Procedimento de atualização da malha MC-LAG da Série QFX
Sobre este exemplo de configuração de rede
Este exemplo de configuração de rede (NCE) mostra como atualizar manualmente um par MC-LAG de dispositivos da série QFX. Esse processo minimiza a interrupção do serviço e tem impacto mínimo nas cargas de trabalho do data center.
Veja também
Visão geral do caso de uso
Para eliminar o switch de acesso como um único ponto de falha em um ambiente de data center, grupos de agregação de enlaces multichassis (MC-LAGs) permitem que um dispositivo cliente forme uma interface LAG lógica entre dois pares MC-LAG. Um MC-LAG oferece redundância e balanceamento de carga entre os dois pares MC-LAG, suporte a multihoming e uma rede de Camada 2 sem loop sem executar STP. Este exemplo usa uma configuração básica de MC-LAG, mas você pode usar esse processo para muitos casos de uso diferentes.
Este exemplo não abrange como realizar uma atualização de software sem parar (NSSU).
Visão geral técnica
Atualizar manualmente os pares MC-LAG é semelhante a um NSSU. O processo de atualização manual usa um projeto de alta disponibilidade para remover sistematicamente um dispositivo do serviço, a fim de realizar a atualização e, em seguida, reiniciar. Quando os servidores são dual-homed para cada peer MC-LAG, a rede pode lidar com a remoção de um dos pares MC-LAG durante a janela de atualização. Há uma redução da largura de banda da rede em geral durante o processo, mas a rede permanece disponível.
O MC-LAG está em estado ativo e usa o protocolo ICCP para manter o estado do dispositivo sincronizado entre os membros do MC-LAG. Enquanto um peer lida com o tráfego, o outro peer é retirado offline para atualizar o software.
A Figura 1 ilustra uma topologia básica de MC-LAG.

Aqui está a sequência de eventos que ocorrem durante um upgrade entre dois pares MC-LAG (Nó 1 e Nó 2):
Todo o tráfego é transferido do nó 1 para o nó 2.
O nó 1 não está mais lidando com o tráfego, então o MC-LAG não está mais operacional.
O software é instalado no nó 1 e depois reinicializa.
O nó 1 fica on-line, e todo o tráfego é transferido do Nó 2 para o Nó 1.
O software é instalado no nó 2 e depois reinicializa.
Quando o Nó 2 está on-line, as interfaces MC-LAG são re-habilitadas entre o Nó 1 e o Nó 2.
Como realizar um upgrade de malha MC-LAG da Série QFX
- Requisitos
- Visão geral
- Configuração de atualização da malha MC-LAG da Série QFX
- Atualize a malha MC-LAG da Série QFX
- Conclusão
- Detalhes da configuração do dispositivo
Requisitos
Este exemplo usa os seguintes componentes de hardware e software:
Dois dispositivos QFX5100 que executam o Junos OS Release 18.2R3-S3
Versão Junos OS 18.4R3.3
Um servidor de teste que executa o Ubuntu Linux 16.04
Visão geral
Para garantir um mínimo de tempo de inatividade, a atualização entre versões de software requer uma sequência de etapas coordenadas entre todos os elementos da rede Essa topologia usa servidores com conexões redundantes ao MC-LAG para alcançar alta disponibilidade durante o switch entre os pares MC-LAG.
Para atualizar a malha para uma nova versão do Junos OS com um mínimo de interrupção de tráfego, você precisa desativar o MC-LAG e atualizar os pares MC-LAG como unidades independentes. Depois que o software tiver sido atualizado em ambos os pares MC-LAG, você os reconectará e restabelecerá o MC-LAG.
Configuração de atualização da malha MC-LAG da Série QFX
Prepare-se para o upgrade
Procedimento passo a passo
Use este procedimento para atualizar ambos os pares de uma malha MC-LAG que consiste em switches QFX5100 para a mesma versão de versão do Junos OS. Recomendamos fortemente que ambos os membros do MC-LAG sejam a mesma plataforma.
Este exemplo de configuração mostra como atualizar manualmente os pares MC-LAG do Junos OS Release 18.2R3-S3 para Junos OS Release 18.4R3.3.
Verifique se o estado MC-LAG está operacional entre ambos os pares MC-LAG verificando os parâmetros MC-LAG.
user@QFX5100-A> show interfaces mc-ae Member Link : ae1 Current State Machine's State: mcae active state Local Status : active Local State : up Peer Status : active Peer State : up Logical Interface : ae1.0 Topology Type : bridge Local State : up Peer State : up Peer Ip/MCP/State : 10.3.3.1 ae0.0 up
user@QFX5100-A> show iccp Redundancy Group Information for peer 10.3.3.1 TCP Connection : Established Liveliness Detection : Up Backup liveness peer status: Up Redundancy Group ID Status 1 Up Client Application: lacpd Redundancy Group IDs Joined: 1 Client Application: l2ald_iccpd_client Redundancy Group IDs Joined: 1
user@QFX5100-A> show lacp interfaces ae0 Aggregated interface: ae0 LACP state: Role Exp Def Dist Col Syn Aggr Timeout Activity xe-0/0/8 Actor No No Yes Yes Yes Yes Fast Active xe-0/0/8 Partner No No Yes Yes Yes Yes Fast Active xe-0/0/9 Actor No No Yes Yes Yes Yes Fast Active xe-0/0/9 Partner No No Yes Yes Yes Yes Fast Active LACP protocol: Receive State Transmit State Mux State xe-0/0/8 Current Fast periodic Collecting distributing xe-0/0/9 Current Fast periodic Collecting distributing
user@QFX5100-A> show lacp interfaces ae1 Aggregated interface: ae1 LACP state: Role Exp Def Dist Col Syn Aggr Timeout Activity xe-0/0/10 Actor No No Yes Yes Yes Yes Fast Active xe-0/0/10 Partner No No Yes Yes Yes Yes Fast Active LACP protocol: Receive State Transmit State Mux State xe-0/0/10 Current Fast periodic Collecting distributing
Atualize a malha MC-LAG da Série QFX
Procedimento
Procedimento passo a passo
Copie a nova imagem do software Junos OS para os
/var/tmp
diretórios de ambos os pares.Copiar o software em ambos os pares MC-LAG encena o software para o procedimento de atualização. A operação de cópia leva algum tempo para ser concluída enquanto transfere as imagens do software Junos OS do servidor para os pares MC-LAG.
user@QFX5100-A> file copy http://server.juniper.net/volume/download/docroot/software/junos/18.4R3.3/jinstall-host-qfx-5-18.4R3.3-signed.tgz /var/tmp/ user@QFX5100-B> file copy http://server.juniper.net/volume/download/docroot/software/junos/18.4R3.3/jinstall-host-qfx-5-18.4R3.3-signed.tgz /var/tmp/
Desativar as interfaces voltadas para o servidor em QFX5100-A para minimizar a interrupção durante o switch até QFX5100-B.
user@QFX5100-A# set interfaces xe-0/1/10 disable user@QFX5100-A# commit and-quit
Figura 3: Desativação da interface voltada para o servidor em QFX5100-ADesativar as interfaces de uplink em QFX5100-A.
user@QFX5100-A# set interfaces et-0/0/52 disable user@QFX5100-A# commit and-quit
Figura 4: Desativação da interface de uplink em QFX5100-ADesativar as interfaces entre o QFX5100-A e o QFX5100-B.
Isso acaba com o MC-LAG.
user@QFX5100-A# set interfaces xe-0/0/8 disable user@QFX5100-A# set interfaces xe-0/0/9 disable user@QFX5100-A# commit and-quit
user@QFX5100-B# set interfaces xe-0/0/8 disable user@QFX5100-B# set interfaces xe-0/0/9 disable user@QFX5100-B# commit and-quit
Figura 5: Desativação de interfaces entre QFX5100-A e QFX5100-BAtualize QFX5100-A.
user@QFX5100-A> request system software add /var/tmp/jinstall-host-qfx-5-18.4R3.3-signed.tgz reboot
Figura 6: Atualização QFX5100-APara redirecionar o tráfego de QFX5100-B para QFX5100-A, re-habilite as interfaces voltadas para servidor e uplink em QFX5100-A.
user@QFX5100-A# delete interfaces xe-0/0/10 disable user@QFX5100-A# delete interfaces et-0/0/52 disable user@QFX5100-A# commit and-quit
Figura 7: re-habilitação de interfaces voltadaspara servidores e uplink
Desativar as interfaces voltadas para o servidor em QFX5100-B.
user@QFX5100-B# set interfaces xe-0/0/10 disable user@QFX5100-B# commit and-quit
Figura 8: Desativação de interfaces voltadas para o servidor em QFX5100-BDesativar as interfaces de uplink em QFX5100-B, para que o tráfego passe por QFX5100-A.
user@QFX5100-B# set interfaces et-0/0/52 disable user@QFX5100-B# commit and-quit
Figura 9: Desativação de interfaces de uplink em QFX5100-BAtualize QFX5100-B.
user@QFX5100-B> request system software add /var/tmp/jinstall-host-qfx-5-18.4R3.3-signed.tgz reboot
Figura 10: Atualização QFX5100-BRe-habilite a interface ICCP-PL entre QFX5100-A e QFX5100-B.
user@QFX5100-A# delete interfaces xe-0/0/8 disable user@QFX5100-A# delete interfaces xe-0/0/9 disable user@QFX5100-A# commit and-quit
user@QFX5100-B# delete interfaces xe-0/0/8 disable user@QFX5100-B# delete interfaces xe-0/0/9 disable user@QFX5100-B# commit and-quit
Re habilitar as interfaces voltadas para o servidor e uplink em QFX5100-B.
user@QFX5100-B# delete interfaces xe-0/0/10 disable user@QFX5100-B# delete interfaces et-0/0/52 disable user@QFX5100-B# commit and-quit
Verificação
Verifique se a malha MC-LAG está operacional
Propósito
Verifique se a malha MC-LAG está operacional.
Ação
user@QFX5100-A> show interfaces mc-ae Current State Machine's State: mcae active state Local Status : active Local State : up Peer Status : active Peer State : up Logical Interface : ae1.0 Topology Type : bridge Local State : up Peer State : up Peer Ip/MCP/State : 10.3.3.1 ae0.0 up
user@QFX5100-A> show iccp Redundancy Group Information for peer 10.3.3.1 TCP Connection : Established Liveliness Detection : Up Backup liveness peer status: Up Redundancy Group ID Status 1 Up Client Application: lacpd Redundancy Group IDs Joined: 1 Client Application: l2ald_iccpd_client Redundancy Group IDs Joined: 1
user@QFX5100-A> show lacp interfaces ae0 Aggregated interface: ae0 LACP state: Role Exp Def Dist Col Syn Aggr Timeout Activity xe-0/0/8 Actor No No Yes Yes Yes Yes Fast Active xe-0/0/8 Partner No No Yes Yes Yes Yes Fast Active xe-0/0/9 Actor No No Yes Yes Yes Yes Fast Active xe-0/0/9 Partner No No Yes Yes Yes Yes Fast Active LACP protocol: Receive State Transmit State Mux State xe-0/0/8 Current Fast periodic Collecting distributing xe-0/0/9 Current Fast periodic Collecting distributing
user@QFX5100-A> show lacp interfaces ae1 Aggregated interface: ae1 LACP state: Role Exp Def Dist Col Syn Aggr Timeout Activity xe-0/0/10 Actor No No Yes Yes Yes Yes Fast Active xe-0/0/10 Partner No No Yes Yes Yes Yes Fast Active LACP protocol: Receive State Transmit State Mux State xe-0/0/10 Current Fast periodic Collecting distributing
Significado
Você pode ver que o MC-LAG está operacional porque a interface MC-AE e as conexões ICCP estão ativas.
Verifique se a nova versão do Junos OS está instalada
Propósito
Verifique se a nova versão do Junos OS está instalada em QFX5100-A e QFX5100-B.
Ação
user@QFX5100-A> show version fpc0: -------------------------------------------------------------------------- Hostname: QFX5100-A Model: qfx5100-48s-6q Junos: 18.4R3.3 JUNOS Base OS Software Suite [18.4R3.3] JUNOS Base OS boot [18.4R3.3] JUNOS Crypto Software Suite [18.4R3.3] JUNOS Crypto Software Suite [18.4R3.3] JUNOS Online Documentation [18.4R3.3] JUNOS Kernel Software Suite [18.4R3.3] JUNOS Packet Forwarding Engine Support (qfx-ex-x86-32) [18.4R3.3] JUNOS Routing Software Suite [18.4R3.3] JUNOS jsd [i386-18.4R3.3-jet-1] JUNOS SDN Software Suite [18.4R3.3] JUNOS Enterprise Software Suite [18.4R3.3] JUNOS Web Management Platform Package [18.4R3.3] JUNOS Openconfig [18.4R3.3] JUNOS py-base-i386 [18.4R3.3] JUNOS py-extensions-i386 [18.4R3.3] JUNOS Host Software [17.3R3.9]
user@QFX5100-B> show version fpc0: -------------------------------------------------------------------------- Hostname: QFX5100-B Model: qfx5100-48s-6q Junos: 18.4R3.3 JUNOS Base OS Software Suite [18.4R3.3] JUNOS Base OS boot [18.4R3.3] JUNOS Crypto Software Suite [18.4R3.3] JUNOS Crypto Software Suite [18.4R3.3] JUNOS Online Documentation [18.4R3.3] JUNOS Kernel Software Suite [18.4R3.3] JUNOS Packet Forwarding Engine Support (qfx-ex-x86-32) [18.4R3.3] JUNOS Routing Software Suite [18.4R3.3] JUNOS jsd [i386-18.4R3.3-jet-1] JUNOS SDN Software Suite [18.4R3.3] JUNOS Enterprise Software Suite [18.4R3.3] JUNOS Web Management Platform Package [18.4R3.3] JUNOS Openconfig [18.4R3.3] JUNOS py-base-i386 [18.4R3.3] JUNOS py-extensions-i386 [18.4R3.3] JUNOS Host Software [17.3R3.9]
Significado
Você pode ver que o Junos OS 18.4R3.3 está instalado em QFX5100-A e QFX5100-B.
Conclusão
Atualização manual da malha MC-LAG da Série QFX
Procedimento passo a passo
Detalhes da configuração do dispositivo
Procedimento
Procedimento passo a passo
Esta é a configuração MC-LAG usada neste exemplo.
QFX5100-A
set chassis aggregated-devices ethernet device-count 2 set interfaces xe-0/0/8 ether-options 802.3ad ae0 set interfaces xe-0/0/9 ether-options 802.3ad ae0 set interfaces xe-0/0/10 ether-options 802.3ad ae1 set interfaces ae0 aggregated-ether-options lacp active set interfaces ae0 unit 0 family ethernet-switching interface-mode trunk set interfaces ae0 unit 0 family ethernet-switching vlan members v500 set interfaces ae0 unit 0 family ethernet-switching vlan members v100 set interfaces ae1 aggregated-ether-options lacp active set interfaces ae2 aggregated-ether-options lacp periodic fast set interfaces ae1 aggregated-ether-options lacp system-id 00:01:02:03:04:05 set interfaces ae1 aggregated-ether-options lacp admin-key 3 set interfaces ae1 aggregated-ether-options mc-ae mc-ae-id 3 set interfaces ae1 aggregated-ether-options mc-ae chassis-id 0 set interfaces ae1 aggregated-ether-options mc-ae mode active-active set interfaces ae1 aggregated-ether-options mc-ae status-control active set interfaces ae1 aggregated-ether-options mc-ae init-delay-time 240 set interfaces ae1 unit 0 family ethernet-switching interface-mode access set interfaces ae1 unit 0 family ethernet-switching vlan members v100 set interfaces irb unit 100 family inet address 10.1.1.9/24 vrrp-group 100 virtual-address 10.1.1.1 set interfaces irb unit 100 family inet address 10.1.1.9/24 vrrp-group 100 priority 200 set interfaces irb unit 100 family inet address 10.1.1.9/24 vrrp-group 100 accept-data set interfaces irb unit 500 family inet address 10.3.3.2/24 set multi-chassis multi-chassis-protection 10.3.3.1 interface ae0 set protocols iccp local-ip-addr 10.3.3.2 set protocols iccp peer 10.3.3.1 session-establishment-hold-time 340 set protocols iccp peer 10.3.3.1 redundancy-group-id-list 1 set protocols iccp peer 10.3.3.1 backup-liveness-detection backup-peer-ip 10.92.71.88 set protocols iccp peer 10.3.3.1 liveness-detection minimum-receive-interval 60 set protocols iccp peer 10.3.3.1 liveness-detection transmit-interval minimum-interval 60 set protocols rstp interface ae0 disable set protocols rstp interface ae1 edge set protocols rstp interface all mode point-to-point set protocols rstp bpdu-block-on-edge set switch-options service-id 6 set vlans v100 vlan-id 100 set vlans v100 l3-interface irb.100 set vlans v100 mcae-mac-synchronize set vlans v500 vlan-id 500 set vlans v500 l3-interface irb.500
Procedimento passo a passo
QFX5100-B
set chassis aggregated-devices ethernet device-count 2 set interfaces xe-0/0/8 ether-options 802.3ad ae0 set interfaces xe-0/0/9 ether-options 802.3ad ae0 set interfaces xe-0/0/10 ether-options 802.3ad ae1 set interfaces ae0 aggregated-ether-options lacp active set interfaces ae0 unit 0 family ethernet-switching interface-mode trunk set interfaces ae0 unit 0 family ethernet-switching vlan members v500 set interfaces ae0 unit 0 family ethernet-switching vlan members v100 set interfaces ae1 aggregated-ether-options lacp active set interfaces ae2 aggregated-ether-options lacp periodic fast set interfaces ae1 aggregated-ether-options lacp system-id 00:01:02:03:04:05 set interfaces ae1 aggregated-ether-options lacp admin-key 3 set interfaces ae1 aggregated-ether-options mc-ae mc-ae-id 3 set interfaces ae1 aggregated-ether-options mc-ae chassis-id 1 set interfaces ae1 aggregated-ether-options mc-ae mode active-active set interfaces ae1 aggregated-ether-options mc-ae status-control standby set interfaces ae1 aggregated-ether-options mc-ae init-delay-time 240 set interfaces ae1 unit 0 family ethernet-switching interface-mode access set interfaces ae1 unit 0 family ethernet-switching vlan members v100 set interfaces irb unit 100 family inet address 10.1.1.10/24 vrrp-group 100 virtual-address 10.1.1.1 set interfaces irb unit 100 family inet address 10.1.1.10/24 vrrp-group 100 priority 100 set interfaces irb unit 100 family inet address 10.1.1.10/24 vrrp-group 100 accept-data set interfaces irb unit 500 family inet address 10.3.3.1/24 set multi-chassis multi-chassis-protection 10.3.3.2 interface ae0 set protocols iccp local-ip-addr 10.3.3.1 set protocols iccp peer 10.3.3.2 session-establishment-hold-time 340 set protocols iccp peer 10.3.3.2 redundancy-group-id-list 1 set protocols iccp peer 10.3.3.2 backup-liveness-detection backup-peer-ip 10.92.71.87 set protocols iccp peer 10.3.3.2 liveness-detection minimum-receive-interval 60 set protocols iccp peer 10.3.3.2 liveness-detection transmit-interval minimum-interval 60 set protocols rstp interface ae0 disable set protocols rstp interface ae1 edge set protocols rstp interface all mode point-to-point set protocols rstp bpdu-block-on-edge set switch-options service-id 6 set vlans v100 vlan-id 100 set vlans v100 l3-interface irb.100 set vlans v100 mcae-mac-synchronize set vlans v500 vlan-id 500 set vlans v500 l3-interface irb.500