Configuração do roteamento ativo sem parar
RESUMO Configure o roteamento ativo sem parar em seu dispositivo com as seguintes etapas e exemplos.
Habilitação do roteamento ativo sem parar
O roteamento ativo sem parar (NSR) exige que você configure a comutação graciosa do mecanismo de roteamento (GRES). Para habilitar o switchover gracioso do mecanismo de roteamento, inclua a graceful-switchover declaração no nível de [edit chassis redundancy] hierarquia:
[edit chassis redundancy] graceful-switchover;
Por padrão, o roteamento ativo sem parar é desativado. Para habilitar o roteamento ativo sem parar, inclua a nonstop-routing declaração no nível de [edit routing-options] hierarquia:
[edit routing-options] nonstop-routing;
Para desativar o roteamento ativo sem parar, remova a nonstop-routing declaração do nível de [edit routing-options] hierarquia.
Quando você habilita o roteamento ativo sem parar, você não pode habilitar distinções de rotas automáticas para instâncias de roteamento VPN multicast. Os diferenciais de roteamento automáticos são habilitados configurando a route-distinguisher-id declaração no nível de [edit routing-instances instance-name] hierarquia; para obter mais informações, consulte a Biblioteca de VPNs do Junos OS para dispositivos de roteamento.
Se o processo de protocolo de roteamento (rpd) no mecanismo de roteamento principal do NSR falhar, o mecanismo de roteamento primário simplesmente reinicia a rpd (sem switchover do Mecanismo de Roteamento), o que afeta as adjacências de protocolo de roteamento e os vizinhos e resulta em perda de tráfego. Para evitar esse impacto negativo no fluxo de tráfego, configure a switchover-on-routing-crash declaração no nível de [edit system] hierarquia. Essa configuração força uma comutação do mecanismo de roteamento NSR se o rpd no mecanismo de roteamento principal falhar.
[edit system] user@host# set switchover-on-routing-crash
Para permitir que a plataforma de roteamento mude para o mecanismo de roteamento de backup quando o processo de protocolo de roteamento (rpd) falhar rapidamente três vezes seguidas, inclua a other-routing-engine declaração no nível de [edit system processes routing failover] hierarquia.
Para obter mais informações sobre a other-routing-engine declaração, consulte a Junos OS Administration Library for Routing Devices.
Sincronização da configuração do mecanismo de roteamento
Quando você configura o roteamento ativo sem parar, você também deve incluir a commit synchronize declaração no nível de [edit system] hierarquia para que as alterações de configuração sejam sincronizadas em ambos os mecanismos de roteamento:
[edit system]commit synchronize;
Se você tentar cometer a configuração de roteamento ativo sem incluir a commit synchronize declaração, o commit falha.
Se você configurar a commit synchronize declaração no nível da [edit system] hierarquia e emitir um compromisso no mecanismo de roteamento primário, a configuração primária será sincronizada automaticamente com o backup.
No entanto, se o mecanismo de roteamento de backup estiver desligado quando você emitir o commit, o Junos OS exibe um aviso e compromete a configuração do candidato no mecanismo de roteamento principal. Quando o mecanismo de roteamento de backup aparecer, sua configuração será sincronizada automaticamente com o principal.
Um mecanismo de roteamento de backup recém-inserido sincroniza automaticamente sua configuração com a configuração principal do Mecanismo de Roteamento.
Quando você configura o roteamento ativo sem parar, você pode colocar o mecanismo de roteamento de backup on-line depois que o mecanismo de roteamento primário já estiver em execução. Não há necessidade de iniciar os dois mecanismos de roteamento simultaneamente.
Recomendamos que você não reinicie o processo de protocolo de roteamento (rpd) no mecanismo de roteamento primário depois de habilitar o roteamento ativo sem parar, pois interrompe as sessões de adjacência/peering do protocolo, resultando em perda de tráfego.
Verificando a operação de roteamento ativo sem parar
Para ver se o roteamento ativo sem parar está habilitado ou não, emitiu o show task replication comando. Para o roteamento ativo sem parar BGP, você também deve emitir o show bgp replication comando.
Se o BGP estiver configurado, antes de tentar o switchover de roteamento ativo sem parar, verifique a saída para confirmar que a sincronização da tabela de show bgp replication roteamento BGP foi concluída no mecanismo de roteamento de backup. O complete status na saída de show task replication apenas indica que a replicação do soquete foi concluída e a sincronização BGP está em andamento. Para determinar se a sincronização BGP está completa, você deve verificar os Protocol state campos e Synchronization state os campos na saída do mecanismo de show bgp replication roteamento primário. O Protocol state que deve ser idle e o Synchronization state deve ser complete. Se você realizar o switchover NSR antes da sincronização BGP ser concluída, a sessão BGP pode bater.
Para obter mais informações sobre esses comandos, consulte o CLI Explorer.
Quando você habilita o roteamento ativo sem parar ou o switchover gracioso do mecanismo de roteamento e emite comandos de modo operacional relacionados ao roteamento no mecanismo de roteamento de backup (comoshow route, e show bgp neighborshow ospf databaseassim por diante), a saída pode não corresponder à saída dos mesmos comandos emitidos no mecanismo de roteamento principal. Por exemplo, é normal que a tabela de roteamento no mecanismo de roteamento de backup contenha rotas fantasmas persistentes que não estão presentes na tabela de roteamento no mecanismo de roteamento principal.
Para exibir o status de replicação do estado de BFD, emita o show bfd session comando. A replicated bandeira aparece na saída para este comando quando uma sessão de BFD foi replicada no mecanismo de roteamento de backup. Para obter mais informações, consulte o CLI Explorer.
Configuração do roteamento ativo sem parar nos switches
O roteamento ativo ininterrupto (NSR) fornece um mecanismo para a comutação transparente dos mecanismos de roteamento sem exigir a reinicialização de protocolos de roteamento suportados. Ambos os mecanismos de roteamento estão totalmente ativos no processamento de sessões de protocolo, e assim cada um pode assumir o controle para o outro. A troca é transparente para os vizinhos.
Você pode configurar o NSR em um switch da Série EX da Juniper Networks com vários mecanismos de roteamento ou um switch da Série EX ou série QFX em uma configuração de Virtual Chassis ou Virtual Chassis Fabric.
Para configurar o roteamento ativo sem parar:
Não há necessidade de iniciar os dois mecanismos de roteamento simultaneamente. Se o mecanismo de roteamento de backup não estiver funcionando quando você emitir o commit synchronize comando, a configuração do candidato estará comprometida no mecanismo de roteamento primário. Quando o mecanismo de roteamento de backup é inserido ou entra on-line, sua configuração é sincronizada automaticamente com a do principal.
Após uma troca graciosa do Mecanismo de Roteamento, recomendamos que você emita o clear interface statistics (interface-name | all) comando para redefinir os valores cumulativos para estatísticas locais sobre o novo mecanismo de roteamento primário.
Para desativar o roteamento ativo ininterrupto:
[edit routing-options] user@switch# delete nonstop-routing
Veja também
Evitando o restabelecimento automático das sessões bgp peer após switches NSR
É útil evitar que uma sessão de peer BGP seja restabelecida automaticamente após uma troca ininterrupta de roteamento ativo (NSR) quando você aplicou políticas de roteamento configuradas no banco de dados dinâmico. Quando o NSR é habilitado, o banco de dados dinâmico não é sincronizado com o mecanismo de roteamento de backup. Portanto, quando ocorre uma switchover, as políticas de importação e exportação configuradas no banco de dados dinâmico podem não estar mais disponíveis. Para obter mais informações sobre a configuração de políticas de roteamento dinâmico, consulte as políticas de roteamento, filtros de firewall e o guia de usuário dos policiais de tráfego.
Os temporizadors estabelecidos pelo BGP não são mantidos em switches.
Você pode configurar o dispositivo de roteamento para não restabelecer uma sessão de peer BGP após uma troca de NSR por um período especificado ou até que você restabeleça manualmente a sessão. Inclua a idle-after-switch-over declaração no nível da [edit protocols bgp] hierarquia:
idle-after-switch-over (forever | seconds);
Para obter uma lista de níveis de hierarquia nos quais você pode configurar esta declaração, consulte o resumo da declaração de configuração para esta declaração.
Para seconds, especifique um valor de 1 a 4294967295. A sessão de peer BGP não é restabelecida até depois do período especificado. Se você especificar a opção para sempre , a sessão de peer BGP não será restabelecida até emitir o clear bgp neighbor comando.
Exemplo: configurar o roteamento ativo sem parar
O exemplo a seguir permite a transferência graciosa do mecanismo de roteamento, roteamento ativo sem parar e opções ininterruptas de rastreamento de roteamento ativo para BGP, IS-IS e OSPF.
[edit]
system commit {
synchronize;
}
chassis {
redundancy {
graceful-switchover; # This enables graceful Routing Engine switchover on
# the routing platform.
}
}
interfaces {
so-0/0/0 {
unit 0 {
family inet {
address 10.0.1.1/30;
}
family iso;
}
}
so-0/0/1 {
unit 0 {
family inet {
address 10.1.1.1/30;
}
family iso;
}
}
so-0/0/2 {
unit 0 {
family inet {
address 10.2.1.1/30;
}
family iso;
}
}
so-0/0/3 {
unit 0 {
family inet {
address 10.3.1.1/30;
}
family iso;
}
}
lo0 {
unit 0 {
family inet {
address 192.168.2.1/32;
}
family iso {
address 49.0004.1921.6800.2001.00;
}
}
}
}
routing-options {
nonstop-routing; # This enables nonstop active routing on the routing platform.
router-id 192.168.2.1;
autonomous-system 65432;
}
protocols {
bgp {
traceoptions {
flag nsr-synchronization detail; # This logs nonstop active routing
# events for BGP.
}
advertise-from-main-vpn-tables;
local-address 192.168.2.1;
group external-group {
type external;
export BGP_export;
neighbor 192.168.1.1 {
family inet {
unicast;
}
peer-as 65103;
}
}
group internal-group {
type internal;
neighbor 192.168.10.1;
neighbor 192.168.11.1;
neighbor 192.168.12.1;
}
}
isis {
traceoptions {
flag nsr-synchronization detail; # This logs nonstop active routing events
# for IS-IS.
}
interface all;
interface fxp0.0 {
disable;
}
interface lo0.0 {
passive;
}
}
ospf {
traceoptions {
flag nsr-synchronization detail; # This logs nonstop active routing events
# for OSPF.
}
area 0.0.0.0 {
interface all;
interface fxp0.0 {
disable;
}
interface lo0.0 {
passive;
}
}
}
}
policy-options {
policy-statement BGP_export {
term direct {
from {
protocol direct;
}
then accept;
}
term final {
then reject;
}
}
}
Veja também
Redefinição das estatísticas locais
Após uma troca graciosa do Mecanismo de Roteamento, recomendamos que você emita o clear interface statistics (interface-name | all) comando para redefinir os valores cumulativos para estatísticas locais sobre o novo mecanismo de roteamento primário.
Veja também
Exemplo: configurar o roteamento ativo sem parar em switches
O roteamento ativo ininterrupto (NSR) oferece alta disponibilidade para mecanismos de roteamento, permitindo a comutação transparente dos mecanismos de roteamento sem exigir a reinicialização de protocolos de roteamento suportados. Ambos os mecanismos de roteamento estão totalmente ativos no processamento de sessões de protocolo, e assim cada um pode assumir o controle para o outro. A troca é transparente para os vizinhos.
Este exemplo descreve como configurar o roteamento ativo sem parar em switches com vários mecanismos de roteamento ou em uma Série EX ou um switch da série QFX em uma configuração de Virtual Chassis ou Virtual Chassis Fabric.
Requisitos
Este exemplo usa os seguintes componentes de hardware e software:
Uma Série EX com vários mecanismos de roteamento ou em uma Série EX ou um switch da série QFX em uma configuração de Virtual Chassis ou Virtual Chassis Fabric
Junos OS Versão 10.4 ou posterior para switches da Série EX
Junos OS Versão 13.2X51-D20 ou posterior para switches da Série QFX
Visão geral e topologia
Configure o roteamento ativo sem parar em qualquer Série EX com vários mecanismos de roteamento ou em uma Série EX ou um switch da série QFX em uma configuração virtual de chassi ou virtual chassi. O roteamento ativo sem parar é vantajoso em redes onde dispositivos de roteamento vizinhos não oferecem suporte a extensões de protocolo de reinicialização graciosas.
A topologia usada neste exemplo consiste em um switch EX8200 com mecanismos de roteamento redundantes conectados a dispositivos de roteamento vizinhos que não estão configurados para oferecer suporte a reinícios graciosos de protocolos.
Configuração
Configuração rápida da CLI
Para configurar rapidamente o roteamento ativo sem parar, copie os seguintes comandos e cole-os na janela do terminal do switch:
[edit] set chassis redundancy graceful-switchover set routing-options nonstop-routing set system commit synchronize
Procedimento
Procedimento passo a passo
Para configurar o roteamento ativo sem parar em um switch:
Habilite o switchover gracioso do mecanismo de roteamento (GRES):
[edit chassis redundancy] user@switch# set graceful-switchover
Habilite o roteamento ativo sem parar (por padrão, o roteamento ativo sem parar é desativado):
[edit routing-options] user@switch# set nonstop-routing
Sincronizar as mudanças de configuração entre os mecanismos de roteamento:
[edit system] user@switch# set commit synchronize
Se você tentar cometer a configuração de roteamento ativo sem incluir a
commit synchronizedeclaração, o commit falha.Nota:Se o mecanismo de roteamento de backup estiver desligado quando você emitir o commit, um aviso será exibido e a configuração do candidato estiver comprometida no mecanismo de roteamento primário. Quando o mecanismo de roteamento de backup aparece, sua configuração é sincronizada automaticamente com a das primárias. Se você inserir ou trazer um mecanismo de roteamento de backup, ele sincroniza automaticamente sua configuração com a configuração principal do mecanismo de roteamento.
Resultados
Confira os resultados da configuração:
[edit]
user@switch# show
chassis {
redundancy {
graceful-switchover;
}
routing-options {
nonstop-routing;
}
system {
commit synchronize;
}
Verificação
Para confirmar se a configuração está funcionando corretamente, execute essas tarefas:
Verificar se o roteamento ativo sem parar está funcionando corretamente no switch
Propósito
Verifique se o roteamento ativo sem parar está habilitado.
Ação
Emitindo o show task replication comando:
user@switch# show task replication
Stateful Replication: Enabled
RE mode: Master
Protocol Synchronization Status
OSPF Complete
RIP Complete
PIM Complete
RSVP Complete
Significado
Essa saída mostra que o roteamento ativo ininterrupto (Stateful Replication) é habilitado no mecanismo de roteamento primário. Se o roteamento sem parar não for ativado, em vez da saída mostrada acima:
No mecanismo de roteamento de backup, a seguinte mensagem de erro é exibida: "
error: the routing subsystem is not running.No mecanismo de roteamento primário, a saída a seguir é exibida se o roteamento sem parar não for ativado:
Stateful Replication: Disabled RE mode: Master
Solucionando problemas
Para solucionar problemas do roteamento ativo sem parar, execute essas tarefas:
Investigar problemas com a sincronização dos mecanismos de roteamento quando o NSR for ativado
Problema
Um protocolo perde a conectividade com os vizinhos depois que um gracioso switchover do Mecanismo de Roteamento (GRES) ocorre com o roteamento ativo (NSR) ininterrupto habilitado.
Solução
Use opções de rastreamento para ajudar a isolar o problema e coletar informações de solução de problemas. Usando as informações coletadas a partir de opções de rastreamento, você pode confirmar ou eliminar a sincronização dos mecanismos de roteamento como a causa da perda de conectividade para o protocolo. Veja os eventos de sincronização de roteamento ativo sem parar.