Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

配置 AS 或多服务 PIC 冗余

您可以在具有多个 AS 或多服务 PIC 的路由器上配置 AS 或多服务 PIC 冗余。要配置冗余,请指定一个冗余服务 PIC (rsp) 接口,其中主 PIC 处于活动状态,辅助 PIC 处于备用状态。如果主 PIC 发生故障,辅助 PIC 将变为活动状态,所有服务处理都将传输给该 PIC。如果恢复主 AS 或多服务 PIC,它将保持备用状态,并且不会抢占辅助 PIC;您需要手动将服务还原到主 PIC。要确定哪个 PIC 当前处于活动状态,请发出命令 show interfaces redundancy

在以下情况下,将故障切换到辅助 PIC:

  • 主 PIC、FPC 或数据包转发引擎宕机、重置或从路由器中物理移除。

  • PIC 或 FPC 将使用 request chassis pic fpc-slot slot-number pic-slot slot-number offline or request chassis fpc slot slot-number offline 命令脱机。有关更多信息,请参阅 CLI 资源管理器

  • 驱动程序看门狗计时器过期。

  • request interface switchover命令随即发出。有关更多信息,请参阅 CLI 资源管理器

注意:

当检测到 MAC 流控制情况时,第 2 层模式(运行第 2 层服务)中的自适应服务和多服务 PIC 不会重新启动。
注意:

当您执行从主 PIC 到辅助或备用 PIC 的切换,或者通过发出 request interfaces (revert | switchover) 冗余服务 PIC 命令 ()rsp 来执行恢复作时,切换或恢复之前是活动 PIC 的 PIC 将自动重新启动。重新启动之前处于活动状态并作为主 PIC 运行的 PIC 不会中断流量转发。

物理接口类型rsp指定主接口和辅助sp接口之间的配对以启用冗余。要将 AS 或多服务 PIC 配置为备份,请在层次结构级别包含[edit interfaces rspnumber]redundancy-options语句:

对于 rsp 接口, number 可以是 0 到 15。

注意:

您可以在层次结构级别为 [edit interfaces rlsqnumber] 链路服务 IQ (LSQ) PIC 包含类似的冗余配置。有关更多信息,请参阅 使用虚拟接口在单个路由器中配置 LSQ 接口冗余

以下限制适用于冗余 AS 或多服务 PIC 配置:

  • 冗余配置中支持的服务包括有状态防火墙、NAT、IDS 和 IPsec。不支持安装在 AS 或多服务 PIC 上的服务,如果这些服务使用接口以外的 sp- 接口类型,例如隧道和语音服务。有关流监控冗余的信息,请参阅 使用流监控配置服务接口冗余

    注意:

    对于 IPsec 功能,路由器不再需要在热备用 PIC 切换期间重新协商安全关联 (SA)。相反,热备用功能已通过定期在 PIC 的工作状态和路由引擎之间设置一个检查点来实现有状态,这应该可以减少切换期间的停机时间。如果您希望保留早期行为,可以在层次结构级别包含[edit services ipsec-vpn]clear-ipsec-sas-on-pic-restart语句。如果启用此功能,路由器将在热备用 PIC 切换时重新协商 IPsec SA。更多信息,请参阅配置安全性关联

  • 建议在 RSP 配置中配对相同型号类型,例如两个 ASM 或两个 AS2 PIC。如果配对的型号不同,则两个 PIC 的性能可能不同。

  • 您只能将 AS 或多服务 PIC(sp 接口)指定为一个 rsp 接口的主接口。

  • 一个 sp 接口可以是多个 rsp 接口的辅助接口。但是,不能将同一个 sp 接口在一种配置中配置为主接口,在另一种 rsp 配置中则不能配置为辅助接口。

  • 当辅助 PIC 处于活动状态时,如果在配置中 rsp 与其配对的另一个主 PIC 发生故障,则不会发生故障切换。

  • 在冗余配置中配置 AS 或多服务 PIC 时,sp接口不能配置任何服务。在层次结构级别应用[edit interfaces rspnumber]配置,例如使用 unit and services-options 语句。流监控配置中使用的语句(可为主接口和辅助sp接口单独配置)和traceoptions语句除外multiservice-options

  • 适用于接口的所有作模式命令sp也适用于rsp接口。您可以为rsp接口或主接口和辅助sp接口发出show命令。

  • 如果辅助 PIC 在使用过程中发生故障, rsp 则接口将返回到“不存在”状态。如果主 PIC 稍后启动,则会为其恢复服务。

  • 对于冗余多服务 (rms-) 接口,与其他捆绑接口的配置类似,多服务 (ms-) 成员接口的属性(如逻辑单元和地址族)继承自底层 rms- 接口。如果之前单独配置了成员 ms- 接口属性,并尝试在层次结构级别使用 [edit interfaces rmsnumber] 相关语句配置 rms- 接口属性,则在执行提交检查作时将发生错误。您必须通过在层次结构级别使用 [edit interfaces rmsnumber] 语句来配置属于 rms- 接口的接口的属性。

相关文档