Configuração de uma conexão Virtual Chassis Heartbeat

Você deve configurar uma conexão de pacote de "pulsação" bidirecional baseada em IP entre o roteador principal e o roteador de backup em um Virtual Chassis. A conexão heartbeat determina a integridade e a disponibilidade dos roteadores membros no Virtual Chassis. Os roteadores membros que formam essa conexão de pulsação trocam pacotes de pulsação que fornecem informações críticas sobre a disponibilidade e a integridade de cada roteador membro. Durante uma interrupção ou divisão na configuração do Virtual Chassis, a conexão de pulsação impede que os roteadores membros mudem desnecessariamente as funções de função primária. Sem a conexão de pulsação, uma mudança nas funções de função primária em tal situação pode produzir resultados indesejáveis, como ter dois roteadores principais Virtual Chassis ou nenhum roteador principal Virtual Chassis.

Benefícios de configurar uma conexão Virtual Chassis Heartbeat

A configuração de uma conexão de pulsação do Virtual Chassis fornece os seguintes benefícios para um Virtual Chassis:

Resiliência aprimorada durante cenários de falha

A configuração da conexão heartbeat melhora a resiliência do Virtual Chassis no caso de uma interrupção ou divisão de adjacência causada por uma falha das interfaces de porta do Virtual Chassis, ou quando um dos roteadores membros sai de serviço. Se a conexão heartbeat detectar que o roteador principal (VC-P) do Virtual Chassis ainda está operando e capaz de responder durante uma divisão, o software mantém a função primária no VC-P existente, isola o roteador de backup (VC-B) do Virtual Chassis até que o Virtual Chassis se recupere e retoma a função de backup no VC-B quando o Virtual Chassis se forma novamente. Como resultado, a conexão de pulsação impede que os roteadores membros alterem desnecessariamente as funções de função primária, o que consome recursos do sistema e causa resultados inesperados e indesejáveis.

Quando o VC-B é isolado durante uma interrupção, o software reinicia imediatamente todas as placas de linha e desliga todas as portas de rede até que a interrupção seja resolvida e o Virtual Chassis se forme novamente. Esse comportamento oferece suporte a aplicativos de rede com equipamentos externos que exigem uma condição física de enlace inativo para alternar os caminhos de tráfego para outras conexões.
Processo eleitoral aprimorado para funções primárias

O Virtual Chassis Control Protocol (VCCP) controla a eleição de função primária em um Virtual Chassis. Quando você configura a conexão heartbeat em um Virtual Chassis, o software VCCP avalia as informações de integridade coletadas da conexão heartbeat para ajudar a determinar qual roteador membro deve se tornar o principal global (VC-P) no caso de uma interrupção ou divisão de adjacência. Quando a conexão de pulsação detecta que o roteador de membro peer está respondendo, o software VCCP suprime mudanças desnecessárias nas funções de função primária.

Por outro lado, quando a conexão de pulsação não está configurada, o software VCCP não tem essas informações de integridade adicionais ao determinar as funções de função primária apropriadas após uma interrupção ou divisão.
Capacidade de visualizar e limpar facilmente as estatísticas relacionadas à conexão de pulsação

Os comandos operacionais para o Virtual Chassis permitem que você exiba o status da conexão de pulsação, revise estatísticas detalhadas e medições de latência relacionadas à conexão de pulsação e limpe contadores de estatísticas relacionadas a pulsação e campos de carimbo de data/hora para um ou ambos os roteadores membros.

Requisitos de configuração para a conexão Heartbeat

Para estabelecer uma conexão de pulsação para um Virtual Chassis, você deve configurar uma rota segura e confiável entre o roteador principal e o roteador de backup para a troca de pacotes de pulsação TCP/IP. Especificamente, você deve garantir que o Mecanismo de Roteamento principal no roteador de backup do Virtual Chassis (VC-Bp) possa fazer uma conexão TCP/IP com o master-only endereço IP do Mecanismo de Roteamento principal no roteador principal do Virtual Chassis (VC-Pp).

Os seguintes requisitos adicionais se aplicam quando você configura a conexão de pulsação:

Configure a conexão heartbeat somente entre os roteadores membros do Virtual Chassis elegíveis para se tornarem o roteador principal do Virtual Chassis, também conhecido como protocolo primário ou primário global.

Em uma configuração de Virtual Chassis de dois membros, você atribui a routing-engine função a cada roteador como parte da configuração pré-provisionada. A routing-engine função permite que o roteador funcione como o roteador principal ou o roteador de backup do Virtual Chassis, conforme necessário. Como resultado, você pode configurar a conexão de heartbeat entre os dois roteadores membros em uma configuração de Virtual Chassis de dois membros.
Use a interface de gerenciamento Ethernet do roteador (fxp0) como o caminho de pulsação.

A interface de gerenciamento geralmente está disponível antes das interfaces de placa de linha e normalmente é conectada a uma rede mais segura do que as outras interfaces.
Configure um master-only endereço IP para a fxp0 interface de gerenciamento para garantir um acesso consistente ao VC-Pp, independentemente de qual Mecanismo de Roteamento esteja ativo no momento.

O master-only endereço está ativo apenas na interface de gerenciamento do VC-Pp. Durante uma transição, o master-only endereço muda para o novo Mecanismo de Roteamento que atualmente funciona como VC-Pp.
Garanta a conectividade TCP entre os roteadores membros VC-PP e VC-Bp

A conexão heartbeat do Virtual Chassis abre uma porta TCP proprietária numerada 33087 no VC-Pp para ouvir mensagens de heartbeat. Se o design da rede incluir firewalls ou filtros, verifique se a rede permite o tráfego entre a porta TCP 33087 no VC-Pp e a porta TCP alocada dinamicamente no VC-Bp.
Ao usar uma conexão heartbeat, não configure a no-split-detection declaração como parte da configuração do Virtual Chassis pré-provisionado.

A no-split-detection instrução suprime qualquer ação quando uma divisão é detectada no Virtual Chassis. O uso da no-split-detection instrução é proibido quando você configura uma conexão de pulsação, e o software impede que você configure as no-split-detection instruções and heartbeat-address ao mesmo tempo. Se você tentar fazer isso, o software exibirá uma mensagem de erro e fará com que a operação de confirmação falhe.

Em um Virtual Chassis de dois membros, você pode configurar uma conexão de pulsação com ambos os roteadores membros na mesma sub-rede ou com cada roteador membro em uma sub-rede diferente. A Tabela 1 resume as diferenças importantes entre os procedimentos de configuração para roteadores membros na mesma sub-rede e roteadores membros em sub-redes diferentes.

Tabela 1: Comparação das tarefas de configuração de conexão de pulsação para roteadores membros na mesma sub-rede e roteadores membros em sub-redes diferentes
Tarefa	Conexão de pulsação para roteadores membros na mesma sub-rede	Conexão de pulsação para roteadores membros em diferentes sub-redes
Configure o endereço IP para `fxp0` a `master-only` interface de gerenciamento.	Configure o mesmo `fxp0` `master-only` endereço IP para todos os quatro mecanismos de roteamento membros.	Configure dois endereços IP diferentes `master-only` para a `fxp0` interface de gerenciamento: um endereço para a sub-rede na qual o roteador principal do Virtual Chassis reside e outro para a sub-rede na qual o roteador de backup reside.
Configure um caminho de rede para a conexão de pulsação.	Forneça um caminho para que os roteadores membros se alcancem por meio de uma conexão TCP/IP. Por exemplo, em um Virtual Chassis com roteadores membros na mesma sub-rede, você pode usar o gateway padrão do roteador. Como alternativa, você pode criar uma rota estática global, conforme descrito em Exemplo: Determinando a integridade do membro usando uma conexão de pulsação do Virtual Chassis da Série MX com roteadores de membros na mesma sub-rede.	Forneça um caminho para que os roteadores membros se alcancem por meio de uma conexão TCP/IP. Em um Virtual Chassis com roteadores membros em diferentes sub-redes, você deve garantir que ambos os roteadores membros possam alcançar a rede um do outro. Por exemplo, você pode criar rotas estáticas para ambas as sub-redes em cada membro do Mecanismo de Roteamento, conforme descrito em Exemplo: Determinando a integridade do membro usando uma conexão de pulsação do Virtual Chassis da Série MX com roteadores de membros em diferentes sub-redes.
Configure o endereço de pulsação para estabelecer a conexão de pulsação.	Configure um único endereço IP (global) `master-only` para a `fxp0` interface de gerenciamento como o endereço de pulsação para estabelecer a conexão.	Configure um endereço de pulsação para cada membro do Mecanismo de Roteamento para se conectar ao `master-only` endereço IP do Mecanismo de Roteamento correspondente na outra sub-rede. Por exemplo, suponha que `member0-re0` e `member0-re1` resida na sub-rede 10.4.0.0 e `member1-re0` `member1-re1` e resida na sub-rede 10.5.0.0. Nessa configuração, você definiria o endereço de pulsação para `member0-re0` o `master-only` endereço IP para `member1-re0` conexão cruzada `member0-re0` e `member1-re0`. Você se conectaria `member0-re1` de maneira cruzada e `member1-re1` de maneira semelhante.

Como funciona a conexão Heartbeat

Quando o Virtual Chassis está operando corretamente, a conexão de pulsação envia periodicamente pacotes de pulsação pelo caminho TCP/IP entre o Mecanismo de Roteamento principal no roteador principal do Virtual Chassis e o Mecanismo de Roteamento principal no roteador de backup do Virtual Chassis.

Quando uma interrupção ou divisão de adjacência é detectada no Virtual Chassis, cada roteador membro envia uma mensagem final de pulsação para determinar se o outro membro é capaz de responder e para de enviar mensagens periódicas adicionais até que o Virtual Chassis se forme novamente. O outro membro deve responder à mensagem de pulsação dentro do período de tempo limite de pulsação padrão (2 segundos) ou dentro de um período de tempo limite de pulsação configurado no intervalo de 1 a 60 segundos. Para determinar o período de tempo decorrido em sua rede entre a transmissão de uma mensagem de solicitação de pulsação e o recebimento de uma mensagem de resposta de pulsação, você pode emitir o show virtual-chassis heartbeat detail comando para exibir o número de segundos relatado nos Maximum latency campos e Minimum latency .

Melhores práticas:

Se sua rede estiver congestionada ou tiver uma latência de ida e volta superior a 2 segundos, recomendamos que você aumente o valor do período de tempo limite de pulsação para compensar esse atraso durante uma interrupção ou divisão de adjacência do Virtual Chassis.

Condições de conexão de pulsação e falha do Virtual Chassis

A configuração da conexão heartbeat evita mudanças desnecessárias de função primária entre os roteadores membros do Virtual Chassis quando ocorre uma interrupção ou divisão de adjacência. A Tabela 2 descreve os efeitos na função primária para condições de falha comuns quando você habilita a conexão de pulsação em um Virtual Chassis de dois membros.

Tabela 2: Efeito da conexão de pulsação em condições comuns de falha do Virtual Chassis
Condição de falha	Resultado no roteador principal do Virtual Chassis (VC-P)	Resultado no roteador de backup Virtual Chassis (VC-B)
As interfaces de porta do Virtual Chassis ficam inativas.	Mantém a função de VC-P.	Se o VC-P estiver em serviço, mas as interfaces de porta do Virtual Chassis estiverem inativas, o VC-B ficará offline após o período de tempo limite de pulsação expirar porque o estado do Mecanismo de Roteamento é inválido.
O chassi VC-P falha.	Sai de serviço.	Torna-se VC-P.
O chassi VC-B falha.	Mantém a função de VC-P.	Sai de serviço.
Falha na conexão de pulsação.	Mantém a função de VC-P.	Mantém o papel de VC-B.

Em todos os casos, exceto quando o chassi VC-P falha, a função principal do Virtual Chassis é mantida no VC-PP existente se a conexão de pulsação detectar que o VC-P ainda está operando e capaz de responder durante uma divisão. Evitar uma mudança de função desnecessária minimiza a carga do sistema causada por uma troca de função primária de protocolo e reduz a probabilidade de resultados imprevisíveis.

Falta de conexão Virtual Chassis Heartbeat e perda de adjacência VCP é uma condição de dupla falha que efetivamente retorna ao comportamento de "no-split-detection". Os dois membros não podem verificar a condição de seu roteador de membro peer. O Virtual Chassis Heartbeat usa as reações de "no-split-detection", que exigem que o VC-P permaneça na função de mestre de protocolo e o VC-B como VC-P. Essa condição de "mestre dividido" não é ideal para protocolos de roteamento e outros mecanismos de gerenciamento de topologia. Nesse cenário, a condição split-master é melhor do que operar sem nenhum membro mestre de protocolo.

Virtual Chassis A comunicação de pulsação está ativa somente quando o Virtual Chassis é formado corretamente com a eleição bem-sucedida das funções de chassi de membros VC-P e VC-B. As funções determinadas durante uma perda de adjacência VCP são mantidas até que o Virtual Chassis seja formado corretamente novamente. Interrupção do Virtual Chassis A conectividade de pulsação não afeta as funções de protocolo no Virtual Chassis durante as condições de "divisão".

Conexão de pulsação comparada à detecção de divisão

Em certas condições de falha do Virtual Chassis, a configuração de detecção de divisão (habilitada por padrão ou explicitamente desabilitada) pode causar resultados imprevisíveis e indesejáveis, como um Virtual Chassis com dois roteadores primários ou um Virtual Chassis sem roteador primário.

Melhores práticas:

É obrigatório que você use a conexão de pulsação em vez do recurso de detecção de divisão em um Virtual Chassis para evitar mudanças desnecessárias de função primária durante uma interrupção ou divisão de adjacência e para fornecer informações adicionais de integridade de membros para o processo de eleição de função primária.

A Tabela 3 compara os efeitos da detecção de divisão e da conexão de pulsação para duas condições comuns de falha: falha das interfaces de porta do Virtual Chassis e falha do chassi VC-B.

Tabela 3: Comparação da conexão de pulsação e detecção de divisão para condições de falha do Virtual Chassis
Condição de falha	Resultados com conexão de pulsação	Resultados com detecção de divisão
As interfaces de porta do Virtual Chassis ficam inativas.	O chassi VC-P mantém o papel de VC-P. Se o chassi VC-P estiver em serviço, mas as interfaces de porta do Virtual Chassis estiverem inativas, o chassi VC-B ficará offline após o período de tempo limite de pulsação expirar porque o estado do Mecanismo de Roteamento é inválido.	Quando a detecção de divisão está desativada: O chassi VC-P mantém o papel de VC-P. O chassi VC-B também assume o papel de VC-P. O Virtual Chassis tem dois roteadores principais, cada um dos quais mantém informações de estado do assinante. O efeito sobre os assinantes, padrões de tráfego, comportamento de aplicativos externos e operações de login e logout do assinante é imprevisível enquanto as interfaces de porta do Virtual Chassis são desconectadas.
O chassi VC-B falha.	O chassi VC-P mantém o papel de VC-P. O chassi VC-B está fora de serviço.	Quando a detecção de divisão está habilitada: O chassi VC-P assume a função de placa de linha (VC-L), que a isola e a remove do Virtual Chassis até que a conectividade seja restaurada. O chassi VC-B está fora de serviço. O Virtual Chassis não tem um roteador principal. Esse estado interrompe o roteamento entre chassis e desativa efetivamente a configuração do Virtual Chassis.

NESTA PÁGINA