Cách báo hiệu sự thay đổi đa dạng VPLS sang thiết bị L2 CE

Chúng tôi có các thiết lập sau:

Hai bộ định tuyến MX kết nối với cùng một trang L2. Bảo vệ vòng / dự phòng được thực hiện thông qua VPLS multihoming . Ở đầu bên kia là hai công tắc (ví dụ EX4200).

Khi liên kết màu xanh không thành công, hai công tắc và phần còn lại của cơ sở hạ tầng L2 phải biết rằng lưu lượng truy cập phải đi qua liên kết màu vàng (và do đó máng công tắc EX ở bên phải).

Vấn đề là, bảng mac màu vàng chỉ được lấp đầy khi có lưu lượng truy cập đến từ VPLS thông qua liên kết màu vàng. Nếu không có lưu lượng truy cập nào được nhận từ một địa chỉ MAC nhất định, lưu lượng truy cập cho địa chỉ đó sẽ vẫn được gửi qua liên kết màu xanh và không ai biết rằng liên kết đó đã bị hỏng (ngoại trừ có lẽ công tắc EX ở bên trái nếu liên kết bị lỗi về mặt vật lý).

Tôi không thể tìm thấy một giải pháp tốt để khắc phục vấn đề này.

Một vài cách tiếp cận:

1. Bạn có thể giảm bớt tác động bằng cách không tạo cổng liên kết màu xanh / vàng để cây bao trùm có thể gửi thay đổi cấu trúc liên kết khi giao diện đi xuống / lên. Khi giao diện không hoạt động bình thường, bạn sẽ không gặp may. Mặt khác, giải pháp cây bao trùm sẽ cắn bạn khi cổng xuất hiện trở lại. VPLS sẽ đưa trang web trực tuyến nhưng cổng cần phải vượt qua các giai đoạn học tập STP trước khi chuyển tiếp lưu lượng.

2. Bạn có thể xếp chồng hai công tắc. Điều này sẽ khắc phục sự cố cho phần còn lại của cơ sở hạ tầng L2 khi chúng luôn gửi đến cùng một công tắc (ngăn xếp). Tuy nhiên, ngăn xếp cần biết khi nào nên chuyển sang giao diện đường lên khác với phiên bản VPLS đang hoạt động.

3. Khi thực hiện bảo trì theo kế hoạch (và nếu bạn có một ngăn xếp), bạn có thể hủy kích hoạt liên kết chính theo cách thủ công để chuyển sang liên kết phụ. Sau đó, bạn có thể hạ thấp tùy chọn trang web cho liên kết đã hủy kích hoạt trên bộ định tuyến để trang hiện đang hoạt động trở thành trang chính mới. Điều tương tự khi chuyển đổi trở lại. Không lý tưởng và không hoạt động cho các lần mất điện không lường trước.

Bất kỳ đầu vào về cách giải quyết này được đánh giá cao. (Chờ EVPN / TRILL không được tính .;))

1. Vô hiệu hóa Portfast trên các cổng đối diện PE (Trên CE)
2. Kích hoạt RSTP trên mạng CE
3. Ưu đãi "Liên kết màu xanh" với chi phí giao diện

Làm việc này trong đầu tôi tin rằng nó sẽ phản ứng như sau:

Khi liên kết màu xanh chết, CE sẽ ngừng gửi / nhận BPDU từ giao diện màu xanh. Hẹn giờ RSTP mặc định là 2 giây. Nó chờ đợi ba địa ngục bị bỏ lỡ trước khi gọi liên kết đó là "chết". Khi đã bỏ lỡ ba hellos (6 giây), nó sẽ thiết lập lại cây STP và làm già các địa chỉ MAC.

Về cơ bản, đây là tùy chọn 1 bạn đã nêu ở trên, ngoại trừ cách tôi đọc các bình luận và bài viết gốc của bạn có vẻ như bạn muốn PE tham gia vào STP. Tôi đề nghị cho phép khách hàng xây dựng cây riêng giữa tất cả các CE.

Mạng của bạn sẽ không hoạt động trơn tru và mạng máy khách sẽ hoạt động theo sau vài giây.

Điều này cảm thấy quá đơn giản để trở thành câu trả lời ... nhưng đó là những gì tôi có thể thấy dựa trên bài viết của bạn.

Bạn đang tìm kiếm loại ngân sách hội tụ nào?

Nếu bạn từ bỏ ý tưởng sử dụng phòng chống vòng lặp VPLS và chạy ID trang web duy nhất, bạn có thể quay lại STP. Bạn sẽ bị mất liên kết thông qua BPDU ngay cả khi không có lỗi về phần cứng.

Sau đó, bạn có thể điều chỉnh ngân sách hội tụ của mình theo TCN / thời gian chuyển tiếp (thời gian chờ MAC, sau khi TCN đã được nhìn thấy) hoặc bằng búa lớn hơn 'thời gian lão hóa'.
Mặt trái là, bạn sẽ có nhiều thông báo chưa biết trong mạng, bạn có thể khắc phục bằng cách đảm bảo thời gian chờ ARP ít hơn hoặc bằng TCN / thời gian chuyển tiếp

Tôi biết có lẽ không phải là câu trả lời mà bạn đang tìm kiếm, nhưng nếu có một viên đạn bạc ở đây, tôi đang thiếu nó. Tôi không nghĩ rằng dự thảo trill hoặc EVPN sẽ giúp bạn trong trường hợp này, nếu VPLS hoặc EVPN của bạn sẽ kết thúc ngay với cổng máy chủ, thì nó sẽ khắc phục điều này ngay. Nhưng chỉ cần thay thế VPLS thành EVPN ở lõi và giữ mạng LAN bị ngắt kết nối ở hai bên, sẽ gây ra vấn đề tương tự.

Bám sát các tùy chọn bạn cung cấp, cá nhân tôi sẽ theo # 1 trong danh sách của bạn, nhưng tôi sẽ không sử dụng ST phổ biến. Tôi thà sử dụng RST (hoặc MST nếu bạn cần tải Vlan cân bằng qua các liên kết) vì nó cho phép chuyển đổi nhanh / mượt mà hơn khi liên kết xuất hiện hoặc đi xuống.

Điều này giải quyết cả những mối quan tâm bạn có cho phương pháp này:

1. "Giao diện không hoạt động bình thường" - mỗi thiết bị chạy RST tạo ra các BPDU (thay vì chỉ chuyển tiếp) và chúng được sử dụng như một số liên kết. Việc không nhận được BPDU sẽ dẫn đến việc làm mất thông tin.
2. "Cần phải trải qua các giai đoạn học tập STP trước khi chuyển tiếp lưu lượng truy cập" - RST có thể chủ động xác nhận rằng một cổng có thể chuyển đổi an toàn sang trạng thái chuyển tiếp mà không cần chờ bộ hẹn giờ.

Tôi cũng sẽ xem xét làm # 2 ngoài ra vì điều này chỉ đơn giản hóa việc quản lý các thiết bị.

Có lẽ một kịch bản sự kiện có thể được thực hiện trên MX "thất bại" để gỡ liên kết xuống? Nếu có một số loại vận tải sáng, thì điều đó có thể không hoạt động.

Trong hầu hết các ứng dụng mà tôi đã làm việc như thế này, chúng tôi đã có lưu lượng truy cập hai chiều, như vậy loại bỏ MAC cuối cùng sẽ di chuyển qua cổng dự phòng và mục nhập FIB cũ bị loại bỏ và cổng mới được cài đặt.

Nếu trang L2 của bạn được phục vụ bởi những EX đó chỉ gửi lưu lượng truy cập, thì điều duy nhất tôi có thể nghĩ là làm giảm thời gian lão hóa bảng mac xuống mức chấp nhận được.