用户接入网络的高可用性
本主题简要概述了 DHCP、L2TP 和 PPP 接入网络的高可用性。
统一 ISSU 可在用户接入网络中实现高可用性
统一不中断服务的软件升级(统一 ISSU)使您能够在两个不同的 Junos OS 版本之间进行升级,而不会中断控制平面,并且将流量中断降至最低。路由器在整个升级过程中都会保留活动用户会话和会话服务,以便在升级完成后继续使用。
统一 ISSU 功能支持用于订阅者管理的 PPPoE、DHCP 和 L2TP 访问模型。在 Junos OS 14.1 版中添加了对 DHCP 和 L2TP 访问模型的统一 ISSU 支持。
对于静态和动态 PPPoE 访问,统一 ISSU 支持以下各项:
配置了静态或动态 PPP 逻辑接口以及静态或动态底层接口的已终止非隧道 PPPoE 连接
单链路 PPP 接口上的用户服务
保留 MPC/MIC 接口上的记账、过滤器和 CoS 统计信息
注意:用于订阅者管理 PPPoE 访问模型的统一 ISSU 不支持 多链路点对点协议 (MLPPP) 捆绑接口。MLPPP 捆绑接口需要使用自适应服务 PIC 或多服务 PIC 来提供 PPP 用户服务。这些 PIC 不支持统一 ISSU。
对于 DHCP 访问,统一 ISSU 支持以下各项:
DHCPv4 本地服务器、DHCPv4 中继、DHCPv6 本地服务器、DHCPv6 中继和 DHCP 中继代理
保留 MX 系列路由器上 MPC/MIC 接口上的 DHCP 用户的计费、过滤器和服务等级 (CoS) 统计信息
对于 L2TP 接入,统一的 ISSU 同时支持 LAC 和 LNS。启动升级时,LAC 将完成任何正在进行的 L2TP 协商,但会拒绝任何新的协商,直至升级完成。升级期间不会建立新的隧道或会话。订阅者注销将在升级期间记录,并在升级完成后完成。
有关支持的平台和模块、CLI 语句以及用于配置和启动统一 ISSU 的过程的说明,请参阅统一 不中断服务软件升级入门 。您可以将 issu 标志与语句一起使用 traceoptions ,以跟踪用户管理统一 ISSU 事件。您还可以使用该 show system subscriber-management summary 命令显示有关统一 ISSU 状态的信息。
验证和监控 订阅者管理 统一 ISSU 状态
目的
显示订阅者管理功能的统一 ISSU 状态。
行动
第一个示例表示,作为统一 ISSU 一部分的控制平面静默未正在进行中(例如,统一 ISSU 尚未启动、已完成或控制平面查询尚未启动)。第二个示例显示统一 ISSU 正在进行中,并且参与的用户管理守护程序需要 198 秒才能使控制平面静默。
user@host> show system subscriber-management summary
General:
Graceful Restart Enabled
Mastership Master
Database Available
Chassisd ISSU State IDLE
ISSU State IDLE
ISSU Wait 0
user@host> show system subscriber-management summary
General:
Graceful Restart Enabled
Mastership Master
Database Available
Chassisd ISSU State DAEMON_ISSU_PREPARE
ISSU State PREPARE
ISSU Wait 198
适用于用户接入网络的平滑路由引擎切换
Junos OS 中的平滑路由引擎切换 (GRES) 功能使具有冗余路由引擎的路由器能够继续转发数据包,即使一个路由引擎出现故障也是如此。GRES 保留接口和内核信息。流量不会中断。但是,GRES 不会保留控制平面。
要在 MX 系列路由器上启用 GRES 支持,请在层次结构级别包含graceful-switchover[edit chassis redundancy]该语句。
DHCP
对于 MX 系列路由器,扩展的 DHCP 本地服务器和 DHCP 中继代理应用程序都会在会话数据库中维护活动 DHCP 客户端租约的状态。如果 DHCP 进程失败或手动重新启动,扩展 DHCP 应用程序可以恢复此状态,从而防止在上述任一情况下丢失活动 DHCP 客户端。但是,如果在单个路由引擎上发生电源故障或内核停止运行(例如,当路由器重新加载时),活动 DHCP 客户端租约的状态将丢失。
如果将路由器配置为支持平滑路由引擎切换,则无法禁用扩展 DHCP 应用的平滑路由引擎切换支持。
有关使用平滑路由引擎切换的详细信息,请参阅 了解平滑路由引擎切换。
L2TP
充当 L2TP、LAC 或 LNS 的 MX 系列路由器支持 GRES。如果 L2TP(jl2tpd,L2TP 通用边缘进程)重新启动或路由器从活动路由引擎 (RE) 故障切换到备用 RE,L2TP GRES 将确保发生以下情况:
LAC 和 LNS 恢复在故障或重新启动时已建立的目标、隧道和会话。
LAC 和 LNS 响应在已建立隧道切换期间收到的隧道激活请求,但在切换完成之前不会生成任何激活。
LAC 和 LNS 将删除所有不处于“已建立”状态的隧道和会话。
LAC 和 LNS 拒绝创建新隧道和会话的请求。
对于在发生故障或重新启动时已处于断开连接状态的会话和隧道,LAC 和 LNS 会向对等方发送另一个断开通知。对于当时即将启动的会话和隧道,LAC 和 LNS 会向对等方发送断开连接通知。
LAC 和 LNS 在恢复的 L2TP 目标、隧道和会话的完整超时期间重新启动计时器。
如果作模式命令触发了平滑路由引擎切换 (GRES),则不会保留聚合服务接口 (ASI) 的状态。例如:
request interface <switchover | revert> asi-interface
但是,如果 GRES 是由 CLI 提交或 FPC 重启或崩溃触发的,则备份路由引擎将更新 ASI 状态。例如:
set interface si-x/y/z disable commit
或者:
request chassis fpc restart
在平滑路由引擎切换后,最大限度地减少由于过时路由移除而造成的流量损失
在 平滑路由引擎切换 (GRES) 期间,用于 DHCP 和 PPP 用户管理的访问路由和访问内部路由可能会过时。在 GRES 之后,路由器会从转发表中移除任何此类过时路由。如果在重新安装路由之前删除过时的路由,则会丢失部分流量。
在配置了平稳重启和路由协议(如 BGP 和 OSPF)的用户网络中,路由器会在平稳重启作完成后立即清除所有剩余的过时接入路由和接入内部路由。这可能会在平稳路由引擎切换完成后不久发生。
在配置了 不间断活动路由 (NSR) 和路由协议(如 BGP 和 OSPF)的用户网络中,路由协议进程 (rpd) 会立即清除与用户路由对应的过时接入路由和接入内部路由。
您可以通过将路由器配置为在 GRES 之后延迟移除过时路由,来降低此类流量丢失的风险。延迟周期为不可配置的 180 秒(3 分钟)。路由器会在一段时间内保留过时路由,这段时间足以让 DHCP 客户端进程 (jdhcpd)、PPP 客户端进程 (jpppd) 或路由协议进程 (rpd) 在路由器从转发表中移除过时路由之前重新安装接入路由和接入内部路由。由于路由器始终为 DHCP 订阅者和 PPP 订阅者提供可用的订阅者路由,因此流量丢失的风险将降至最低。
要将路由器配置为在平滑路由引擎切换后延迟删除(刷新)接入路由和接入内部路由:
变更历史表
是否支持某项功能取决于您使用的平台和版本。使用 功能资源管理器 确定您的平台是否支持某个功能。