Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

配置连接故障管理 (CFM)

使用本主题可以配置连接故障管理功能,例如维护域、维护关联、维护中间点 (MIP) 和连续性检查参数。您还可以使用本主题配置操作配置文件,以指定发生特定 CFM 事件时必须执行的 CFM 操作。

从 Junos OS 演化版 22.4R2 版开始,连接故障管理进程 (cfmd) 仅在配置协议时 ethernet connectivity-fault-management 运行。

创建维护域

要在以太网接口上启用连接故障管理 (CFM),必须先配置维护域并指定维护域的名称。您还可以指定名称的格式。例如,如果将名称格式指定为域名服务 (DNS) 格式,则可以将维护域的名称指定为 www.juniper.net。默认名称格式为 ASCII 字符串。

注:

对于逻辑接口,维护域名在逻辑系统中必须是唯一的。如果跨逻辑系统配置相同的维护域名,则会收到以下错误消息:error: configuration check-out failed

在创建维护域期间,还可以指定维护域级别。维护域级别指示各种维护域之间的嵌套关系。维护域级别嵌入在每个 CFM 帧中。

注:

CFM 维护域列表中的配置显示条目是“按系统排序”而不是“按用户排序”。

要创建维护域,请执行以下操作:

  1. 在配置模式下,通过在 [ ]edit protocols oam ethernet connectivity-fault-management 层次结构级别指定名称和名称格式来创建维护域。
    注:

    如果配置的维护域名长度大于 45 个八位字节,则会显示以下错误消息:error: configuration check-out failed

  2. 通过在 [ ]edit protocols oam ethernet connectivity-fault-management 层次结构级别指定值来指定维护域级别。

创建维护关联

要创建维护关联,请在层次结构级别包含maintenance-association ma-name[edit protocols oam ethernet connectivity-fault-management maintenance-domain domain-name]语句。

维护关联名称可以采用以下格式之一:

  • 作为纯 ASCII 字符串

  • 作为主要与维护关联关联的 VLAN 的 VLAN 标识符

  • 作为 0 到 65,535 范围内的两个八位字节标识符

  • 作为 RFC 2685 指定格式的名称

默认短名称格式是一个 ASCII 字符串。

要配置维护关联短名称格式,请在层次结构级别包含short-name-format (character-string | vlan | 2octet | rfc-2685-vpn-id)[edit protocols oam ethernet connectivity-fault-management maintenance-domain domain-name maintenance-association ma-name]语句。

注:

CFM 维护域列表中的配置显示条目是“按系统排序”而不是“按用户排序”。

配置维护中间点 (MIP)

MX 系列路由器在桥接域级别支持以太网 OAM 802.1ag CFM 协议的维护中间点 (MIP)。这使您能够为每个默认级别定义维护域。MIP 名称是在层次结构级别创建的default-level-number[edit protocols oam ethernet connectivity-fault-management maintenance-domain]bridge-domain使用 、 instancevirtual-switchmip-half-function MIP 选项指定 MIP 配置。

使用 show oam ethernet connectivity-fault-management mip (bridge-domain | instance-name | interface-name) 命令显示 MIP 配置。

要配置维护中间点 (MIP),请执行以下操作:

  1. 通过在层次结构级别指定virtual-switch[edit protocols oam ethernet connectivity-fault-management maintenance-domain domain-name default-x]用户定义虚拟交换机的语句和名称,在用户定义的虚拟交换机下配置桥接域。
    注:

    仅当通过在语句下包含 vlan-id 语句来配置桥接域时, virtual-switch 才必须按名称指定桥接域。如果桥接域配置了一定范围的 VLAN ID,则必须在网桥域名之后显式列出 VLAN ID。

    注:

    您还可以通过在层次结构级别包含 bridge-domain 语句 [edit protocols oam ethernet connectivity-fault-management maintenance-domain domain-name] 来配置默认虚拟交换机的桥接域。

  2. 为默认维护域配置 VPLS 路由实例。
  3. 配置维护中间点 (MIP) 半功能,将 MIP 功能划分为两个单向段,通过增加受监控的 MIP 数量来改善网络覆盖范围。MIP 半功能还响应环回和链路跟踪消息以识别故障。
    注:

    每当配置 MIP 并将桥接域映射到多个维护域或维护关联时,所有维护域和维护关联的值都必须 mip-half-function 相同。

在 ACX 系列中配置维护关联中间点

维护中间点 (MIP) 为第 2 层桥接、第 2 层电路和第 2 层 VPN 等服务提供中间点的监控功能。ACX5048 和 ACX5096 路由器支持以太网 OAM 802.1ag CFM 协议的 MIP。使用桥接域、接口和 mip 半功能 MIP 选项指定 MIP 配置。

注:

ACX5048 和 ACX5096 路由器不支持 VPLS 服务上的 MIP 配置。

注:

ACX5448路由器不支持 MIP。

注:

每当配置 MIP 并将桥接域映射到多个维护域或维护关联时,所有维护域和维护关联的值都必须 mip-half-function 相同。

要显示 MIP 配置, show oam ethernet connectivity-fault-management mip (bridge-domain | instance-name | interface-name) 请使用命令。

ACX5048 和 ACX5096 路由器支持以下 MIP 配置:

  • 具有桥接域的 MIP

  • 具有电路交叉连接 (CCC) 的 MIP

  • 配置维护关联端点时具有桥接域的 MIP

  • 配置维护关联端点时具有 CCC 的 MIP

以下部分介绍 MIP 配置:

配置维护域桥接域

要配置桥接域,请在层次结构级别包含vlans[edit protocols oam ethernet connectivity-fault-management maintenance-domain maintenance-domain-name]语句。

注:

与其他 ACX 系列路由器相比,ACX5048 和 ACX5096 路由器的第 2 层 CLI 配置和 show 命令有所不同。有关更多信息,请参阅 ACX 系列的第 2 层下一代模式

配置维护域 MIP 半功能

MIP 半功能 (MHF) 将 MIP 功能分为两个单向网段,以最少的配置提高可见性,并通过增加可监控的点数来改善网络覆盖范围。MHF 通过响应环回和链路跟踪消息来帮助隔离故障,从而扩展了监控功能。

每当配置 MIP 并将桥接域映射到多个维护域或维护关联时,所有维护域和维护关联的 MIP 半函数 值必须相同。要配置 MIP 半函数,请在层次结构级别包含mip-half-function[edit protocols oam ethernet connectivity-fault-management maintenance-domain maintenance-domain-name]语句。

配置具有桥域的维护关联中间点

在 ACX5048 和 ACX5096 路由器中,您可以使用桥接域配置 MIP。以下是使用桥接域配置 MIP 的示例:

使用电路交叉连接配置维护关联中间点

在 ACX5048 和 ACX5096 路由器中,您可以使用电路交叉连接 (CCC) 配置 MIP。以下是使用 CCC 配置 MIP 的示例:

配置维护关联端点时,使用桥接域配置维护关联中间点

在 ACX5048 和 ACX5096 路由器中,您可以在配置维护关联端点 (MEP) 时配置带桥接域的 MIP。以下是在配置 MEP 时配置具有桥接域的 MIP 的示例:

配置维护关联端点时,使用电路交叉连接配置维护中间点

在 ACX5048 和 ACX5096 路由器中,您可以在配置维护关联端点 (MEP) 时,使用电路交叉连接 (CCC) 配置 MIP。以下是在配置 MEP 时使用 CCC 配置 MIP 的示例:

配置 MEP 以生成和响应 CFM 协议消息

维护关联端点 (MEP) 是指域的边界。MEP 生成并响应连接故障管理 (CFM) 协议消息。您可以为属于特定 VPLS 服务或桥接域的接口的维护关联 ID 和维护域 ID 的单个组合配置多个 up MEP。您可以为维护域标识符和维护关联名称的单个实例配置多个关闭的 MEP,以监控虚拟专用 LAN 服务 (VPLS)、桥接域、电路交叉连接 (CCC) 或 IPv4 域提供的服务。

对于第 2 层 VPN 路由实例(本地交换)和 EVPN 路由实例,您还可以在逻辑接口上为维护关联 ID 和维护域 ID 的单个组合配置多个向上 MEP。逻辑接口可以配置在不同的设备或同一设备上。要在两个 IFL 上支持多个向上 MEP,必须为机箱配置增强型 IP 网络服务。

您可以启用 MEP 的自动发现。通过自动发现,MEP 可以接受来自同一维护关联的所有远程 MEP 的连续性检查消息 (CCM)。如果未启用自动发现,则必须配置远程 MEP。如果未配置远程 MEP,则来自远程 MEP 的 CCM 将被视为错误。

连续性测量由现有的连续性检查协议提供。每个远程 MEP 的连续性以远程 MEP 在管理启用的总时间内正常运行的时间百分比来衡量。此处,操作正常运行时间是特定远程 MEP 的 CCM 邻接处于活动状态的总时间,而启用管理的时间是本地 MEP 处于活动状态的总时间。您还可以通过清除当前测量的操作正常运行时间和管理启用时间来重新启动连续性测量。

配置维护关联端点 (MEP)

要配置维护关联端点,请执行以下操作:

  1. 在 [edit protocols oam ethernet connectivity-fault-management maintenance-domain domain-name maintenance-association ma-name]. 可以指定 1 到 8191 之间的任何值。
  2. 启用维护端点自动发现,以便 MEP 可以接受来自同一维护关联的所有远程 MEP 的连续性检查消息 (CCM)。
  3. 指定 MEP 的 CCM 数据包的传输方向。您可以指定向上或向下。如果将方向指定为 up,则 CCM 将从属于同一桥接或 VPLS 实例的每个逻辑接口传输出去,MEP 上配置的接口除外。如果将方向指定为向下,则 CCM 仅从 MEP 上配置的接口传输出去。
    注:

    处于生成树协议 (STP) 阻止状态的端口不会阻止发往关闭 MEP 的 CFM 数据包。未配置连续性检查协议而处于 STP 阻止状态的端口会阻止 CFM 数据包。

    注:

    从 Junos OS 12.3 版开始,对于在 MX 系列 5G 通用路由平台上的模块化端口集中器 (MPC) 上配置的所有接口,您不再需要为运行 CFM MEP 的所有第 2 层 VPN 和第 2 层电路配置语句 no-control-word 。对于 MX 系列路由器以及所有其他路由器和交换机上的所有其他接口,在配置 CFM MEP 时,必须继续在或[edit protocols l2circuit neighbor neighbor-id interface interface-name]层次结构级别配置[edit routing-instances routing-instance-name protocols l2vpn]no-control-word语句。否则,不会传输 CFM 数据包,并且该 show oam ethernet connectivity-fault-management mep-database 命令不会显示任何远程 MEP。

  4. 指定 MEP 连接到的接口。它可以是物理接口、逻辑接口或中继接口。在 MX 系列路由器上,MEP 可以连接到中继接口的特定 VLAN。
  5. 指定连续性检查和链路跟踪消息使用的 IEEE 802.1 优先级位。可以将从 7 的值指定为优先级。
  6. 指定在 CFM 检测到缺陷时生成故障告警的最低优先级缺陷。可能的值包括:all -defects、err-xcon、mac-rem-err-xcon、no-defect、rem-err-xcon 和 xcon。
  7. 在 [edit protocols oam ethernet connectivity-fault-management maintenance-domain domain-name maintenance-association ma-name mep mep-id]. 可以指定 1 到 8191 之间的任何值。

配置远程维护关联端点 (MEP)

要配置远程维护关联端点,请执行以下操作:

  1. 通过在 [.edit protocols oam ethernet connectivity-fault-management maintenance-domain domain-name maintenance-association ma-name mep mep-id] 可以指定 1 到 8191 之间的任何值。
  2. 指定要用于远程 MEP 的操作配置文件的名称,方法是在 action-profile profile-name [edit protocols oam ethernet connectivity-fault-management maintenance-domain domain-name maintenance-association ma-name mep mep-id remote-mep remote-mep-id]. 必须在 [edit protocols oam ethernet connectivity-fault-management] 层次结构级别定义配置文件。
  3. 配置远程 MEP 以检测初始连接丢失。默认情况下,MEP 不会生成连续性丢失 (LOC) 缺陷消息。配置该 detect-loc 语句时,如果在等于为维护关联配置的连续性检查间隔的 3.5 倍的时间段内未从远程 MEP 收到连续性丢失 (LOC) 缺陷,则会检测到连续性丢失 (LOC) 缺陷。如果检测到 LOC 缺陷,则会生成系统日志错误消息。
    注:

    配置连接故障管理 (CFM) detect-loc以及 时,如果未收到连续性检查消息,将执行任何 action-profile 配置为关闭接口的操作。但是,如果尚未配置detect-loc且未收到连续性检查消息,则不会执行 。action-profile

使用 MEP 接口通过 MPLS 为 VPWS 配置服务保护

您可以通过在 MEP 上指定工作路径或保护路径,通过 MPLS 为虚拟专用线服务 (VPWS) 启用服务保护。服务保护在发生故障时提供工作路径的端到端连接保护。

要配置服务保护,必须创建两个单独的传输路径 - 工作路径和保护路径。您可以通过创建两个维护关联来指定工作路径和保护路径。要将维护关联与路径关联,必须在维护关联中为 MEP 配置 interface 语句,并将路径指定为“工作”或“保护”。

注:

如果未指定路径,会话将监视活动路径。

表 1 介绍了可用的服务保护选项。

表 1: 服务保护选项

选项

Description

working

指定工作路径。

protect

指定保护路径。

在此配置中,我们为 VPWS 服务启用服务保护。CCM 会话是为工作路径配置的,并使用语句引用 protect-maintenance-association 为保护路径配置的 CCM 会话。配置维护关联的保护传输路径的名称,并将其与工作路径的维护关联相关联。

要通过 MPLS 为 VPWS 配置服务保护,请执行以下操作:

  1. 在配置模式下,通过在 [ ]edit protocols oam ethernet connectivity-fault-management 层次结构级别指定名称和名称格式来创建维护域。
    注:

    如果配置的维护域名长度大于 45 个八位字节,则会显示以下错误消息:error: configuration check-out failed

  2. 通过在 [ ]edit protocols oam ethernet connectivity-fault-management 层次结构级别指定值来指定维护域级别。
  3. 通过在 [edit protocols oam ethernet connectivity-fault-management maintenance-domain md-name] 层次结构级别指定名称和短名称格式,为工作路径创建维护关联。
  4. 在 [edit protocols oam ethernet connectivity-fault-management maintenance-domain md-name maintenance-association ma-name] 层次结构级别指定用于连接保护的维护关联名称和自动保护切换配置文件 (aps-profile) 的名称。
  5. 指定在 [ ]edit protocols oam ethernet connectivity-fault-management maintenance-domain md-name maintenance-association ma-name continuity-check 层次结构级别传输连续性检查消息之间的等待时间。持续时间可以是以下值之一:10 分钟(10 分)、1 分钟(1 分钟)、10 秒(10 秒)、1 秒(100 毫秒)、100 毫秒(100 毫秒)或 10 毫秒(10 毫秒)。默认值为 1 分钟。
  6. 在 [edit protocols oam ethernet connectivity-fault-management maintenance-domain domain-name maintenance-association ma-name]. 可以指定 1 到 8191 之间的任何值。
  7. 启用维护端点自动发现,以便 MEP 可以接受来自同一维护关联的所有远程 MEP 的连续性检查消息 (CCM)。
  8. 指定 MEP 的 CCM 数据包的传输方向。您可以指定向上或向下。如果将方向指定为 up,则 CCM 将从属于同一桥接或 VPLS 实例的每个逻辑接口传输出去,MEP 上配置的接口除外。如果将方向指定为向下,则 CCM 仅从 MEP 上配置的接口传输出去。
    注:

    处于生成树协议 (STP) 阻止状态的端口不会阻止发往关闭 MEP 的 CFM 数据包。未配置连续性检查协议而处于 STP 阻止状态的端口会阻止 CFM 数据包。

    注:

    从 Junos OS 12.3 版开始,对于在 MX 系列 5G 通用路由平台上的模块化端口集中器 (MPC) 上配置的所有接口,您不再需要为运行 CFM MEP 的所有第 2 层 VPN 和第 2 层电路配置语句 no-control-word 。对于 MX 系列路由器以及所有其他路由器和交换机上的所有其他接口,在配置 CFM MEP 时,必须继续在或[edit protocols l2circuit neighbor neighbor-id interface interface-name]层次结构级别配置[edit routing-instances routing-instance-name protocols l2vpn]no-control-word语句。否则,不会传输 CFM 数据包,并且该 show oam ethernet connectivity-fault-management mep-database 命令不会显示任何远程 MEP。

  9. 指定 MEP 连接到的接口。它可以是物理接口、逻辑接口或中继接口。在 MX 系列路由器上,MEP 可以连接到中继接口的特定 VLAN。此外,将传输路径指定为“工作”。
  10. 通过在 [edit protocols oam ethernet connectivity-fault-management maintenance-domain md-name] 层次结构级别指定名称和短名称格式,为保护路径创建维护关联。
  11. 指定在 [ ]edit protocols oam ethernet connectivity-fault-management maintenance-domain md-name maintenance-association ma-name continuity-check 层次结构级别传输连续性检查消息之间的等待时间。持续时间可以是以下值之一:10 分钟(10 分)、1 分钟(1 分钟)、10 秒(10 秒)、1 秒(100 毫秒)、100 毫秒(100 毫秒)或 10 毫秒(10 毫秒)。默认值为 1 分钟。
  12. 在 [edit protocols oam ethernet connectivity-fault-management maintenance-domain domain-name maintenance-association ma-name]. 可以指定 1 到 8191 之间的任何值。
  13. 启用维护端点自动发现,以便 MEP 可以接受来自同一维护关联的所有远程 MEP 的连续性检查消息 (CCM)。
  14. 指定 MEP 的 CCM 数据包的传输方向。您可以指定向上或向下。如果将方向指定为 up,则 CCM 将从属于同一桥接或 VPLS 实例的每个逻辑接口传输出去,MEP 上配置的接口除外。如果将方向指定为向下,则 CCM 仅从 MEP 上配置的接口传输出去。
    注:

    处于生成树协议 (STP) 阻止状态的端口不会阻止发往关闭 MEP 的 CFM 数据包。未配置连续性检查协议而处于 STP 阻止状态的端口会阻止 CFM 数据包。

    注:

    从 Junos OS 12.3 版开始,对于在 MX 系列 5G 通用路由平台上的模块化端口集中器 (MPC) 上配置的所有接口,您不再需要为运行 CFM MEP 的所有第 2 层 VPN 和第 2 层电路配置语句 no-control-word 。对于 MX 系列路由器以及所有其他路由器和交换机上的所有其他接口,在配置 CFM MEP 时,必须继续在或[edit protocols l2circuit neighbor neighbor-id interface interface-name]层次结构级别配置[edit routing-instances routing-instance-name protocols l2vpn]no-control-word语句。否则,不会传输 CFM 数据包,并且该 show oam ethernet connectivity-fault-management mep-database 命令不会显示任何远程 MEP。

  15. 指定 MEP 连接到的接口。它可以是物理接口、逻辑接口或中继接口。在 MX 系列路由器上,MEP 可以连接到中继接口的特定 VLAN。此外,将传输路径指定为“工作”。

在 CFM 中配置链路跟踪协议

链路跟踪协议用于一对维护点之间的路径发现。链接跟踪消息由管理员使用命令触发 traceroute ,以验证同一维护关联下的一对 MEP 之间的路径。链路跟踪消息还可用于验证同一维护域下的 MEP 和 MIP 之间的路径。通过链路跟踪协议,您可以配置等待响应的时间。如果未收到链接跟踪请求消息的响应,则在间隔到期后将删除请求和响应条目。您还可以为相应的链路跟踪请求配置要存储的链接跟踪回复条目数。

IEEE 802.1ag 链路跟踪请求和响应消息的操作类似于第 3 traceroute 层命令的操作。有关命令的详细信息 traceroute ,请参阅 Junos OS 路由设备管理库

要配置链路跟踪协议,请执行以下操作:

  1. 配置在 [edit protocols oam ethernet connectivity-fault-management] 层次结构级别等待链路跟踪响应的时间。您可以以分钟或秒为单位指定值。默认值为 10 分钟。
  2. 配置每个链路跟踪请求要存储的链接跟踪回复条目数。可以指定 1 到 500 之间的值。默认值为 100。

连续性检查协议参数概述

连续性检查协议用于维护关联内的维护端点 (MEP) 进行故障检测。MEP 定期发送连续性检查组播消息。连续性检查协议数据包使用以太网类型值 0x8902 和组播目标 MAC 地址 01:80:c2:00:00:32。

以下列表描述了可以配置的连续性检查协议参数:

  • interval—连续性检查消息 (CCM) 的频率,即 CCM 消息传输之间的时间。可以指定 10 分钟 (10m)、1 分钟 (1m)、10 秒 (10s)、1 秒 (1s)、100 毫秒 (100ms) 或 10 毫秒 (10ms)。默认值为 1 分钟。例如,如果将间隔指定为 1 分钟,则 MEP 每分钟向接收 MEP 发送一次连续性检查消息。

    注:

    对于要配置为 10 毫秒的连续性检查消息间隔,默认情况下在路由引擎和数据包转发引擎上运行定期数据包管理 (PPM)。您只能在数据包转发引擎上禁用 PPM。要在数据包转发引擎上禁用 PPM,请在层次结构级别使用该no-delegate-processing[edit routing-options ppm]语句。

    标签交换接口 (LSI) 上的 CFM 会话不支持 10 毫秒的连续性检查间隔。

  • hold-interval- 未发生更新时可以刷新 MEP 数据库的频率。接收 MEP 使用连续性检查消息来构建维护关联中所有 MEP 的 MEP 数据库。频率是在未发生更新时刷新 MEP 数据库之前等待的分钟数。默认值为 10 分钟。

    注:

    基于保持计时器的刷新仅适用于自动发现的远程 MEP,而不适用于静态配置的远程 MEP。

    保留间隔逻辑按 CFM 会话级别(而不是每个远程 MEP 级别)运行轮询计时器,其中轮询计时器持续时间等于配置的保留时间。当轮询计时器过期时,它将删除所有自动发现的远程 MEP 条目,这些条目在等于或大于配置的保留时间的时间段内处于失败状态。如果远程 MEP 在失败状态下完成保留持续时间,则在下一个轮询计时器过期之前不会进行刷新。因此,远程 MEP 刷新可能不会完全在配置的保持时间发生。

  • loss-threshold— 在路由器将 MEP 标记为关闭之前可能丢失的连续性检查消息数。该值可以是 3 到 256 个协议数据单元 (PDU)。默认值为 3 个 PDU。

配置用于故障检测的连续性检查协议参数

连续性检查协议用于维护关联内的维护关联端点 (MEP) 进行故障检测。MEP 定期生成并响应连续性检查组播消息。连续性检查协议数据包使用以太网类型值 0x8902 和组播目标 MAC 地址 01:80:c2:00:00:32。接收 MEP 使用连续性检查消息 (CCM) 构建维护关联中所有 MEP 的 MEP 数据库。

要配置连续性检查协议参数:

  1. 指定刷新 MEP 数据库之前等待的时间(以分钟为单位)(如果未发生更新),值为 1 分钟到 30,240 分钟。默认值为 10 分钟。
    注:

    基于保持计时器的刷新仅适用于自动发现的远程 MEP,而不适用于静态配置的远程 MEP。

  2. 指定 CCM 传输之间的等待时间(持续时间)。持续时间可以是以下值之一:10 分钟 (10 分)、1 分钟 (1 米)、10 秒 (10 秒)、1 秒 (100 毫秒) 或 10 毫秒 (10 毫秒)。默认值为 1 分钟。
  3. 指定在路由器将 MEP 标记为关闭之前可能丢失的连续性检查消息数。该值可以是 3 到 256 个协议数据单元 (PDU)。默认值为 3 个 PDU。

配置以太网 OAM 消息的速率限制

带有增强型 III FPC 的 M320、M120、M7i、带 CFEB 的 M10 和 MX 系列路由器支持以太网 OAM 消息的速率限制。根据连接故障管理 (CFM) 配置,CFM 数据包将被丢弃、送至 CPU 进行处理或泛洪到其他网桥接口。此功能允许路由器拦截传入的 CFM 数据包以防止 DoS 攻击。

您可以在两个 CFM 管制级别之一应用以太网 OAM 消息的速率限制,如下所示:

  • 全局级别 CFM 监管 — 使用全局级别的监管器来监管属于所有会话的 CFM 流量。

  • 会话级 CFM 监管 — 使用创建的监管器来监管属于一个会话的 CFM 流量。

要配置全局级别的 CFM 监管,请在层次结构级别包括policer[edit protocols oam ethernet connectivity-fault-management]语句及其选项。

要配置会话级 CFM 管制,请在层次结构级别包含policer[edit protocols oam ethernet connectivity-fault-management maintenance-domain md-name level number maintenance-association ma-name]语句。

以下示例显示了用于限制速率的 CFM 监管器:

案例 1:全局级 CFM 监管

此示例显示了 CFM 级别的全局级别监管器,用于限制速率的 CFM。continuity-check cfm-policer全局[edit protocols oam ethernet connectivity-fault-management policer]层次结构级别的语句指定用于监管属于所有会话的 CFM 流量的所有连续性检查数据包的监管器。other cfm-policer1层次结构级别的语句[edit protocols oam ethernet connectivity-fault-management policer]指定用于监管属于所有会话的 CFM 流量的所有不连续性检查数据包的监管器。该 all cfm-policer2 语句指定使用指定的监管器 cfm-policer2监管所有 CFM 数据包。如果使用选项 all policer-name ,则用户无法指定上一个 continuity-checkother 选项。

案例 2:会话级 CFM 监管

此示例显示了用于限制速率的 CFM 的会话级 CFM 监管器。policer会话[edit protocols oam ethernet connectivity-fault-management maintenance-domain md-name maintenance-association ma-name]层次结构级别的语句指定监管器,该监管器仅用于监管属于指定会话的 CFM 流量的连续性检查数据包。other cfm-policer1层次结构级别的语句[edit protocols oam ethernet connectivity-fault-management maintenance-domain md-name maintenance-association ma-name]指定用于监管仅属于此会话的 CFM 流量的所有不连续性检查数据包的监管器。该 all cfm-policer2 语句指定使用指定的监管器 cfm-policer2监管所有 CFM 数据包。如果使用选项 all policer-name ,则用户无法指定上一个 continuity-checkother 选项。

在全局 CFM 监管的情况下,同一监管器在多个 CFM 会话之间共享。在每会话 CFM 监管中,必须创建单独的监管器来对特定于该会话的数据包进行速率限制。

注:

如果会话方向相同,则不同级别的同一接口上任意两个 CFM 会话的服务级别监管器配置必须满足以下约束:

  • 如果一个会话配置 policer all了 ,则另一个会话不能具有 policer allpolicer other 配置。

  • 如果一个会话配置 policer other了 ,则另一个会话不能具有 policer allpolicer other 配置。

如果提交此类配置,则会发生提交错误。

注:

不支持具有 PBB 和 MIP 的监管器。

启用增强型连接故障管理模式

您可以启用增强型连接故障管理 (CFM) 模式,以便在扩展网络中实现有效的以太网 OAM 部署。启用增强型 CFM 模式后,Junos OS 支持每个机箱对于网桥、VPLS、L2VPN 和 CCC 域各有 32, 000 个维护关联端点 (MEP) 和维护中间点 (MIP)。在以前的版本中,Junos OS 支持每个机箱 8, 000 个 MEP 和 8000 MIPS。如果不启用增强型 CFM,Junos OS 将继续支持每个机箱的现有 MIP 和 MEP 数。

注:

要支持增强型 CFM 模式,请将路由器 enhanced-ip上的网络服务模式配置为 。如果网络服务模式不是 enhanced-ip,并且您已启用增强型 CFM,则会显示以下警告消息:[edit protocols oam ethernet] 'connectivity-fault-management' enhanced ip is not effective please configure enhanced ip and give router reboot

要启用增强型CFM模式,请执行以下步骤:

  1. 在配置模式下,转到 [edit protocols oam ethernet connectivity-fault-management] 层次结构级别。
  2. 通过启用增强型 CFM 模式,实现有效的以太网 OAM 部署。
  3. 提交模式更改。将显示一条警告消息,要求您重新启动 CFM。如果不重新启动 CFM,Junos OS 会自动重新启动 CFM。
  4. 要验证是否已配置增强型 CFM 模式,请使用 show oam ethernet connectivity-fault-management state 命令。

配置连接故障管理,以便在统一不中断服务的软件升级期间实现互操作性

从版本 17.1 开始,在统一不中断服务的软件升级 (ISSU) 期间,Junos OS 连接故障管理 (CFM) 在对等设备不是瞻博网络路由器时正常工作。瞻博网络路由器可与其他供应商的路由器互操作,在统一 ISSU 期间保留会话信息并继续传输连续性检查消息 (CCM) PDU。连接故障管理继续运行。

此功能要求满足以下条件:

  • 必须启用数据包转发引擎激活才能提供 CCM 的内联传输。当 CCM 由线卡的 CPU 传输时,该功能不起作用,这是默认的传输方法。

  • CCM 之间的间隔必须为 1 秒。

以下 MPC 支持统一 ISSU 期间的 CFM 互操作性:MPC1、MPC2、MPC2-NG、MPC3-NG、MPC5 和 MPC6。

要跨统一 ISSU 启用与第三方设备的 CFM 互操作性,请执行以下操作:

  1. 启用内联激活。
  2. 将 CCM 间隔设置为 1 秒。

Junos OS 支持性能监控,符合技术规范 MEF 36

Junos OS 16.1R1 及更高版本支持符合技术规范 MEF 36 的性能监控。技术规范 MEF 36 指定了性能监控 MIB。性能监控 MIB 需要管理满足 MEF 17 和 MEF 35 中规定的服务 OAM 要求和框架、MEF 7.1 中指定的管理对象以及 ITU-T Y.1731 和 IEEE 802.1ag 中定义的性能监控功能的服务操作、管理和维护 (OAM) 实施。

您可以通过在[edit protocols oam ethernet cfm performance-monitoring]层次结构级别配置measurement-interval语句来启用符合 MEF-36 的性能监控。

启用符合 MEF-36 的性能监控后:

  • 除非在执行获取下一个请求之前执行 SNMP 遍历,否则变量的 SNMP 获取下一个请求可能不会获取当前值。此限制仅适用于延迟测量、损耗测量和综合损耗测量的当前统计信息。

  • 字段 Current delay measurement statistics 的输出可能会显示测量间隔 0(零)和不正确的时间戳,直到第一个周期时间到期。

  • 启用符合 MEF-36 标准的性能监控时,性能监控协议数据单元 (PDU) 支持的数据 TLV 大小为 1386 字节。在传统模式下,TLV 大小为 1400 字节。

  • 下限阈值箱的最大可配置值为 4,294,967,294。

  • 帧丢失率 (FLR) 仅在合成丢失测量不可用期间的丢失测量中排除。在损失测量的情况下,即使在不可用期间也包括FLR。

  • 在失去连续性(邻接关系下降)期间,虽然不发送 SOAM PDU,但不会停止 FLR 和可用性计算。这些计算是在假设 100% 损失的情况下执行的。

  • 在第一个测量间隔内发送的 SOAM PDU 数量可能少于预期。这是因为在性能监视会话级别检测邻接状态时出现延迟。

  • 在 100 ms 周期内的测量间隔内传输的 SOAM PDU 数量可能不准确。例如,在两分钟的测量间隔内,周期时间为 100 毫秒,传输的 SOAM PDU 可能在 1198-2000 的范围内。

阻尼 CFM 性能 监控陷阱和通知,以防止 NMS 拥塞

您可以抑制每次发生阈值交叉事件时生成的性能监控阈值交叉陷阱和通知,以防止网络管理系统 (NMS) 拥塞。

阻尼通过汇总一段时间内的抖动事件(称为襟翼陷阱计时器)来限制发送到 NMS 的 jnxSoamPmThresholdCrossingAlarm 陷阱的数量,并向 NMS 发送单个 jnxSoamPmThresholdFlapAlarm 通知。您可以将抖动陷阱计时器的持续时间配置为 1 到 360 秒之间的任何值。

当满足以下条件时,将生成并发送 jnxSoamPmThresholdFlapAlarm 通知:

  • 当翻动计时器过期时,至少发生了一次抖动。

  • 您更改了摆动陷阱计时器的值,这导致计时器停止。

可以在迭代器的全局级别启用阻尼,也可以在迭代器的单个阈值类型上启用阻尼。例如,要在全局级别启用阻尼,对于迭代器,请使用以下命令:set protocols oam ethernet cfm performance-monitoring sla-iterator-profiles profile-name flap-trap-monitor。要在特定阈值类型下启用阻尼,请为 , avg-fd-twoway-threshold使用以下命令:set protocols oam ethernet cfm performance-monitoring sla-iterator-profiles profile-name avg-fdv-twoway-threshold flap-trap-monitor

您也可以禁用阻尼。

变更历史表

是否支持某项功能取决于您使用的平台和版本。 使用 Feature Explorer 查看您使用的平台是否支持某项功能。

版本
说明
17.1
从版本 17.1 开始,在统一不中断服务的软件升级 (ISSU) 期间,Junos OS 连接故障管理 (CFM) 在对等设备不是瞻博网络路由器时正常工作。
12.3
从 Junos OS 12.3 版开始,对于在 MX 系列 5G 通用路由平台上的模块化端口集中器 (MPC) 上配置的所有接口,您不再需要为运行 CFM MEP 的所有第 2 层 VPN 和第 2 层电路配置语句 no-control-word
12.3
从 Junos OS 12.3 版开始,对于在 MX 系列 5G 通用路由平台上的模块化端口集中器 (MPC) 上配置的所有接口,您不再需要为运行 CFM MEP 的所有第 2 层 VPN 和第 2 层电路配置语句 no-control-word
12.3
从 Junos OS 12.3 版开始,对于在 MX 系列 5G 通用路由平台上的模块化端口集中器 (MPC) 上配置的所有接口,您不再需要为运行 CFM MEP 的所有第 2 层 VPN 和第 2 层电路配置语句 no-control-word