服务冗余守护程序
服务冗余守护程序概述
服务冗余守护程序简介
服务冗余守护程序 (srd) 提供可配置事件,这些事件可以决定何时在具有 MS-MPC 和 MS-MIC 的 MX 系列路由器上的多个网关之间发生冗余。这使您能够根据受监视的事件管理主要角色切换。您可以根据受监视的事件配置冗余,包括:
将事件关联起来。
FPC 和 PIC 重新启动。
路由协议守护程序 (rpd) 终止并重新启动。
对等网关事件,包括获取或释放主要角色或广播警告的请求。
服务冗余守护程序组件
以下可配置组件控制 SRD 处理:
Redundancy Event- 受监控的关键事件,该事件会触发 SRD 获取或释放冗余对等方的主要角色,或触发仅警告事件,以及添加或删除信号路由。受监控的事件包括接口或链路关闭事件、rpd 事件以及从对等方获取或释放主要角色事件。
Redundancy Policy- 定义发生冗余事件时所采取的作集的策略。可用作包括获取或释放主角色,以及添加或删除信号路由。
Redundancy Set- 一个或多个具有通用冗余策略或策略的服务集的集合。冗余集适用于两个或多个系统网关。只有一个网关是主网关,而对等方或对等方在任何时候都处于备用状态。冗余策略定义当 srd 检测到触发事件时要为冗余集执行的作。
Redundancy Group- 冗余集和冗余组之间存在一对一关系。一个冗余集只能是一个冗余组的一部分。
Signal routes- SRD 根据主角色状态更改添加或删除的静态路由。
Routing Policies- 配置为根据使用条件的
if-route-exists信号路由是否存在来通告路由的策略。VRRP (Virtual Router Redundancy Protocol) route tracking— TA 标准 Junos OS VRRP 功能,但可选 SRD 组件,用于跟踪配置中包含的路由实例的路由表中是否存在可访问路由,并根据跟踪路由的可访问性动态更改 VRRP 组的优先级,从而触发新的主路由器选择。要跟踪的路线是信号路线。
服务冗余守护程序约束
以下限制适用于 srd 处理配置:
冗余集和冗余组之间存在一对一关系。一个冗余集只能是一个冗余组的一部分。
一个冗余策略只能是一个冗余集的一部分,但一个冗余集可以有多个冗余策略。例如,冗余集 RS1 可以包括冗余策略 RP1 和 RP2。冗余策略 RP1 和 RP2 不能包含在 RS1 以外的冗余集中。
一个冗余事件只能是一个冗余策略的一部分,但一个冗余策略可以有多个冗余事件。例如,冗余策略 RP1 可以包括冗余事件 RE1 和 RE2。冗余事件 RE1 和 RE2 不能包含在 RP1 以外的冗余策略中。
一个受监控的接口或链路只能是一个冗余事件的一部分,但一个冗余事件可以有多个受监控的接口。
一个服务集只能是一个冗余集的一部分,但一个冗余集可以有多个服务集。
如果网关 1(配置了较低 IP 地址的机箱)是主机箱,并且您在机箱上停用了 SRD,则会切换到网关 2。如果网关 2(配置了更高 IP 地址的机箱)是主机箱,并且您停用了其上的 SRD,则不会发生切换。
特定的冗余集只能在一个网关上处于活动状态,但并非所有冗余集都必须在同一网关上处于活动状态。例如,冗余集 A 可以在网关 1 上处于活动状态,而冗余集 B 在网关 2 上处于活动状态。
服务冗余守护程序作
SRD 的工作方式如下:
SRD 在路由引擎上运行。它会持续监控配置的冗余事件。
检测到冗余事件时,srd:
添加或删除冗余策略中指定的信号路由。
将服务交换机到下一个首选备用网关。
根据需要更新有状态同步角色。
由此产生的路由更改会导致:
连接到此路由的路由策略,以以以不同方式通告路由。
VRRP 更改播发的优先级。
简单总结一下切换过程:
发生严重事件。
SRD 添加或移除信号路由。
路由策略以不同的方式播发路由。VRRP 更改了公布的优先级。
服务切换到下一个首选备用网关。
有状态同步会相应更新。
路由优先级的顺序必须与服务的主要角色的顺序匹配。
| 平台 |
差异 |
|---|---|
| MX 系列 |
默认情况下,服务冗余守护程序未启用。您可以通过在层次结构中使用 [edit]语句services redundancy bring-up-on-any来启用服务冗余守护程序。 |
配置服务冗余守护程序
在配置 SRD 处理之前,建议您熟悉 为 MC-LAG 配置 ICCP,其中解释了能够交换主角色和备用角色的网关之间的对等关系。
您可以使用以下配置语句:
-
redundancy-policy[edit policy-options]层次结构级别 -
redundancy-event[edit event-options]层次结构级别 -
redundancy-set[edit services]层次结构级别
发生配置的冗余事件时要执行的作在冗余策略中定义。冗余策略与冗余集相关联;它们类似于与服务集关联的规则。冗余集通过冗余组 ID 与冗余组相关联。冗余组详细信息由底层机箱间通信协议守护程序 (iccpd) 配置定义。服务集和冗余集通过服务集配置中的语句进行 redundancy-sets 关联。
在以下过程中,配置并与冗余策略关联的冗余事件。冗余策略与冗余集相关联,以采取适当的主角色释放或主角色获取作。如果事件与采取主角色释放作的策略相关联,则 srd 会检查冗余对等方的状态是否已就绪或已警告。如果备用数据库处于警告状态,则主角色释放作将失败。您可以还原运行状况检查并手动执行释放主角色作。
要在任何情况下释放主角色,您可以将策略作配置为 release-mastership-force 作 CLI 或使用 request services redundancy-set redundancy-set redundancy-event redundancy-event trigger force 命令。即使您的配置指定了该 release-mastership-force 选项,使用 request services redundancy-set redundancy-set redundancy-event redundancy-event trigger force CLI 命令也优先,并且主角色将被释放。同样,如果使用具有获取主角色作的策略配置了冗余事件,则 srd 会检查本地冗余集状态。在等待状态的情况下,除非使用 request services redundancy-set redundancy-set redundancy-event redundancy-event trigger force CLI 命令,否则作将失败。我们建议您确定运行状况检查失败的原因,并采取措施纠正失败。之后,当冗余集状态返回到 STANDBY 时,此主角色更改作将成功。
特定的冗余集只能在一个网关上处于活动状态,但并非所有冗余集都必须在同一网关上处于活动状态。例如,冗余集 A 可以在网关 1 上处于活动状态,而冗余集 B 在网关 2 上处于活动状态。
要配置 srd,请按建议的顺序执行以下配置任务。将显示主角色可能更改的两个网关的配置。
配置冗余事件
要配置冗余事件:
配置冗余策略
服务冗余策略指定由受监视的冗余事件触发的作。
要配置冗余策略:
以下示例演示了如何为两个对等网关配置冗余策略:
user@gateway1# edit policy-options redundancy-policy ACQU_MSHIP_POL redundancy-events ACQU_MSHIP_MANUAL_EV then [edit policy-options redundancy-policy ACQU_MSHIP_POL redundancy-event ACQU_MSHIP_MANUAL_EV then] user@gateway1# set acquire-mastership add-static-route 10.45.45.0/24 receive routing-instance SGI-PRIVATE user@gateway1# top user@gateway1# edit policy-options redundancy-policy RELS_MSHIP_POL redundancy-events PEER_MSHIP_ACQU_EV then [edit policy-options redundancy-policy RELS_MSHIP_POL redundancy-events PEER_MSHIP_ACQU_EV then] user@gateway1# set release-mastership-force delete-static-route 10.45.45.0/24 receive routing-instance SGI-PRIVATE
user@gateway2# edit policy-options redundancy-policy RELS_MSHIP_POL redundancy-events PEER_MSHIP_ACQU_EV then [edit policy-options redundancy-policy ACQU_MSHIP_POL redundancy-events ACQU_MSHIP_MANUAL_EV then] user@gateway2# set release-mastership-force add-static-route 10.45.45.0/24 receive routing-instance SGI-PRIVATE user@gateway2# top user@gateway2# edit policy-options redundancy-policy ACQU_MSHIP_POL redundancy-events PEER_MSHIP_RELS_EV then [edit policy-options redundancy-policy ACQU_MSHIP_POL redundancy-events PEER_MSHIP_RELS_EV then] user@gateway2# set acquire-mastership delete-static-route 10.45.45.0/24 receive routing-instance SGI-PRIVATE user@gateway2# top user@gateway2# edit policy-options redundancy-policy WARN_POL redundancy-events WARN_EV then [edit policy-options redundancy-policy WARN_POL redundancy-events WARN_EV then] user@gateway2# set broadcast-warning
配置冗余集和组
srd 使用的冗余组 ID 通过在服务冗余组的配置中使用相同的冗余组 ID,通过现有 ICCP 配置层次结构与为 ICCP 守护程序 (iccpd) 配置的冗余组 ID 相关联。
iccp {
local-ip-addr 10.1.1.1;
peer 10.2.2.2 {
redundancy-group-id-list 1;
liveness-detection {
minimum-interval 1000;
}
}
}
要配置冗余集:
配置支持冗余的路由策略
要配置支持冗余的路由策略:
配置服务集
为服务集指定服务的有状态同步。
[edit] user@gateway1# set services service-set service-set-name redundancy-set-id redundancy-set
例如:
[edit] user@gateway1# set services service-set CGN4_SP-7-0-0 redundancy-set-id 1
使用服务冗余守护程序脚本查看和更改网关的状态
您可以通过运行服务冗余守护程序 (SRD) 脚本来确定网关的状态,禁用或启用网关上的所有接口,或者从网关中提取与服务相关的 MIB 信息。
在使用这些脚本之前,必须先启用它们:
启用 srd 脚本。
[edit] user@host# set system scripts op file sdg-inservice.slax user@host# set system scripts op file sdg-oos.slax user@host# set system scripts op file services-oids.slax user@host# set system scripts op file srd-status.slax user@host# set system scripts op max-datasize 512m
以 root 用户身份使用 srd 脚本: