情况。
每个 VLAN 都可能会丢弃一些数据包以防止环路,而此类数据包丢弃可能并非特定于 VLAN。
有时,在 MX 系列路由器的两个 MC LAG 上,您可能会注意到 FPC0 和 FPC2 上的计数器增加,但在 FPC2 上计数器不会增加,如以下示例输出所示:
request pfe execute target fpc0 command "show jnh 0 exceptions" |grep color GOT: mc lag color DISC(88) 558477875 144977739683 request pfe execute target fpc1 command "show jnh 0 exceptions" |grep color GOT: mc lag color DISC(88) 0 0 request pfe execute target fpc2 command "show jnh 0 exceptions" |grep color GOT: mc lag color DISC(88) 518499257 119130527834
出现此行为的原因是,在具有 16 端口 10 千兆以太网 MPC (16x10GE 3D MPC) 的 MX 系列路由器上,每个 MPC 有四个数据包转发引擎。如果检查 FPC 0、1 和 2 中的一个数据包转发引擎,FPC1 中的 PFE1 没有任何属于 MC-LAG 的接口。它可能包含不属于 MC-LAG 的其他聚合以太网接口中的接口。因此,要获得正确的计数器统计信息,必须通过输入 request pfe execute target fpc0 command "show jnh X exceptions" |grep color
命令来检查其他数据包转发引擎,其中 X 可以是 0、1、2 或 3。
当命名 dest interface non-local to pfe
的计数器增加时,当聚合以太网接口拆分到多个 FPC 上时,这是所需行为。考虑一个接口包含以下成员链路的示例 ae5
: xe-0/1/0
on (FPC0) 和 xe-1/1/0
(FPC1) 根据哈希算法,流量必须在这两个链路之间拆分。散列算法应用于入口 FPC,并执行标记必须转发 FPC 的每个数据包(FPC0 或 FPC1)的操作。然后将数据包发送到交换矩阵。从交换矩阵,所有流量都发送到 FPC 0 和 1。在 FPC0 上,微内核分析数据包并确定数据包是否需要由本地接口(本地到 pfe)转发,或者此数据包是否已通过 FPC1 转发(非本地到 pfe)。如果数据包已被转发,则会丢弃数据包并 non-local to pfe
递增计数器。
增强的融合
从 MX 系列路由器上的 Junos OS 14.2R3 版开始,当多机箱聚合以太网 (MC-AE) 链路在桥接域或 VLAN 中出现故障或启动时,增强型融合可缩短第 2 层和第 3 层的融合时间。从 Junos OS 18.1R1 版开始,启用语句时 enhanced-convergence
,VLAN 成员数已增加到 128k,ARP 和 ND 条目数已增加到 96k。从 Junos OS 19.1R1 版开始,启用 enhanced-convergence
and arp-enhanced-scale
语句时,ARP 和 ND 条目的数量已增加到 256,000。增强型融合可缩短多机箱聚合以太网 (MC-AE) 链路故障和恢复情况下的第 2 层和第 3 层融合时间
启用增强收敛后,通过 MC-AE 接口获知的 MAC 地址、ARP 或 ND 条目将在转发表中编程,其中 MC-AE 链路作为主下一跃点,ICL 作为备份下一跃点。借助此增强功能,在 MC-AE 链路故障或恢复期间,仅更新转发表中的下一跃点信息,不会刷新和重新学习 MAC 地址、ARP 或 ND 条目。此过程可改善 MC-AE 链路故障或恢复期间的流量收敛,因为融合仅涉及转发平面中的下一跳修复,流量会从 MC-AE 链路快速重新路由到 ICL。
如果已在启用了增强型收敛功能的 MC-AE 接口上配置 IRB 接口,则还必须在 IRB 接口上配置增强型收敛。必须为第 2 层和第 3 层接口启用增强型收敛。
IPv6 邻居发现协议
邻居发现协议 (NDP) 是一种 IPv6 协议,它使同一链路上的节点能够向邻居通告其存在并了解其邻居的存在。NDP 建立在互联网控制消息协议版本 6 (ICMPv6) 之上。它取代了以下 IPv4 协议:路由器发现 (RDISC)、地址解析协议 (ARP) 和 ICMPv4 重定向。
您可以在交换机上的多机箱链路聚合组 (MC-LAG) 主动-主动配置中使用 NDP。
MC-LAG 上的 NDP 使用以下消息类型:
邻居请求 (NS) — 用于地址解析和测试邻居可访问性的消息。
主机可以通过发送发往新地址的邻居请求消息来验证其地址是否唯一。如果主机收到邻居通告作为回复,则该地址是重复的。
邻居通告 (NA) — 用于地址解析和测试邻居可访问性的消息。发送邻居通告是为了响应邻居请求消息。
任播网关
在两台瞻博网络设备以全活动模式多宿主的 EVPN-MPLS 或 MC-LAG 环境中,您可以在设备上配置 IRB 接口。有了 IRB 接口,多宿主设备就可以充当处理子网间路由的网关。要在瞻博网络设备上设置 IRB 接口,您可以配置以下内容:
具有以下功能的 IRB 接口:
IPv4 或 IPv6 地址
set interface irb unit logical-unit-number family inet ipv4-address set interface irb unit logical-unit-number family inet6 ipv6-address
媒体访问控制 (MAC) 地址
set interface irb unit logical-unit-number mac mac-address
注意:除了使用上述命令语法显式配置 MAC 地址外,您还可以使用瞻博网络设备自动生成的 MAC 地址(机箱 MAC)。
虚拟网关地址 (VGA),具有:
IPv4 或 IPv6 地址
set interfaces irb unit logical-unit-number family inet address primary-ipv4-address/8 virtual-gateway-address gateway-ipv4-address set interfaces irb unit logical-unit-number family inet6 address primary-ipv6-address/104 virtual-gateway-address gateway-ipv6-address
MAC 地址
set interface irb unit logical-unit-number virtual-gateway-v4-mac mac-address set interface irb unit logical-unit-number virtual-gateway-v6-mac mac-address
注意:除了使用上述命令语法显式配置 MAC 地址外,您还可以使用瞻博网络设备自动生成的 MAC 地址(机箱 MAC)。
为多宿主设备上的 IRB 接口或 VGA 指定 IP 或 MAC 地址时,您现在可以使用任播地址。这种对任播地址的支持使您能够为每个多宿主设备上的 IRB 接口或 VGA 配置相同的地址,从而将设备建立为任播网关。
IP 地址子网方案将决定是使用 IRB 接口命令语法还是 VGA 命令语法来设置任播网关。
总结 在以太网 VPN–多协议标签交换 (EVPN-MPLS) 或多机箱链路聚合 (MC-LAG) 环境中,您可以将两台全主动模式下多宿主的瞻博网络设备配置为任播网关。
以下部分提供有关任播网关的详细信息。
任播网关的优势
由于两个多宿主瞻博网络设备在 EVPN-MPLS 或 MC-LAG 网络中充当任播网关,因此同一网络中生成第 3 层数据包且目标位于其他网络的主机现在可以将数据包发送到本地任播网关。收到这些第 3 层数据包后,任播网关会根据目标 IP 查找在核心网络中路由数据包。
任播网关配置准则
-
通常,为任播网关配置地址时:
-
对于 IPv4 或 IPv6 地址,您可以指定任何子网。
-
对于 MAC 地址,您可以使用瞻博网络设备自动生成的 MAC 地址(机箱 MAC),也可以使用 CLI 显式配置 MAC 地址。
-
IP 地址子网方案将决定是使用 IRB 接口命令语法还是 VGA 命令语法来设置任播网关。
-
若要将多宿主设备设置为任播网关,请提供以下配置准则:
-
准则 1 — 如果任播网关的 IP 地址位于 /30 或 /31(对于 IPv4)或 /126 或 /127(对于 IPv6)子网中:
-
您必须使用以下命令之一为每个多宿主设备上的 IRB 接口配置相同的 IP 地址。
set interface irb unit logical-unit-number family inet ipv4-address set interface irb unit logical-unit-number family inet6 ipv6-address
-
您必须使用以下命令显式配置 MAC 地址:
set interface irb unit logical-unit-number mac mac-address
-
不得配置 VGA(IP 和 MAC 地址)。
-
-
准则 2 — 如果任播网关的 IP 地址是 /30、/31、/126 或 /127 以外的子网,则可以配置 VGA:
-
您必须使用以下命令之一为每个多宿主设备上的 VGA 配置相同的 IP 地址。
set interfaces irb unit logical-unit-number family inet address primary-ipv4-address/8 virtual-gateway-address gateway-ipv4-address set interfaces irb unit logical-unit-number family inet6 address primary-ipv6-address/104 virtual-gateway-address gateway-ipv6-address
-
您必须使用以下命令之一显式配置 MAC 地址:
set interface irb unit logical-unit-number virtual-gateway-v4-mac set interface irb unit logical-unit-number virtual-gateway-v6-mac mac-address
-
为 VGA 指定 MAC 地址时,我们不建议使用用于 VRRP 的相同 MAC 地址。
-
您还可以参阅 示例:使用任播网关配置 EVPN-VXLAN 边缘路由桥接结构 (概述和拓扑 部分),了解在 EVPN-VXLAN 边缘路由桥接 (ERB) 叠加结构中将叶设备配置为任播网关的类似指南。
任播网关配置限制
使用本主题前面所述的准则配置任播网关时,请记住以下几点:
-
一般而言,我们不建议将 VRRP MAC 地址重用为 IRB 接口的 MAC 地址。但是,如果必须这样做(这是在瞻博网络设备上配置 VRRP 时的一般做法),则必须为 IPv4 系列使用 VRRP IPv4 MAC 地址,为 IPv6 系列使用 VRRP IPv6 MAC 地址。
给定这些参数,此限制的唯一配置准则是配置准则 2。
-
在 EVPN-MPLS 环境中使用准则 1 配置任播网关地址时,还必须在路由实例中指定
default-gateway do-not-advertise
配置语句。例如:set routing-instance routing-instance-name protocols evpn default-gateway do-not-advertise
-
在 EVPN-MPLS 环境中,如果您的任播网关 IP 地址位于不同的子网中,并且您在多个路由实例中指定了地址:
-
如果在一个路由实例中使用配置准则 1 配置了任播网关 IP 地址,并在另一个路由实例中使用配置准则 2 配置了另一个任播网关 IP 地址,则还必须在路由实例中指定
default-gateway no-gateway-community
配置语句:set routing-instance routing-instance-name protocols evpn default-gateway no-gateway-community
此附加配置仅适用于包含使用准则 1 配置的任播网关 IP 地址的路由实例。
-
对于使用配置准则 1 指定任播网关 IP 地址的每个路由实例,我们建议指定一个非 VRRP MAC 地址。
-
-
默认情况下,在具有 EVPN 多宿主的设备上启用自动 ESI 生成,以实现虚拟网关冗余。我们建议您禁用具有边缘路由桥接 (ERB) 叠加网络的 EVPN-VXLAN 网络的自动 ESI 生成。在这种情况下,可以在层次结构级别包含
no-auto-virtual-gateway-esi
[edit interfaces irb unit logical-unit-number]
语句。从 Junos OS 版本 22.1R1 开始,MX960、MX2020 和 MX10008 路由器还会默认为 EVPN 第 3 层网关 IRB 接口 ESI 启用自动 ESI 生成。但是,EVPN-MPLS 网络不支持该
no-auto-virtual-gateway-esi
语句。因此,在这种情况下,您将始终看到为 IRB 接口自动生成的 ESI。 -
在具有多宿主的 EVPN-VXLAN 环境中,您可以在共享以太网分段 (ES) 的对等提供商边缘 (PE) 设备上使用多个 EVPN 路由实例。使用该语句配置
default-gateway
任播网关时,我们不支持在参与同一 ES 的链路上混合使用默认行为(通告选项)和无网关社区选项。因此,如果在共享 ES 的任何对等 PE 设备上的任何 EVPN 路由实例中使用该
default-gateway
选项配置no-gateway-community
语句,则必须配置以下语句:• 在 PE 设备上共享 ES 的所有路由实例中,
• 在共享 ES 的所有对等 PE 设备上
• 仅与
no-gateway-community
选项或do-not-advertise
.您不能省略设置默认网关语句,也不能在任何对等 PE 设备上的任何路由实例中包含带有播发选项的语句。
-
我们支持在ACX5448设备上的 IRB 接口上设置任播网关 IP 地址。但是,对于 PE 和客户边缘 (CE) 设备接口之间的连接上具有 /30 或 /31 IP 地址的 IRB 接口,客户边缘设备没有足够的池空间用于 BGP 会话 IP 地址分配。因此,我们不支持具有 IRB 接口 /30 和 /31 任播 IP 地址的 BGP。
更改历史记录表
功能支持由您使用的平台和版本决定。使用 功能资源管理器 确定您的平台是否支持某个功能。
enhanced-convergence
and
arp-enhanced-scale
语句时,ARP 和 ND 条目的数量已增加到 256,000。
enhanced-convergence
,VLAN 成员数已增加到 128k,ARP 和 ND 条目数已增加到 96k。