执行统一 ISSU
总结 请按照以下步骤执行统一的 ISSU。
执行统一 ISSU 的最佳实践
当您计划执行统一不中断服务的软件升级 (ISSU) 时,请选择网络尽可能稳定的时间。与正常升级一样,Telnet 会话、SNMP 和 CLI 访问会短暂中断。此外,还存在以下限制:
主路由引擎和备份路由引擎必须运行相同的软件版本,然后才能执行统一的 ISSU。
验证您的平台是否支持统一 ISSU 功能。
阅读统一 ISSU 系统要求 一章中的“统一 ISSU 注意事项”主题,以预测可能影响升级的任何特殊情况。
参见
示例:执行统一 ISSU
此示例说明如何执行统一不中断服务的软件升级 (ISSU)。
- 要求
- 概述
- 配置
- 验证双路由引擎并启用 GRES 和 NSR
- 验证软件版本并备份设备软件
- 调整计时器和更改特定于功能的配置
- 自动升级和重新启动两个路由引擎
- 恢复特定于功能的配置
- 手动升级两个路由引擎并重新启动新的备份路由引擎
- 仅升级和重新启动一个路由引擎
要求
此示例使用以下硬件和软件组件:
具有双路由引擎的 MX480 路由器
Junos OS 13.3R6 版作为起始版本
Junos OS 14.1R4 版作为最终版本
开始之前
在执行统一 ISSU 之前,请确保:
执行兼容性检查,以确保设备上的软件和硬件组件以及配置支持统一的 ISSU,方法是使用 请求系统软件验证服务中升级 命令
阅读 统一 ISSU 系统要求 一章,预测可能影响升级的任何特殊情况。
验证您的平台是否支持统一 ISSU 功能。
验证平台中安装的现场可更换单元 (FRU) 是否支持统一 ISSU 功能,或者是否可以接受使用某些不支持统一 ISSU 的 FRU 执行升级的结果。
验证平台上配置的协议和功能是否支持统一 ISSU 功能,或者是否可以接受使用不支持统一 ISSU 的某些协议和功能执行升级的结果。
从 https://www.juniper.net/support/ 的瞻博网络支持网站下载软件包,并将软件包放在本地服务器上。
最佳实践:当您访问设备的“下载软件”网页时,请记录 md5 校验和。将软件包下载到您的设备后,使用命令确认
file checksum md5未以任何方式对其进行修改。有关验证 md5 校验和的详细信息,请参阅 https://kb.juniper.net/InfoCenter/index?page=content&id=KB17665 。注意:从 Junos OS 16.1R1 版开始,在执行从基于 FreeBSD 6.1 的 Junos OS 到基于 FreeBSD 10.x 的升级版 Junos OS 的统一 ISSU 时,必须在远程主机或路由引擎上验证配置。远程主机或路由引擎必须运行带有升级版 FreeBSD 的 Junos OS。此外,从基于 FreeBSD 6.1 的 Junos OS 升级到基于 FreeBSD 10.x 的 Junos OS 时,只会保留少数选定的目录和文件。请参阅 使用升级版 FreeBSD 升级 Junos OS 并 请求系统软件 valdiate on (Junos OS 具有升级版 FreeBSD)
概述
此过程可用于升级安装了双路由引擎并支持统一 ISSU 的 M 系列、T 系列、MX 系列、EX 系列和 PTX 系列设备。
在此示例中,主机名、文件名和 FRU 具有代表性。在设备上执行该过程时,主机名、文件名和 FRU 会有所不同。命令输出将被截断,以仅显示在此过程中感兴趣的文本。
配置
根据您的是要在一个还是两个路由引擎上安装新软件,以及是要自动重新启动两个路由引擎还是手动重新启动其中一个路由引擎,该过程会有所不同。
在所有情况下,您必须验证是否安装了双路由引擎,以及是否启用了平稳路由引擎切换 (GRES) 和不间断活动路由 (NSR)。建议您在升级前备份设备软件。
要执行统一的 ISSU,请从以下列表中选择相应的任务:
验证双路由引擎并启用 GRES 和 NSR
程序
分步过程
无论您使用统一 ISSU 过程的哪种变体,都需要启用 GRES 和 NSR。
要验证您的设备是否具有双路由引擎并启用 GRES 和 NSR,请执行以下操作:
登录到您的设备。
使用命令验证
show chassis hardware设备中是否安装了双路由引擎。user@host> show chassis hardware Routing Engine 0 REV 01 740-051822 9013086837 RE-S-1800x4 Routing Engine 1 REV 01 740-051822 9013086740 RE-S-1800x4
命令输出包含列出路由引擎 0 和路由引擎 1 的行。
默认情况下,GRES 处于禁用状态;如果尚未执行此操作,请通过在主路由引擎的层次结构级别包含
graceful-switchover[edit chassis redundancy]语句来启用 GRES。[edit ] user@host# set chassis redundancy graceful-switchover
默认情况下,NSR 处于禁用状态;如果尚未执行此操作,请通过在层次结构级别包含
nonstop-routing语句[edit routing-options]来启用 NSR。[edit] user@host# set routing-options nonstop-routing
配置 NSR 时,还必须在
[edit system]层次结构级别包含commit synchronize语句,以便在两个路由引擎上同步配置更改。[edit] user@host# set system commit synchronize
验证配置并满意配置后,请使用
commit命令提交更改。[edit] user@host# commit commit complete
启用 GRES 并提交配置时,CLI 提示符会发生变化,以指示您正在使用哪个路由引擎。例如:
{master} [edit] user@host#使用
exit命令退出配置模式。{master} [edit] user@host# exit Exiting configuration mode使用命令验证
show task replication是否已在主路由引擎 (re0) 上配置 NSR。{master} user@host> show task replication Stateful Replication: Enabled RE mode: Master Protocol Synchronization Status OSPF Complete IS-IS Complete在输出中,验证字段是否
Synchronization Status显示Complete。使用命令验证
show system switchover是否在备份路由引擎 (re1) 上启用了 GRES。user@host> request routing-engine login re1 {backup} user@host> show system switchover Graceful switchover: On Configuration database: Ready Kernel database: Ready Peer state: Steady State在输出中,验证字段状态是否
Graceful switchover显示On。有关该show system switchover命令的详细信息,请参阅 显示系统切换。
验证软件版本并备份设备软件
程序
分步过程
统一 ISSU 要求两个路由引擎在升级前运行相同版本的 Junos OS。作为升级过程中出现任何问题的预防措施,最佳做法是将系统软件备份到设备硬盘。
要验证软件版本并备份设备软件:
使用命令验证
show version两个路由引擎上是否安装并运行了相同版本的 Junos OS。{backup} user@host> show version invoke-on all-routing-engines re0: -------------------------------------------------------------------------- Hostname: host Model: mx480 Junos: 13.3R6.5 JUNOS Base OS boot [13.3R6.5] JUNOS Base OS Software Suite [13.3R6.5] JUNOS 64-bit Kernel Software Suite [13.3R6.5] JUNOS Crypto Software Suite [13.3R6.5] JUNOS Packet Forwarding Engine Support (M/T/EX Common) [13.3R6.5] JUNOS Packet Forwarding Engine Support (MX Common) [13.3R6.5] JUNOS Online Documentation [13.3R6.5] re1: -------------------------------------------------------------------------- Hostname: host Model: mx480 Junos: 13.3R6.5 JUNOS Base OS boot [13.3R6.5] JUNOS Base OS Software Suite [13.3R6.5] JUNOS 64-bit Kernel Software Suite [13.3R6.5] JUNOS Crypto Software Suite [13.3R6.5] JUNOS Packet Forwarding Engine Support (M/T/EX Common) [13.3R6.5] JUNOS Packet Forwarding Engine Support (MX Common) [13.3R6.5] JUNOS Online Documentation [13.3R6.5]使用路由引擎上的each命令将
request system snapshot系统软件备份到设备硬盘。注意:根文件系统备份到 /altroot,/config 备份到 /altconfig。发出
request system snapshot命令后,设备闪存和硬盘相同。只能通过从可移动介质启动设备来返回到以前版本的软件。{backup} user@host> request system snapshot user@host> request routing-engine login re0 {master} user@host> request system snapshot
调整计时器和更改特定于功能的配置
程序
分步过程
如果您的设备上有以下任何特定于功能的配置,请执行相应的步骤。
要调整计时器并更改特定于功能的配置,请执行以下操作:
在统一 ISSU 过程中,双向转发检测 (BFD) 会话会暂时增加其检测和传输计时器。升级后,这些计时器将恢复为统一 ISSU 启动之前使用的值。
如果您的设备上启用了 BFD,并且您希望在统一 ISSU 期间禁用 BFD 计时器协商,请在层次结构级别包含
[edit protocols bfd]该no-issu-timer-negotiation语句。{master} [edit] user@host# set protocols bfd no-issu-timer-negotiation注意:如果包含此语句,BFD 计时器将在统一 ISSU 期间保持其原始值,并且 BFD 会话可能会在统一 ISSU 或路由引擎切换期间发生抖动,具体取决于检测间隔。
如果在 M 系列、MX 系列或 EX 9200 系列设备上启用了代理 ARP,请从
[edit interfaces interface-name unit 0 family inet]层次结构级别中删除该unconditional-src-learn语句。默认情况下,不包括该语句。此示例仅显示 ge-0/0/1 接口。
{master} [edit] user@host# delete interfaces ge-0/0/1 unit 0 family inet unconditional-src-learn如果在 PTX 系列设备上启用了 LACP,请从
[edit interfaces interface-name aggregated-ether-options]层次结构级别中删除该lacp语句。{master} [edit] user@host# delete interfaces aex aggregated-ether-options lacp如果您的 M 系列或 T 系列设备上启用了 ATM 点对点协议 (PPP),请将激活间隔设置为 10 秒或更长。
PPP 需要三个激活失败,然后才能关闭会话。30 秒(10 秒 x 3)提供了一个安全余量,以便在统一 ISSU 操作期间发生任何流量丢失时维持 PPP 会话。
此示例仅显示 at-0/0/1 接口。
{master} [edit] user@host# set interfaces at-0/0/1 unit 0 keepalives interval 10如果在 M 系列或 T 系列设备上启用了 ATM OAM,请将 OAM F5 环路信元周期设置为 20 秒或更长,以保持统一 ISSU 之间的 ATM 连接。
oam-period在层次结构级别包含语句[edit interfaces interface-name unit logical-unit-number]并指定 20 秒。此示例仅显示 at-0/0/1 接口。{master} [edit] user@host# set interfaces at-0/0/1 unit 0 oam-period 20验证配置并满意配置后,请使用
commit命令提交更改。{master} [edit] user@host# commit commit complete使用 exit 命令退出配置模式。
{master} [edit] user@host# exit {master} user@host>
自动升级和重新启动两个路由引擎
程序
分步过程
在此过程中,两个路由引擎都会自动重新启动。自动重新启动两个路由引擎是最常见的情况。此过程的变体在其他部分中介绍。
表 1 显示了启动统一 ISSU 之前的路由引擎状态。
| RE0 |
RE1 |
|---|---|
| 主要 |
备份 |
| 已安装旧软件版本 |
已安装旧软件版本 |
| 运行旧软件版本 |
运行旧软件版本 |
要自动升级和重新启动两个路由引擎:
使用
file copy ftp://username@hostname.net/filename /var/tmp/filename命令将 Junos OS 软件包复制到设备。建议将包复制到 / var/tmp 目录,该目录是硬盘上的大型文件系统。
{master} user@host> file copy ftp://myid@myhost.mydomain.net/jinstall64-14.1R4.10-domestic-signed.tgz /var/tmp/jinstall64-14.1R4.10-domestic-signed.tgz最佳实践:当您访问设备的“下载软件”网页时,请记录 md5 校验和。将软件包下载到您的设备后,使用命令确认
file checksum md5未以任何方式对其进行修改。有关验证 md5 校验和的详细信息,请参阅 https://kb.juniper.net/InfoCenter/index?page=content&id=KB17665 。在主路由引擎上,使用命令启动
request system software in-service-upgrade package-name reboot升级。注意:在显示消息且会话断开连接之前
Connection closed,请勿尝试运行任何其他命令。{master} user@host> request system software in-service-upgrade /var/tmp/jinstall64-14.1R4.10-domestic-signed.tgz reboot Checking compatibility with configuration Initializing... Using jbase-13.3R6.5 Verified manifest signed by PackageProductionEc_2015 Using /var/tmp/jinstall64-14.1R4.10-domestic-signed.tgz Verified jinstall64-14.1R4.10-domestic.tgz signed by PackageProductionEc_2015 Using jinstall64-14.1R4.10-domestic.tgz Using jbundle64-14.1R4.10-domestic.tgz Checking jbundle requirements on / Using jbase-14.1R4.10.tgz Verified manifest signed by PackageProductionEc_2015 Verified jbase-14.1R4.10 signed by PackageProductionEc_2015 Using /var/v/c/tmp/jbundle/jboot-14.1R4.10.tgz Using jcrypto64-14.1R4.10.tgz Verified manifest signed by PackageProductionEc_2015 Verified jcrypto64-14.1R4.10 signed by PackageProductionEc_2015 Using jdocs-14.1R4.10.tgz Verified manifest signed by PackageProductionEc_2015 Verified jdocs-14.1R4.10 signed by PackageProductionEc_2015 Using jkernel64-14.1R4.10.tgz Using jpfe-14.1R4.10.tgz Verified SHA1 checksum of jpfe-M10-14.1R4.10.tgz Verified SHA1 checksum of jpfe-M120-14.1R4.10.tgz Verified SHA1 checksum of jpfe-M160-14.1R4.10.tgz Verified SHA1 checksum of jpfe-M320-14.1R4.10.tgz Verified SHA1 checksum of jpfe-M40-14.1R4.10.tgz Verified SHA1 checksum of jpfe-M7i-14.1R4.10.tgz Verified SHA1 checksum of jpfe-T-14.1R4.10.tgz Verified SHA1 checksum of jpfe-X2000-14.1R4.10.tgz Verified SHA1 checksum of jpfe-X960-14.1R4.10.tgz Verified SHA1 checksum of jpfe-common-14.1R4.10.tgz Using jplatform-14.1R4.10.tgz Verified manifest signed by PackageProductionEc_2015 Verified jplatform-14.1R4.10 signed by PackageProductionEc_2015 Using jroute-14.1R4.10.tgz Verified manifest signed by PackageProductionEc_2015 Verified jroute-14.1R4.10 signed by PackageProductionEc_2015 Using jruntime-14.1R4.10.tgz Verified manifest signed by PackageProductionEc_2015 Verified jruntime-14.1R4.10 signed by PackageProductionEc_2015 Using jruntime64-14.1R4.10.tgz Verified manifest signed by PackageProductionEc_2015 Verified jruntime64-14.1R4.10 signed by PackageProductionEc_2015 Using jservices-14.1R4.10.tgz Using jservices-crypto-14.1R4.10.tgz Hardware Database regeneration succeeded Validating against /config/juniper.conf.gz mgd: commit complete Validation succeeded ISSU: Preparing Backup RE Pushing /var/tmp/jinstall64-14.1R4.10-domestic-signed.tgz to re1:/var/tmp/jinstall64-14.1R4.10-domestic-signed.tgz Installing package '/var/tmp/jinstall64-14.1R4.10-domestic-signed.tgz' ... Verified jinstall64-14.1R4.10-domestic.tgz signed by PackageProductionEc_2015 Verified jinstall64-14.1R4.10-domestic.tgz signed by PackageProductionRSA_2015 Adding jinstall64... Verified manifest signed by PackageProductionEc_2015 WARNING: This package will load JUNOS 14.1R4.10 software. WARNING: It will save JUNOS configuration files, and SSH keys WARNING: (if configured), but erase all other files and information WARNING: stored on this machine. It will attempt to preserve dumps WARNING: and log files, but this can not be guaranteed. This is the WARNING: pre-installation stage and all the software is loaded when WARNING: you reboot the system. Saving the config files ... NOTICE: uncommitted changes have been saved in /var/db/config/juniper.conf.pre-install Installing the bootstrap installer ... WARNING: A REBOOT IS REQUIRED TO LOAD THIS SOFTWARE CORRECTLY. Use the WARNING: 'request system reboot' command when software installation is WARNING: complete. To abort the installation, do not reboot your system, WARNING: instead use the 'request system software delete jinstall' WARNING: command as soon as this operation completes. Saving state for rollback ... Backup upgrade done Rebooting Backup RE Rebooting re1 ISSU: Backup RE Prepare Done Waiting for Backup RE reboot GRES operational Initiating Chassis In-Service-Upgrade Chassis ISSU Started ISSU: Preparing Daemons ISSU: Daemons Ready for ISSU ISSU: Starting Upgrade for FRUs ISSU: Preparing for Switchover ISSU: Ready for Switchover Checking In-Service-Upgrade status Item Status Reason FPC 0 Online (ISSU) Resolving mastership... Complete. The other routing engine becomes the master. ISSU: RE switchover Done ISSU: Upgrading Old Master RE Installing package '/var/tmp/jinstall64-14.1R4.10-domestic-signed.tgz' ... Verified jinstall64-14.1R4.10-domestic.tgz signed by PackageProductionEc_2015 Verified jinstall64-14.1R4.10-domestic.tgz signed by PackageProductionRSA_2015 Adding jinstall64... Verified manifest signed by PackageProductionEc_2015 WARNING: This package will load JUNOS 14.1R4.10 software. WARNING: It will save JUNOS configuration files, and SSH keys WARNING: (if configured), but erase all other files and information WARNING: stored on this machine. It will attempt to preserve dumps WARNING: and log files, but this can not be guaranteed. This is the WARNING: pre-installation stage and all the software is loaded when WARNING: you reboot the system. Saving the config files ... NOTICE: uncommitted changes have been saved in /var/db/config/juniper.conf.pre-install Installing the bootstrap installer ... WARNING: A REBOOT IS REQUIRED TO LOAD THIS SOFTWARE CORRECTLY. Use the WARNING: 'request system reboot' command when software installation is WARNING: complete. To abort the installation, do not reboot your system, WARNING: instead use the 'request system software delete jinstall' WARNING: command as soon as this operation completes. Saving package file in /var/sw/pkg/jinstall64-14.1R4.10-domestic-signed.tgz ... Saving state for rollback ... ISSU: Old Master Upgrade Done ISSU: IDLE Shutdown NOW! [pid 10149] {backup} user@host> {backup} user@host> *** FINAL System shutdown message from user@host *** System going down IMMEDIATELY Connection closed by foreign host.重新启动之前作为主设备的路由引擎时,您将退出设备。
等待几分钟,然后再次登录设备。
表 2 显示了统一 ISSU 之后的路由引擎状态。
表 2: 升级和重新启动两个路由引擎后的路由引擎状态 RE0
RE1
备份
主要
安装了新软件版本
安装了新软件版本
正在运行的新软件版本
正在运行的新软件版本
您已登录到新的备份路由引擎 (
re0)。使用命令验证是否已升级
show version两个路由引擎。{backup} user@host> show version invoke-on all-routing-engines re0: -------------------------------------------------------------------------- Hostname: host Model: mx480 Junos: 14.1R4.10 JUNOS Base OS boot [14.1R4.10] JUNOS Base OS Software Suite [14.1R4.10] JUNOS Packet Forwarding Engine Support (M/T/EX Common) [14.1R4.10] JUNOS Packet Forwarding Engine Support (MX Common) [14.1R4.10] JUNOS platform Software Suite [14.1R4.10] JUNOS Runtime Software Suite [14.1R4.10] JUNOS Online Documentation [14.1R4.10] re1: -------------------------------------------------------------------------- Hostname: host Model: mx480 Junos: 14.1R4.10 JUNOS Base OS boot [14.1R4.10] JUNOS Base OS Software Suite [14.1R4.10] JUNOS Packet Forwarding Engine Support (M/T/EX Common) [14.1R4.10] JUNOS Packet Forwarding Engine Support (MX Common) [14.1R4.10] JUNOS platform Software Suite [14.1R4.10] JUNOS Runtime Software Suite [14.1R4.10] JUNOS Online Documentation [14.1R4.10]如果需要,可以选择使用命令显示
show log messages统一的 ISSU 日志消息。如果需要,可以选择使用
request chassis routing-engine master acquire命令创建re0主路由引擎。{backup} user@host> request chassis routing-engine master acquire Attempt to become the master routing engine ? [yes,no] (no) yes Resolving mastership... Complete. The local routing engine becomes the master. {master} user@host>表 3 显示了步骤 5 完成后的路由引擎状态。
表 3: 升级、重新启动和切换主要角色后的路由引擎状态 RE0
RE1
主要
备份
安装了新软件版本
安装了新软件版本
正在运行的新软件版本
正在运行的新软件版本
执行 恢复特定于功能的配置中的适用步骤。
如果您对测试结果感到满意,可以选择使用路由引擎上的each命令将
request system snapshot系统软件备份到设备的硬盘上。注意:根文件系统备份到 /altroot,/config 备份到 /altconfig。发出
request system snapshot命令后,您无法轻松返回到以前版本的软件,因为设备闪存和硬盘相同。要返回到以前版本的软件,必须从可移动介质启动设备。{master} user@host> request system snapshot user@host> request routing-engine login re1 {backup} user@host> request system snapshot
恢复特定于功能的配置
程序
分步过程
如果您的设备上有以下任何特定于功能的配置,请执行相应的步骤。
要恢复特定于功能的配置,请执行以下操作:
如果您的设备上启用了 BFD,并且您之前禁用了 BFD 计时器协商,请在层次结构级别删除
[edit protocols bfd]该no-issu-timer-negotiation语句。{master} [edit] user@host# delete protocols bfd no-issu-timer-negotiation如果您的 M 系列、MX 系列或 EX9200 设备上启用了代理 ARP,并且您之前删除了该
unconditional-src-learn语句,请再次包含该语句。此示例仅显示 ge-0/0/1 接口。
{master} [edit] user@host# set interfaces ge-0/0/1 unit 0 family inet unconditional-src-learn如果您的 PTX 系列设备上启用了 LACP,并且您之前删除了该语句,请再次包含该
lacp语句。{master} [edit] user@host# set interfaces aex aggregated-ether-options lacp如果您的 M 系列或 T 系列设备上启用了 ATM PPP,并且您之前将激活间隔设置为 10 秒或更大,请恢复原始值。
此示例仅显示 at-0/0/1 接口,并显示设置为默认 3 秒的间隔。
{master} [edit] user@host# set interfaces at-0/0/1 unit 0 keepalives interval 3如果您的 M 系列或 T 系列设备上启用了 ATM OAM,并且您之前将 OAM F5 环路信元周期设置为 20 秒或更长,请将配置更改回原始值。
此示例仅显示 at-0/0/1 接口,并显示设置为 10 秒的时间段。
{master} [edit] user@host# set interfaces at-0/0/1 unit 0 oam-period 10验证配置并满意配置后,请使用
commit命令提交更改。{master} [edit] user@host# commit commit complete使用 exit 命令退出配置模式。
{master} [edit] user@host# exit {master} user@host>
手动升级两个路由引擎并重新启动新的备份路由引擎
程序
分步过程
在某些情况下,您可能只想在一个路由引擎上安装新软件,并仅重新启动主服务器,直到您可以测试新软件为止。路由引擎在重新启动新软件之前不会开始运行新软件。
优点是,如果测试结果要求您降级软件,您可以切换路由引擎以在一个路由引擎上运行旧软件,然后在另一个路由引擎上安装旧软件。这不是典型的情况。
要升级两个路由引擎并手动重新启动新的备份路由引擎:
执行 验证双路由引擎和启用 GRES 和 NSR 中的步骤。
执行 验证软件版本和备份设备软件中的步骤。
执行 调整计时器和更改特定于功能的配置中的步骤。
使用命令将
file copy ftp://username@hostname.net/filename /var/tmp/filenameJunos OS 软件包复制到设备。建议将包复制到 / var/tmp 目录,该目录是硬盘上的大型文件系统。
{master} user@host> file copy ftp://myid@myhost.mydomain.net/jinstall64-14.1R4.10-domestic-signed.tgz /var/tmp/jinstall64-14.1R4.10-domestic-signed.tgz最佳实践:当您访问设备的“下载软件”网页时,请记录 md5 校验和。将软件包下载到您的设备后,使用命令确认
file checksum md5未以任何方式对其进行修改。有关验证 md5 校验和的详细信息,请参阅 https://kb.juniper.net/InfoCenter/index?page=content&id=KB17665 。表 4 显示了启动统一 ISSU 之前的路由引擎状态。
表 4: 升级和手动重新启动备份路由引擎之前的路由引擎状态 RE0
RE1
主要
备份
已安装旧软件版本
已安装旧软件版本
运行旧软件版本
运行旧软件版本
在主路由引擎上,使用不带重新启动选项的命令启动
request system software in-service-upgrade package-name升级。{master} user@host> request system software in-service-upgrade /var/tmp/jinstall64-14.1R4.10-domestic-signed.tgz Checking compatibility with configuration Initializing... Using jbase-13.3R6.5 Verified manifest signed by PackageProductionEc_2015 Using /var/tmp/jinstall64-14.1R4.10-domestic-signed.tgz Verified jinstall64-14.1R4.10-domestic.tgz signed by PackageProductionEc_2015 Using jinstall64-14.1R4.10-domestic.tgz Using jbundle64-14.1R4.10-domestic.tgz Checking jbundle requirements on / Using jbase-14.1R4.10.tgz Verified manifest signed by PackageProductionEc_2015 Verified jbase-14.1R4.10 signed by PackageProductionEc_2015 Using /var/v/c/tmp/jbundle/jboot-14.1R4.10.tgz Using jcrypto64-14.1R4.10.tgz Verified manifest signed by PackageProductionEc_2015 Verified jcrypto64-14.1R4.10 signed by PackageProductionEc_2015 Using jdocs-14.1R4.10.tgz Verified manifest signed by PackageProductionEc_2015 Verified jdocs-14.1R4.10 signed by PackageProductionEc_2015 Using jkernel64-14.1R4.10.tgz Using jpfe-14.1R4.10.tgz Verified SHA1 checksum of jpfe-M10-14.1R4.10.tgz Verified SHA1 checksum of jpfe-M120-14.1R4.10.tgz Verified SHA1 checksum of jpfe-M160-14.1R4.10.tgz Verified SHA1 checksum of jpfe-M320-14.1R4.10.tgz Verified SHA1 checksum of jpfe-M40-14.1R4.10.tgz Verified SHA1 checksum of jpfe-M7i-14.1R4.10.tgz Verified SHA1 checksum of jpfe-T-14.1R4.10.tgz Verified SHA1 checksum of jpfe-X2000-14.1R4.10.tgz Verified SHA1 checksum of jpfe-X960-14.1R4.10.tgz Verified SHA1 checksum of jpfe-common-14.1R4.10.tgz Using jplatform-14.1R4.10.tgz Verified manifest signed by PackageProductionEc_2015 Verified jplatform-14.1R4.10 signed by PackageProductionEc_2015 Using jroute-14.1R4.10.tgz Verified manifest signed by PackageProductionEc_2015 Verified jroute-14.1R4.10 signed by PackageProductionEc_2015 Using jruntime-14.1R4.10.tgz Verified manifest signed by PackageProductionEc_2015 Verified jruntime-14.1R4.10 signed by PackageProductionEc_2015 Using jruntime64-14.1R4.10.tgz Verified manifest signed by PackageProductionEc_2015 Verified jruntime64-14.1R4.10 signed by PackageProductionEc_2015 Using jservices-14.1R4.10.tgz Using jservices-crypto-14.1R4.10.tgz Hardware Database regeneration succeeded Validating against /config/juniper.conf.gz mgd: commit complete Validation succeeded ISSU: Preparing Backup RE Pushing /var/tmp/jinstall64-14.1R4.10-domestic-signed.tgz to re1:/var/tmp/jinstall64-14.1R4.10-domestic-signed.tgz Installing package '/var/tmp/jinstall64-14.1R4.10-domestic-signed.tgz' ... Verified jinstall64-14.1R4.10-domestic.tgz signed by PackageProductionEc_2015 Verified jinstall64-14.1R4.10-domestic.tgz signed by PackageProductionRSA_2015 Adding jinstall64... Verified manifest signed by PackageProductionEc_2015 WARNING: This package will load JUNOS 14.1R4.10 software. WARNING: It will save JUNOS configuration files, and SSH keys WARNING: (if configured), but erase all other files and information WARNING: stored on this machine. It will attempt to preserve dumps WARNING: and log files, but this can not be guaranteed. This is the WARNING: pre-installation stage and all the software is loaded when WARNING: you reboot the system. Saving the config files ... NOTICE: uncommitted changes have been saved in /var/db/config/juniper.conf.pre-install Installing the bootstrap installer ... WARNING: A REBOOT IS REQUIRED TO LOAD THIS SOFTWARE CORRECTLY. Use the WARNING: 'request system reboot' command when software installation is WARNING: complete. To abort the installation, do not reboot your system, WARNING: instead use the 'request system software delete jinstall' WARNING: command as soon as this operation completes. Saving state for rollback ... Backup upgrade done Rebooting Backup RE Rebooting re1 ISSU: Backup RE Prepare Done Waiting for Backup RE reboot GRES operational Initiating Chassis In-Service-Upgrade Chassis ISSU Started ISSU: Preparing Daemons ISSU: Daemons Ready for ISSU ISSU: Starting Upgrade for FRUs ISSU: Preparing for Switchover ISSU: Ready for Switchover Checking In-Service-Upgrade status Item Status Reason FPC 0 Online (ISSU) Resolving mastership... Complete. The other routing engine becomes the master. ISSU: RE switchover Done ISSU: Upgrading Old Master RE Installing package '/var/tmp/jinstall64-14.1R4.10-domestic-signed.tgz' ... Verified jinstall64-14.1R4.10-domestic.tgz signed by PackageProductionEc_2015 Verified jinstall64-14.1R4.10-domestic.tgz signed by PackageProductionRSA_2015 Adding jinstall64... Verified manifest signed by PackageProductionEc_2015 WARNING: This package will load JUNOS 14.1R4.10 software. WARNING: It will save JUNOS configuration files, and SSH keys WARNING: (if configured), but erase all other files and information WARNING: stored on this machine. It will attempt to preserve dumps WARNING: and log files, but this can not be guaranteed. This is the WARNING: pre-installation stage and all the software is loaded when WARNING: you reboot the system. Saving the config files ... NOTICE: uncommitted changes have been saved in /var/db/config/juniper.conf.pre-install Installing the bootstrap installer ... WARNING: A REBOOT IS REQUIRED TO LOAD THIS SOFTWARE CORRECTLY. Use the WARNING: 'request system reboot' command when software installation is WARNING: complete. To abort the installation, do not reboot your system, WARNING: instead use the 'request system software delete jinstall' WARNING: command as soon as this operation completes. Saving package file in /var/sw/pkg/jinstall64-14.1R4.10-domestic-signed.tgz ... Saving state for rollback ... ISSU: Old Master Upgrade Done ISSU: IDLE表 5 显示了统一 ISSU 之后和手动重新启动备份路由引擎之前的路由引擎状态。
表 5: 升级后和手动重新启动备份路由引擎之前的路由引擎状态 RE0
RE1
备份
主要
安装了新软件版本
安装了新软件版本
运行旧软件版本
正在运行的新软件版本
使用
show version命令验证新备份(旧主)路由引擎 (re0) 是否仍在运行以前的软件映像,以及新的主路由引擎 (re1) 是否正在运行新的软件映像。{backup} user@host> show version invoke-on all-routing-engines re0: -------------------------------------------------------------------------- Hostname: host Model: mx480 Junos: 13.3R6.5 JUNOS Base OS boot [13.3R6.5] JUNOS Base OS Software Suite [13.3R6.5] JUNOS 64-bit Kernel Software Suite [13.3R6.5] JUNOS Crypto Software Suite [13.3R6.5] JUNOS Packet Forwarding Engine Support (M/T/EX Common) [13.3R6.5] JUNOS Packet Forwarding Engine Support (MX Common) [13.3R6.5] JUNOS Online Documentation [13.3R6.5] re1: -------------------------------------------------------------------------- Hostname: host Model: mx480 Junos: 14.1R4.10 JUNOS Base OS boot [14.1R4.10] JUNOS Base OS Software Suite [14.1R4.10] JUNOS Packet Forwarding Engine Support (M/T/EX Common) [14.1R4.10] JUNOS Packet Forwarding Engine Support (MX Common) [14.1R4.10] JUNOS platform Software Suite [14.1R4.10] JUNOS Runtime Software Suite [14.1R4.10] JUNOS Online Documentation [14.1R4.10]此时,如果您不想在新备份路由引擎 ()
re0上安装较新的软件版本,请对其发出request system software delete package-name命令。否则,若要完成升级,请转到下一步。
通过发出
request system reboot命令重新启动新的备份路由引擎 (re0)。{backup} user@host> request system reboot Reboot the system ? [yes,no] (no) yes *** FINAL System shutdown message from remote@host *** System going down IMMEDIATELY Shutdown NOW! [pid 38432] {backup} user@home> Connection closed by foreign host.如果不在控制台端口上,则会断开与设备会话的连接。
表 6 显示了统一 ISSU 之后、重新启动备份路由引擎之后、切换主要角色之前的路由引擎状态。
表 6:升级、手动重新启动和切换主要角色之前的路由引擎状态 RE0
RE1
备份
主要
安装了新软件版本
安装了新软件版本
正在运行的新软件版本
正在运行的新软件版本
等待几分钟,然后再次登录设备。
您已登录到新的备份路由引擎 (
re0)。使用命令验证是否已升级
show version两个路由引擎。{backup} user@host> show version invoke-on all-routing-engines re0: -------------------------------------------------------------------------- Hostname: host Model: mx480 Junos: 14.1R4.10 JUNOS Base OS boot [14.1R4.10] JUNOS Base OS Software Suite [14.1R4.10] JUNOS Packet Forwarding Engine Support (M/T/EX Common) [14.1R4.10] JUNOS Packet Forwarding Engine Support (MX Common) [14.1R4.10] JUNOS platform Software Suite [14.1R4.10] JUNOS Runtime Software Suite [14.1R4.10] JUNOS Online Documentation [14.1R4.10] re1: -------------------------------------------------------------------------- Hostname: host Model: mx480 Junos: 14.1R4.10 JUNOS Base OS boot [14.1R4.10] JUNOS Base OS Software Suite [14.1R4.10] JUNOS Packet Forwarding Engine Support (M/T/EX Common) [14.1R4.10] JUNOS Packet Forwarding Engine Support (MX Common) [14.1R4.10] JUNOS platform Software Suite [14.1R4.10] JUNOS Runtime Software Suite [14.1R4.10] JUNOS Online Documentation [14.1R4.10]如果需要,可以选择使用命令显示
show log messages统一的 ISSU 日志消息。如果需要,您可以选择使用以下命令创建
re0request chassis routing-engine master acquire主路由引擎:{backup} user@host> request chassis routing-engine master acquire Attempt to become the master routing engine ? [yes,no] (no) yes Resolving mastership... Complete. The local routing engine becomes the master. {master} user@host>表 7 显示了统一 ISSU 之后、重新启动备份路由引擎之后以及切换主要角色之后的路由引擎状态。
表 7: 升级、手动重新启动和切换主要角色后的路由引擎状态 RE0
RE1
主要
备份
安装了新软件版本
安装了新软件版本
正在运行的新软件版本
正在运行的新软件版本
执行 恢复特定于功能的配置中的适用步骤。
如果您对测试结果感到满意,可以选择使用路由引擎上的each命令将
request system snapshot系统软件备份到设备的硬盘上。注意:根文件系统备份到 /altroot,/config 备份到 /altconfig。发出
request system snapshot命令后,您无法轻松返回到以前版本的软件,因为设备闪存和硬盘相同。要返回到以前版本的软件,必须从可移动介质启动设备。{master} user@host> request system snapshot user@host> request routing-engine login re1 {backup} user@host> request system snapshot
仅升级和重新启动一个路由引擎
程序
分步过程
在某些情况下,您可能只想在一个路由引擎上安装新软件。
优点是,如果测试结果要求您降级软件,您可以切换路由引擎以在一个路由引擎上运行旧软件,然后在另一个路由引擎上安装旧软件。这不是典型的情况。
表 8 显示了启动统一 ISSU 之前的路由引擎状态。
| RE0 |
RE1 |
|---|---|
| 主要 |
备份 |
| 已安装旧软件版本 |
已安装旧软件版本 |
| 运行旧软件版本 |
运行旧软件版本 |
要仅升级和重新启动一个路由引擎:
执行 验证双路由引擎和启用 GRES 和 NSR 中的步骤。
执行 验证软件版本和备份设备软件中的步骤。
执行 调整计时器和更改特定于功能的配置中的适用步骤。
使用
file copy ftp://username@hostname.net/filename /var/tmp/filename命令将 Junos OS 软件包复制到设备。建议将包复制到 / var/tmp 目录,该目录是硬盘上的大型文件系统。
{master} user@host> file copy ftp://myid@myhost.mydomain.net/jinstall64-14.1R4.10-domestic-signed.tgz /var/tmp/jinstall64-14.1R4.10-domestic-signed.tgz最佳实践:当您访问设备的“下载软件”网页时,请记录 md5 校验和。将软件包下载到您的设备后,使用命令确认
file checksum md5未以任何方式对其进行修改。有关验证 md5 校验和的详细信息,请参阅 https://kb.juniper.net/InfoCenter/index?page=content&id=KB17665 。在主路由引擎上,使用命令启动
request system software in-service-upgrade package-name no-old-master-upgrade升级。{master} user@host> request system software in-service-upgrade /var/tmp/jinstall64-14.1R4.10-domestic-signed.tgz no-old-master-upgrade Checking compatibility with configuration Initializing... Using jbase-13.3R6.5 Verified manifest signed by PackageProductionEc_2015 Using /var/tmp/jinstall64-14.1R4.10-domestic-signed.tgz Verified jinstall64-14.1R4.10-domestic.tgz signed by PackageProductionEc_2015 Using jinstall64-14.1R4.10-domestic.tgz Using jbundle64-14.1R4.10-domestic.tgz Checking jbundle requirements on / Using jbase-14.1R4.10.tgz Verified manifest signed by PackageProductionEc_2015 Verified jbase-14.1R4.10 signed by PackageProductionEc_2015 Using /var/v/c/tmp/jbundle/jboot-14.1R4.10.tgz Using jcrypto64-14.1R4.10.tgz Verified manifest signed by PackageProductionEc_2015 Verified jcrypto64-14.1R4.10 signed by PackageProductionEc_2015 Using jdocs-14.1R4.10.tgz Verified manifest signed by PackageProductionEc_2015 Verified jdocs-14.1R4.10 signed by PackageProductionEc_2015 Using jkernel64-14.1R4.10.tgz Using jpfe-14.1R4.10.tgz Verified SHA1 checksum of jpfe-M10-14.1R4.10.tgz Verified SHA1 checksum of jpfe-M120-14.1R4.10.tgz Verified SHA1 checksum of jpfe-M160-14.1R4.10.tgz Verified SHA1 checksum of jpfe-M320-14.1R4.10.tgz Verified SHA1 checksum of jpfe-M40-14.1R4.10.tgz Verified SHA1 checksum of jpfe-M7i-14.1R4.10.tgz Verified SHA1 checksum of jpfe-T-14.1R4.10.tgz Verified SHA1 checksum of jpfe-X2000-14.1R4.10.tgz Verified SHA1 checksum of jpfe-X960-14.1R4.10.tgz Verified SHA1 checksum of jpfe-common-14.1R4.10.tgz Using jplatform-14.1R4.10.tgz Verified manifest signed by PackageProductionEc_2015 Verified jplatform-14.1R4.10 signed by PackageProductionEc_2015 Using jroute-14.1R4.10.tgz Verified manifest signed by PackageProductionEc_2015 Verified jroute-14.1R4.10 signed by PackageProductionEc_2015 Using jruntime-14.1R4.10.tgz Verified manifest signed by PackageProductionEc_2015 Verified jruntime-14.1R4.10 signed by PackageProductionEc_2015 Using jruntime64-14.1R4.10.tgz Verified manifest signed by PackageProductionEc_2015 Verified jruntime64-14.1R4.10 signed by PackageProductionEc_2015 Using jservices-14.1R4.10.tgz Using jservices-crypto-14.1R4.10.tgz Hardware Database regeneration succeeded Validating against /config/juniper.conf.gz mgd: commit complete Validation succeeded ISSU: Preparing Backup RE Pushing /var/tmp/jinstall64-14.1R4.10-domestic-signed.tgz to re1:/var/tmp/jinstall64-14.1R4.10-domestic-signed.tgz Installing package '/var/tmp/jinstall64-14.1R4.10-domestic-signed.tgz' ... Verified jinstall64-14.1R4.10-domestic.tgz signed by PackageProductionEc_2015 Verified jinstall64-14.1R4.10-domestic.tgz signed by PackageProductionRSA_2015 Adding jinstall64... Verified manifest signed by PackageProductionEc_2015 WARNING: This package will load JUNOS 14.1R4.10 software. WARNING: It will save JUNOS configuration files, and SSH keys WARNING: (if configured), but erase all other files and information WARNING: stored on this machine. It will attempt to preserve dumps WARNING: and log files, but this can not be guaranteed. This is the WARNING: pre-installation stage and all the software is loaded when WARNING: you reboot the system. Saving the config files ... NOTICE: uncommitted changes have been saved in /var/db/config/juniper.conf.pre-install Installing the bootstrap installer ... WARNING: A REBOOT IS REQUIRED TO LOAD THIS SOFTWARE CORRECTLY. Use the WARNING: 'request system reboot' command when software installation is WARNING: complete. To abort the installation, do not reboot your system, WARNING: instead use the 'request system software delete jinstall' WARNING: command as soon as this operation completes. Saving state for rollback ... Backup upgrade done Rebooting Backup RE Rebooting re1 ISSU: Backup RE Prepare Done Waiting for Backup RE reboot GRES operational Initiating Chassis In-Service-Upgrade Chassis ISSU Started ISSU: Preparing Daemons ISSU: Daemons Ready for ISSU ISSU: Starting Upgrade for FRUs ISSU: Preparing for Switchover ISSU: Ready for Switchover Checking In-Service-Upgrade status Item Status Reason FPC 0 Online (ISSU) Resolving mastership... Complete. The other routing engine becomes the master. ISSU: RE switchover Done Skipping Old Master Upgrade ISSU: IDLE表 9 显示了统一 ISSU 升级主路由引擎之后、升级备份路由引擎之前的路由引擎状态。
表 9: 升级一个路由引擎后和升级另一个路由引擎之前的路由引擎状态 RE0
RE1
备份
主要
已安装旧软件版本
安装了新软件版本
运行旧软件版本
正在运行的新软件版本
使用
show version命令验证新备份(旧主)路由引擎 (re0) 是否仍在运行以前的软件映像,以及新的主路由引擎 (re1) 是否正在运行新的软件映像。{backup} user@host> show version invoke-on all-routing-engines re0: -------------------------------------------------------------------------- Hostname: host Model: mx480 Junos: 13.3R6.5 JUNOS Base OS boot [13.3R6.5] JUNOS Base OS Software Suite [13.3R6.5] JUNOS 64-bit Kernel Software Suite [13.3R6.5] JUNOS Crypto Software Suite [13.3R6.5] JUNOS Packet Forwarding Engine Support (M/T/EX Common) [13.3R6.5] JUNOS Packet Forwarding Engine Support (MX Common) [13.3R6.5] JUNOS Online Documentation [13.3R6.5] re1: -------------------------------------------------------------------------- Hostname: host Model: mx480 Junos: 14.1R4.10 JUNOS Base OS boot [14.1R4.10] JUNOS Base OS Software Suite [14.1R4.10] JUNOS Packet Forwarding Engine Support (M/T/EX Common) [14.1R4.10] JUNOS Packet Forwarding Engine Support (MX Common) [14.1R4.10] JUNOS platform Software Suite [14.1R4.10] JUNOS Runtime Software Suite [14.1R4.10] JUNOS Online Documentation [14.1R4.10]如果测试已完成,并且要在备份路由引擎上安装新软件,则必须首先在两个路由引擎上禁用 GRES 和 NSR,然后提交配置。
{backup} [edit ] user@host# delete chassis redundancy graceful-switchover user@host# delete routing-options nonstop-routing user@host# commit warning: Graceful-switchover is enabled, commit on backup is not recommended Continue commit on backup RE? [yes,no] (no) yes re0: configuration check succeeds re1: commit complete re0: commit complete [edit ] user@host#使用命令在
request system software add /var/tmp/jinstall64-14.1R4.10-domestic-signed.tgz备份路由引擎 (re0) 上安装新软件。user@host> request system software add /var/tmp/jinstall64-14.1R4.10-domestic-signed.tgz NOTICE: Validating configuration against jinstall64-14.1R4.10-domestic-signed.tgz. NOTICE: Use the 'no-validate' option to skip this if desired. Checking compatibility with configuration Initializing... Using jbase-13.3R6.5 Verified manifest signed by PackageProductionEc_2015 Using /var/tmp/jinstall64-14.1R4.10-domestic-signed.tgz Verified jinstall64-14.1R4.10-domestic.tgz signed by PackageProductionEc_2015 Using jinstall64-14.1R4.10-domestic.tgz Using jbundle64-14.1R4.10-domestic.tgz Checking jbundle requirements on / Using jbase-14.1R4.10.tgz Verified manifest signed by PackageProductionEc_2015 Verified jbase-14.1R4.10 signed by PackageProductionEc_2015 Using /var/v/c/tmp/jbundle/jboot-14.1R4.10.tgz Using jcrypto64-14.1R4.10.tgz Verified manifest signed by PackageProductionEc_2015 Verified jcrypto64-14.1R4.10 signed by PackageProductionEc_2015 Using jdocs-14.1R4.10.tgz Verified manifest signed by PackageProductionEc_2015 Verified jdocs-14.1R4.10 signed by PackageProductionEc_2015 Using jkernel64-14.1R4.10.tgz Using jpfe-14.1R4.10.tgz Verified SHA1 checksum of jpfe-M10-14.1R4.10.tgz Verified SHA1 checksum of jpfe-M120-14.1R4.10.tgz Verified SHA1 checksum of jpfe-M160-14.1R4.10.tgz Verified SHA1 checksum of jpfe-M320-14.1R4.10.tgz Verified SHA1 checksum of jpfe-M40-14.1R4.10.tgz Verified SHA1 checksum of jpfe-M7i-14.1R4.10.tgz Verified SHA1 checksum of jpfe-T-14.1R4.10.tgz Verified SHA1 checksum of jpfe-X2000-14.1R4.10.tgz Verified SHA1 checksum of jpfe-X960-14.1R4.10.tgz Verified SHA1 checksum of jpfe-common-14.1R4.10.tgz Using jplatform-14.1R4.10.tgz Verified manifest signed by PackageProductionEc_2015 Verified jplatform-14.1R4.10 signed by PackageProductionEc_2015 Using jroute-14.1R4.10.tgz Verified manifest signed by PackageProductionEc_2015 Verified jroute-14.1R4.10 signed by PackageProductionEc_2015 Using jruntime-14.1R4.10.tgz Verified manifest signed by PackageProductionEc_2015 Verified jruntime-14.1R4.10 signed by PackageProductionEc_2015 Using jruntime64-14.1R4.10.tgz Verified manifest signed by PackageProductionEc_2015 Verified jruntime64-14.1R4.10 signed by PackageProductionEc_2015 Using jservices-14.1R4.10.tgz Using jservices-crypto-14.1R4.10.tgz Hardware Database regeneration succeeded Validating against /config/juniper.conf.gz mgd: commit complete Validation succeeded Installing package '/var/tmp/jinstall64-14.1R4.10-domestic-signed.tgz' ... Verified jinstall64-14.1R4.10-domestic.tgz signed by PackageProductionEc_2015 Verified jinstall64-14.1R4.10-domestic.tgz signed by PackageProductionRSA_2015 Adding jinstall64... Verified manifest signed by PackageProductionEc_2015 WARNING: This package will load JUNOS 14.1R4.10 software. WARNING: It will save JUNOS configuration files, and SSH keys WARNING: (if configured), but erase all other files and information WARNING: stored on this machine. It will attempt to preserve dumps WARNING: and log files, but this can not be guaranteed. This is the WARNING: pre-installation stage and all the software is loaded when WARNING: you reboot the system. Saving the config files ... NOTICE: uncommitted changes have been saved in /var/db/config/juniper.conf.pre-install Installing the bootstrap installer ... WARNING: A REBOOT IS REQUIRED TO LOAD THIS SOFTWARE CORRECTLY. Use the WARNING: 'request system reboot' command when software installation is WARNING: complete. To abort the installation, do not reboot your system, WARNING: instead use the 'request system software delete jinstall' WARNING: command as soon as this operation completes. Saving package file in /var/sw/pkg/jinstall64-14.1R4.10-domestic-signed.tgz ... Saving state for rollback ...
re0使用request system reboot命令重新启动。user@host> request system reboot Reboot the system ? [yes,no] (no) yes *** FINAL System shutdown message from user@host *** System going down IMMEDIATELY Shutdown NOW! [pid 22857] user@host> Connection closed by foreign host.
如果不在控制台端口上,则与路由器会话断开连接。
等待几分钟后,再次登录设备。
您已登录到备份路由引擎 (
re0)。使用命令验证
show version两个路由引擎是否都在运行新的软件映像。{backup} user@host> show version invoke-on all-routing-engines Hostname: host Model: mx480 Junos: 14.1R4.10 JUNOS Base OS boot [14.1R4.10] JUNOS Base OS Software Suite [14.1R4.10] JUNOS Packet Forwarding Engine Support (M/T/EX Common) [14.1R4.10] JUNOS Packet Forwarding Engine Support (MX Common) [14.1R4.10] JUNOS platform Software Suite [14.1R4.10] JUNOS Runtime Software Suite [14.1R4.10] JUNOS Online Documentation [14.1R4.10] re1: -------------------------------------------------------------------------- Hostname: host Model: mx480 Junos: 14.1R4.10 JUNOS Base OS boot [14.1R4.10] JUNOS Base OS Software Suite [14.1R4.10] JUNOS Packet Forwarding Engine Support (M/T/EX Common) [14.1R4.10] JUNOS Packet Forwarding Engine Support (MX Common) [14.1R4.10] JUNOS platform Software Suite [14.1R4.10] JUNOS Runtime Software Suite [14.1R4.10] JUNOS Online Documentation [14.1R4.10]如果需要,可以选择使用命令显示
show log messages统一的 ISSU 日志消息。如果需要,请使用命令创建
re0主路由引擎request chassis routing-engine master acquire。{backup} user@host> request chassis routing-engine master acquire Attempt to become the master routing engine ? [yes,no] (no) yes Resolving mastership... Complete. The local routing engine becomes the master. user@host>表 10 显示了统一 ISSU 之后、重新启动备份路由引擎之后以及切换主要角色之后的路由引擎状态。
表 10: 升级、手动重启和切换主要角色后的路由引擎状态 RE0
RE1
主要
备份
安装了新软件版本
安装了新软件版本
正在运行的新软件版本
正在运行的新软件版本
执行 恢复特定于功能的配置中的适用步骤。
如果您对测试结果感到满意,可以选择使用路由引擎上的each命令将
request system snapshot系统软件备份到设备的硬盘上。注意:根文件系统备份到 /altroot,/config 备份到 /altconfig。发出
request system snapshot命令后,您无法轻松返回到以前版本的软件,因为设备闪存和硬盘相同。要返回到以前版本的软件,必须从可移动介质启动设备。{master} user@host> request system snapshot user@host> request routing-engine login re1 {backup} user@host> request system snapshot
使用不间断路由执行不中断服务的软件升级 (ISSU)
您可以使用不中断路由的不中断服务软件升级来升级交换机上运行的软件,同时在升级期间将流量中断降至最低。
从QFX5200交换机上的 Junos OS 18.2R1 版开始,我们建议您在两次不中断服务的软件升级之间至少等待 5 分钟。
从 Junos OS 17.1R1 版开始,在 QFX5100 和 EX4600 交换机上,您无法执行从早于 17.1R1 的 Junos OS 版本到 Junos OS 17.1R1 版的 ISSU。
本主题涵盖:
准备交换机以进行软件安装
使用 ISSU 开始安装软件之前:
在执行不中断服务的软件升级之前(如果适用),请从配置中删除该 set system internet-options no-tcp-reset drop-all-tcp 命令,否则升级将失败并显示错误消息。
NSB 和不间断路由使 NSB 支持的第 2 层协议能够在主路由引擎和备份路由引擎之间同步协议信息。
启用不间断路由。有关如何启用不间断活动路由的信息,请参阅在 交换机上配置不间断活动路由。
启用不间断桥接 (NSB)。有关如何启用它的信息,请参阅在交换机上配置不间断桥接(CLI 过程)。
将双向转发检测协议 (BFD) 超时配置为大于一秒,否则您将收到错误。
使用 ISSU 升级软件
此过程介绍如何升级独立交换机上运行的软件:
如果需要更新主机操作系统软件,则无法执行 ISSU。相反,请执行标准软件升级。
要使用 ISSU 升级交换机,请执行以下操作:
按照在 QFX 系列设备上安装软件包中的使用浏览器下载软件文件部分中的过程下载软件包。
将一个或多个软件包复制到交换机。我们建议您将文件
/var/tmp复制到目录中。登录到控制台连接。使用控制台连接可以监视升级进度。
启动 ISSU:
在交换机上,输入:
user@switch> request system software in-service-upgrade /var/tmp/package-name.tgz
例如,
jinstall-host-qfx-5e-18.1R1-secured-signed.tgz其中package-name.tgz是 。
注意:在升级过程中,您将无法访问 Junos OS CLI。
执行升级时,交换机会显示类似于以下消息的状态消息:
ISSU: Validating Image PRE ISSU CHECK: --------------- PFE Status : Online Member Id zero : Valid VC not in mixed or fabric mode : Valid Member is single node vc : Valid BFD minimum-interval check done : Valid GRES enabled : Valid GR enabled : Valid drop-all-tcp not configured : Valid Ready for ISSU : Valid warning: Do NOT use /user during ISSU. Changes to /user during ISSU may get lost! Pushing Junos image package to the host... Installing /var/tmp/install-media-qfx-5e-junos-2018-secure.tgz Extracting the package ... total 1110328 -rw-r--r-- 1 18735 758 237044439 Oct 26 05:11 jinstall-qfx-5e-junos-2018-secure-linux.tgz -rw-r--r-- 1 18735 758 899918118 Oct 26 05:11 jinstall-qfx-5e-junos-2018-secure-app.tgz ============================================ Current Host kernel version : 3.14.52-rt50-WR7.0.0.9_ovp Package Host kernel version : 3.14.52-rt50-WR7.0.0.9_ovp Current Host version : 3.0.7 Package Host version : 3.0.7 Min host version required for applications: 3.0.7 Min host version required for in-service-upgrade: 3.0.7 ============================================ Setting up Junos host applications for in-service-upgrade ... ------------------------------------------------ Running Junos application installer for in-service-upgrade ------------------------------------------------ ------------------------------- Installing /var/sw/applications/qfx-5e-flex-2018.tgz ------------------------------- pkg_install_rpms: qfx-5e-base-1.0-0-2018.x86_64.rpm Installing qfx-5e-control-plane-flex-1.0-0-2018.x86_64.rpm ... ======================================== Loading cache... Updating cache... ######################################## [100%] Committing transaction... Preparing... ######################################## [ 0%] 1:Installing qfx-5e-contro.. ######################################## [100%] Output from qfx-5e-control-plane-flex-1.0-0@x86_64: ------------------------------- Installing JUNOS image: jinstall-jcp-i386-flex-18.12018.img.gz ------------------------------- Extracting jinstall-jcp-i386-flex-18.12018.img.gz to /recovery/junos/jinstall-jcp-i386-flex-18.12018-2018.img Prepare host for virtfs... Integrity check passed for hash-control-plane.md5. Installing packages (1): qfx-5e-control-plane-flex-1.0-0@x86_64 812.9MB of package files are needed. 821.5MB will be used. Saving cache... ======================================== Application installed. Waiting to sync newly setup VM disk VM ready after 200 seconds [Oct 26 05:19:22]:ISSU: Preparing Backup RE Prepare for ISSU [Oct 26 05:19:27]:ISSU: Backup RE Prepare Done Spawning the backup RE Spawn backup RE, index 0 successful Starting secondary dataplane Second dataplane container started GRES in progress Waiting for backup RE switchover ready GRES operational Copying home directories Copying home directories successful Initiating Chassis In-Service-Upgrade Chassis ISSU Started [Oct 26 05:28:33]:ISSU: Preparing Daemons [Oct 26 05:28:39]:ISSU: Daemons Ready for ISSU [Oct 26 05:28:43]:ISSU: Starting Upgrade for FRUs [Oct 26 05:28:54]:ISSU: FPC Warm Booting [Oct 26 05:29:59]:ISSU: FPC Warm Booted [Oct 26 05:30:10]:ISSU: Preparing for Switchover [Oct 26 05:30:14]:ISSU: Ready for Switchover Checking In-Service-Upgrade status Item Status Reason FPC 0 Online (ISSU) Send ISSU done to chassisd on backup RE Chassis ISSU Completed Removing dcpfe1 eth1 128.0.0.16 IP Bringing down bme01 Post Chassis ISSU processing done [Oct 26 05:30:17]:ISSU: IDLE Stopping primary dataplane Clearing ISSU states Console and management sessions will be disconnected. Please login again.
注意:如果 ISSU 进程停止,则可以在发出
request system software in-service-upgrade命令以诊断问题时查看 CLI 输出。您还可以查看系统日志文件以获取更多信息。交换机重新启动完成后登录。要验证软件是否已升级,请输入以下命令:
user@switch>
show version
在 ACX5000 系列路由器中执行不中断服务的软件升级 (ISSU)
您可以使用不中断服务的软件升级来升级路由器上运行的软件,在升级期间将流量中断降至最低。
Junos OS 版本 15.1X54–D60 及更高版本的 ACX5000 系列路由器支持 ISSU。
本主题涵盖:
准备路由器以进行软件安装
使用 ISSU 开始安装软件之前:
在执行不中断服务的软件升级之前(如果适用),请从配置中删除该 set system internet-options no-tcp-reset drop-all-tcp 命令,否则升级将失败并显示错误消息。
确保已启用不间断活动路由 (NSR) 和不间断桥接 (NSB)。如果启用,请禁用平稳重新启动 (GR),因为无法同时启用 NSR 和 GR。NSB 和 GR 使 NSB 支持的第 2 层协议能够在主路由引擎和备份路由引擎之间同步协议信息。
如果未启用 NSR(
Stateful Replication为Disabled),则启用 NSR。NSR 要求您配置平滑路由引擎切换 (GRES)。默认情况下,NSR 处于禁用状态。要启用平稳路由引擎切换,请将 [
edit chassis redundancy] 层次结构级别的语句包含graceful-switchover为 user@host#set chassis redundancy graceful-switchover。要启用 NSR,请将 [
edit routing-options] 层次结构级别的语句作为 user@host#set routing-options nonstop-routing 包含在nonstop-routing内。
启用不间断桥接 (NSB)。不间断桥接要求您配置平滑路由引擎切换 (GRES)。默认情况下,NSB 处于禁用状态。
要启用平稳路由引擎切换,请将 [
edit chassis redundancy] 层次结构级别的语句包含graceful-switchover为 user@host#set chassis redundancy graceful-switchover。若要启用 NSB,请将 [
edit protocols layer2-control] 层次结构级别的语句作为 user@host#set protocols layer2-control nonstop-bridging 包含在nonstop-bridging内。
(可选)使用命令将
request system snapshot路由器上的系统软件(Junos OS、活动配置和日志文件)备份到外部存储设备。
在ACX5000路由器系列上,在执行 ISSU 之前需要考虑以下功能:
ISSU 支持间隔为 1 秒的链路故障管理 (LFM) 超时会话。在 ISSU 期间,您可能会注意到超时间隔小于 1 秒的会话出现 LFM 抖动。
在启动 ISSU 进程之前,需要将超时间隔小于 1 秒的双向转发检测 (BFD) 会话重新配置为 1 秒。完成 ISSU 过程后,您可以将超时间隔恢复为其原始值。
ISSU 支持间隔慢速(每 30 秒一次),以便定期传输链路聚合控制协议 (LACP) 数据包。
ISSU 支持虚拟路由器冗余协议 (VRRP) 版本 3。
ISSU 不支持以下ACX5000功能:
降级到早期版本的 Junos OS 软件。如果要安装早期版本的 Junos OS 软件,请使用
request system software addCLI 命令。主机操作系统软件升级。
连接故障管理 (CFM)。
TWAMP、RPF、RFC2544 和时钟同步守护程序(计时功能)。
镜像和伪线交叉连接。
IPv6 防火墙、IPv6 COS(分类和重写)、IPv6 VPN 和 VPLS 网格组。
虚拟路由器冗余协议 (VRRP) 版本 1 和 2。
间隔快速(每秒),用于定期传输链路聚合控制协议 (LACP) 数据包。如果配置了定期间隔快速,则您可能会注意到由于 ISSU 期间 LACP 链路断开而导致流量下降。ACX5000系列路由器可以在启动 ISSU 之前在主路由器和对等路由器上配置
fast-hello-issu选项 (user@host# set protocols lacp fast-hello-issu),从而通过快速呼叫支持 LACP。注意:对等路由器必须具有 Junos OS 软件才能支持此功能。
使用 ISSU 升级软件
此过程介绍如何升级在独立路由器上运行的软件:
如果需要更新主机操作系统软件,则无法执行 ISSU。相反,请执行标准软件升级。
建议在启动 ISSU 进程之前清理目录 (/var/log, /var/tmp) 中/var任何不需要的数据。
要使用 ISSU 升级路由器:
从瞻博网络支持网站 https://www.juniper.net/support/downloads/junos.html 下载软件包。
注意:要访问下载站点,您必须与瞻博网络签订服务合同并拥有一个访问帐户。如果您在获取帐户时需要帮助,请填写瞻博网络网站 https://www.juniper.net/registration/Register.jsp 上的注册表。
转到 ACX 系列部分,然后选择要下载的 ACX5000 系列平台软件。
将一个或多个软件包复制到路由器。我们建议您将文件
/var/tmp复制到目录中。登录到控制台连接。使用控制台连接可以监视升级进度。
启动 ISSU:
在路由器上,输入:
user@host> request system software in-service-upgrade /var/tmp/package-name.tgz
例如,
jinstall-acx5k-15.1X54-D60.9-domestic-signed.tgz其中package-name.tgz是 。
注意:在升级过程中,您将无法访问 Junos OS CLI。
执行升级时,路由器会显示类似于以下消息的状态消息:
PRE ISSU CHECK: --------------- PFE Status : Online BFD minimum-interval check done : Valid GRES enabled : Valid NSR enabled : Valid drop-all-tcp not configured : Valid OVSDB not configured : Valid warning: Do NOT use /user during ISSU. Changes to /user during ISSU may get lost! [Oct 24 00:25:37]:ISSU: Validating Image [Oct 24 00:25:44]:ISSU: Preparing Backup RE Prepare for ISSU [Oct 24 00:25:49]:ISSU: Backup RE Prepare Done Extracting jinstall-acx5k-15.1X54-D60.3-domestic ... Install jinstall-acx5k-15.1X54-D60.3-domestic completed Spawning the backup RE Spawn backup RE, index 0 successful GRES in progress GRES done in 0 seconds Waiting for backup RE switchover ready GRES operational Copying home directories Copying home directories successful Initiating Chassis In-Service-Upgrade Chassis ISSU Started [Oct 24 00:31:56]:ISSU: Preparing Daemons [Oct 24 00:32:57]:ISSU: Daemons Ready for ISSU [Oct 24 00:33:02]:ISSU: Starting Upgrade for FRUs [Oct 24 00:33:23]:ISSU: FPC Warm Booting [Oct 24 00:34:41]:ISSU: FPC Warm Booted [Oct 24 00:34:51]:ISSU: Preparing for Switchover [Oct 24 00:34:57]:ISSU: Ready for Switchover Checking In-Service-Upgrade status Item Status Reason FPC 0 Online (ISSU) Send ISSU done to chassisd on backup RE Chassis ISSU Completed [Oct 24 00:35:18]:ISSU: IDLE Console and management sessions will be disconnected. Please login again.
注意:如果 FPC 处于热启动阶段,ISSU 可能会停止而不是终止。此外,在数据包转发引擎 (PFE) 热启动期间,不会检测到任何关闭和启动的链路。
注意:如果 ISSU 进程停止,您可以查看日志文件以诊断问题。日志文件位于
/var/log/vjunos-log.tgz。路由器重新启动后登录。要验证软件是否已升级,请输入以下命令:
user@host>
show version禁用或删除为启用 ISSU 而完成的配置。这包括禁用不间断活动路由 (NSR)、不间断桥接 (NBR) 和平稳路由引擎 (GRES)。
验证统一 ISSU
验证最近统一 ISSU 之后 FPC 及其相应 PIC 的状态。
show chassis in-service-upgrade在主路由引擎上发出命令。
user@host> show chassis in-service-upgrade Item Status Reason FPC 0 Online
使用 show log messages 命令显示统一的 ISSU 进程消息。
如何在增强模式下使用统一 ISSU
具有增强模式的统一 ISSU 概述
增强模式是 MPC8E、MPC9E 和 MPC11E 线卡上提供的不中断服务的软件升级 (ISSU) 选项,可消除统一 ISSU 过程中的数据包丢失。这是通过利用新的线卡架构改进来实现的,这些改进使得在统一 ISSU 期间软件从旧映像移动到新映像时,可以在待机模式下在线卡上运行的 Junos OS 软件的第二个副本随时可供接管。您可以通过向 CLI 命令添加request system software in-service-upgrade选项enhanced-mode来启用增强模式。
总结 使用本文档了解具有增强模式的统一 ISSU 及其使用方法。
具有增强模式的统一 ISSU 的优势
具有增强模式的统一 ISSU 具有以下优势:
升级至新的软件版本,而不会丢失传输或主机绑定流量
根据配置和网络条件将丢包减少到零或几毫秒
允许在无需维护时段的情况下执行软件升级
使用现有的统一 ISSU 流程,不需要任何特殊配置
使用增强模式执行统一 ISSU 的先决条件
在开始使用增强模式的统一 ISSU 之前,需要记住几个先决条件:
以增强模式运行统一 ISSU 的设备必须使用 MPC8E、MPC9E 或 MPC11E 线卡。
注意:如果在混合了受支持和不受支持的线卡的设备上执行具有增强模式的统一 ISSU,则通过不受支持的线卡的流量将出现亚秒级流量丢失。
注意:如果要在访客网络功能 (GNF) 上执行具有增强模式的统一 ISSU,则所有 GNF 都应使用 MPC8E、MPC9E 或 MPC11E 线卡以避免流量丢失。
灵活 PIC 集中器 (FPC) 上运行的 Linux 版本和目标版本中的线卡 Linux 版本需要兼容。
如果目标版本包含需要重置 ASIC 块的更改,则增强模式将不起作用。
转发内存使用率应低于 75%,以确保在统一 ISSU 过程中不会丢失数据包
注意:如果转发内存使用率超过 75%,则具有增强模式的统一 ISSU 仍将工作,但可能会导致几毫秒的数据包丢失。
统一 ISSU 的所有先决条件也适用于增强模式。有关详细信息 ,请参阅统一 ISSU 系统要求 。
您可以使用命令检查 request system software validate in-service-upgrade package-name.tgz enhanced-mode 设备是否可以使用具有增强模式的统一 ISSU 升级到特定版本。如果您的设备和目标版本与增强模式不兼容,您仍然可以使用常规统一 ISSU 进行升级,同时将流量中断降至最低。
使用增强模式执行统一 ISSU
若要使用增强模式执行统一 ISSU,请执行以下步骤:
按照下载软件中的过程 下载软件包。
将一个或多个软件包复制到设备。我们建议您将文件
/var/tmp复制到目录中。登录到控制台连接。使用控制台连接可以监视升级进度。
验证是否可以对所需版本使用具有增强模式的统一 ISSU。
在设备上,输入:
user@host>
request system software validate in-service-upgrade /var/tmp/package-name.tgz enhanced-mode其中
package-name.tgz,您在步骤 1 中下载的软件包的名称。
使用增强模式启动统一 ISSU:
在设备上,输入:
user@host>
request system software in-service-upgrade /var/tmp/package-name.tgz enhanced-modereboot其中
package-name.tgz,您在步骤 1 中下载的软件包的名称。
注意:在升级过程中,您将无法访问 Junos OS CLI。
执行升级时,设备会显示类似于以下消息的状态消息:
Chassis ISSU enhanced-mode ISSU: set chassis enhanced-mode Chassis ISSU Check Done ISSU: Validating Image .. mgd: commit complete Validation succeeded Validating Image Done Preparing Backup RE Pushing /var/tmp/junos-install-mx-x86-32-20.1.tgz to re1:/var/tmp/junos-install-mx-x86-32-20.1.tgz Pushing package /var/tmp/junos-install-mx-x86-32-20.1.tgz to re1 done Installing package /var/tmp/junos-install-mx-x86-32-20.1.tgz on re1 … Verified sflow-mx signed by PackageDevelopmentEc_2019 method ECDSA256+SHA256 NOTICE: 'pending' set will be activated at next reboot... ISSU: Installing package /var/tmp/junos-install-mx-x86-32-20.1.tgz on re1 done ISSU: Rebooting Backup RE Rebooting re1 Backup RE Prepare Done Waiting for Backup RE reboot Backup RE reboot done. Backup RE is up Waiting for Backup RE state synchronization Backup RE state synchronization done GRES operational "Initiating Chassis In-Service-Upgrade" Chassis ISSU Started ISSU: Preparing Daemons ISSU: Daemons Ready for ISSU ISSU: Offline Incompatible FRUs ISSU: Starting Upgrade for FRUs … ISSU: Preparing for Switchover ISSU: Ready for Switchover Checking In-Service-Upgrade status Item Status Reason FPC 1 Online (ISSU) FPC 2 Offline Configured power off Resolving mastership... Complete. The other routing engine becomes the master.
注意:如果统一 ISSU 进程停止,您可以使用命令查看 CLI 输出
request system software in-service-upgrade以诊断问题。您还可以查看系统日志文件以获取更多信息。设备重新启动完成后登录。要验证软件是否已升级,请输入以下命令:
user@host>
show version
使用具有增强模式的统一 ISSU 时,FPC 上的基本 Linux 操作系统无法作为 ISSU 过程的一部分进行升级。Linux 可以通过定期的统一 ISSU 或重新启动 FPC 完成升级来更新。
验证统一 ISSU
目的
验证最近统一 ISSU 之后 FPC 及其相应 PIC 的状态。
行动
show chassis in-service-upgrade在主路由引擎上发出命令。
user@host> show chassis in-service-upgrade
Item Status Reason
FPC 0 Online
FPC 1 Online
FPC 2 Online
PIC 0 Online
PIC 1 Online
FPC 3 Online
FPC 4 Online
PIC 1 Online
FPC 5 Online
PIC 0 Online
FPC 6 Online
PIC 3 Online
FPC 7 Online
使用 show log messages 命令显示统一的 ISSU 进程消息。
意义
有关详细信息,请参阅 显示机箱服务升级 。
参见
统一 ISSU 问题疑难解答
如果统一 ISSU 过程停止进行:
在主路由引擎上打开新会话并发出
request system software abort in-service-upgrade命令。检查现有路由器会话以验证升级是否已终止。
提供“ISSU: 已终止!”消息。其他系统消息为您提供有关升级停止位置的信息以及下一步建议。
有关详细信息,请参阅请求机箱群集服务中升级中止 (ISSU)。
参见
在统一 ISSU 过程中管理和跟踪 BFD 会话
在统一 ISSU 过程中,双向转发检测 (BFD) 会话会暂时增加其检测和传输计时器。升级后,这些计时器将恢复为统一 ISSU 启动之前使用的值。BFD 进程将统一的 ISSU 状态和计时器值复制到每个会话的备份路由引擎。
无需其他配置即可为 BFD 启用统一的 ISSU。但是,您可以通过在 no-issu-timer-negotiation 层次结构级别包含语句 [edit protocols bfd] 来禁用统一 ISSU 期间的 BFD 计时器协商。
[edit protocols bfd] no-issu-timer-negotiation;
如果包含此语句,BFD 计时器将在统一 ISSU 期间保留其原始值。
在统一 ISSU 或路由引擎切换期间,BFD 会话可能会抖动,具体取决于检测间隔。
有关 BFD 的详细信息,请参阅 Junos OS 路由协议库。
要为 BFD 会话配置统一的 ISSU 跟踪选项,请在层次结构级别包含 issu 该语句 [edit protocols bfd traceoptions flag] 。
[edit protocols]
bfd {
traceoptions {
flag issu;
}
}
参见
更改历史记录表
功能支持由您使用的平台和版本决定。使用功能资源管理器确定您的平台是否支持某个 功能 。