Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

MS-MIC 和 MS-MPC(15.1 及更早版本)的机箱间高可用性

注意:

本主题适用于 Junos OS 15.1 及更低版本。(对于 Junos OS 16.1 及更高版本,请参阅适用于 长期 NAT 和有状态防火墙流(MS-MPC、MS-MIC)的机箱间有状态同步概述(16.1 及更高版本)。)

机箱间高可用性支持使用切换到不同机箱上的备份服务 PIC 来实现有状态的服务同步。本主题适用于 Junos OS 15.1 及更低版本。(对于 Junos OS 16.1 及更高版本,请参阅适用于 长期 NAT 和有状态防火墙流(MS-MPC、MS-MIC)的机箱间有状态同步概述(16.1 及更高版本)。)以下主题中介绍了该功能:

机箱间高可用性,实现有状态防火墙和 NAPT44 概述(MS-MIC、MS-MPC)

运营商级 NAT (CGN) 部署可以使用双机箱实施,为路由器中的关键组件提供冗余数据路径和冗余。虽然机箱内高可用性可用于双机箱环境,但它仅处理服务 PIC 故障。如果由于路由器中的其他故障而将流量切换到备用路由器,则状态将丢失。与机箱内高可用性相比,机箱间高可用性可保留状态并使用更少的服务 PIC 提供冗余。高可用性对中的主机箱和备份机箱之间仅同步长期流量。在发出显式 CLI 命令 request services redundancy (synchronize | no-synchronize)以启动或停止状态复制之前,服务 PIC 不会复制状态。可以同步状态防火墙、NAPT44 和 APP 状态信息。

注意:

当主 PIC 和备份 PIC 都已启动时,复制会在发出时 request services redundancy command 立即开始。

要使用机箱间高可用性,必须使用为下一跳点服务接口配置的服务集。机箱间高可用性可与在 MS-MIC 或 MS-MPC 接口卡上配置的 MS 服务接口配合使用。必须使用该 ip-address-owner service-plane 选项配置单元 0 以外的单元。

以下限制适用:

  • NAPT44 是唯一受支持的转换类型。

  • ALG、PBA 端口块分配 (PBA)、端点无关映射 (EIM) 或端点无关过滤器 (EIF) 不支持检查点。

图 1 显示了机箱间高可用性拓扑。

图 1:机箱间高可用性拓扑 Inter-Chassis High Availability Topology

为有状态防火墙和 NAPT44(MS-MPC、MS-MIC)配置机箱间高可用性

要在 MS-MIC 或 MS-MPC 服务 PIC 上为有状态防火墙和 NAPT44 配置机箱间可用性,请在高可用性对的每个机箱上执行以下配置步骤:

  1. 在层次结构级别, [edit interfaces interface-name redundancy-options]ipaddress redundancy-peer.此 IPv4 地址指定远程 PIC 的托管 IP 地址之一。此地址由高可用性对之间的 TCP 通道使用。
    注意:

    通过在层次结构级别使用[edit interfaces interface-name]redundancy-options redundancy-peer ipaddress address句配置或移除主服务和备份自适应服务 PIC 来启用或禁用 MS-MIC 或 MS-MPC 的高可用性时,配置更改将被视为每个服务集的灾难性事件,该服务集在层次结构级别上[edit services service-set name interface-service service-interface interface-name]引用受影响的接口。服务集级别的灾难性事件具有停用服务集、应用更改,然后重新激活服务集的效果。
  2. 指定要应用于高可用性对之间的高可用性同步流量的特殊路由实例或 VRF 的名称。
  3. 对于定义作为高可用性对成员的接口的服务集,请使用该 replicate-services 选项配置服务复制选项。

示例:机箱间 NAT 和有状态防火墙(MS-MIC、MS-MPC)的有状态高可用性

此示例说明如何为状态防火墙和 NAT 服务配置机箱间高可用性。

要求

此示例使用以下硬件和软件组件:

  • 两台带有 MS-MPC 线卡的 MX480 路由器

  • Junos OS 13.3 或更高版本

概述

两台 MX 3D 路由器的配置相同,以便在机箱发生故障时促进防火墙和 NAT 服务的有状态故障切换。

配置

要为此示例配置机箱间高可用性,请执行以下作:

CLI 快速配置

要在路由器上快速配置此示例,请在删除换行符并替换特定于您站点的接口信息后,复制以下命令并将其粘贴到路由器终端窗口中。

注意:

以下配置适用于机箱 1。
注意:

以下配置适用于机箱 2。机箱 1 和 2 的 NAT、状态防火墙和服务集信息必须相同。

为机箱 1 配置接口。

分步程序

每个 高可用性路由器对的接口配置相同,但以下服务 PIC 选项除外:

  • redundancy-options redundancy-peer ipaddress address

  • unit unit-number family inet address address的单元(0 除外)包含选项ip-address-owner service-plane

要配置接口:

  1. 在机箱 1 上配置冗余服务 PIC。

  2. 配置机箱 1 的接口,用作同步流量的机箱间链路。

  3. 根据需要配置其余接口。

结果

配置机箱 1 的路由信息

分步程序

此示例不包含详细的路由配置。机箱之间的高可用性同步流量需要路由实例,如下所示:

  • 为机箱 1 配置路由实例。

结果

为机箱 1 配置 NAT 和有状态防火墙

分步程序

在两台路由器上以相同的方式配置 NAT 和状态防火墙。要配置 NAT 和状态防火墙,请执行以下作:

  1. 根据需要配置 NAT。

  2. 根据需要配置有状态防火墙。

结果

配置服务集

分步程序

在两台路由器上以相同的方式配置服务集。要配置服务集:

  1. 配置服务集复制选项。

  2. 为服务集配置对 NAT 和状态防火墙规则的引用。

  3. 在 MS-PIC 上配置下一跃点服务接口。

  4. 配置所需的日志记录选项。

结果

为机箱 2 配置接口

分步程序

每个 高可用性路由器对的接口配置相同,但以下服务 PIC 选项除外:

  • redundancy-options redundancy-peer ipaddress address

  • unit unit-number family inet address address的单元(0 除外)包含选项ip-address-owner service-plane

  1. 在机箱 2 上配置冗余服务 PIC。

    指向 redundancy-peer ipaddressip-address-owner service-plane 箱 1 上机箱上 ms-4/0/0 上包含语句的单元(单元 10)地址。

  2. 配置机箱 2 的接口,用作同步流量的机箱间链路

  3. 根据需要配置机箱 2 的其余接口。

结果

配置机箱 2 的路由信息

分步程序

此示例不包含详细的路由配置。两个机箱之间的高可用性同步流量需要路由实例,此处包含。

  • 为机箱 2 配置路由实例。

    注意:

    以下配置步骤与机箱 1 显示的步骤 相同

    • 配置 NAT 和有状态防火墙

    • 配置服务集

结果

也可以看看