Configuração do roteamento ativo sem parar
RESUMO Configure o roteamento ativo sem parar em seu dispositivo com as seguintes etapas e exemplos.
Habilitando o roteamento ativo sem parar
O roteamento ativo sem parar (NSR) exige que você configure a comutação graciosa do mecanismo de roteamento (GRES). Para permitir a transferência graciosa do mecanismo de roteamento, inclua a graceful-switchover declaração no nível hierárquico [edit chassis redundancy] :
[edit chassis redundancy] graceful-switchover;
Por padrão, o roteamento ativo sem parar é desativado. Para permitir o roteamento ativo sem parar, inclua a nonstop-routing declaração no nível de [edit routing-options] hierarquia:
[edit routing-options] nonstop-routing;
Para desativar o roteamento ativo sem parar, remova a nonstop-routing declaração do nível de [edit routing-options] hierarquia.
Quando você habilita o roteamento ativo sem parar, você não pode habilitar diferenciadores de rota automáticos para instâncias de roteamento VPN multicast. Os diferenciadores de rota automáticos são habilitados configurando a route-distinguisher-id declaração no nível de [edit routing-instances instance-name] hierarquia; para obter mais informações, consulte a Biblioteca de VPNs do Junos OS para dispositivos de roteamento.
Se o processo de protocolo de roteamento (rpd) no mecanismo de roteamento primário do NSR falhar, o mecanismo de roteamento primário simplesmente reinicia a rpd (sem switchover do mecanismo de roteamento), o que afeta as adjacências de protocolo de roteamento e vizinhos e resulta em perda de tráfego. Para evitar esse impacto negativo no fluxo de tráfego, configure a switchover-on-routing-crash declaração no nível de [edit system] hierarquia. Essa configuração força uma mudança de mecanismo de roteamento NSR se a rpd no mecanismo de roteamento primário falhar.
[edit system] user@host# set switchover-on-routing-crash
Para permitir que a plataforma de roteamento mude para o mecanismo de roteamento de backup quando o processo de protocolo de roteamento (rpd) falhar rapidamente três vezes seguidas, inclua a other-routing-engine declaração no nível de [edit system processes routing failover] hierarquia.
Para obter mais informações sobre a other-routing-engine declaração, consulte a Biblioteca de Administração do Junos OS para dispositivos de roteamento.
Sincronização da configuração do mecanismo de roteamento
Ao configurar o roteamento ativo sem parar, você também deve incluir a commit synchronize declaração no nível de [edit system] hierarquia para que as mudanças de configuração sejam sincronizadas em ambos os mecanismos de roteamento:
[edit system]commit synchronize;
Se você tentar confirmar a configuração de roteamento ativo sem parar sem incluir a commit synchronize declaração, o commit falha.
Se você configurar a commit synchronize declaração no nível de [edit system] hierarquia e emitir um compromisso no mecanismo de roteamento primário, a configuração primária será sincronizada automaticamente com o backup.
No entanto, se o mecanismo de roteamento de backup estiver desativado quando você emite o commit, o Junos OS exibe um aviso e confirma a configuração do candidato no mecanismo de roteamento primário. Quando o mecanismo de roteamento de backup aparecer, sua configuração será automaticamente sincronizada com a principal.
Um mecanismo de roteamento de backup recém-inserido sincroniza automaticamente sua configuração com a configuração principal do Mecanismo de Roteamento.
Ao configurar o roteamento ativo sem parar, você pode colocar o mecanismo de roteamento de backup on-line após o mecanismo de roteamento primário já estiver em execução. Não há necessidade de iniciar os dois mecanismos de roteamento simultaneamente.
Recomendamos que você não reinicie o processo de protocolo de roteamento (rpd) no mecanismo de roteamento primário depois de habilitar o roteamento ativo ininterrupto, pois ele interrompe as sessões de adjacência de protocolo/peering, resultando em perda de tráfego.
Verificando a operação de roteamento ativo sem parar
Para ver se o roteamento ativo sem parar está habilitado, emita o show task replication comando. Para o roteamento ativo sem parar bgp, você também deve emitir o show bgp replication comando.
Se o BGP estiver configurado, antes de tentar o switchover de roteamento ativo sem parar, verifique a saída para confirmar que a sincronização da tabela de show bgp replication roteamento BGP foi concluída no mecanismo de roteamento de backup. O complete status na saída de show task replication apenas indica que a replicação do soquete foi concluída e que a sincronização do BGP está em andamento. Para determinar se a sincronização do BGP está concluída, você deve verificar os Protocol state campos e Synchronization state os campos na saída do mecanismo de show bgp replication roteamento primário. O Protocol state deve ser idle e o Synchronization state deve ser complete. Se você realizar o switchover do NSR antes da sincronização BGP ser concluída, a sessão BGP pode ser abaixada.
Para obter mais informações sobre esses comandos, consulte o CLI Explorer.
Quando você habilita o roteamento ativo sem parar ou o switchover gracioso do mecanismo de roteamento e emite comandos de modo operacional relacionados ao roteamento no mecanismo de roteamento de backup (comoshow route, e show bgp neighborshow ospf databaseassim por diante), a saída pode não corresponder à saída dos mesmos comandos emitidos no mecanismo de roteamento primário. Por exemplo, é normal que a tabela de roteamento no mecanismo de roteamento de backup contenha rotas fantasmas persistentes que não estão presentes na tabela de roteamento no mecanismo de roteamento primário.
Para exibir o status de replicação de estado do BFD, emita o show bfd session comando. A replicated bandeira aparece na saída para este comando quando uma sessão de BFD foi replicada no mecanismo de roteamento de backup. Para obter mais informações, veja o CLI Explorer.
Configuração do roteamento ativo sem parar em switches
O roteamento ativo ininterrupto (NSR) oferece um mecanismo para a transferência transparente dos mecanismos de roteamento sem exigir a reinicialização de protocolos de roteamento suportados. Ambos os mecanismos de roteamento estão totalmente ativos no processamento de sessões de protocolo, e assim cada um pode assumir o controle para o outro. A transferência é transparente para os vizinhos.
Você pode configurar o NSR em um switch da Série EX da Juniper Networks com vários mecanismos de roteamento ou uma série EX ou switch da Série QFX em uma configuração de Virtual Chassis ou Virtual Chassis Fabric.
Para configurar o roteamento ativo sem parar:
Não há necessidade de iniciar os dois mecanismos de roteamento simultaneamente. Se o mecanismo de roteamento de backup não estiver funcionando quando você emite o commit synchronize comando, a configuração do candidato será comprometida no mecanismo de roteamento primário. Quando o mecanismo de roteamento de backup é inserido ou fica on-line, sua configuração é sincronizada automaticamente com a do primário.
Após uma troca graciosa do Mecanismo de Roteamento, recomendamos que você emita o clear interface statistics (interface-name | all) comando para redefinir os valores cumulativos para estatísticas locais sobre o novo mecanismo de roteamento primário.
Para desativar o roteamento ativo ininterrupto:
[edit routing-options] user@switch# delete nonstop-routing
Veja também
Evitando o restabelecimento automático das sessões de peer BGP após as mudanças no NSR
É útil evitar que uma sessão de peer BGP seja restabelecida automaticamente após um switchover ininterrupto de roteamento ativo (NSR) quando você aplicou políticas de roteamento configuradas no banco de dados dinâmico. Quando o NSR é habilitado, o banco de dados dinâmico não é sincronizado com o mecanismo de roteamento de backup. Portanto, quando ocorre uma mudança, as políticas de importação e exportação configuradas no banco de dados dinâmico podem não estar mais disponíveis. Para obter mais informações sobre a configuração de políticas de roteamento dinâmico, consulte as políticas de roteamento, filtros de firewall e o guia de usuário dos policiais de tráfego.
Os temporizadors estabelecidos pelo BGP não são mantidos em switches.
Você pode configurar o dispositivo de roteamento para não restabelecer uma sessão de peer BGP após uma mudança de NSR por um período especificado ou até que você reestabeleça manualmente a sessão. Inclua a idle-after-switch-over declaração no nível de [edit protocols bgp] hierarquia:
idle-after-switch-over (forever | seconds);
Para obter uma lista de níveis de hierarquia em que você pode configurar esta declaração, veja o resumo da declaração de configuração para esta declaração.
Para seconds, especifique um valor de 1 a 4294967295. A sessão de peer BGP não é restabelecida até depois do período especificado. Se você especificar a opção para sempre , a sessão de peer BGP não será restabelecida até que você emita o clear bgp neighbor comando.
Exemplo: configuração do roteamento ativo sem parar
O exemplo a seguir permite a transferência graciosa do mecanismo de roteamento, roteamento ativo ininterrupto e opções ininterrupta de rastreamento de roteamento ativo para BGP, IS-IS e OSPF.
[edit]
system commit {
synchronize;
}
chassis {
redundancy {
graceful-switchover; # This enables graceful Routing Engine switchover on
# the routing platform.
}
}
interfaces {
so-0/0/0 {
unit 0 {
family inet {
address 10.0.1.1/30;
}
family iso;
}
}
so-0/0/1 {
unit 0 {
family inet {
address 10.1.1.1/30;
}
family iso;
}
}
so-0/0/2 {
unit 0 {
family inet {
address 10.2.1.1/30;
}
family iso;
}
}
so-0/0/3 {
unit 0 {
family inet {
address 10.3.1.1/30;
}
family iso;
}
}
lo0 {
unit 0 {
family inet {
address 192.168.2.1/32;
}
family iso {
address 49.0004.1921.6800.2001.00;
}
}
}
}
routing-options {
nonstop-routing; # This enables nonstop active routing on the routing platform.
router-id 192.168.2.1;
autonomous-system 65432;
}
protocols {
bgp {
traceoptions {
flag nsr-synchronization detail; # This logs nonstop active routing
# events for BGP.
}
advertise-from-main-vpn-tables;
local-address 192.168.2.1;
group external-group {
type external;
export BGP_export;
neighbor 192.168.1.1 {
family inet {
unicast;
}
peer-as 65103;
}
}
group internal-group {
type internal;
neighbor 192.168.10.1;
neighbor 192.168.11.1;
neighbor 192.168.12.1;
}
}
isis {
traceoptions {
flag nsr-synchronization detail; # This logs nonstop active routing events
# for IS-IS.
}
interface all;
interface fxp0.0 {
disable;
}
interface lo0.0 {
passive;
}
}
ospf {
traceoptions {
flag nsr-synchronization detail; # This logs nonstop active routing events
# for OSPF.
}
area 0.0.0.0 {
interface all;
interface fxp0.0 {
disable;
}
interface lo0.0 {
passive;
}
}
}
}
policy-options {
policy-statement BGP_export {
term direct {
from {
protocol direct;
}
then accept;
}
term final {
then reject;
}
}
}
Veja também
Redefinição das estatísticas locais
Após uma troca graciosa do Mecanismo de Roteamento, recomendamos que você emita o clear interface statistics (interface-name | all) comando para redefinir os valores cumulativos para estatísticas locais sobre o novo mecanismo de roteamento primário.
Veja também
Exemplo: configuração do roteamento ativo sem parar em switches
O roteamento ativo sem parar (NSR) oferece alta disponibilidade para os mecanismos de roteamento, permitindo a transferência transparente dos mecanismos de roteamento sem exigir o reinício dos protocolos de roteamento suportados. Ambos os mecanismos de roteamento estão totalmente ativos no processamento de sessões de protocolo, e assim cada um pode assumir o controle para o outro. A transferência é transparente para os vizinhos.
Este exemplo descreve como configurar o roteamento ativo sem parar em switches com vários mecanismos de roteamento ou em uma Série EX ou um switch da série QFX em uma configuração de Virtual Chassis ou Virtual Chassis Fabric.
Requisitos
Este exemplo usa os seguintes componentes de hardware e software:
Uma Série EX com vários mecanismos de roteamento ou em uma Série EX ou um switch da série QFX em uma configuração de Virtual Chassis ou Virtual Chassis Fabric
Versão 10.4 ou posterior do Junos OS para switches da Série EX
Junos OS Versão 13.2X51-D20 ou posterior para switches da Série QFX
Visão geral e topologia
Configure o roteamento ativo sem parar em qualquer Série EX com vários mecanismos de roteamento ou em uma Série EX ou um switch da série QFX em uma configuração de Virtual Chassis ou Virtual Chassis Fabric. O roteamento ativo sem parar é vantajoso em redes onde os dispositivos de roteamento vizinhos não oferecem suporte a extensões de protocolo de reinicialização graciosas.
A topologia usada neste exemplo consiste em um switch EX8200 com mecanismos de roteamento redundantes conectados a dispositivos de roteamento vizinhos que não estão configurados para oferecer suporte a um reinício gracioso dos protocolos.
Configuração
Configuração rápida da CLI
Para configurar rapidamente o roteamento ativo sem parar, copie os seguintes comandos e cole-os na janela de terminal do switch:
[edit] set chassis redundancy graceful-switchover set routing-options nonstop-routing set system commit synchronize
Procedimento
Procedimento passo a passo
Para configurar o roteamento ativo sem parar em um switch:
Habilite o switchover gracioso do mecanismo de roteamento (GRES):
[edit chassis redundancy] user@switch# set graceful-switchover
Habilite o roteamento ativo sem parar (por padrão, o roteamento ativo sem parar é desativado):
[edit routing-options] user@switch# set nonstop-routing
Sincronizar as mudanças de configuração entre os mecanismos de roteamento:
[edit system] user@switch# set commit synchronize
Se você tentar confirmar a configuração de roteamento ativo sem parar sem incluir a
commit synchronizedeclaração, o commit falha.Nota:Se o mecanismo de roteamento de backup estiver desativado quando você emitir o commit, um aviso será exibido e a configuração do candidato será comprometida no mecanismo de roteamento primário. Quando o mecanismo de roteamento de backup aparece, sua configuração é sincronizada automaticamente com a do primário. Se posteriormente você inserir ou criar um mecanismo de roteamento de backup, ele sincroniza automaticamente sua configuração com a configuração principal do Mecanismo de Roteamento.
Resultados
Confira os resultados da configuração:
[edit]
user@switch# show
chassis {
redundancy {
graceful-switchover;
}
routing-options {
nonstop-routing;
}
system {
commit synchronize;
}
Verificação
Para confirmar que a configuração está funcionando corretamente, execute essas tarefas:
Verificar se o roteamento ativo sem parar está funcionando corretamente no switch
Propósito
Verifique se o roteamento ativo sem parar está habilitado.
Ação
Emita o show task replication comando:
user@switch# show task replication
Stateful Replication: Enabled
RE mode: Master
Protocol Synchronization Status
OSPF Complete
RIP Complete
PIM Complete
RSVP Complete
Significado
Essa saída mostra que o roteamento ativo ininterrupto (Replicação stateful) é habilitado no mecanismo de roteamento primário. Se o roteamento sem parar não estiver habilitado, em vez da saída mostrada acima:
No mecanismo de roteamento de backup, a seguinte mensagem de erro é exibida: "
error: the routing subsystem is not running"No mecanismo de roteamento primário, a saída a seguir é exibida se o roteamento ininterrupto não estiver habilitado:
Stateful Replication: Disabled RE mode: Master
Solucionando problemas
Para solucionar problemas de roteamento ativo sem parar, execute essas tarefas:
Investigar problemas com a sincronização dos mecanismos de roteamento quando o NSR é habilitado
Problema
Um protocolo perde a conectividade com os vizinhos depois que um gracioso switchover de mecanismo de roteamento (GRES) ocorre com o roteamento ativo ininterrupto (NSR) habilitado.
Solução
Use opções de rastreamento para ajudar a isolar o problema e reunir informações de solução de problemas. Usando as informações coletadas a partir de opções de rastreamento, você pode confirmar ou eliminar a sincronização dos mecanismos de roteamento como a causa da perda de conectividade para o protocolo. Veja o rastreamento de eventos de sincronização de roteamento ativo sem parar.