Entender os recursos de alta disponibilidade nos roteadores da Juniper Networks
Para as plataformas de roteamento da Juniper Networks que executam o sistema operacional Junos (Junos OS), a alta disponibilidade refere-se aos componentes de hardware e software que fornecem redundância e confiabilidade para comunicações baseadas em pacotes. Este tópico fornece breves visões sobre os seguintes recursos de alta disponibilidade:
Redundância do mecanismo de roteamento
Os mecanismos de roteamento redundantes são dois mecanismos de roteamento instalados na mesma plataforma de roteamento. Um funciona como o principal, enquanto o outro permanece como um backup caso o mecanismo de roteamento primário fracasse. Em plataformas de roteamento com mecanismos de roteamento duplos, a reconvergência da rede ocorre mais rapidamente do que em plataformas de roteamento com um único mecanismo de roteamento.
Switchover gracioso do mecanismo de roteamento
O switchover gracioso do mecanismo de roteamento (GRES) permite que uma plataforma de roteamento com mecanismos de roteamento redundantes continue encaminhando pacotes, mesmo se um mecanismo de roteamento falhar. O switchover gracioso do mecanismo de roteamento preserva as informações da interface e do kernel. O tráfego não é interrompido. No entanto, o switchover gracioso do mecanismo de roteamento não preserva o plano de controle. Os roteadores vizinhos detectam que o roteador experimentou uma reinicialização e reagem ao evento de forma prescrita pelas especificações do protocolo de roteamento individual.
Para preservar o roteamento durante uma escala de switches, o switchover gracioso do mecanismo de roteamento deve ser combinado com extensões de protocolo de reinicialização graciosas ou roteamento ativo ininterrupto. Para obter mais informações, veja Entendendo a comutação graciosa do mecanismo de roteamento e conceitos de roteamento ativo sem parar.
Em roteadores da Série T, roteadores TX Matrix e roteadores TX Matrix Plus, o plano de controle é preservado no caso de GRES com NSR, e 75% da taxa de linha de tráfego por Mecanismo de encaminhamento de pacotes permanece ininterrupta durante o GRES.
Ponte sem interrupções
A ponte sem interrupções permite que uma plataforma de roteamento universal 5G da Série MX com mecanismos de roteamento redundantes mude de um mecanismo de roteamento primário para um mecanismo de roteamento de backup sem perder as informações do Protocolo de Controle de Camada 2 (L2CP). A ponte sem interrupções usa a mesma infraestrutura que o switchover gracioso do Mecanismo de Roteamento para preservar as informações de interface e kernel. No entanto, a ponte sem interrupções também economiza informações de L2CP executando o processo de protocolo de controle de camada 2 (l2cpd) no mecanismo de roteamento de backup.
Para usar a ponte sem interrupções, você deve primeiro habilitar o switchover gracioso do Mecanismo de Roteamento.
A ponte sem interrupções é suportada para os seguintes protocolos de controle de Camada 2:
Protocolo spanning tree (STP)
Protocolo de árvores de abrangência rápida (RSTP)
Protocolo de árvore de abrangência múltipla (MSTP)
VLAN Spanning Tree Protocol (VSTP)
Para obter mais informações, veja Conceitos de ponte sem interrupções.
Roteamento ativo sem parar
O roteamento ativo sem parar (NSR) permite que uma plataforma de roteamento com mecanismos de roteamento redundantes mude de um mecanismo de roteamento primário para um mecanismo de roteamento de backup sem alertar os nós dos pares de que uma mudança ocorreu. O roteamento ativo sem parar usa a mesma infraestrutura do switchover gracioso do Mecanismo de Roteamento para preservar as informações da interface e do kernel. No entanto, o roteamento ativo sem parar também preserva as informações de roteamento e as sessões de protocolo executando o processo de protocolo de roteamento (rpd) em ambos os mecanismos de roteamento. Além disso, o roteamento ativo sem parar preserva as conexões TCP mantidas no kernel.
Para usar o roteamento ativo sem parar, você também deve configurar o switchover gracioso do Mecanismo de Roteamento.
Para obter uma lista de protocolos e recursos suportados pelo roteamento ativo ininterrupto, veja protocolo de roteamento ativo sem parar e suporte a recursos.
Para obter mais informações sobre o roteamento ativo sem parar, veja Conceitos de roteamento ativo sem parar.
Reinício gracioso
Com protocolos de roteamento, qualquer interrupção de serviço requer um roteador afetado para recalcular adjacências com roteadores vizinhos, restaurar entradas de tabela de roteamento e atualizar outras informações específicas do protocolo. Uma reinicialização desprotegida de um roteador pode resultar em atrasos no encaminhamento, flapping de rota, tempos de espera decorrentes da reconvergência do protocolo e até mesmo pacotes perdidos. Para aliviar essa situação, a reinicialização graciosa oferece extensões aos protocolos de roteamento. Essas extensões de protocolo definem duas funções para um roteador — reiniciando e ajudando. As extensões sinalizam roteadores vizinhos sobre um roteador que está passando por uma reinicialização e impedem que os vizinhos propagam a mudança de estado para a rede durante um intervalo de espera de reinicialização gracioso. Os principais benefícios da reinicialização graciosa são o encaminhamento ininterrupto de pacotes e a supressão temporária de todas as atualizações de protocolo de roteamento. A reinicialização graciosa permite que um roteador passe por estados de convergência intermediária que estão ocultos do resto da rede.
Quando um roteador está executando uma reinicialização graciosa e o roteador para de enviar e responder a mensagens de liveness de protocolo (olás), as adjacências assumem uma reinicialização graciosa e começam a executar um temporizador para monitorar o roteador de reiniciamento. Durante este intervalo, os roteadores de helper não processam uma mudança de adjacência para o roteador que eles assumem estar reiniciando, mas continuam o roteamento ativo com o resto da rede. Os roteadores de helper assumem que o roteador pode continuar o encaminhamento stateful com base no último estado de roteamento preservado durante a reinicialização.
Se o roteador estava realmente reiniciando e está de volta antes do período gracioso do temporização expirar em todos os roteadores de helper, os roteadores de helper fornecem ao roteador a tabela de roteamento, tabela de topologia ou tabela de rótulos (dependendo do protocolo), saem do período gracioso e retornam ao roteamento normal da rede.
Se o roteador não concluir sua negociação com roteadores de helper antes do período gracioso do temporização expirar em todos os roteadores de helper, os roteadores de helper processam a mudança de estado do roteador e enviam atualizações de roteamento, para que a convergência ocorra em toda a rede. Se um roteador de helper detectar uma falha de enlace do roteador, a mudança de topologia faz com que o roteador de helper saia do período de espera gracioso e envie atualizações de roteamento para que a convergência de rede ocorra.
Para permitir que um roteador passe por uma reinicialização graciosa, você deve incluir a graceful-restart declaração no nível global [edit routing-options] ou hierárquico [edit routing-instances instance-name routing-options] . Você pode, opcionalmente, modificar as configurações globais no nível de protocolo individual. Quando uma sessão de roteamento é iniciada, um roteador que é configurado com reinício gracioso deve negociar com seus vizinhos para apoiá-lo quando passar por uma reinicialização graciosa. Um roteador vizinho aceitará o modo de negociação e suporte ao helper sem exigir uma reinicialização graciosa a ser configurada no roteador vizinho.
Um evento de switchover do Mecanismo de Roteamento em um roteador de helper que está em estado de espera gracioso faz com que o roteador solte o estado de espera e propaga a mudança de estado da adjacência para a rede.
A reinicialização graciosa é suportada para os seguintes protocolos e aplicativos:
BGP
ES-IS
IS-IS
OSPF/OSPFv3
Modo esparso de PIM
RIP/RIPng
Protocolos relacionados ao MPLS, incluindo:
Protocolo de distribuição de rótulos (LDP)
Protocolo de reserva de recursos (RSVP)
Circuito cross-connect (CCC)
Cross-connect translacional (TCC)
Redes privadas virtuais de Camada 2 e Camada 3 (VPNs)
Para obter mais informações, veja Graciosa Restart Concepts.
Roteamento ativo sem parar versus reinício gracioso
O roteamento ativo sem parar e a reinicialização graciosa são dois métodos diferentes para manter a alta disponibilidade. A reinicialização graciosa requer uma reinicialização do roteador. Um roteador que passa por uma reinicialização graciosa conta com seus vizinhos (ou ajudantes) para restaurar suas informações de protocolo de roteamento. A reinicialização é o mecanismo pelo qual os helpers são sinalizados para sair do intervalo de espera e começar a fornecer informações de roteamento ao roteador reiniciador Para obter mais informações, veja Graciosas Conceitos de reinício.
Por outro lado, o roteamento ativo sem parar não envolve a reinicialização de um roteador. Os mecanismos de roteamento primários e de backup estão executando o processo de protocolo de roteamento (rpd) e trocando atualizações com vizinhos. Quando um mecanismo de roteamento falha, o roteador simplesmente muda para o mecanismo de roteamento ativo para trocar informações de roteamento com vizinhos. Devido a essas diferenças de recursos, o roteamento sem parar e a reinicialização graciosa são mutuamente exclusivos. O roteamento ativo sem parar não pode ser habilitado quando o roteador é configurado como um roteador de reinicialização gracioso. Se você incluir a graceful-restart declaração em qualquer nível de hierarquia e a nonstop-routing declaração no nível de [edit routing-options] hierarquia e tentar confirmar a configuração, a solicitação de confirmação falhará. Para obter mais informações, veja Conceitos de roteamento ativo sem parar.
Efeitos da mudança de mecanismo de roteamento
Os efeitos de um switchover de mecanismo de roteamento descrevem os efeitos de uma mudança de mecanismo de roteamento quando não há recursos de alta disponibilidade habilitados e quando são habilitados o switchover gracioso do Mecanismo de Roteamento, a reinicialização graciosa e os recursos de roteamento ativo ininterruptos.
VRRP
O Protocolo de redundância de roteador virtual (VRRP) permite que hosts em uma LAN façam uso de plataformas de roteamento redundantes (pares primários e de backup) na LAN, exigindo apenas a configuração estática de uma única rota padrão nos hosts.
Os pares da plataforma de roteamento VRRP compartilham o endereço IP correspondente à rota padrão configurada nos hosts. A qualquer momento, uma das plataformas de roteamento VRRP é a principal (ativa) e as outras são backups. Se o principal falhar, um dos roteadores ou switches de backup se tornará o novo roteador principal.
O VRRP tem vantagens na facilidade de administração e taxa de transferência de rede e confiabilidade:
Ele oferece uma plataforma de roteamento padrão virtual.
Ele permite que o tráfego na LAN seja roteado sem um único ponto de falha.
Um roteador de backup virtual pode assumir um roteador padrão com falha:
Em poucos segundos.
Com um mínimo de tráfego VRRP.
Sem qualquer interação com os hosts.
Os dispositivos que executam VRRP elegem dinamicamente roteadores primários e de backup. Você também pode forçar a atribuição de roteadores primários e de backup usando prioridades de 1 a 255, sendo 255 a maior prioridade.
Na operação VRRP, o roteador primário padrão envia anúncios para roteadores de backup em intervalos regulares (padrão de 1 segundo). Se um roteador de backup não receber um anúncio por um período determinado, o roteador de backup com a próxima maior prioridade assume o cargo de primário e começa a encaminhar pacotes.
A partir do Junos OS Release 13.2, o roteamento ativo sem parar VRRP (NSR) só é habilitado quando você configura a nonstop-routing declaração no [edit routing-options] nível de hierarquia.[edit logical system logical-system-name routing-options]
Para obter mais informações, veja Entenda o VRRP.
ISSU unificado
Uma atualização unificada de software em serviço (ISSU unificada) permite que você atualize entre duas versões diferentes do Junos OS sem interrupções no plano de controle e com o mínimo de interrupção do tráfego. O ISSU unificado só é suportado por plataformas de mecanismos de roteamento duplos. Além disso, o switchover gracioso do mecanismo de roteamento (GRES) e o roteamento ativo ininterrupto (NSR) devem ser habilitados.
Com um ISSU unificado, você pode eliminar o tempo de inatividade da rede, reduzir os custos operacionais e entregar níveis de serviços mais altos. Para obter mais informações, consulte Getting Started with Unified In-Service Software Upgrade.
Redundância de interchassis para roteadores da Série MX usando chassi virtual
A redundância de interchassis é um recurso de alta disponibilidade que pode abranger equipamentos localizados em várias regiões para evitar interrupções na rede e proteger os roteadores contra falhas de link de acesso, falhas de uplink e falhas no chassi no atacado sem perturbar os assinantes vinculados ou aumentar a carga de gerenciamento de rede para provedores de serviços. À medida que mais tráfego de voz e vídeo de alta prioridade é transportado na rede, a redundância de interchasse tornou-se um requisito para fornecer redundância stateful em equipamentos de gerenciamento de assinantes de banda larga, como roteadores de serviços de banda larga, gateways de rede de banda larga e servidores de acesso remoto de banda larga. O suporte de redundância de interchasse permite que os provedores de serviços cumpram acordos rigorosos de nível de serviço (SLAs) e evitem interrupções não planejadas na rede para melhor atender às necessidades de seus clientes.
Para fornecer uma solução de redundância de interchasse stateful para plataformas de roteamento universal 5G da Série MX, você pode configurar um Virtual Chassis. Uma configuração do Virtual Chassis interconecta dois roteadores da Série MX em um sistema lógico que você pode gerenciar como um único elemento de rede. Os roteadores membros em um Virtual Chassis são designados como o roteador principal (também conhecido como o principal protocolo) e o roteador de backup (também conhecido como backup de protocolo). Os roteadores membros estão interconectados por meio de portas dedicadas do Virtual Chassis que você configura em interfaces de Concentrador de Portas Modulares trio/Placa de Interface Modular (MPC/MIC).
Um Virtual Chassis da Série MX é gerenciado pelo Virtual Chassis Control Protocol (VCCP), que é um protocolo de controle dedicado baseado no IS-IS. O VCCP é executado nas interfaces de porta Virtual Chassis e é responsável pela construção da topologia Virtual Chassis, pela eleição do roteador principal Virtual Chassis e pelo estabelecimento da tabela de roteamento de interchassis para rotear o tráfego dentro do Virtual Chassis.
A partir do Junos OS Release 11.2, as configurações do Virtual Chassis contam com as plataformas de roteamento universal MX240, MX480 e MX960 com interfaces Trio MPC/MIC e mecanismos de roteamento duplos. Além disso, o switchover gracioso do mecanismo de roteamento (GRES) e o roteamento ativo ininterrupto (NSR) devem ser habilitados em ambos os roteadores membros no Virtual Chassis.
Comportamento de alta disponibilidade específico da plataforma na Série ACX7000
A arquitetura de hardware em ACX7000 série de dispositivos difere dos dispositivos da série PTX e MX. Nos dispositivos da série PTX e MX, o FPC hospeda tanto o PFE de datapath quanto as portas voltadas para WAN (PIC/MIC). Em dispositivos da série PTX e MX, cada FPCs é projetado para incluir o recurso de computação de CPU para gerenciar os componentes do FPC.
Em ACX7000 série de dispositivos, a Placa de Mecanismo de Encaminhamento (FEB) FRU contém apenas o complexo PFE, e o mecanismo de roteamento contém o complexo de computação de CPU. A FRU do mecanismo de roteamento executa tanto o Mecanismo de Roteamento quanto os aplicativos de placa de linha.
A tabela a seguir mostra os atributos e recursos de alta disponibilidade suportados em ACX7000 série de dispositivos:
| Atributos e recursos de alta disponibilidade |
ACX7509 |
ACX7348 |
|---|---|---|
| Redundância do plano de controle (RE) |
Sim |
Sim |
| Redundância de plano de dados (PFE) |
Sim |
Não |
| GRES+GR |
Sim |
Sim |
| GRES+NSR |
Sim |
Sim |
Em ACX7348, se você alterar o fluxo atual ou introduzir um novo fluxo durante o switchover do Mecanismo de Roteamento, a convergência não ocorrerá até que o switchover seja concluído. As mudanças de topologia durante a transferência de switch são aplicadas somente após a transferência. A perda de tráfego e a menor perda de estatísticas são esperadas durante a transição.
O GRES é habilitado por padrão no sistema operacional Junos Evolved e não pode ser desativado
Para preservar o roteamento durante uma troca, o GRES deve ser combinado com:
- Extensões de protocolo de reinicialização graciosa (GR)
- Roteamento ativo ininterrupto (NSR) e ponte sem interrupções (NSB)
Em ACX7348 dispositivo, se uma configuração pertencente a recursos como gateway de rede de banda larga (BNG), VXLAN, sFlow, J-Flow e espelhamento de portas for detectada durante a transição do mecanismo de roteamento, então o datapath é reiniciado e a reconvergência de tráfego é vista.
Antes de emitir qualquer comando de switchover do mecanismo de roteamento primário, verifique o status do mecanismo de roteamento de backup usando o comando de switchover do sistema show no mecanismo de roteamento de backup. Se o status de switchover estiver pronto, emita o comando de switchover.
O comando de switchover pode ser emitido mesmo se o mecanismo de roteamento de backup não estiver pronto. Neste caso, o Mecanismo de roteamento mudará o mecanismo de roteamento primário (embora o backup não esteja pronto) e o comportamento do sistema seja indeterminado.
A transferência do mecanismo de roteamento resulta em perdas contábeis estatísticas durante o tempo de transferência do switch.
ACX7509 oferece suporte à redundância do Mecanismo de Roteamento conforme mencionado na tabela a seguir:
| Configuração do sistema |
Redundância |
|---|---|
| RE único / FEB único |
Não aplicável. Sistema funciona em modo não redundante |
| RE duplo / FEB duplo |
Suportado |
| RE duplo / feb único |
Não suportado. Sistema funciona em modo não redundante |
| RE único / feb duplo |
Não suportado. Sistema funciona em modo não redundante |
Os protocolos de temporizações não oferecem suporte à alta disponibilidade. Portanto, os aplicativos de temporização serão executados apenas no mecanismo de roteamento primário ativo e não serão executados no mecanismo de roteamento de backup. Os aplicativos de temporização reiniciam a transferência do mecanismo de roteamento. Durante a troca do mecanismo de roteamento, o switchover RE gracioso ou não gracioso, PTP, GM e SYNCE perderão o cadeado, e a caixa irá para o estado FREERUN. O caminho do pacote PTP dentro do hardware será quebrado. Todos os dispositivos downstream mudarão para um dispositivo primário alternativo na rede. Se não houver nenhuma primária alternativa, todos os dispositivos downstream irão para um estado HOLDOVER.
Em ACX7348 dispositivo, se você pressionar o botão on-line/offline do mecanismo de roteamento primário, a mudança para o mecanismo de roteamento de backup acontece graciosamente. Você pode remover com segurança a placa do Mecanismo de Roteamento após a desativação dos LEDs do mecanismo de roteamento. Pressionar o botão on-line/offline no mecanismo de roteamento de backup não afeta o mecanismo de roteamento primário.