用户接入网络的高可用性
本主题简要概述了 DHCP、L2TP 和 PPP 接入网络的高可用性。
统一的 ISSU 实现用户接入网络的高可用性
统一的不中断服务软件升级(统一 ISSU)使您能够在两个不同的 Junos OS 版本之间进行升级,而不会中断控制平面,并将流量中断降至最低。路由器在整个升级过程中保留活动订阅者会话和会话服务,以便在升级完成后继续。
统一的 ISSU 功能支持 PPPoE、DHCP 和 L2TP 访问模型进行订阅者管理。Junos OS 14.1 版中添加了对 DHCP 和 L2TP 接入模型的统一 ISSU 支持。
对于静态和动态 PPPoE 访问,统一 ISSU 支持以下内容:
配置了静态或动态 PPP 逻辑接口以及静态或动态底层接口的终止、非隧道 PPPoE 连接
单链路 PPP 接口上的订阅者服务
保留 MPC/MIC 接口上的记帐、过滤器和 CoS 统计信息
注意:用于订阅者管理的统一 ISSU PPPoE 访问模型 不支持 多链路点对点协议 (MLPPP) 捆绑接口。MLPPP 捆绑接口需要使用自适应服务 PIC 或多服务 PIC 来提供 PPP 订阅者服务。这些 PIC 不支持统一 ISSU。
对于 DHCP 访问,统一 ISSU 支持以下内容:
DHCPv4 本地服务器、DHCPv4 中继、DHCPv6 本地服务器、DHCPv6 中继和 DHCP 中继代理
保留 MX 系列路由器上 MPC/MIC 接口上 DHCP 用户的记帐、过滤器和服务等级 (CoS) 统计信息
对于 L2TP 接入,统一 ISSU 同时支持 LAC 和 LNS。启动升级后,LAC 将完成正在进行的任何 L2TP 协商,但在升级完成之前拒绝任何新的协商。升级期间不会建立新的隧道或会话。订阅者注销在升级期间记录,并在升级完成后完成。
有关用于配置和启动统一 ISSU 的受支持平台和模块、CLI 语句以及过程的说明,请参阅 统一不中断服务的软件升级入门 。您可以将 issu 标志与 traceoptions 语句一起使用,以跟踪订阅者管理统一的 ISSU 事件。还可以使用该 show system subscriber-management summary 命令显示有关统一 ISSU 状态的信息。
验证和监控订阅者管理 统一 ISSU 状态
目的
显示订阅者管理功能的统一 ISSU 状态。
行动
第一个示例指示作为统一 ISSU 一部分的控制平面静默未进行(例如,统一 ISSU 尚未启动、已完成或控制平面查询尚未启动)。第二个示例显示统一 ISSU 正在进行中,并且参与订阅者管理守护程序需要 198 秒才能使控制平面静止。
user@host> show system subscriber-management summary
General:
Graceful Restart Enabled
Mastership Master
Database Available
Chassisd ISSU State IDLE
ISSU State IDLE
ISSU Wait 0
user@host> show system subscriber-management summary
General:
Graceful Restart Enabled
Mastership Master
Database Available
Chassisd ISSU State DAEMON_ISSU_PREPARE
ISSU State PREPARE
ISSU Wait 198
用户接入网络的平滑路由引擎切换
Junos OS 中的平滑路由引擎切换 (GRES) 功能使具有冗余路由引擎的路由器能够继续转发数据包,即使一个路由引擎发生故障也是如此。GRES 保留接口和内核信息。流量不会中断。但是,GRES 不会保留控制平面。
要在 MX 系列路由器上启用 GRES 支持,请在层次结构级别包含 graceful-switchover 该语句 [edit chassis redundancy] 。
Dhcp
对于 MX 系列路由器,扩展 DHCP 本地服务器和 DHCP 中继代理应用程序都在会话数据库中维护活动 DHCP 客户端租约的状态。如果 DHCP 进程失败或手动重新启动,扩展的 DHCP 应用程序可以恢复此状态,从而防止在上述任一情况下丢失活动的 DHCP 客户端。但是,如果单个路由引擎上发生电源故障或内核停止运行(例如,重新加载路由器时),则活动 DHCP 客户端租约的状态将丢失。
当路由器配置为支持平稳路由引擎切换时,您无法禁用扩展 DHCP 应用程序的平滑路由引擎切换支持。
有关使用平滑路由引擎切换的详细信息,请参阅 了解平滑路由引擎切换。
L2tp
充当 L2TP LAC 或 LNS 的 MX 系列路由器支持 GRES。如果 L2TP(jl2tpd,L2TP 通用边缘进程)重新启动,或者路由器从活动路由引擎 (RE) 故障转移到备用 RE,L2TP GRES 可确保发生以下情况:
LAC 和 LNS 恢复在发生故障或重新启动时已建立的目标、隧道和会话。
LAC 和 LNS 会响应在已建立隧道切换期间收到的隧道激活请求,但在切换完成之前不会生成任何激活请求。
LAC 和 LNS 会删除所有未处于“已建立”状态的隧道和会话。
LAC 和 LNS 拒绝创建新隧道和会话的请求。
LAC 和 LNS 会针对在发生故障或重新启动时已处于断开连接状态的会话和隧道向对等方发送另一个断开连接通知。对于此时启动的会话和隧道,LAC 和 LNS 会向对等方发送断开连接通知。
LAC 和 LNS 在恢复的 L2TP 目标、隧道和会话的完整超时期限内重新启动计时器。
如果平滑路由引擎切换 (GRES) 由操作模式命令触发,则不会保留聚合服务接口 (ASI) 的状态。例如:
request interface <switchover | revert> asi-interface
但是,如果 GRES 由 CLI 提交或 FPC 重新启动或崩溃触发,则备份路由引擎将更新 ASI 状态。例如:
set interface si-x/y/z disable commit
或:
request chassis fpc restart
最大限度地减少因平稳路由引擎切换后删除陈旧路由而导致的流量损失
在 平滑路由引擎切换 (GRES) 期间,DHCP 和 PPP 用户管理的访问路由和访问内部路由可能会过时。在 GRES 之后,路由器将从转发表中删除任何此类过时的路由。如果在重新安装路由之前删除过时的路由,则会丢失某些流量。
在配置了平稳重启和路由协议(如 BGP 和 OSPF)的用户网络中,一旦平稳重启操作完成,路由器就会清除任何剩余的陈旧接入路由和接入内部路由,这可能在平稳路由引擎切换完成后很快发生。
在配置了 不间断主动路由 (NSR) 和路由协议(如 BGP 和 OSPF)的用户网络中,路由协议进程 (rpd) 会立即清除与用户路由对应的过时接入路由和接入内部路由。
您可以通过将路由器配置为在 GRES 之后延迟删除过时路由来降低此流量丢失的风险。延迟周期为不可配置的 180 秒(3 分钟)。路由器会在这段时间内保留过时的路由,这足以让 DHCP 客户端进程 (jdhcpd)、PPP 客户端进程 (jpppd) 或路由协议进程 (rpd) 在路由器从转发表中删除过时的路由之前重新安装访问路由和访问内部路由。由于路由器始终为 DHCP 订阅者和 PPP 订阅者提供可用的订阅者路由,因此流量丢失的风险降至最低。
要将路由器配置为在平稳路由引擎切换后延迟删除(刷新)接入路由和接入内部路由: