执行统一的 ISSU
请按照以下步骤执行统一的 ISSU。
执行统一 ISSU 的最佳实践
当您计划执行统一不中断服务的软件升级 (ISSU) 时,请选择网络尽可能稳定的时间。与正常升级一样,Telnet 会话、SNMP 和 CLI 访问也会短暂中断。此外,还有以下限制:
主路由引擎和备份路由引擎必须运行相同的软件版本,然后才能执行统一的 ISSU。
验证您的平台是否支持统一的 ISSU 功能。
阅读 统一 ISSU 系统要求 一章中的“统一 ISSU 注意事项”主题,预测可能会影响升级的任何特殊情况。
另见
示例:执行统一 ISSU
此示例说明如何执行统一不中断服务的软件升级 (ISSU)。
- 要求
- 概述
- 配置
- 验证双路由引擎并启用 GRE 和 NSR
- 验证软件版本并备份设备软件
- 调整计时器和更改特定于功能的配置
- 自动升级和重新启动两个路由引擎
- 恢复特定于功能的配置
- 手动升级两个路由引擎并重新启动新的备份路由引擎
- 仅升级和重新启动一个路由引擎
要求
此示例使用以下硬件和软件组件:
具有双路由引擎的 MX480 路由器
Junos OS 13.3R6 版作为起始版本
Junos OS 14.1R4 版作为最终版本
准备工作
在执行统一 ISSU 之前,请确保:
使用 request system software validate in-service-upgrade 命令执行兼容性检查,确保软件和硬件组件以及设备上的配置支持统一的 ISSU
阅读 统一 ISSU 系统要求 一章,预测可能会影响升级的任何特殊情况。
验证您的平台是否支持统一的 ISSU 功能。
验证平台中安装的现场可更换单元 (FRU) 是否支持统一 ISSU 功能,或者是否可以接受使用某些不支持统一 ISSU 的 FRU 执行升级的结果。
验证平台上配置的协议和功能是否支持统一 ISSU 功能,或者是否可以接受使用某些不支持统一 ISSU 的协议和功能执行升级的结果。
从 瞻博网络 支持网站下载软件包,网址为 https://www.juniper.net/support/ ,然后将软件包放在本地服务器上。
最佳实践:当您访问设备的“下载软件”网页时,请记录 md5 校验和。将软件包下载到设备后,请使用
file checksum md5命令确认未对其进行任何修改。有关验证 md5 校验和的更多信息,请参阅 https://kb.juniper.net/InfoCenter/index?page=content&id=KB17665 。注意:从 Junos OS 16.1R1 版开始,在执行从基于 FreeBSD 6.1 的 Junos OS 到升级后的基于 FreeBSD 10.x 的 Junos OS 的统一 ISSU 时,必须在远程主机或路由引擎上验证配置。远程主机或路由引擎必须运行的是具有升级版 FreeBSD 的 Junos OS。此外,从基于 FreeBSD 6.1 的 Junos OS 升级到基于 FreeBSD 10.x 的 Junos OS 时,只会保留少数选定的目录和文件。请参阅 升级版 FreeBSD 的 Junos OS 并 请求系统软件更新(具有升级版 FreeBSD 的 Junos OS)
概述
此过程可用于升级安装了双路由引擎并支持统一 ISSU 的 M Series、T Series、MX 系列、EX 系列和 PTX 系列设备。
在此示例中,主机名、文件名和 FRU 是代表性的。在设备上执行该过程时,主机名、文件名和 FRU 会有所不同。命令输出将被截断,以仅显示此过程中感兴趣的文本。
配置
根据您是要在一个还是两个路由引擎上安装新软件,以及是要自动重新启动两个路由引擎还是手动重新启动其中一个路由引擎,该过程会有所不同。
在所有情况下,都必须验证是否已安装双路由引擎,以及是否启用了平滑路由引擎切换 (GRES) 和不间断活动路由 (NSR)。我们建议您在升级之前备份设备软件。
要执行统一的 ISSU,请从以下列表中选择相应的任务:
验证双路由引擎并启用 GRE 和 NSR
程序
分步过程
无论使用哪种统一 ISSU 过程变体,都需要启用 GRE 和 NSR。
要验证设备是否具有双路由引擎并启用 GRE 和 NSR,请执行以下操作:
登录到您的设备。
使用
show chassis hardware命令验证设备中是否安装了双路由引擎。user@host> show chassis hardware Routing Engine 0 REV 01 740-051822 9013086837 RE-S-1800x4 Routing Engine 1 REV 01 740-051822 9013086740 RE-S-1800x4
命令输出包含列出路由引擎 0 和路由引擎 1 的行。
默认情况下,GRES处于禁用状态;如果尚未执行此操作,请通过在主路由引擎的层次结构级别包含
graceful-switchover语句[edit chassis redundancy]来启用 GRES。[edit ] user@host# set chassis redundancy graceful-switchover
默认情况下,NSR 处于禁用状态;如果尚未执行此操作,请通过在
[edit routing-options]层次结构级别包含nonstop-routing语句来启用 NSR。[edit] user@host# set routing-options nonstop-routing
配置 NSR 时,还必须在
[edit system]层次结构级别包含语commit synchronize句,以便在两个路由引擎上同步配置更改。[edit] user@host# set system commit synchronize
验证配置并感到满意后,使用
commit命令提交更改。[edit] user@host# commit commit complete
启用 GRE 并提交配置时,CLI 提示符将发生变化,以指示您正在使用的路由引擎。例如:
{master} [edit] user@host#使用
exit命令退出配置模式。{master} [edit] user@host# exit Exiting configuration mode使用
show task replication命令验证是否在主路由引擎 (re0) 上配置了 NSR。{master} user@host> show task replication Stateful Replication: Enabled RE mode: Master Protocol Synchronization Status OSPF Complete IS-IS Complete在输出中,验证字段是否
Synchronization Status显示Complete。使用
show system switchover命令验证备份路由引擎 (re1) 上是否启用了 GRES。user@host> request routing-engine login re1 {backup} user@host> show system switchover Graceful switchover: On Configuration database: Ready Kernel database: Ready Peer state: Steady State在输出中,验证字段状态是否
Graceful switchover显示On。有关show system switchover命令的更多信息,请参阅 显示系统切换。
验证软件版本并备份设备软件
程序
分步过程
统一 ISSU 要求两个路由引擎在升级前运行相同版本的 Junos OS。作为防止升级过程中出现任何问题的措施,最佳做法是将系统软件备份到设备硬盘。
要验证软件版本并备份设备软件,请执行以下操作:
使用
show version命令验证两个路由引擎上是否安装并运行了相同版本的 Junos OS。{backup} user@host> show version invoke-on all-routing-engines re0: -------------------------------------------------------------------------- Hostname: host Model: mx480 Junos: 13.3R6.5 JUNOS Base OS boot [13.3R6.5] JUNOS Base OS Software Suite [13.3R6.5] JUNOS 64-bit Kernel Software Suite [13.3R6.5] JUNOS Crypto Software Suite [13.3R6.5] JUNOS Packet Forwarding Engine Support (M/T/EX Common) [13.3R6.5] JUNOS Packet Forwarding Engine Support (MX Common) [13.3R6.5] JUNOS Online Documentation [13.3R6.5] re1: -------------------------------------------------------------------------- Hostname: host Model: mx480 Junos: 13.3R6.5 JUNOS Base OS boot [13.3R6.5] JUNOS Base OS Software Suite [13.3R6.5] JUNOS 64-bit Kernel Software Suite [13.3R6.5] JUNOS Crypto Software Suite [13.3R6.5] JUNOS Packet Forwarding Engine Support (M/T/EX Common) [13.3R6.5] JUNOS Packet Forwarding Engine Support (MX Common) [13.3R6.5] JUNOS Online Documentation [13.3R6.5]使用
request system snapshot路由引擎上 each 的命令将系统软件备份到设备硬盘。注意:根文件系统备份到 /altroot, /config 备份到 /altconfig。发出
request system snapshot命令后,设备闪存和硬盘完全相同。只能通过从可移动介质启动设备来返回到软件的前一个版本。{backup} user@host> request system snapshot user@host> request routing-engine login re0 {master} user@host> request system snapshot
调整计时器和更改特定于功能的配置
程序
分步过程
如果您的设备上有以下任何特定于功能的配置,请执行相应的步骤。
要调整计时器并更改特定于功能的配置:
在统一的 ISSU 程序期间,双向转发检测 (BFD) 会话会暂时增加其检测和传输计时器。升级后,这些计时器将恢复到统一 ISSU 启动之前使用的值。
如果您的设备上已启用 BFD,并且您希望在统一 ISSU 期间禁用 BFD 计时器协商,请在
[edit protocols bfd]层次结构级别包含该no-issu-timer-negotiation语句。{master} [edit] user@host# set protocols bfd no-issu-timer-negotiation注意:如果包含此语句,则 BFD 计时器将在统一 ISSU 期间保持其原始值,并且 BFD 会话可能会在统一 ISSU 或路由引擎切换期间发生翻动,具体取决于检测间隔。
如果在 M Series、MX 系列或 EX 9200 系列设备上启用了代理 ARP,请从
[edit interfaces interface-name unit 0 family inet]层级移除该unconditional-src-learn语句。默认情况下,语句不包括在内。此示例仅显示 ge-0/0/1 接口。
{master} [edit] user@host# delete interfaces ge-0/0/1 unit 0 family inet unconditional-src-learn如果您的 PTX 系列设备上启用了 LACP,请从
[edit interfaces interface-name aggregated-ether-options]层次结构级别中删除该lacp语句。{master} [edit] user@host# delete interfaces aex aggregated-ether-options lacp如果在 M Series 或 T Series 设备上启用了 ATM 点对点协议 (PPP),请将激活间隔设置为 10 秒或更长。
PPP 需要三次激活才能失败,然后才会关闭会话。30 秒(10 秒 x 3 秒)为维护 PPP 会话提供了安全余量,以防统一 ISSU 操作期间发生任何流量丢失。
此示例仅显示 at-0/0/1 接口。
{master} [edit] user@host# set interfaces at-0/0/1 unit 0 keepalives interval 10如果您的 M Series 或 T Series 设备上启用了 ATM OAM,请将 OAM F5 环回信元周期设置为 20 秒或更长,以便在统一的 ISSU 中保持 ATM 连接。
在
[edit interfaces interface-name unit logical-unit-number]层次结构级别包含oam-period语句并指定 20 秒。此示例仅显示 at-0/0/1 接口。{master} [edit] user@host# set interfaces at-0/0/1 unit 0 oam-period 20验证配置并感到满意后,使用
commit命令提交更改。{master} [edit] user@host# commit commit complete使用 exit 命令退出配置模式。
{master} [edit] user@host# exit {master} user@host>
自动升级和重新启动两个路由引擎
程序
分步过程
在此过程中,两个路由引擎都会自动重新启动。自动重新启动两个路由引擎是最常见的情况。此过程的变体将在其他部分中介绍。
表 1 显示了启动统一 ISSU 之前的路由引擎状态。
| RE0 |
RE1 |
|---|---|
| 主要 |
备份 |
| 已安装旧软件版本 |
已安装旧软件版本 |
| 运行的旧软件版本 |
运行的旧软件版本 |
要自动升级和重新启动两个路由引擎:
使用
file copy ftp://username@hostname.net/filename /var/tmp/filename命令将 Junos OS 软件包复制到设备上。建议将软件包复制到 /var/tmp 目录,该目录是硬盘上的一个大型文件系统。
{master} user@host> file copy ftp://myid@myhost.mydomain.net/jinstall64-14.1R4.10-domestic-signed.tgz /var/tmp/jinstall64-14.1R4.10-domestic-signed.tgz最佳实践:当您访问设备的“下载软件”网页时,请记录 md5 校验和。将软件包下载到设备后,请使用
file checksum md5命令确认未对其进行任何修改。有关验证 md5 校验和的更多信息,请参阅 https://kb.juniper.net/InfoCenter/index?page=content&id=KB17665 。在主路由引擎上,使用
request system software in-service-upgrade package-name reboot命令启动升级。注意:在显示消息并断开会话连接之前
Connection closed,不要尝试运行任何其他命令。{master} user@host> request system software in-service-upgrade /var/tmp/jinstall64-14.1R4.10-domestic-signed.tgz reboot Checking compatibility with configuration Initializing... Using jbase-13.3R6.5 Verified manifest signed by PackageProductionEc_2015 Using /var/tmp/jinstall64-14.1R4.10-domestic-signed.tgz Verified jinstall64-14.1R4.10-domestic.tgz signed by PackageProductionEc_2015 Using jinstall64-14.1R4.10-domestic.tgz Using jbundle64-14.1R4.10-domestic.tgz Checking jbundle requirements on / Using jbase-14.1R4.10.tgz Verified manifest signed by PackageProductionEc_2015 Verified jbase-14.1R4.10 signed by PackageProductionEc_2015 Using /var/v/c/tmp/jbundle/jboot-14.1R4.10.tgz Using jcrypto64-14.1R4.10.tgz Verified manifest signed by PackageProductionEc_2015 Verified jcrypto64-14.1R4.10 signed by PackageProductionEc_2015 Using jdocs-14.1R4.10.tgz Verified manifest signed by PackageProductionEc_2015 Verified jdocs-14.1R4.10 signed by PackageProductionEc_2015 Using jkernel64-14.1R4.10.tgz Using jpfe-14.1R4.10.tgz Verified SHA1 checksum of jpfe-M10-14.1R4.10.tgz Verified SHA1 checksum of jpfe-M120-14.1R4.10.tgz Verified SHA1 checksum of jpfe-M160-14.1R4.10.tgz Verified SHA1 checksum of jpfe-M320-14.1R4.10.tgz Verified SHA1 checksum of jpfe-M40-14.1R4.10.tgz Verified SHA1 checksum of jpfe-M7i-14.1R4.10.tgz Verified SHA1 checksum of jpfe-T-14.1R4.10.tgz Verified SHA1 checksum of jpfe-X2000-14.1R4.10.tgz Verified SHA1 checksum of jpfe-X960-14.1R4.10.tgz Verified SHA1 checksum of jpfe-common-14.1R4.10.tgz Using jplatform-14.1R4.10.tgz Verified manifest signed by PackageProductionEc_2015 Verified jplatform-14.1R4.10 signed by PackageProductionEc_2015 Using jroute-14.1R4.10.tgz Verified manifest signed by PackageProductionEc_2015 Verified jroute-14.1R4.10 signed by PackageProductionEc_2015 Using jruntime-14.1R4.10.tgz Verified manifest signed by PackageProductionEc_2015 Verified jruntime-14.1R4.10 signed by PackageProductionEc_2015 Using jruntime64-14.1R4.10.tgz Verified manifest signed by PackageProductionEc_2015 Verified jruntime64-14.1R4.10 signed by PackageProductionEc_2015 Using jservices-14.1R4.10.tgz Using jservices-crypto-14.1R4.10.tgz Hardware Database regeneration succeeded Validating against /config/juniper.conf.gz mgd: commit complete Validation succeeded ISSU: Preparing Backup RE Pushing /var/tmp/jinstall64-14.1R4.10-domestic-signed.tgz to re1:/var/tmp/jinstall64-14.1R4.10-domestic-signed.tgz Installing package '/var/tmp/jinstall64-14.1R4.10-domestic-signed.tgz' ... Verified jinstall64-14.1R4.10-domestic.tgz signed by PackageProductionEc_2015 Verified jinstall64-14.1R4.10-domestic.tgz signed by PackageProductionRSA_2015 Adding jinstall64... Verified manifest signed by PackageProductionEc_2015 WARNING: This package will load JUNOS 14.1R4.10 software. WARNING: It will save JUNOS configuration files, and SSH keys WARNING: (if configured), but erase all other files and information WARNING: stored on this machine. It will attempt to preserve dumps WARNING: and log files, but this can not be guaranteed. This is the WARNING: pre-installation stage and all the software is loaded when WARNING: you reboot the system. Saving the config files ... NOTICE: uncommitted changes have been saved in /var/db/config/juniper.conf.pre-install Installing the bootstrap installer ... WARNING: A REBOOT IS REQUIRED TO LOAD THIS SOFTWARE CORRECTLY. Use the WARNING: 'request system reboot' command when software installation is WARNING: complete. To abort the installation, do not reboot your system, WARNING: instead use the 'request system software delete jinstall' WARNING: command as soon as this operation completes. Saving state for rollback ... Backup upgrade done Rebooting Backup RE Rebooting re1 ISSU: Backup RE Prepare Done Waiting for Backup RE reboot GRES operational Initiating Chassis In-Service-Upgrade Chassis ISSU Started ISSU: Preparing Daemons ISSU: Daemons Ready for ISSU ISSU: Starting Upgrade for FRUs ISSU: Preparing for Switchover ISSU: Ready for Switchover Checking In-Service-Upgrade status Item Status Reason FPC 0 Online (ISSU) Resolving mastership... Complete. The other routing engine becomes the master. ISSU: RE switchover Done ISSU: Upgrading Old Master RE Installing package '/var/tmp/jinstall64-14.1R4.10-domestic-signed.tgz' ... Verified jinstall64-14.1R4.10-domestic.tgz signed by PackageProductionEc_2015 Verified jinstall64-14.1R4.10-domestic.tgz signed by PackageProductionRSA_2015 Adding jinstall64... Verified manifest signed by PackageProductionEc_2015 WARNING: This package will load JUNOS 14.1R4.10 software. WARNING: It will save JUNOS configuration files, and SSH keys WARNING: (if configured), but erase all other files and information WARNING: stored on this machine. It will attempt to preserve dumps WARNING: and log files, but this can not be guaranteed. This is the WARNING: pre-installation stage and all the software is loaded when WARNING: you reboot the system. Saving the config files ... NOTICE: uncommitted changes have been saved in /var/db/config/juniper.conf.pre-install Installing the bootstrap installer ... WARNING: A REBOOT IS REQUIRED TO LOAD THIS SOFTWARE CORRECTLY. Use the WARNING: 'request system reboot' command when software installation is WARNING: complete. To abort the installation, do not reboot your system, WARNING: instead use the 'request system software delete jinstall' WARNING: command as soon as this operation completes. Saving package file in /var/sw/pkg/jinstall64-14.1R4.10-domestic-signed.tgz ... Saving state for rollback ... ISSU: Old Master Upgrade Done ISSU: IDLE Shutdown NOW! [pid 10149] {backup} user@host> {backup} user@host> *** FINAL System shutdown message from user@host *** System going down IMMEDIATELY Connection closed by foreign host.重新启动之前作为主引擎的路由引擎时,您将注销设备。
等待几分钟,然后重新登录到设备。
表 2 显示了统一 ISSU 后的路由引擎状态。
表 2:升级和重新启动两个路由引擎后的路由引擎状态 RE0
RE1
备份
主要
已安装新软件版本
已安装新软件版本
正在运行的新软件版本
正在运行的新软件版本
您已登录到新的备份路由引擎 (
re0)。使用
show version命令验证两个路由引擎是否都已升级。{backup} user@host> show version invoke-on all-routing-engines re0: -------------------------------------------------------------------------- Hostname: host Model: mx480 Junos: 14.1R4.10 JUNOS Base OS boot [14.1R4.10] JUNOS Base OS Software Suite [14.1R4.10] JUNOS Packet Forwarding Engine Support (M/T/EX Common) [14.1R4.10] JUNOS Packet Forwarding Engine Support (MX Common) [14.1R4.10] JUNOS platform Software Suite [14.1R4.10] JUNOS Runtime Software Suite [14.1R4.10] JUNOS Online Documentation [14.1R4.10] re1: -------------------------------------------------------------------------- Hostname: host Model: mx480 Junos: 14.1R4.10 JUNOS Base OS boot [14.1R4.10] JUNOS Base OS Software Suite [14.1R4.10] JUNOS Packet Forwarding Engine Support (M/T/EX Common) [14.1R4.10] JUNOS Packet Forwarding Engine Support (MX Common) [14.1R4.10] JUNOS platform Software Suite [14.1R4.10] JUNOS Runtime Software Suite [14.1R4.10] JUNOS Online Documentation [14.1R4.10]如果需要,可以选择使用
show log messages命令显示统一的 ISSU 日志消息。如果需要,可以选择使用
request chassis routing-engine master acquire命令创建re0主路由引擎。{backup} user@host> request chassis routing-engine master acquire Attempt to become the master routing engine ? [yes,no] (no) yes Resolving mastership... Complete. The local routing engine becomes the master. {master} user@host>表 3 显示了完成步骤 5 后的路由引擎状态。
表 3:升级、重新启动和切换后的路由引擎状态 主要角色 RE0
RE1
主要
备份
已安装新软件版本
已安装新软件版本
正在运行的新软件版本
正在运行的新软件版本
执行 恢复特定于功能的配置中的适用步骤。
如果您对测试结果感到满意,可以选择使用
request system snapshot路由引擎上 each 的命令将系统软件备份到设备的硬盘。注意:根文件系统备份到 /altroot, /config 备份到 /altconfig。发出
request system snapshot命令后,由于设备闪存和硬盘相同,因此无法轻松返回到软件的先前版本。要返回到软件的前一个版本,必须从可移动介质启动设备。{master} user@host> request system snapshot user@host> request routing-engine login re1 {backup} user@host> request system snapshot
恢复特定于功能的配置
程序
分步过程
如果您的设备上有以下任何特定于功能的配置,请执行相应的步骤。
要恢复特定于功能的配置:
如果您的设备上启用了 BFD,并且您之前禁用了 BFD 计时器协商,请在
[edit protocols bfd]层次结构级别删除该no-issu-timer-negotiation语句。{master} [edit] user@host# delete protocols bfd no-issu-timer-negotiation如果您的 M Series、MX 系列或 EX9200 设备上启用了代理 ARP,并且您之前移除了该
unconditional-src-learn语句,请再次包含该语句。此示例仅显示 ge-0/0/1 接口。
{master} [edit] user@host# set interfaces ge-0/0/1 unit 0 family inet unconditional-src-learn如果您的 PTX 系列设备上启用了 LACP,并且您之前移除
lacp了该语句,请再次包含该语句。{master} [edit] user@host# set interfaces aex aggregated-ether-options lacp如果您的 M Series 或 T Series 设备上启用了 ATM PPP,并且您之前将激活间隔设置为 10 秒或更长,请恢复原始值。
此示例仅显示 at-0/0/1 接口,并显示设置为默认 3 秒的间隔。
{master} [edit] user@host# set interfaces at-0/0/1 unit 0 keepalives interval 3如果在 M Series 或 T Series 设备上启用了 ATM OAM,并且之前将 OAM F5 环路信元周期设置为 20 秒或更长时间,请将配置更改回原始值。
此示例仅显示 at-0/0/1 接口,并显示设置为 10 秒的时间段。
{master} [edit] user@host# set interfaces at-0/0/1 unit 0 oam-period 10验证配置并感到满意后,使用
commit命令提交更改。{master} [edit] user@host# commit commit complete使用 exit 命令退出配置模式。
{master} [edit] user@host# exit {master} user@host>
手动升级两个路由引擎并重新启动新的备份路由引擎
程序
分步过程
在某些情况下,您可能希望只在一个路由引擎上安装新软件,并在测试新软件之前只重新启动主软件。路由引擎在重新启动后才会开始运行新软件。
这样做的好处是,如果测试结果要求您降级软件,您可以切换路由引擎,在一个路由引擎上运行旧软件,然后在另一个路由引擎上安装旧软件。这不是典型的情况。
要升级两个路由引擎并手动重新启动新的备份路由引擎:
执行 验证双路由引擎以及启用 GRE 和 NSR 中的步骤。
执行 验证软件版本和备份设备软件的步骤。
执行 调整计时器和更改特定于功能的配置中的步骤。
使用
file copy ftp://username@hostname.net/filename /var/tmp/filename命令将 Junos OS 软件包复制到设备上。建议将软件包复制到 /var/tmp 目录,该目录是硬盘上的一个大型文件系统。
{master} user@host> file copy ftp://myid@myhost.mydomain.net/jinstall64-14.1R4.10-domestic-signed.tgz /var/tmp/jinstall64-14.1R4.10-domestic-signed.tgz最佳实践:当您访问设备的“下载软件”网页时,请记录 md5 校验和。将软件包下载到设备后,请使用
file checksum md5命令确认未对其进行任何修改。有关验证 md5 校验和的更多信息,请参阅 https://kb.juniper.net/InfoCenter/index?page=content&id=KB17665 。表 4 显示了启动统一 ISSU 之前的路由引擎状态。
表 4:升级和手动重新启动备份路由引擎之前的路由引擎状态 RE0
RE1
主要
备份
已安装旧软件版本
已安装旧软件版本
运行的旧软件版本
运行的旧软件版本
在主路由引擎上,使用
request system software in-service-upgrade package-name不带重新启动选项的命令开始升级。{master} user@host> request system software in-service-upgrade /var/tmp/jinstall64-14.1R4.10-domestic-signed.tgz Checking compatibility with configuration Initializing... Using jbase-13.3R6.5 Verified manifest signed by PackageProductionEc_2015 Using /var/tmp/jinstall64-14.1R4.10-domestic-signed.tgz Verified jinstall64-14.1R4.10-domestic.tgz signed by PackageProductionEc_2015 Using jinstall64-14.1R4.10-domestic.tgz Using jbundle64-14.1R4.10-domestic.tgz Checking jbundle requirements on / Using jbase-14.1R4.10.tgz Verified manifest signed by PackageProductionEc_2015 Verified jbase-14.1R4.10 signed by PackageProductionEc_2015 Using /var/v/c/tmp/jbundle/jboot-14.1R4.10.tgz Using jcrypto64-14.1R4.10.tgz Verified manifest signed by PackageProductionEc_2015 Verified jcrypto64-14.1R4.10 signed by PackageProductionEc_2015 Using jdocs-14.1R4.10.tgz Verified manifest signed by PackageProductionEc_2015 Verified jdocs-14.1R4.10 signed by PackageProductionEc_2015 Using jkernel64-14.1R4.10.tgz Using jpfe-14.1R4.10.tgz Verified SHA1 checksum of jpfe-M10-14.1R4.10.tgz Verified SHA1 checksum of jpfe-M120-14.1R4.10.tgz Verified SHA1 checksum of jpfe-M160-14.1R4.10.tgz Verified SHA1 checksum of jpfe-M320-14.1R4.10.tgz Verified SHA1 checksum of jpfe-M40-14.1R4.10.tgz Verified SHA1 checksum of jpfe-M7i-14.1R4.10.tgz Verified SHA1 checksum of jpfe-T-14.1R4.10.tgz Verified SHA1 checksum of jpfe-X2000-14.1R4.10.tgz Verified SHA1 checksum of jpfe-X960-14.1R4.10.tgz Verified SHA1 checksum of jpfe-common-14.1R4.10.tgz Using jplatform-14.1R4.10.tgz Verified manifest signed by PackageProductionEc_2015 Verified jplatform-14.1R4.10 signed by PackageProductionEc_2015 Using jroute-14.1R4.10.tgz Verified manifest signed by PackageProductionEc_2015 Verified jroute-14.1R4.10 signed by PackageProductionEc_2015 Using jruntime-14.1R4.10.tgz Verified manifest signed by PackageProductionEc_2015 Verified jruntime-14.1R4.10 signed by PackageProductionEc_2015 Using jruntime64-14.1R4.10.tgz Verified manifest signed by PackageProductionEc_2015 Verified jruntime64-14.1R4.10 signed by PackageProductionEc_2015 Using jservices-14.1R4.10.tgz Using jservices-crypto-14.1R4.10.tgz Hardware Database regeneration succeeded Validating against /config/juniper.conf.gz mgd: commit complete Validation succeeded ISSU: Preparing Backup RE Pushing /var/tmp/jinstall64-14.1R4.10-domestic-signed.tgz to re1:/var/tmp/jinstall64-14.1R4.10-domestic-signed.tgz Installing package '/var/tmp/jinstall64-14.1R4.10-domestic-signed.tgz' ... Verified jinstall64-14.1R4.10-domestic.tgz signed by PackageProductionEc_2015 Verified jinstall64-14.1R4.10-domestic.tgz signed by PackageProductionRSA_2015 Adding jinstall64... Verified manifest signed by PackageProductionEc_2015 WARNING: This package will load JUNOS 14.1R4.10 software. WARNING: It will save JUNOS configuration files, and SSH keys WARNING: (if configured), but erase all other files and information WARNING: stored on this machine. It will attempt to preserve dumps WARNING: and log files, but this can not be guaranteed. This is the WARNING: pre-installation stage and all the software is loaded when WARNING: you reboot the system. Saving the config files ... NOTICE: uncommitted changes have been saved in /var/db/config/juniper.conf.pre-install Installing the bootstrap installer ... WARNING: A REBOOT IS REQUIRED TO LOAD THIS SOFTWARE CORRECTLY. Use the WARNING: 'request system reboot' command when software installation is WARNING: complete. To abort the installation, do not reboot your system, WARNING: instead use the 'request system software delete jinstall' WARNING: command as soon as this operation completes. Saving state for rollback ... Backup upgrade done Rebooting Backup RE Rebooting re1 ISSU: Backup RE Prepare Done Waiting for Backup RE reboot GRES operational Initiating Chassis In-Service-Upgrade Chassis ISSU Started ISSU: Preparing Daemons ISSU: Daemons Ready for ISSU ISSU: Starting Upgrade for FRUs ISSU: Preparing for Switchover ISSU: Ready for Switchover Checking In-Service-Upgrade status Item Status Reason FPC 0 Online (ISSU) Resolving mastership... Complete. The other routing engine becomes the master. ISSU: RE switchover Done ISSU: Upgrading Old Master RE Installing package '/var/tmp/jinstall64-14.1R4.10-domestic-signed.tgz' ... Verified jinstall64-14.1R4.10-domestic.tgz signed by PackageProductionEc_2015 Verified jinstall64-14.1R4.10-domestic.tgz signed by PackageProductionRSA_2015 Adding jinstall64... Verified manifest signed by PackageProductionEc_2015 WARNING: This package will load JUNOS 14.1R4.10 software. WARNING: It will save JUNOS configuration files, and SSH keys WARNING: (if configured), but erase all other files and information WARNING: stored on this machine. It will attempt to preserve dumps WARNING: and log files, but this can not be guaranteed. This is the WARNING: pre-installation stage and all the software is loaded when WARNING: you reboot the system. Saving the config files ... NOTICE: uncommitted changes have been saved in /var/db/config/juniper.conf.pre-install Installing the bootstrap installer ... WARNING: A REBOOT IS REQUIRED TO LOAD THIS SOFTWARE CORRECTLY. Use the WARNING: 'request system reboot' command when software installation is WARNING: complete. To abort the installation, do not reboot your system, WARNING: instead use the 'request system software delete jinstall' WARNING: command as soon as this operation completes. Saving package file in /var/sw/pkg/jinstall64-14.1R4.10-domestic-signed.tgz ... Saving state for rollback ... ISSU: Old Master Upgrade Done ISSU: IDLE表 5 显示了统一 ISSU 之后和手动重新启动备份路由引擎之前的路由引擎状态。
表 5:升级后和手动重新启动备份路由引擎之前的路由引擎状态 RE0
RE1
备份
主要
已安装新软件版本
已安装新软件版本
运行的旧软件版本
正在运行的新软件版本
使用
show version命令验证新的备份(旧主)路由引擎 (re0) 是否仍在运行之前的软件映像,以及新的主路由引擎 (re1) 是否正在运行新的软件映像。{backup} user@host> show version invoke-on all-routing-engines re0: -------------------------------------------------------------------------- Hostname: host Model: mx480 Junos: 13.3R6.5 JUNOS Base OS boot [13.3R6.5] JUNOS Base OS Software Suite [13.3R6.5] JUNOS 64-bit Kernel Software Suite [13.3R6.5] JUNOS Crypto Software Suite [13.3R6.5] JUNOS Packet Forwarding Engine Support (M/T/EX Common) [13.3R6.5] JUNOS Packet Forwarding Engine Support (MX Common) [13.3R6.5] JUNOS Online Documentation [13.3R6.5] re1: -------------------------------------------------------------------------- Hostname: host Model: mx480 Junos: 14.1R4.10 JUNOS Base OS boot [14.1R4.10] JUNOS Base OS Software Suite [14.1R4.10] JUNOS Packet Forwarding Engine Support (M/T/EX Common) [14.1R4.10] JUNOS Packet Forwarding Engine Support (MX Common) [14.1R4.10] JUNOS platform Software Suite [14.1R4.10] JUNOS Runtime Software Suite [14.1R4.10] JUNOS Online Documentation [14.1R4.10]此时,如果您不想在新的备份路由引擎 ()
re0上安装较新版本的request system software delete package-name软件,请在其上发出命令。否则,若要完成升级,请转到下一步。
发出
request system reboot命令,重新启动新的备份路由引擎 (re0)。{backup} user@host> request system reboot Reboot the system ? [yes,no] (no) yes *** FINAL System shutdown message from remote@host *** System going down IMMEDIATELY Shutdown NOW! [pid 38432] {backup} user@home> Connection closed by foreign host.如果您不在控制台端口上,则会断开与设备会话的连接。
表 6 显示了统一 ISSU 之后、重新启动备份路由引擎之后、切换主要角色之前的路由引擎状态。
表 6:升级后、手动重新启动和切换前的路由引擎状态 主要角色 RE0
RE1
备份
主要
已安装新软件版本
已安装新软件版本
正在运行的新软件版本
正在运行的新软件版本
等待几分钟,然后重新登录设备。
您已登录到新的备份路由引擎 (
re0)。使用
show version命令验证两个路由引擎是否都已升级。{backup} user@host> show version invoke-on all-routing-engines re0: -------------------------------------------------------------------------- Hostname: host Model: mx480 Junos: 14.1R4.10 JUNOS Base OS boot [14.1R4.10] JUNOS Base OS Software Suite [14.1R4.10] JUNOS Packet Forwarding Engine Support (M/T/EX Common) [14.1R4.10] JUNOS Packet Forwarding Engine Support (MX Common) [14.1R4.10] JUNOS platform Software Suite [14.1R4.10] JUNOS Runtime Software Suite [14.1R4.10] JUNOS Online Documentation [14.1R4.10] re1: -------------------------------------------------------------------------- Hostname: host Model: mx480 Junos: 14.1R4.10 JUNOS Base OS boot [14.1R4.10] JUNOS Base OS Software Suite [14.1R4.10] JUNOS Packet Forwarding Engine Support (M/T/EX Common) [14.1R4.10] JUNOS Packet Forwarding Engine Support (MX Common) [14.1R4.10] JUNOS platform Software Suite [14.1R4.10] JUNOS Runtime Software Suite [14.1R4.10] JUNOS Online Documentation [14.1R4.10]如果需要,可以选择使用
show log messages命令显示统一的 ISSU 日志消息。如果需要,可以选择使用
request chassis routing-engine master acquire以下命令创建re0主路由引擎:{backup} user@host> request chassis routing-engine master acquire Attempt to become the master routing engine ? [yes,no] (no) yes Resolving mastership... Complete. The local routing engine becomes the master. {master} user@host>表 7 显示了统一 ISSU、重新启动备份路由引擎和切换主要角色后的路由引擎状态。
表 7:升级、手动重新启动和切换后的路由引擎状态 主要角色 RE0
RE1
主要
备份
已安装新软件版本
已安装新软件版本
正在运行的新软件版本
正在运行的新软件版本
执行 恢复特定于功能的配置中的适用步骤。
如果您对测试结果感到满意,可以选择使用
request system snapshot路由引擎上 each 的命令将系统软件备份到设备的硬盘。注意:根文件系统备份到 /altroot, /config 备份到 /altconfig。发出
request system snapshot命令后,由于设备闪存和硬盘相同,因此无法轻松返回到软件的先前版本。要返回到软件的前一个版本,必须从可移动介质启动设备。{master} user@host> request system snapshot user@host> request routing-engine login re1 {backup} user@host> request system snapshot
仅升级和重新启动一个路由引擎
程序
分步过程
在某些情况下,您可能只想在一个路由引擎上安装新软件。
这样做的好处是,如果测试结果要求您降级软件,您可以切换路由引擎,在一个路由引擎上运行旧软件,然后在另一个路由引擎上安装旧软件。这不是典型的情况。
表 8 显示了启动统一 ISSU 之前的路由引擎状态。
| RE0 |
RE1 |
|---|---|
| 主要 |
备份 |
| 已安装旧软件版本 |
已安装旧软件版本 |
| 运行的旧软件版本 |
运行的旧软件版本 |
要仅升级和重新启动一个路由引擎:
执行 验证双路由引擎以及启用 GRE 和 NSR 中的步骤。
执行 验证软件版本和备份设备软件的步骤。
执行 调整计时器和更改特定于功能的配置中的适用步骤。
使用
file copy ftp://username@hostname.net/filename /var/tmp/filename命令将 Junos OS 软件包复制到设备上。建议将软件包复制到 /var/tmp 目录,该目录是硬盘上的一个大型文件系统。
{master} user@host> file copy ftp://myid@myhost.mydomain.net/jinstall64-14.1R4.10-domestic-signed.tgz /var/tmp/jinstall64-14.1R4.10-domestic-signed.tgz最佳实践:当您访问设备的“下载软件”网页时,请记录 md5 校验和。将软件包下载到设备后,请使用
file checksum md5命令确认未对其进行任何修改。有关验证 md5 校验和的更多信息,请参阅 https://kb.juniper.net/InfoCenter/index?page=content&id=KB17665 。在主路由引擎上,使用
request system software in-service-upgrade package-name no-old-master-upgrade命令启动升级。{master} user@host> request system software in-service-upgrade /var/tmp/jinstall64-14.1R4.10-domestic-signed.tgz no-old-master-upgrade Checking compatibility with configuration Initializing... Using jbase-13.3R6.5 Verified manifest signed by PackageProductionEc_2015 Using /var/tmp/jinstall64-14.1R4.10-domestic-signed.tgz Verified jinstall64-14.1R4.10-domestic.tgz signed by PackageProductionEc_2015 Using jinstall64-14.1R4.10-domestic.tgz Using jbundle64-14.1R4.10-domestic.tgz Checking jbundle requirements on / Using jbase-14.1R4.10.tgz Verified manifest signed by PackageProductionEc_2015 Verified jbase-14.1R4.10 signed by PackageProductionEc_2015 Using /var/v/c/tmp/jbundle/jboot-14.1R4.10.tgz Using jcrypto64-14.1R4.10.tgz Verified manifest signed by PackageProductionEc_2015 Verified jcrypto64-14.1R4.10 signed by PackageProductionEc_2015 Using jdocs-14.1R4.10.tgz Verified manifest signed by PackageProductionEc_2015 Verified jdocs-14.1R4.10 signed by PackageProductionEc_2015 Using jkernel64-14.1R4.10.tgz Using jpfe-14.1R4.10.tgz Verified SHA1 checksum of jpfe-M10-14.1R4.10.tgz Verified SHA1 checksum of jpfe-M120-14.1R4.10.tgz Verified SHA1 checksum of jpfe-M160-14.1R4.10.tgz Verified SHA1 checksum of jpfe-M320-14.1R4.10.tgz Verified SHA1 checksum of jpfe-M40-14.1R4.10.tgz Verified SHA1 checksum of jpfe-M7i-14.1R4.10.tgz Verified SHA1 checksum of jpfe-T-14.1R4.10.tgz Verified SHA1 checksum of jpfe-X2000-14.1R4.10.tgz Verified SHA1 checksum of jpfe-X960-14.1R4.10.tgz Verified SHA1 checksum of jpfe-common-14.1R4.10.tgz Using jplatform-14.1R4.10.tgz Verified manifest signed by PackageProductionEc_2015 Verified jplatform-14.1R4.10 signed by PackageProductionEc_2015 Using jroute-14.1R4.10.tgz Verified manifest signed by PackageProductionEc_2015 Verified jroute-14.1R4.10 signed by PackageProductionEc_2015 Using jruntime-14.1R4.10.tgz Verified manifest signed by PackageProductionEc_2015 Verified jruntime-14.1R4.10 signed by PackageProductionEc_2015 Using jruntime64-14.1R4.10.tgz Verified manifest signed by PackageProductionEc_2015 Verified jruntime64-14.1R4.10 signed by PackageProductionEc_2015 Using jservices-14.1R4.10.tgz Using jservices-crypto-14.1R4.10.tgz Hardware Database regeneration succeeded Validating against /config/juniper.conf.gz mgd: commit complete Validation succeeded ISSU: Preparing Backup RE Pushing /var/tmp/jinstall64-14.1R4.10-domestic-signed.tgz to re1:/var/tmp/jinstall64-14.1R4.10-domestic-signed.tgz Installing package '/var/tmp/jinstall64-14.1R4.10-domestic-signed.tgz' ... Verified jinstall64-14.1R4.10-domestic.tgz signed by PackageProductionEc_2015 Verified jinstall64-14.1R4.10-domestic.tgz signed by PackageProductionRSA_2015 Adding jinstall64... Verified manifest signed by PackageProductionEc_2015 WARNING: This package will load JUNOS 14.1R4.10 software. WARNING: It will save JUNOS configuration files, and SSH keys WARNING: (if configured), but erase all other files and information WARNING: stored on this machine. It will attempt to preserve dumps WARNING: and log files, but this can not be guaranteed. This is the WARNING: pre-installation stage and all the software is loaded when WARNING: you reboot the system. Saving the config files ... NOTICE: uncommitted changes have been saved in /var/db/config/juniper.conf.pre-install Installing the bootstrap installer ... WARNING: A REBOOT IS REQUIRED TO LOAD THIS SOFTWARE CORRECTLY. Use the WARNING: 'request system reboot' command when software installation is WARNING: complete. To abort the installation, do not reboot your system, WARNING: instead use the 'request system software delete jinstall' WARNING: command as soon as this operation completes. Saving state for rollback ... Backup upgrade done Rebooting Backup RE Rebooting re1 ISSU: Backup RE Prepare Done Waiting for Backup RE reboot GRES operational Initiating Chassis In-Service-Upgrade Chassis ISSU Started ISSU: Preparing Daemons ISSU: Daemons Ready for ISSU ISSU: Starting Upgrade for FRUs ISSU: Preparing for Switchover ISSU: Ready for Switchover Checking In-Service-Upgrade status Item Status Reason FPC 0 Online (ISSU) Resolving mastership... Complete. The other routing engine becomes the master. ISSU: RE switchover Done Skipping Old Master Upgrade ISSU: IDLE表 9 显示了统一 ISSU 升级主路由引擎之后但在备份路由引擎升级之前的路由引擎状态。
表 9:升级一个路由引擎后和升级另一个路由引擎之前的路由引擎状态 RE0
RE1
备份
主要
已安装旧软件版本
已安装新软件版本
运行的旧软件版本
正在运行的新软件版本
使用
show version命令验证新的备份(旧主)路由引擎 (re0) 是否仍在运行之前的软件映像,以及新的主路由引擎 (re1) 是否正在运行新的软件映像。{backup} user@host> show version invoke-on all-routing-engines re0: -------------------------------------------------------------------------- Hostname: host Model: mx480 Junos: 13.3R6.5 JUNOS Base OS boot [13.3R6.5] JUNOS Base OS Software Suite [13.3R6.5] JUNOS 64-bit Kernel Software Suite [13.3R6.5] JUNOS Crypto Software Suite [13.3R6.5] JUNOS Packet Forwarding Engine Support (M/T/EX Common) [13.3R6.5] JUNOS Packet Forwarding Engine Support (MX Common) [13.3R6.5] JUNOS Online Documentation [13.3R6.5] re1: -------------------------------------------------------------------------- Hostname: host Model: mx480 Junos: 14.1R4.10 JUNOS Base OS boot [14.1R4.10] JUNOS Base OS Software Suite [14.1R4.10] JUNOS Packet Forwarding Engine Support (M/T/EX Common) [14.1R4.10] JUNOS Packet Forwarding Engine Support (MX Common) [14.1R4.10] JUNOS platform Software Suite [14.1R4.10] JUNOS Runtime Software Suite [14.1R4.10] JUNOS Online Documentation [14.1R4.10]如果测试已完成,并且想要在备份路由引擎上安装新软件,则必须先在两个路由引擎上禁用 GRES 和 NSR,然后提交配置。
{backup} [edit ] user@host# delete chassis redundancy graceful-switchover user@host# delete routing-options nonstop-routing user@host# commit warning: Graceful-switchover is enabled, commit on backup is not recommended Continue commit on backup RE? [yes,no] (no) yes re0: configuration check succeeds re1: commit complete re0: commit complete [edit ] user@host#使用
request system software add /var/tmp/jinstall64-14.1R4.10-domestic-signed.tgz命令在备份路由引擎 (re0) 上安装新软件。user@host> request system software add /var/tmp/jinstall64-14.1R4.10-domestic-signed.tgz NOTICE: Validating configuration against jinstall64-14.1R4.10-domestic-signed.tgz. NOTICE: Use the 'no-validate' option to skip this if desired. Checking compatibility with configuration Initializing... Using jbase-13.3R6.5 Verified manifest signed by PackageProductionEc_2015 Using /var/tmp/jinstall64-14.1R4.10-domestic-signed.tgz Verified jinstall64-14.1R4.10-domestic.tgz signed by PackageProductionEc_2015 Using jinstall64-14.1R4.10-domestic.tgz Using jbundle64-14.1R4.10-domestic.tgz Checking jbundle requirements on / Using jbase-14.1R4.10.tgz Verified manifest signed by PackageProductionEc_2015 Verified jbase-14.1R4.10 signed by PackageProductionEc_2015 Using /var/v/c/tmp/jbundle/jboot-14.1R4.10.tgz Using jcrypto64-14.1R4.10.tgz Verified manifest signed by PackageProductionEc_2015 Verified jcrypto64-14.1R4.10 signed by PackageProductionEc_2015 Using jdocs-14.1R4.10.tgz Verified manifest signed by PackageProductionEc_2015 Verified jdocs-14.1R4.10 signed by PackageProductionEc_2015 Using jkernel64-14.1R4.10.tgz Using jpfe-14.1R4.10.tgz Verified SHA1 checksum of jpfe-M10-14.1R4.10.tgz Verified SHA1 checksum of jpfe-M120-14.1R4.10.tgz Verified SHA1 checksum of jpfe-M160-14.1R4.10.tgz Verified SHA1 checksum of jpfe-M320-14.1R4.10.tgz Verified SHA1 checksum of jpfe-M40-14.1R4.10.tgz Verified SHA1 checksum of jpfe-M7i-14.1R4.10.tgz Verified SHA1 checksum of jpfe-T-14.1R4.10.tgz Verified SHA1 checksum of jpfe-X2000-14.1R4.10.tgz Verified SHA1 checksum of jpfe-X960-14.1R4.10.tgz Verified SHA1 checksum of jpfe-common-14.1R4.10.tgz Using jplatform-14.1R4.10.tgz Verified manifest signed by PackageProductionEc_2015 Verified jplatform-14.1R4.10 signed by PackageProductionEc_2015 Using jroute-14.1R4.10.tgz Verified manifest signed by PackageProductionEc_2015 Verified jroute-14.1R4.10 signed by PackageProductionEc_2015 Using jruntime-14.1R4.10.tgz Verified manifest signed by PackageProductionEc_2015 Verified jruntime-14.1R4.10 signed by PackageProductionEc_2015 Using jruntime64-14.1R4.10.tgz Verified manifest signed by PackageProductionEc_2015 Verified jruntime64-14.1R4.10 signed by PackageProductionEc_2015 Using jservices-14.1R4.10.tgz Using jservices-crypto-14.1R4.10.tgz Hardware Database regeneration succeeded Validating against /config/juniper.conf.gz mgd: commit complete Validation succeeded Installing package '/var/tmp/jinstall64-14.1R4.10-domestic-signed.tgz' ... Verified jinstall64-14.1R4.10-domestic.tgz signed by PackageProductionEc_2015 Verified jinstall64-14.1R4.10-domestic.tgz signed by PackageProductionRSA_2015 Adding jinstall64... Verified manifest signed by PackageProductionEc_2015 WARNING: This package will load JUNOS 14.1R4.10 software. WARNING: It will save JUNOS configuration files, and SSH keys WARNING: (if configured), but erase all other files and information WARNING: stored on this machine. It will attempt to preserve dumps WARNING: and log files, but this can not be guaranteed. This is the WARNING: pre-installation stage and all the software is loaded when WARNING: you reboot the system. Saving the config files ... NOTICE: uncommitted changes have been saved in /var/db/config/juniper.conf.pre-install Installing the bootstrap installer ... WARNING: A REBOOT IS REQUIRED TO LOAD THIS SOFTWARE CORRECTLY. Use the WARNING: 'request system reboot' command when software installation is WARNING: complete. To abort the installation, do not reboot your system, WARNING: instead use the 'request system software delete jinstall' WARNING: command as soon as this operation completes. Saving package file in /var/sw/pkg/jinstall64-14.1R4.10-domestic-signed.tgz ... Saving state for rollback ...
使用
request system reboot命令重新启动re0。user@host> request system reboot Reboot the system ? [yes,no] (no) yes *** FINAL System shutdown message from user@host *** System going down IMMEDIATELY Shutdown NOW! [pid 22857] user@host> Connection closed by foreign host.
如果您不在控制台端口上,则会断开与路由器会话的连接。
等待几分钟后,再次登录设备。
您已登录到备份路由引擎 (
re0)。使用
show version命令验证两个路由引擎是否都在运行新的软件映像。{backup} user@host> show version invoke-on all-routing-engines Hostname: host Model: mx480 Junos: 14.1R4.10 JUNOS Base OS boot [14.1R4.10] JUNOS Base OS Software Suite [14.1R4.10] JUNOS Packet Forwarding Engine Support (M/T/EX Common) [14.1R4.10] JUNOS Packet Forwarding Engine Support (MX Common) [14.1R4.10] JUNOS platform Software Suite [14.1R4.10] JUNOS Runtime Software Suite [14.1R4.10] JUNOS Online Documentation [14.1R4.10] re1: -------------------------------------------------------------------------- Hostname: host Model: mx480 Junos: 14.1R4.10 JUNOS Base OS boot [14.1R4.10] JUNOS Base OS Software Suite [14.1R4.10] JUNOS Packet Forwarding Engine Support (M/T/EX Common) [14.1R4.10] JUNOS Packet Forwarding Engine Support (MX Common) [14.1R4.10] JUNOS platform Software Suite [14.1R4.10] JUNOS Runtime Software Suite [14.1R4.10] JUNOS Online Documentation [14.1R4.10]如果需要,可以选择使用
show log messages命令显示统一的 ISSU 日志消息。如果需要,请使用
request chassis routing-engine master acquire命令创建re0主路由引擎。{backup} user@host> request chassis routing-engine master acquire Attempt to become the master routing engine ? [yes,no] (no) yes Resolving mastership... Complete. The local routing engine becomes the master. user@host>表 10 显示了统一 ISSU、重新启动备份路由引擎和切换主要角色后的路由引擎状态。
表 10:升级、手动重新启动和切换后的路由引擎状态 主要角色 RE0
RE1
主要
备份
已安装新软件版本
已安装新软件版本
正在运行的新软件版本
正在运行的新软件版本
通过执行 验证双路由引擎和启用 GRES 和 NSR 中的步骤,再次启用 GRES 和 NSR。
执行 恢复特定于功能的配置中的适用步骤。
如果您对测试结果感到满意,可以选择使用
request system snapshot路由引擎上 each 的命令将系统软件备份到设备的硬盘。注意:根文件系统备份到 /altroot, /config 备份到 /altconfig。发出
request system snapshot命令后,由于设备闪存和硬盘相同,因此无法轻松返回到软件的先前版本。要返回到软件的前一个版本,必须从可移动介质启动设备。{master} user@host> request system snapshot user@host> request routing-engine login re1 {backup} user@host> request system snapshot
使用不间断路由执行不中断服务的软件升级 (ISSU)
您可以使用具有不间断路由的不中断服务的软件升级来升级交换机上运行的软件,同时将升级过程中的流量中断降至最低。
从 QFX5200 交换机上的Junos OS 18.2R1 版开始,我们建议您在两次不中断服务的软件升级之间至少等待 5 分钟。
从 Junos OS 17.1R1 版开始,在 QFX5100 版和 EX4600 交换机上,您无法执行从早于 17.1R1 的 Junos OS 版到 17.1R1 版Junos OS ISSU。
本主题将介绍:
准备交换机以进行软件安装
开始使用 ISSU 安装软件之前:
在执行不中断服务的软件升级之前(如果适用),请从配置中删除命令 set system internet-options no-tcp-reset drop-all-tcp ,否则升级将失败并显示错误消息。
NSB 和不间断路由使 NSB 支持的第 2 层协议能够在主路由引擎和备份路由引擎之间同步协议信息。
启用不间断路由。有关如何启用不间断活动路由的信息,请参阅 在交换机上配置不间断活动路由。
启用不间断桥接 (NSB)。有关如何启用它的信息,请参阅在交换机上配置不间断桥接 (CLI 过程)。
将双向转发检测协议 (BFD) 超时配置为一秒以上,否则将收到错误。
使用 ISSU 升级软件
以下过程介绍如何升级独立交换机上运行的软件:
如果主机操作系统软件需要更新,则无法执行 ISSU。相反,请执行标准软件升级。
要使用 ISSU 升级交换机,请执行以下步骤:
按照在 QFX 系列设备上安装软件包的使用浏览器下载软件文件部分中的过程下载软件包。
将一个或多个软件包复制到交换机上。建议将文件复制到目录中
/var/tmp。登录到控制台连接。使用控制台连接可以监视升级进度。
启动 ISSU:
在交换机上,输入:
user@switch> request system software in-service-upgrade /var/tmp/package-name.tgz
其中
package-name.tgz,例如,jinstall-host-qfx-5e-18.1R1-secured-signed.tgz.
注意:在升级过程中,您将无法访问 Junos OS CLI。
在执行升级时,交换机会显示类似于以下消息的状态消息:
ISSU: Validating Image PRE ISSU CHECK: --------------- PFE Status : Online Member Id zero : Valid VC not in mixed or fabric mode : Valid Member is single node vc : Valid BFD minimum-interval check done : Valid GRES enabled : Valid GR enabled : Valid drop-all-tcp not configured : Valid Ready for ISSU : Valid warning: Do NOT use /user during ISSU. Changes to /user during ISSU may get lost! Pushing Junos image package to the host... Installing /var/tmp/install-media-qfx-5e-junos-2018-secure.tgz Extracting the package ... total 1110328 -rw-r--r-- 1 18735 758 237044439 Oct 26 05:11 jinstall-qfx-5e-junos-2018-secure-linux.tgz -rw-r--r-- 1 18735 758 899918118 Oct 26 05:11 jinstall-qfx-5e-junos-2018-secure-app.tgz ============================================ Current Host kernel version : 3.14.52-rt50-WR7.0.0.9_ovp Package Host kernel version : 3.14.52-rt50-WR7.0.0.9_ovp Current Host version : 3.0.7 Package Host version : 3.0.7 Min host version required for applications: 3.0.7 Min host version required for in-service-upgrade: 3.0.7 ============================================ Setting up Junos host applications for in-service-upgrade ... ------------------------------------------------ Running Junos application installer for in-service-upgrade ------------------------------------------------ ------------------------------- Installing /var/sw/applications/qfx-5e-flex-2018.tgz ------------------------------- pkg_install_rpms: qfx-5e-base-1.0-0-2018.x86_64.rpm Installing qfx-5e-control-plane-flex-1.0-0-2018.x86_64.rpm ... ======================================== Loading cache... Updating cache... ######################################## [100%] Committing transaction... Preparing... ######################################## [ 0%] 1:Installing qfx-5e-contro.. ######################################## [100%] Output from qfx-5e-control-plane-flex-1.0-0@x86_64: ------------------------------- Installing JUNOS image: jinstall-jcp-i386-flex-18.12018.img.gz ------------------------------- Extracting jinstall-jcp-i386-flex-18.12018.img.gz to /recovery/junos/jinstall-jcp-i386-flex-18.12018-2018.img Prepare host for virtfs... Integrity check passed for hash-control-plane.md5. Installing packages (1): qfx-5e-control-plane-flex-1.0-0@x86_64 812.9MB of package files are needed. 821.5MB will be used. Saving cache... ======================================== Application installed. Waiting to sync newly setup VM disk VM ready after 200 seconds [Oct 26 05:19:22]:ISSU: Preparing Backup RE Prepare for ISSU [Oct 26 05:19:27]:ISSU: Backup RE Prepare Done Spawning the backup RE Spawn backup RE, index 0 successful Starting secondary dataplane Second dataplane container started GRES in progress Waiting for backup RE switchover ready GRES operational Copying home directories Copying home directories successful Initiating Chassis In-Service-Upgrade Chassis ISSU Started [Oct 26 05:28:33]:ISSU: Preparing Daemons [Oct 26 05:28:39]:ISSU: Daemons Ready for ISSU [Oct 26 05:28:43]:ISSU: Starting Upgrade for FRUs [Oct 26 05:28:54]:ISSU: FPC Warm Booting [Oct 26 05:29:59]:ISSU: FPC Warm Booted [Oct 26 05:30:10]:ISSU: Preparing for Switchover [Oct 26 05:30:14]:ISSU: Ready for Switchover Checking In-Service-Upgrade status Item Status Reason FPC 0 Online (ISSU) Send ISSU done to chassisd on backup RE Chassis ISSU Completed Removing dcpfe1 eth1 128.0.0.16 IP Bringing down bme01 Post Chassis ISSU processing done [Oct 26 05:30:17]:ISSU: IDLE Stopping primary dataplane Clearing ISSU states Console and management sessions will be disconnected. Please login again.
注意:如果 ISSU 进程停止,您可以在发出
request system software in-service-upgrade命令诊断问题时查看 CLI 输出。您还可以查看系统日志文件以获取更多信息。交换机重新启动完成后登录。要验证软件是否已升级,请输入以下命令:
user@switch>
show version
在 ACX5000 系列路由器中执行不中断服务的软件升级 (ISSU)
您可以使用不中断服务的软件升级来升级路由器上运行的软件,同时将升级过程中的流量中断降至最低。
Junos OS 15.1X54–D60 版本及更高版本在 ACX5000 系列路由器上支持 ISSU。
本主题将介绍:
准备路由器以进行软件安装
开始使用 ISSU 安装软件之前:
在执行不中断服务的软件升级之前(如果适用),请从配置中删除命令 set system internet-options no-tcp-reset drop-all-tcp ,否则升级将失败并显示错误消息。
确保启用不间断活动路由 (NSR) 和不间断桥接 (NSB)。如果启用,请禁用平滑重启 (GR),因为 NSR 和 GR 不能同时启用。NSB 和 GR 使 NSB 支持的第 2 层协议能够在主路由引擎和备份路由引擎之间同步协议信息。
如果未启用 NSR (
Stateful ReplicationisDisabled),则启用 NSR。NSR 要求您配置平滑路由引擎切换 (GRES)。默认情况下,NSR 处于禁用状态。要实现平滑路由引擎切换,请在 [
edit chassis redundancy] 层级将graceful-switchover语句作为 user@host#set chassis redundancy graceful-switchover 包含在内。要启用 NSR,请将语句作为
nonstop-routinguser@host#set routing-options nonstop-routing 包含在 [edit routing-options] 层级。
启用不间断桥接 (NSB)。不间断桥接需要您配置平滑路由引擎切换 (GRES)。默认情况下,NSB 处于禁用状态。
要启用平滑路由引擎切换,
graceful-switchover请将语句作为 user@host#set chassis redundancy graceful-switchover 包含在 [edit chassis redundancy] 层级。要启用 NSB,请将语句作为
nonstop-bridginguser@host#set protocols layer2-control nonstop-bridging 包含在 [edit protocols layer2-control] 层级。
(选答)使用
request system snapshot命令将路由器上的系统软件(Junos OS、活动配置和日志文件)备份到外部存储设备。
在 ACX5000 系列路由器上,执行 ISSU 之前需要考虑以下功能:
ISSU 支持每隔 1 秒的链路故障管理 (LFM) 超时会话。在 ISSU 期间,您可能会注意到超时间隔小于 1 秒的会话的 LFM 抖动。
超时间隔小于 1 秒的双向转发检测 (BFD) 会话需要重新配置为 1 秒,然后才能开始 ISSU 进程。完成 ISSU 过程后,可以将超时间隔还原到其原始值。
ISSU 支持以间隔慢速(每 30 秒)定期传输链路聚合控制协议 (LACP) 数据包。
ISSU 支持虚拟路由器冗余协议 (VRRP) 版本 3。
ISSU 不支持以下ACX5000功能:
降级至早期版本的 Junos OS 软件。如果要安装早期版本的 Junos OS 软件,请使用
request system software addCLI 命令。升级主机操作系统软件。
连接故障管理 (CFM)。
TWAMP、RPF、RFC2544 和 clocksyncd 守护程序(计时功能)。
镜像和伪线交叉连接。
IPv6 防火墙、IPv6 COS(分类和重写)、IPv6 VPN 和 VPLS 网格组。
虚拟路由器冗余协议 (VRRP) 版本 1 和 2。
周期性传输链路聚合控制协议 (LACP) 数据包的间隔快速(每秒)。如果配置了定期间隔快速,则您可能会注意到,由于 ISSU 期间 LACP 链路中断,流量下降。ACX5000 系列路由器可以在启动 ISSU 之前在主路由器和对等路由器上配置
fast-hello-issu选项 (user@host# set protocols lacp fast-hello-issu),从而通过快速询问支持 LACP。注意:对等路由器必须具有 Junos OS 软件才能支持此功能。
使用 ISSU 升级软件
此过程介绍如何升级独立路由器上运行的软件:
如果主机操作系统软件需要更新,则无法执行 ISSU。相反,请执行标准软件升级。
建议在启动 ISSU 进程之前清理目录 (/var/log, /var/tmp) 中的任何不需要的数据/var。
要使用 ISSU 升级路由器,请执行以下操作:
从 瞻博网络 支持网站 https://www.juniper.net/support/downloads/junos.html 下载软件包。
注意:要访问下载站点,您必须与瞻博网络签订服务合同并拥有访问帐户。如果您在获取帐户方面需要帮助,请在 瞻博网络 网站 https://www.juniper.net/registration/Register.jsp 上填写注册表。
转到ACX 系列部分并选择要下载的 ACX5000 系列平台软件。
将一个或多个软件包复制到路由器。建议将文件复制到目录中
/var/tmp。登录到控制台连接。使用控制台连接可以监视升级进度。
启动 ISSU:
在路由器上,输入:
user@host> request system software in-service-upgrade /var/tmp/package-name.tgz
其中
package-name.tgz,例如,jinstall-acx5k-15.1X54-D60.9-domestic-signed.tgz.
注意:在升级过程中,您将无法访问 Junos OS CLI。
升级执行时,路由器会显示类似于以下消息的状态消息:
PRE ISSU CHECK: --------------- PFE Status : Online BFD minimum-interval check done : Valid GRES enabled : Valid NSR enabled : Valid drop-all-tcp not configured : Valid OVSDB not configured : Valid warning: Do NOT use /user during ISSU. Changes to /user during ISSU may get lost! [Oct 24 00:25:37]:ISSU: Validating Image [Oct 24 00:25:44]:ISSU: Preparing Backup RE Prepare for ISSU [Oct 24 00:25:49]:ISSU: Backup RE Prepare Done Extracting jinstall-acx5k-15.1X54-D60.3-domestic ... Install jinstall-acx5k-15.1X54-D60.3-domestic completed Spawning the backup RE Spawn backup RE, index 0 successful GRES in progress GRES done in 0 seconds Waiting for backup RE switchover ready GRES operational Copying home directories Copying home directories successful Initiating Chassis In-Service-Upgrade Chassis ISSU Started [Oct 24 00:31:56]:ISSU: Preparing Daemons [Oct 24 00:32:57]:ISSU: Daemons Ready for ISSU [Oct 24 00:33:02]:ISSU: Starting Upgrade for FRUs [Oct 24 00:33:23]:ISSU: FPC Warm Booting [Oct 24 00:34:41]:ISSU: FPC Warm Booted [Oct 24 00:34:51]:ISSU: Preparing for Switchover [Oct 24 00:34:57]:ISSU: Ready for Switchover Checking In-Service-Upgrade status Item Status Reason FPC 0 Online (ISSU) Send ISSU done to chassisd on backup RE Chassis ISSU Completed [Oct 24 00:35:18]:ISSU: IDLE Console and management sessions will be disconnected. Please login again.
注意:如果 FPC 处于热启动阶段,ISSU 可能会停止而不是终止。此外,在数据包转发引擎 (PFE) 热启动期间,也不会检测到任何断开和上行链路。
注意:如果 ISSU 进程停止,您可以查看日志文件来诊断问题。日志文件位于
/var/log/vjunos-log.tgz。路由器重新启动后登录。要验证软件是否已升级,请输入以下命令:
user@host>
show version禁用或删除为启用 ISSU 而完成的配置。这包括禁用不间断活动路由 (NSR)、不间断桥接 (NBR) 和正常路由引擎 (GRES)。
验证统一的 ISSU
在最近一次统一 ISSU 之后,验证 FPC 及其对应 PIC 的状态。
在主路由引擎上发出 show chassis in-service-upgrade 命令。
user@host> show chassis in-service-upgrade Item Status Reason FPC 0 Online
使用 show log messages 命令显示统一的 ISSU 进程消息。
如何在增强模式下使用统一的 ISSU
具有增强模式的统一 ISSU 概述
增强模式是 MPC8E、MPC9E 和 MPC11E 线卡上提供的不中断服务的软件升级 (ISSU) 选项,可消除统一 ISSU 进程期间的数据包丢失。实现这一点的方法是利用新的线卡架构改进,使得在统一 ISSU 期间软件从旧映像移动到新映像时,可以在待机模式下在线卡上运行 Junos OS 软件的第二个副本,随时可以接管。您可以通过向 request system software in-service-upgrade CLI 命令添加enhanced-mode选项来启用增强模式。
使用此文档可了解具有增强模式的统一 ISSU 及其使用方法。
具有增强模式的统一 ISSU 的优势
具有增强模式的统一 ISSU 具有以下优势:
升级到新的软件版本,不会丢失传输或受主机限制的流量
根据配置和网络状况,将丢包时间减少到零或数毫秒
允许执行软件升级,而无需维护时段
使用现有的统一 ISSU 流程,不需要任何特殊配置
使用增强模式执行统一 ISSU 的先决条件
在开始使用增强模式的统一 ISSU 之前,需要牢记几个先决条件:
通过增强模式运行统一 ISSU 的设备必须使用 MPC8E、MPC9E 或 MPC11E 线卡。
注意:如果在混合了受支持和不受支持的线卡的设备上执行具有增强模式的统一 ISSU,则通过不支持的线卡的流量将出现亚秒级流量损失。
注意:如果对访客网络功能 (GNF) 执行具有增强模式的统一 ISSU,则所有 GNF 都应使用 MPC8E、MPC9E 或 MPC11E 线卡,以避免流量丢失。
在灵活 PIC 集中器 (FPC) 上运行的 Linux 版本与目标版本中的线卡 Linux 版本需要兼容。
如果目标版本包含需要重置 ASIC 块的更改,则增强模式将不起作用。
转发内存使用率应低于 75%,以确保在统一的 ISSU 进程期间不会丢失数据包
注意:如果转发内存使用率高于 75%,具有增强模式的统一 ISSU 仍然有效,但可能会导致数毫秒的数据包丢失。
统一 ISSU 的所有先决条件也适用于增强模式。有关详细信息,请参阅 统一 ISSU 系统要求 。
您可以查看 request system software validate in-service-upgrade package-name.tgz enhanced-mode 您的设备是否可以使用具有增强模式的统一 ISSU 通过命令升级到特定版本。如果您的设备和目标版本与增强模式不兼容,您仍然可以使用常规统一 ISSU 进行升级,并将流量中断降至最低。
使用增强模式执行统一 ISSU
若要使用增强模式执行统一 ISSU,请按照下列步骤操作:
按照下载 软件中的过程下载软件包。
将一个或多个软件包复制到设备上。建议将文件复制到目录中
/var/tmp。登录到控制台连接。使用控制台连接可以监视升级进度。
验证是否可以对所需版本使用具有增强模式的统一 ISSU。
在设备上,输入:
user@host>
request system software validate in-service-upgrade /var/tmp/package-name.tgz enhanced-mode其中
package-name.tgz是您在步骤 1 中下载的软件包的名称。
通过增强模式启动统一的 ISSU:
在设备上,输入:
user@host>
request system software in-service-upgrade /var/tmp/package-name.tgz enhanced-modereboot其中
package-name.tgz是您在步骤 1 中下载的软件包的名称。
注意:在升级过程中,您将无法访问 Junos OS CLI。
执行升级时,设备会显示类似于以下消息的状态消息:
Chassis ISSU enhanced-mode ISSU: set chassis enhanced-mode Chassis ISSU Check Done ISSU: Validating Image .. mgd: commit complete Validation succeeded Validating Image Done Preparing Backup RE Pushing /var/tmp/junos-install-mx-x86-32-20.1.tgz to re1:/var/tmp/junos-install-mx-x86-32-20.1.tgz Pushing package /var/tmp/junos-install-mx-x86-32-20.1.tgz to re1 done Installing package /var/tmp/junos-install-mx-x86-32-20.1.tgz on re1 … Verified sflow-mx signed by PackageDevelopmentEc_2019 method ECDSA256+SHA256 NOTICE: 'pending' set will be activated at next reboot... ISSU: Installing package /var/tmp/junos-install-mx-x86-32-20.1.tgz on re1 done ISSU: Rebooting Backup RE Rebooting re1 Backup RE Prepare Done Waiting for Backup RE reboot Backup RE reboot done. Backup RE is up Waiting for Backup RE state synchronization Backup RE state synchronization done GRES operational "Initiating Chassis In-Service-Upgrade" Chassis ISSU Started ISSU: Preparing Daemons ISSU: Daemons Ready for ISSU ISSU: Offline Incompatible FRUs ISSU: Starting Upgrade for FRUs … ISSU: Preparing for Switchover ISSU: Ready for Switchover Checking In-Service-Upgrade status Item Status Reason FPC 1 Online (ISSU) FPC 2 Offline Configured power off Resolving mastership... Complete. The other routing engine becomes the master.
注意:如果统一 ISSU 进程停止,您可以使用命令诊断问题来查看 CLI 输出
request system software in-service-upgrade。您还可以查看系统日志文件以获取更多信息。设备重新启动完成后登录。要验证软件是否已升级,请输入以下命令:
user@host>
show version
使用具有增强模式的统一 ISSU 时,FPC 上的基本 Linux 操作系统无法作为 ISSU 流程的一部分进行升级。Linux 可以通过定期统一的 ISSU 或重新启动 FPC 进行升级来更新。
验证统一的 ISSU
目的
在最近一次统一 ISSU 之后,验证 FPC 及其对应 PIC 的状态。
行动
在主路由引擎上发出 show chassis in-service-upgrade 命令。
user@host> show chassis in-service-upgrade
Item Status Reason
FPC 0 Online
FPC 1 Online
FPC 2 Online
PIC 0 Online
PIC 1 Online
FPC 3 Online
FPC 4 Online
PIC 1 Online
FPC 5 Online
PIC 0 Online
FPC 6 Online
PIC 3 Online
FPC 7 Online
使用 show log messages 命令显示统一的 ISSU 进程消息。
意义
有关详细信息,请参阅 显示机箱在服务升级 。
另见
统一 ISSU 问题疑难解答
如果统一的 ISSU 程序停止进行:
在主路由引擎上打开一个新会话并
request system software abort in-service-upgrade发出命令。检查现有路由器会话,验证升级是否已终止。
将显示“ISSU: terminated!”(ISSU:已终止!“消息。其他系统消息为您提供有关升级停止位置的信息以及下一步要执行的建议。
有关详细信息,请参阅请求机箱群集在服务升级中止 (ISSU)。
另见
在统一的 ISSU 程序期间管理和跟踪 BFD 会话
在统一的 ISSU 程序期间,双向转发检测 (BFD) 会话会暂时增加其检测和传输计时器。升级后,这些计时器将恢复到统一 ISSU 启动之前使用的值。BFD 进程将统一的 ISSU 状态和计时器值复制到每个会话的备份路由引擎。
无需其他配置即可为 BFD 启用统一的 ISSU。但是,您可以通过在[edit protocols bfd]层次结构级别包含no-issu-timer-negotiation语句来禁用统一 ISSU 期间的 BFD 计时器协商。
[edit protocols bfd] no-issu-timer-negotiation;
如果包含此语句,则 BFD 计时器将在统一 ISSU 期间保持其原始值。
在统一 ISSU 或路由引擎切换期间,BFD 会话可能会发生翻动,具体取决于检测间隔。
有关 BFD 的详细信息,请参阅 Junos OS 路由协议库。
要为 BFD 会话配置统一的 ISSU 追踪选项,请在[edit protocols bfd traceoptions flag]层次结构级别包含issu语句。
[edit protocols]
bfd {
traceoptions {
flag issu;
}
}
另见
变更历史表
是否支持某项功能取决于您使用的平台和版本。使用 功能浏览器 查看您使用的平台是否支持某项功能。