配置不间断活动路由
使用以下步骤和示例在设备上配置不间断活动路由。
启用不间断活动路由
不间断活动路由 (NSR) 要求您配置平滑路由引擎切换 (GRES)。要启用平滑路由引擎切换,请在[edit chassis redundancy]层次结构级别包含语graceful-switchover句:
[edit chassis redundancy] graceful-switchover;
默认情况下,不间断活动路由处于禁用状态。要启用不间断活动路由,请在[edit routing-options]层次结构级别包含语nonstop-routing句:
[edit routing-options] nonstop-routing;
要禁用不间断活动路由,请从[edit routing-options]层次结构级别移除该nonstop-routing语句。
启用不间断活动路由时,无法为组播 VPN 路由实例启用自动路由识别符。通过在层次结构级别配置route-distinguisher-id语句来启用自动路由识别符;有关更多信息,请参阅路由设备的 Junos OS VPN 库。[edit routing-instances instance-name]
如果 NSR 主路由路由引擎上的路由协议进程 (rpd) 崩溃,主路由引擎只会重新启动 rpd(不会切换路由引擎),这会影响路由协议邻接和邻居,并导致流量丢失。为防止对流量产生这种负面影响,请在[edit system]层次结构级别配置switchover-on-routing-crash语句。如果主路由引擎上的 rpd 崩溃,此配置将强制切换 NSR 路由引擎。
[edit system] user@host# set switchover-on-routing-crash
要使路由平台能够在路由协议进程 (rpd) 连续快速失败三次时切换到备份路由路由引擎,请在[edit system processes routing failover]层次结构级别包含other-routing-engine该语句。
有关语 other-routing-engine 句的详细信息,请参阅 路由设备的 Junos OS 管理库。
同步路由引擎配置
配置不间断活动路由时,还必须在[edit system]层次结构级别包含commit synchronize语句,以便在两个路由引擎上同步配置更改:
[edit system]commit synchronize;
如果尝试在不包含 commit synchronize 语句的情况下提交不间断活动路由配置,则提交将失败。
如果在[edit system]层次结构级别配置commit synchronize语句并在主路由引擎中发出提交,则主配置将自动与备份同步。
但是,如果发出提交时备份路由引擎已关闭,则 Junos OS 将显示警告并在主路由引擎中提交候选配置。当备份路由引擎启动时,其配置将自动与主引擎同步。
新插入的备份路由引擎会自动将其配置与主路由引擎配置同步。
配置不间断活动路由时,可以在主路由路由引擎运行后使备份路由引擎联机。无需同时启动两个路由引擎。
建议不要在启用不间断活动路由后,在主路由引擎上重新启动路由协议进程 (rpd),因为这会中断协议邻接/对等会话,从而导致流量丢失。
验证不间断活动路由操作
要查看是否启用了不间断活动路由,请发出 show task replication 命令。对于 BGP 不间断活动路由,还必须发出 show bgp replication 命令。
如果配置了 BGP,则在尝试不间断活动路由切换之前,请检查 的输出show bgp replication,以确认备份路由引擎上的 BGP 路由表同步已完成。complete输出show task replication中的状态仅表示套接字复制已完成,并且 BGP 同步正在进行中。要确定 BGP 同步是否完成,必须检查Protocol state主路由引擎输出中的show bgp replication和 Synchronization state 字段。must Protocol state be idle 和 must Synchronization state be complete.如果在 BGP 同步完成之前执行 NSR 切换,则 BGP 会话可能会发生翻动。
有关这些命令的更多信息,请参阅 CLI 资源管理器。
启用不间断活动路由或平滑路由路由引擎切换并在备份路由路由引擎上发出与路由相关的操作模式命令(如 show route、 show bgp neighbor、 show ospf database、等)时,输出可能与主路由引擎上发出的相同命令的输出不匹配。例如,备份路由路由引擎上的路由表通常包含主路由路由引擎上的路由表中不存在的持久幻像路由。
要显示 BFD 状态复制状态,请发出 show bfd session 命令。 replicated 当 BFD 会话已复制到备份路由引擎时,此命令的输出中会显示该标志。有关更多信息,请参阅 CLI 资源管理器。
在交换机上配置不间断活动路由
不间断活动路由 (NSR) 提供了一种透明切换路由引擎的机制,而无需重新启动支持的路由协议。两个路由引擎在处理协议会话时都处于完全活动状态,因此每个路由引擎都可以接替另一个引擎。切换对邻居是透明的。
您可以在具有多个路由引擎的瞻博网络 EX 系列交换机上配置 NSR,或者在虚拟机箱或虚拟机箱交换矩阵配置中的 EX 系列或 QFX 系列交换机上配置 NSR。
要配置不间断活动路由,请执行以下操作:
无需同时启动两个路由引擎。如果发出 commit synchronize 命令时备份路由引擎未启动,则候选配置将在主路由引擎中提交。插入备份路由引擎或联机时,其配置会自动与主的配置同步。
平滑切换路由引擎后,建议您发出 clear interface statistics (interface-name | all) 命令以重置新主路由引擎上的本地统计信息的累积值。
要禁用不间断活动路由:
[edit routing-options] user@switch# delete nonstop-routing
另见
防止在 NSR 切换后自动重新建立 BGP 对等会话
当您应用了动态数据库中配置的路由策略时,防止在不间断活动路由 (NSR) 切换后自动重新建立 BGP 对等体会话非常有用。启用 NSR 时,动态数据库不会与备份路由引擎同步。因此,当发生切换时,动态数据库中配置的导入和导出策略可能不再可用。有关配置动态路由策略的详细信息,请参阅《 路由策略、防火墙过滤器和流量监管器用户指南》。
BGP 建立的计时器不会在切换之间维护。
您可以将路由设备配置为在 NSR 切换后在指定时间段内或直到您手动重新建立会话之前不重新建立 BGP 对等体会话。在[edit protocols bgp]层次结构级别包括语idle-after-switch-over句:
idle-after-switch-over (forever | seconds);
有关可配置此语句的层次结构级别的列表,请参阅此语句的配置语句摘要。
对于 seconds, 指定一个从 1 到 4294967295 的值。BGP 对等体会话在指定时间段之后才会重新建立。如果指定 forever 选项,则在发出 clear bgp neighbor 命令之前不会重新建立 BGP 对等体会话。
示例:配置不间断活动路由
以下示例可为 BGP、IS-IS 和 OSPF 启用平滑路由引擎切换、不间断活动路由和不间断活动路由追踪选项。
[edit]
system commit {
synchronize;
}
chassis {
redundancy {
graceful-switchover; # This enables graceful Routing Engine switchover on
# the routing platform.
}
}
interfaces {
so-0/0/0 {
unit 0 {
family inet {
address 10.0.1.1/30;
}
family iso;
}
}
so-0/0/1 {
unit 0 {
family inet {
address 10.1.1.1/30;
}
family iso;
}
}
so-0/0/2 {
unit 0 {
family inet {
address 10.2.1.1/30;
}
family iso;
}
}
so-0/0/3 {
unit 0 {
family inet {
address 10.3.1.1/30;
}
family iso;
}
}
lo0 {
unit 0 {
family inet {
address 192.168.2.1/32;
}
family iso {
address 49.0004.1921.6800.2001.00;
}
}
}
}
routing-options {
nonstop-routing; # This enables nonstop active routing on the routing platform.
router-id 192.168.2.1;
autonomous-system 65432;
}
protocols {
bgp {
traceoptions {
flag nsr-synchronization detail; # This logs nonstop active routing
# events for BGP.
}
advertise-from-main-vpn-tables;
local-address 192.168.2.1;
group external-group {
type external;
export BGP_export;
neighbor 192.168.1.1 {
family inet {
unicast;
}
peer-as 65103;
}
}
group internal-group {
type internal;
neighbor 192.168.10.1;
neighbor 192.168.11.1;
neighbor 192.168.12.1;
}
}
isis {
traceoptions {
flag nsr-synchronization detail; # This logs nonstop active routing events
# for IS-IS.
}
interface all;
interface fxp0.0 {
disable;
}
interface lo0.0 {
passive;
}
}
ospf {
traceoptions {
flag nsr-synchronization detail; # This logs nonstop active routing events
# for OSPF.
}
area 0.0.0.0 {
interface all;
interface fxp0.0 {
disable;
}
interface lo0.0 {
passive;
}
}
}
}
policy-options {
policy-statement BGP_export {
term direct {
from {
protocol direct;
}
then accept;
}
term final {
then reject;
}
}
}
另见
重置本地统计信息
平滑切换路由引擎后,建议您发出 clear interface statistics (interface-name | all) 命令以重置新主路由引擎上的本地统计信息的累积值。
另见
示例:在交换机上配置不间断活动路由
不间断活动路由 (NSR) 通过实现路由引擎的透明切换,无需重新启动支持的路由协议,为路由引擎提供高可用性。两个路由引擎在处理协议会话时都处于完全活动状态,因此每个路由引擎都可以接替另一个引擎。切换对邻居是透明的。
此示例介绍如何在具有多个路由引擎的交换机上,或者在虚拟机箱或虚拟机箱交换矩阵配置中的 EX 系列或 QFX 系列交换机上配置不间断活动路由。
要求
此示例使用以下硬件和软件组件:
具有多个路由引擎的 EX 系列,或者位于虚拟机箱或虚拟机箱交换矩阵配置中的 EX 系列或 QFX 系列交换机上
EX 系列交换机使用的 Junos OS 10.4 或更高版本
QFX 系列交换机使用的 Junos OS 13.2X51-D20 或更高版本
概述和拓扑
在具有多个路由引擎的任何EX 系列上,或者在 虚拟机箱 或 虚拟机箱交换矩阵 配置中的 EX 系列 或 QFX 系列交换机上配置不间断的活动路由。不间断活动路由在相邻路由设备不支持平滑重启协议扩展的网络中非常有用。
此示例中使用的拓扑由一台 EX8200 交换机组成,该交换机将冗余路由引擎连接到未配置为支持正常重启协议的相邻路由设备。
配置
CLI 快速配置
要快速配置不间断活动路由,请复制以下命令并将其粘贴到交换机终端窗口中:
[edit] set chassis redundancy graceful-switchover set routing-options nonstop-routing set system commit synchronize
程序
分步过程
要在交换机上配置不间断活动路由
启用平滑路由引擎切换 (GRES):
[edit chassis redundancy] user@switch# set graceful-switchover
启用不间断活动路由(默认情况下,不间断活动路由处于禁用状态):
[edit routing-options] user@switch# set nonstop-routing
在路由引擎之间同步配置更改:
[edit system] user@switch# set commit synchronize
如果尝试在不包含
commit synchronize语句的情况下提交不间断活动路由配置,则提交将失败。注意:如果在发出提交时备份路由引擎已关闭,则会显示警告,并且候选配置已在主路由引擎中提交。当备份路由引擎启动时,其配置会自动与主的配置同步。如果随后插入或调出备份路由引擎,它会自动将其配置与主路由引擎配置同步。
结果
检查配置结果:
[edit]
user@switch# show
chassis {
redundancy {
graceful-switchover;
}
routing-options {
nonstop-routing;
}
system {
commit synchronize;
}
验证
要确认配置工作正常,请执行以下任务:
验证不间断活动路由是否在交换机上正常工作
目的
验证是否已启用不间断活动路由。
行动
发出 show task replication 命令:
user@switch# show task replication
Stateful Replication: Enabled
RE mode: Master
Protocol Synchronization Status
OSPF Complete
RIP Complete
PIM Complete
RSVP Complete
意义
此输出显示在主路由引擎上启用了不间断活动路由(有状态复制)。如果未启用不间断路由,请代替上面显示的输出:
在备份路由引擎上,显示以下错误消息:“
error: the routing subsystem is not running.”在主路由引擎上,如果未启用不间断路由,将显示以下输出:
Stateful Replication: Disabled RE mode: Master
故障 排除
要排除不间断活动路由故障,请执行以下任务:
调查启用 NSR 时路由引擎同步的问题
问题
在启用不间断活动路由 (NSR) 的情况下进行平滑路由引擎切换 (GRES) 后,协议会断开与邻居的连接。
溶液
使用跟踪选项帮助隔离问题并收集故障排除信息。使用从追踪选项收集的信息,可以确认或消除路由引擎的同步,这是导致协议连接丢失的原因。请参阅 跟踪不间断活动路由同步事件。