So signalisieren Sie einem L2 CE-Gerät einen VPLS-Multihoming-Wechsel

8

Wir haben das folgende Setup:

Geben Sie hier die Bildbeschreibung ein

Zwei MX-Router verbinden sich mit demselben L2-Standort. Der Schleifenschutz / die Redundanz erfolgt über VPLS-Multihoming . Am anderen Ende befinden sich zwei Schalter (z. B. EX4200).

Wenn die blaue Verbindung ausfällt, müssen die beiden Switches und der Rest der L2-Infrastruktur wissen, dass der Verkehr jetzt über die gelbe Verbindung (und folglich über den EX-Switch auf der rechten Seite) geleitet werden muss.

Das Problem ist, dass der gelbe Mac-Tisch nur gefüllt wird, wenn Datenverkehr vom VPLS über den gelben Link ankommt. Wenn von einer bestimmten MAC-Adresse kein Datenverkehr empfangen wird, wird der Datenverkehr für diese Adresse weiterhin über die blaue Verbindung gesendet, und niemand weiß, dass diese Verbindung jetzt unterbrochen ist (außer möglicherweise der EX-Schalter auf der linken Seite, wenn die Verbindung physisch ausfällt).

Ich kann keine gute Lösung finden, um dieses Problem zu beheben.

Einige Ansätze:

  1. Sie können die Auswirkungen von etwas verringern nicht machen die blau / gelb Link portfast , so dass Spanning-Tree kann eine Topologieänderung senden , wenn die Schnittstelle geht nach unten / oben. Wenn die Schnittstelle physisch nicht ausfällt, haben Sie kein Glück. Auf der anderen Seite wird Sie die Spanning-Tree-Lösung beißen, wenn der Port wieder hochgefahren wird. VPLS wird die Site online schalten, aber der Port muss die STP-Lernphasen durchlaufen, bevor er den Verkehr weiterleitet.

  2. Sie könnten die beiden Schalter stapeln. Dadurch wird das Problem für den Rest der L2-Infrastruktur behoben, da diese immer an denselben Switch (Stack) gesendet werden. Der Stack muss jedoch wissen, wann er mit der aktiven VPLS-Instanz zur anderen Uplink-Schnittstelle wechseln muss.

  3. Bei geplanten Wartungsarbeiten (und wenn Sie einen Stapel haben) können Sie die primäre Verbindung manuell deaktivieren, um zur sekundären Verbindung zu wechseln. Anschließend können Sie die Standortpräferenz für die deaktivierte Verbindung auf dem Router verringern, sodass der jetzt aktive Standort zum neuen primären Standort wird. Gleiches beim Zurückschalten. Nicht ideal und funktioniert nicht bei unvorhergesehenen Ausfällen.

Jede Eingabe, wie dies gelöst werden kann, ist willkommen. (Das Warten auf EVPN / TRILL zählt nicht .;))

Sebastian Wiesinger
quelle

Antworten:

3
  1. Deaktivieren Sie Portfast an den PE-zugewandten Ports (On CE).
  2. Aktivieren Sie RSTP im gesamten CE-Netzwerk
  3. Bevorzugen Sie "Blue Link" mit Schnittstellenkosten

Wenn ich das in meinem Kopf herausarbeite, denke ich, dass es wie folgt reagieren sollte:

Wenn die blaue Verbindung unterbrochen wird, sendet / empfängt der CE keine BPDUs mehr von der blauen Schnittstelle. Der standardmäßige RSTP-Hallo-Timer beträgt 2 Sekunden. Es wartet auf drei verpasste Höllen, bevor es diesen Link "tot" nennt. Sobald drei Hellos (6 Sekunden) verpasst wurden, wird der STP-Baum wiederhergestellt und die MAC-Adressen altern.

Dies ist im Grunde die Option 1, die Sie oben angegeben haben, mit Ausnahme der Art und Weise, wie ich die Kommentare und Ihren ursprünglichen Beitrag gelesen habe. Es hört sich so an, als ob Sie möchten, dass die PE an STP teilnimmt. Ich schlage vor, dem Kunden zu erlauben, einen eigenen Baum zwischen allen CEs zu erstellen.

Ihr Netzwerk sollte reibungslos ausfallen, und das Client-Netzwerk sollte einige Sekunden später nachziehen.

Das fühlt sich zu einfach an, um die Antwort zu sein ... aber das kann ich anhand Ihres Schreibens sehen.

Bigmstone
quelle
3

Welche Art von Konvergenzbudget suchen Sie?

Wenn Sie die Idee der Verwendung der VPLS-Schleifenverhütung aufgeben und eine eindeutige Site-ID ausführen möchten, können Sie zu STP zurückkehren. Selbst wenn die Hardware-Lebendigkeit nicht ausfällt, tritt ein Verbindungsverlust über die BPDU auf.

Dann können Sie Ihr Konvergenzbudget nach TCN / Vorwärtszeit (MAC-Zeitüberschreitung, nachdem TCN gesehen wurde) oder nach größerer Hammer-Mac-Alterungszeit einstellen.
Die Kehrseite ist, dass Sie mehr unbekanntes Unicast im Netzwerk haben, das Sie umgehen können, indem Sie sicherstellen, dass das ARP-Zeitlimit kleiner oder gleich TCN / Weiterleitungszeit ist

Ich weiß wahrscheinlich nicht die Antwort, nach der Sie suchen, aber wenn es hier eine Silberkugel gibt, vermisse ich sie. Ich denke nicht, dass Trill oder EVPN-Entwurf Ihnen in diesem Szenario helfen würden. Wenn Ihr VPLS oder EVPN durchgehend direkt zum Host-Port wäre, würde dies das Problem beheben. Das Ersetzen von VPLS durch EVPN im Kern und das Beibehalten des getrennten LAN auf beiden Seiten würde jedoch das gleiche Problem darstellen.

ytti
quelle
1

Wenn ich mich an die von Ihnen angebotenen Optionen halte, würde ich persönlich der Nummer 1 auf Ihrer Liste folgen, aber ich würde kein gewöhnliches ST verwenden. Ich würde lieber RST (oder MST, wenn Sie VLANs über Links verteilen müssen) verwenden, da dies einen schnellen / reibungsloseren Übergang ermöglicht, wenn eine Verbindung hergestellt oder unterbrochen wird.

Dies spricht beide Bedenken an, die Sie für diesen Ansatz haben:

  1. "Schnittstelle fällt nicht physisch aus" - jedes Gerät, auf dem RST ausgeführt wird, generiert BPDUs (und nicht nur Relaying) und sie werden als Keep Alives verwendet. Wenn keine BPDUs empfangen werden, werden die Informationen veraltet.
  2. "Vor dem Weiterleiten des Datenverkehrs müssen STP-Lernphasen durchlaufen werden" - RST kann aktiv bestätigen, dass ein Port sicher in den Weiterleitungsstatus wechseln kann, ohne auf Zeitgeber zu warten.

Ich würde auch in Betracht ziehen, zusätzlich # 2 zu tun, da dies nur die Verwaltung der Geräte vereinfacht.

YLearn
quelle
0

Vielleicht könnte ein Ereignisskript auf dem "fehlerhaften" MX erstellt werden, um den Link zu entfernen? Wenn es eine Art beleuchteten Transport gibt, funktioniert das möglicherweise nicht.

In den meisten Anwendungen, an denen ich so gearbeitet habe, gab es bidirektionalen Datenverkehr, sodass die zu verschiebenden MACs, die verschoben werden sollten, schließlich über den Sicherungsport eingehen und der alte FIB-Eintrag entfernt und der neue Port installiert wird.

Wenn Ihre L2-Site, die von diesen EXes bedient wird, immer nur Datenverkehr sendet, könnte ich mir nur vorstellen, die Alterungszeit der Mac-Tabelle auf ein akzeptables Maß zu verkürzen.

jof
quelle