配置不间断活动路由
总结 通过以下步骤和示例在设备上配置不间断活动路由。
启用不间断活动路由
不间断活动路由 (NSR) 要求您配置平稳路由引擎切换 (GRES)。要启用平稳路由引擎切换,请在层次结构级别包含 graceful-switchover 语句 [edit chassis redundancy] :
[edit chassis redundancy] graceful-switchover;
默认情况下,不间断活动路由处于禁用状态。要启用不间断活动路由,请在层次结构级别包含 nonstop-routing 语句 [edit routing-options] :
[edit routing-options] nonstop-routing;
要禁用不间断活动路由,请从[edit routing-options]层次结构级别中删除nonstop-routing该语句。
启用不间断活动路由时,无法为组播 VPN 路由实例启用自动路由识别符。通过在层次结构级别配置route-distinguisher-id[edit routing-instances instance-name]语句来启用自动路由识别器;有关详细信息,请参阅路由设备的 Junos OS VPN 库。
如果 NSR 主路由引擎上的路由协议进程 (rpd) 崩溃,则主路由引擎只需重新启动 rpd(不切换路由引擎),这会影响路由协议邻接和邻居,并导致流量丢失。要防止这种对流量的负面影响,请在层次结构级别配置 switchover-on-routing-crash 语句 [edit system] 。如果主路由引擎上的 rpd 崩溃,此配置将强制进行 NSR 路由引擎切换。
[edit system] user@host# set switchover-on-routing-crash
要使路由平台能够在路由协议进程 (rpd) 连续三次快速失败时切换到备份路由引擎,请在层次结构级别包含 other-routing-engine 语句 [edit system processes routing failover] 。
有关该 other-routing-engine 语句的详细信息,请参阅 Junos OS 路由设备管理库。
同步路由引擎配置
配置不间断活动路由时,还必须在[edit system]层次结构级别包含commit synchronize语句,以便在两个路由引擎上同步配置更改:
[edit system]commit synchronize;
如果尝试提交不间断活动路由配置而不包含 commit synchronize 语句,则提交将失败。
如果在层次结构级别配置 commit synchronize 语句 [edit system] 并在主路由引擎中发出提交,则主配置将自动与备份同步。
但是,如果在发出提交时备份路由引擎关闭,Junos OS 将显示警告并提交主路由引擎中的候选配置。当备份路由引擎启动时,其配置将自动与主路由引擎同步。
新插入的备份路由引擎会自动将其配置与主路由引擎配置同步。
配置不间断活动路由时,您可以在主路由引擎运行后使备份路由引擎联机。无需同时启动两个路由引擎。
启用不间断活动路由后,我们建议您不要在主路由引擎上重新启动路由协议进程 (rpd),因为这会中断协议邻接/对等会话,从而导致流量丢失。
验证不间断活动路由操作
要查看是否启用了不间断活动路由,请发出 show task replication 命令。对于 BGP 不间断活动路由,还必须发出 show bgp replication 命令。
如果配置了 BGP,则在尝试不间断活动路由切换之前,请检查 的show bgp replication输出,以确认 BGP 路由表同步已在备份路由引擎上完成。输出show task replication中的状态仅complete表示套接字复制已完成,BGP 同步正在进行中。要确定 BGP 同步是否完成,必须检查Protocol state主路由引擎上 输出show bgp replication中的 和 Synchronization state 字段。Protocol state必须是idle和Synchronization state必须的complete。如果在 BGP 同步完成之前执行 NSR 切换,BGP 会话可能会抖动。
有关这些命令的详细信息,请参阅 CLI 资源管理器。
启用不间断活动路由或平滑路由引擎切换并在备份路由引擎上发出与路由相关的操作模式命令(如 show route、 show bgp neighbor等 show ospf database)时,输出可能与主路由引擎上发出的相同命令的输出不匹配。例如,备份路由引擎上的路由表包含主路由引擎上的路由表中不存在的持久幻像路由是正常的。
要显示 BFD 状态复制状态,请发出 show bfd session 命令。将 BFD 会话复制到备份路由引擎后,此命令的输出中会显示该 replicated 标志。有关更多信息,请参阅 CLI 资源管理器。
在交换机上配置不间断活动路由
不间断活动路由 (NSR) 提供了一种透明切换路由引擎的机制,而无需重新启动支持的路由协议。两个路由引擎在处理协议会话时都处于完全活动状态,因此每个路由引擎都可以接管另一个引擎。切换对邻居是透明的。
您可以在具有多个路由引擎的瞻博网络 EX 系列交换机上配置 NSR,也可以在虚拟机箱或虚拟机箱交换矩阵配置中的 EX 系列或 QFX 系列交换机上配置 NSR。
要配置不间断活动路由:
无需同时启动两个路由引擎。如果发出命令时 commit synchronize 备份路由引擎未启动,则会在主路由引擎中提交候选配置。插入备份路由引擎或使其联机时,其配置将自动与主路由引擎的配置同步。
平稳路由引擎切换后,我们建议您发出命令以 clear interface statistics (interface-name | all) 重置新主路由引擎上本地统计信息的累积值。
要禁用不间断活动路由:
[edit routing-options] user@switch# delete nonstop-routing
参见
防止在 NSR 切换后自动重新建立 BGP 对等会话
应用了在动态数据库中配置的路由策略后,防止在不间断活动路由 (NSR) 切换后自动重新建立 BGP 对等会话非常有用。启用 NSR 后,动态数据库不会与备份路由引擎同步。因此,当发生切换时,动态数据库中配置的导入和导出策略可能不再可用。有关配置动态路由策略的更多信息,请参阅 《路由策略》、《防火墙过滤器和流量监管器用户指南》。
BGP 建立的计时器不会在切换期间进行维护。
您可以将路由设备配置为在 NSR 切换后指定时间段内或在手动重新建立会话之前不重新建立 BGP 对等会话。 idle-after-switch-over 在层次结构级别包含语句 [edit protocols bgp] :
idle-after-switch-over (forever | seconds);
有关可在其中配置此语句的层次结构级别的列表,请参阅此语句的配置语句摘要。
对于 seconds, 指定一个介于 1 到 4294967295 之间的值。BGP 对等会话在指定时间段之后才会重新建立。如果指定 永久 选项,则在发出 clear bgp neighbor 命令之前不会重新建立 BGP 对等会话。
示例:配置不间断活动路由
以下示例为 BGP、IS-IS 和 OSPF 启用平稳路由引擎切换、不间断活动路由和不间断活动路由追踪选项。
[edit]
system commit {
synchronize;
}
chassis {
redundancy {
graceful-switchover; # This enables graceful Routing Engine switchover on
# the routing platform.
}
}
interfaces {
so-0/0/0 {
unit 0 {
family inet {
address 10.0.1.1/30;
}
family iso;
}
}
so-0/0/1 {
unit 0 {
family inet {
address 10.1.1.1/30;
}
family iso;
}
}
so-0/0/2 {
unit 0 {
family inet {
address 10.2.1.1/30;
}
family iso;
}
}
so-0/0/3 {
unit 0 {
family inet {
address 10.3.1.1/30;
}
family iso;
}
}
lo0 {
unit 0 {
family inet {
address 192.168.2.1/32;
}
family iso {
address 49.0004.1921.6800.2001.00;
}
}
}
}
routing-options {
nonstop-routing; # This enables nonstop active routing on the routing platform.
router-id 192.168.2.1;
autonomous-system 65432;
}
protocols {
bgp {
traceoptions {
flag nsr-synchronization detail; # This logs nonstop active routing
# events for BGP.
}
advertise-from-main-vpn-tables;
local-address 192.168.2.1;
group external-group {
type external;
export BGP_export;
neighbor 192.168.1.1 {
family inet {
unicast;
}
peer-as 65103;
}
}
group internal-group {
type internal;
neighbor 192.168.10.1;
neighbor 192.168.11.1;
neighbor 192.168.12.1;
}
}
isis {
traceoptions {
flag nsr-synchronization detail; # This logs nonstop active routing events
# for IS-IS.
}
interface all;
interface fxp0.0 {
disable;
}
interface lo0.0 {
passive;
}
}
ospf {
traceoptions {
flag nsr-synchronization detail; # This logs nonstop active routing events
# for OSPF.
}
area 0.0.0.0 {
interface all;
interface fxp0.0 {
disable;
}
interface lo0.0 {
passive;
}
}
}
}
policy-options {
policy-statement BGP_export {
term direct {
from {
protocol direct;
}
then accept;
}
term final {
then reject;
}
}
}
参见
重置本地统计信息
平稳路由引擎切换后,我们建议您发出命令以 clear interface statistics (interface-name | all) 重置新主路由引擎上本地统计信息的累积值。
参见
示例:在交换机上配置不间断活动路由
不间断活动路由 (NSR) 通过启用路由引擎的透明切换而无需重新启动支持的路由协议,为路由引擎提供高可用性。两个路由引擎在处理协议会话时都处于完全活动状态,因此每个路由引擎都可以接管另一个引擎。切换对邻居是透明的。
此示例介绍如何在具有多个路由引擎的交换机上,或者在虚拟机箱或虚拟机箱交换矩阵配置中的 EX 系列或 QFX 系列交换机上配置不间断活动路由。
要求
此示例使用以下硬件和软件组件:
具有多个路由引擎的 EX 系列,或者虚拟机箱或虚拟机箱交换矩阵配置中的 EX 系列或 QFX 系列交换机
适用于 EX 系列交换机的 Junos OS 10.4 或更高版本
适用于 QFX 系列交换机的 Junos OS 13.2X51-D20 或更高版本
概述和拓扑
在具有多个路由引擎的任何 EX 系列上,或者在虚拟机箱或虚拟机箱交换矩阵配置中的 EX 系列或 QFX 系列交换机上配置不间断活动路由。在邻居路由设备不支持平稳重启协议扩展的网络中,不间断活动路由非常有用。
此示例中使用的拓扑由一台 EX8200 交换机组成,该交换机将冗余路由引擎连接到未配置为支持协议正常重启的邻居路由设备。
配置
CLI 快速配置
要快速配置不间断活动路由,请复制以下命令并将其粘贴到交换机终端窗口中:
[edit] set chassis redundancy graceful-switchover set routing-options nonstop-routing set system commit synchronize
程序
分步过程
要在交换机上配置不间断活动路由:
启用平滑路由引擎切换 (GRES):
[edit chassis redundancy] user@switch# set graceful-switchover
启用不间断活动路由(默认情况下,禁用不间断活动路由):
[edit routing-options] user@switch# set nonstop-routing
同步路由引擎之间的配置更改:
[edit system] user@switch# set commit synchronize
如果尝试提交不间断活动路由配置而不包含
commit synchronize语句,则提交将失败。注意:如果在发出提交时备份路由引擎关闭,则会显示警告,并在主路由引擎中提交候选配置。当备份路由引擎启动时,其配置会自动与主路由引擎的配置同步。如果随后插入或启动备份路由引擎,它会自动将其配置与主路由引擎配置同步。
结果
检查配置结果:
[edit]
user@switch# show
chassis {
redundancy {
graceful-switchover;
}
routing-options {
nonstop-routing;
}
system {
commit synchronize;
}
验证
要确认配置工作正常,请执行以下任务:
验证不间断活动路由在交换机上是否正常工作
目的
验证是否启用了不间断活动路由。
行动
user@switch# show task replication
Stateful Replication: Enabled
RE mode: Master
Protocol Synchronization Status
OSPF Complete
RIP Complete
PIM Complete
RSVP Complete
意义
此输出显示主路由引擎上启用了不间断活动路由(有状态复制)。如果未启用不间断路由,而不是上面显示的输出:
在备份路由引擎上,显示以下错误消息:“
error: the routing subsystem is not running.”在主路由引擎上,如果未启用不间断路由,将显示以下输出:
Stateful Replication: Disabled RE mode: Master
故障 排除
要排除不间断活动路由的故障,请执行以下操作:
调查启用 NSR 时路由引擎同步问题
问题
在启用不间断活动路由 (NSR) 的情况下进行平稳路由引擎切换 (GRES) 后,协议会失去与邻居的连接。
解决 方案
使用跟踪选项来帮助隔离问题并收集故障排除信息。使用从跟踪选项收集的信息,您可以确认或消除路由引擎的同步是导致协议连接中断的原因。请参阅 跟踪不间断活动路由同步事件。