虚拟机箱组件概述
MX 系列 5G 通用路由平台的 虚拟机箱 配置将两台 MX 系列路由器互连到一个逻辑系统中,您可以将其作为单个网元进行管理。图 1 显示了双成员 MX 系列虚拟机箱的典型拓扑。
的示例拓扑
本概述介绍 图 1 中所示的虚拟机箱配置的基本硬件和软件组件,并涵盖以下主题:
虚拟机箱主路由器
虚拟机箱中的两个成员路由器之一将成为主路由器,也称为协议主路由器。虚拟机箱主路由器维护两个成员路由器的全局配置和状态信息,并运行机箱管理进程。位于虚拟机箱主路由器中的主路由引擎将成为虚拟机箱的全局主路由引擎。
具体而言,位于虚拟机箱主路由器中的主路由引擎在虚拟机箱中执行以下功能:
管理主成员路由器和备份成员路由器
运行机箱管理流程和控制协议
接收并处理发往虚拟机箱的所有传入和异常路径流量
将虚拟机箱配置(包括成员 ID、角色以及配置组定义和应用程序)传播到虚拟机箱成员
默认情况下,虚拟机箱的第一个成员将成为初始主路由器。虚拟机箱与两个成员路由器组成后,虚拟机箱控制协议 (VCCP) 软件将运行主要角色选择算法,为虚拟机箱配置选择主路由器。
您无法在当前版本中为 MX 系列虚拟机箱配置主要角色选择。
虚拟机箱备份路由器
虚拟机箱中未指定为主路由器的成员路由器将成为备份 路由器,也称为 协议备份。如果主路由器不可用,虚拟机箱备份路由器将接管虚拟机箱的主要角色,并与主路由器同步路由和状态信息。驻留在虚拟机箱备份路由器中的主路由引擎将成为虚拟机箱的全局备份。
具体而言,驻留在虚拟机箱备份路由器中的主路由引擎在虚拟机箱中执行以下功能:
如果主路由器发生故障或不可用,将接管虚拟机箱的主要角色,以保留路由信息并在不中断的情况下保持网络连接
将路由和应用程序状态(包括路由表和订阅者状态信息)与位于虚拟机箱主路由器中的主路由引擎同步
将机箱控制信息(如线卡状态和告警)中继至主路由器
虚拟机箱线卡路由器
双成员 MX 系列虚拟机箱的预先准备配置不支持该 line-card 角色。在此版本中,该 line-card 角色仅适用于拆分检测行为的上下文。
担任 line-card 该角色的成员路由器仅运行将机箱控制信息(如线卡存在和警报)中继到虚拟机箱主路由器所需的最少一组机箱管理进程。
您无法使用 line-card 当前版本中的角色显式配置成员路由器。但是,如果备份路由器在两成员虚拟机箱配置中出现故障,并且启用了拆分检测(默认行为),则主路由器将发挥作用 line-card ,并且不托管虚拟机箱端口的线卡 (FPC) 将脱机。此状态可有效地隔离主路由器并将其从虚拟机箱中移除,直到连接恢复。因此,路由将停止,虚拟机箱配置将被禁用。
虚拟机箱端口
虚拟机箱端口是特殊的以太网接口,可在虚拟机箱中的成员路由器之间形成点对点连接。创建虚拟机箱时,必须在模块化端口集中器/模块化接口卡 (MPC/MIC) 接口上配置虚拟机箱端口。配置虚拟机箱端口后,该端口将被重命名 vcp-slot/pic/port (例如 vcp-2/2/0),并且与该端口关联的线卡将联机。例如, 图 1 中显示的示例虚拟机箱拓扑共有四个虚拟机箱端口(用蓝点表示),两个成员路由器各有两个端口。
配置虚拟机箱端口后,该端口专用于互连成员路由器的任务,不再可作为标准网络端口进行配置。要将此端口恢复到全局配置并使其可用作标准网络端口,必须从虚拟机箱配置中删除虚拟机箱端口。
Junos OS 软件允许您预配置当前不可用的端口。尽管虚拟机箱端口不能用作标准网络端口,但即使您将其配置为虚拟机箱端口,也可以将此端口配置为标准网络端口。但是,在您从虚拟机箱配置中删除虚拟机箱端口之前,路由器不会应用配置。
您可以在 1 千兆以太网 (ge) 接口、10 千兆以太网 (xe) 接口、40 千兆以太网 (et) 接口或 100 千兆以太网 (et) 接口上配置虚拟机箱端口。40 千兆和 100 千兆虚拟机箱端口只能在 MPC3、MPC4 或更高版本的线卡上配置。(接口支持取决于安装中的 Junos OS 版本。)您不能在同一虚拟机箱中配置 1 千兆以太网虚拟机箱端口和 10 千兆以太网虚拟机箱端口的组合。您必须在同一虚拟机箱中配置所有 10 千兆虚拟机箱端口或所有 1 千兆虚拟机箱端口。我们建议您在 10 千兆以太网 (xe) 接口上配置虚拟机箱端口。此外,为了最大程度地减少路由器或链路故障时的网络中断,请配置驻留在每个成员路由器的不同线卡上的冗余虚拟机箱端口。
虚拟机箱端口接口同时承载 VCCP 数据包以及内部控制和数据流量。由于内部控制流量既未加密也未经过身份验证,因此请确保虚拟机箱端口接口得到适当保护,以防止第三方对数据的恶意攻击。
虚拟机箱端口使用默认 服务等级 (CoS) 配置,该配置同样适用于虚拟机箱中配置的所有虚拟机箱端口接口。或者,您可以创建自定义 CoS 流量控制配置文件并将其应用于所有虚拟机箱端口接口。例如,您可能希望创建一个非默认流量控制配置文件,该配置文件分配超过默认 5% 的虚拟机箱端口带宽来控制流量,或者将不同的优先级和超额速率分配给不同的转发类。
虚拟机箱端口中继
如果在 MX 系列虚拟机箱中相同的两个成员路由器之间配置了两个或更多相同类型和速度的虚拟机箱端口,则虚拟机箱控制协议 (VCCP) 会将这些虚拟机箱端口接口捆绑到中继中,相应地降低路由成本,并在中继中的所有虚拟机箱端口接口(也称为虚拟机箱端口链路)之间执行流量负载平衡。
虚拟机箱端口中继只能包含相同类型和速度的虚拟机箱端口。例如,虚拟机箱端口中继可以包括所有 10 千兆以太网(xe 介质类型)虚拟机箱端口或所有 1 千兆以太网(ge 介质类型)虚拟机箱端口。MX 系列虚拟机箱不支持同一虚拟机箱端口中继中的 1 千兆以太网虚拟机箱端口和 10 千兆以太网虚拟机箱端口的组合。
路由器使用以下公式来确定虚拟机箱端口中继中虚拟机箱端口链路的成本衡量指标:
成本 = (300 * 1,000,000,000) /port-speed
其中 port-speed ,虚拟机箱端口的总速度(以位/秒为单位)。
例如,10 千兆以太网虚拟机箱端口链路的成本衡量指标为 30 (300 * 1,000,000,000 / 10,000,000,000)。1 千兆以太网虚拟机箱端口链路的成本衡量指标为 300(300 * 1,000,000,000 / 1,000,000,000)。成本指标较低的虚拟机箱端口链路优先于成本衡量指标较高的虚拟机箱端口链路。
MX 系列虚拟机箱支持每个中继多达 16 个虚拟机箱端口。
虚拟机箱中的插槽编号
为要添加到 MX 系列虚拟机箱的每个路由器配置成员 ID 和插槽计数(可选)后,该机箱中的路由引擎将重新启动,线卡插槽 (FPC) 将重新编号。用于每个成员路由器的 FPC 插槽编号基于虚拟机箱中使用的插槽计数和偏移量,而不是基于实际安装线卡的物理插槽编号。
表 1 显示了每种受支持的成员路由器类型的有效插槽计数值,以及在显式或默认配置指定插槽计数值时用于成员 0 和成员 1 的插槽编号。
成员路由器类型 |
插槽计数 |
成员 0 上的 FPC 插槽编号 |
成员 1 上的 FPC 插槽编号 |
|---|---|---|---|
MX240: |
不适用 |
0 到 11(无偏移) |
12 到 23(偏移量 = 12) |
MX480: |
不适用 |
0 到 11(无偏移) |
12 到 23(偏移量 = 12) |
MX960: |
12(默认) |
0 到 11(无偏移) |
12 到 23(偏移量 = 12) |
MX960: |
20 |
0 到 19(无偏移) |
20 到 39(偏移量 = 20) |
MX2010 |
12(默认) |
0 到 11(无偏移) |
12 到 23(偏移量 = 12) |
MX2010 |
20 |
0 到 19(无偏移) |
20 到 39(偏移量 = 20) |
MX2020 |
20(默认) |
0 到 19(无偏移) |
20 到 39(偏移量 = 20) |
例如,假设在虚拟机箱配置中,成员 0 是 MX960 路由器,成员 1 是 MX2010 路由器,默认插槽计数 (12) 在两个路由器上均有效。在此拓扑中,在命令输出中 show interfaces 显示为 xe-14/2/2(FPC 插槽 14、PIC 插槽 2、端口 2)的 10 千兆以太网接口在扣除成员 1 的偏移量 12 后,实际上是成员 1 上的物理接口 xe-2/2/2(FPC 插槽 2、PIC 插槽 2、端口 2)。
基于此示例,假设您将成员 1 替换为 MX2020 成员路由器,从而得到虚拟机箱,其中 MX960 路由器配置为成员 0,MX2020 路由器配置为成员 1。要确保由 MX2020 路由器和 MX960 路由器或 MX2010 路由器组成的虚拟机箱正确形成,必须将 MX960 路由器或 MX2010 路由器的插槽数显式设置为 20,以匹配 MX2020 路由器的插槽数。在此拓扑中对 FPC 插槽重新编号时,在为成员 1 添加偏移量 20 后,成员 1 上的物理接口 xe-2/2/2 将成员 1 上的 xe-22/2/2 变为成员 1 上的 xe-22/2/2。同样,该 show interfaces 命令将 xe-22/2/2 显示为接口名称。
插槽重新编号不会影响虚拟机箱端口的名称。虚拟机箱端口名称(格式 vcp-slot/pic/port为 )派生自配置端口的物理插槽编号。例如,vcp-3/2/0 在 FPC 物理插槽 3、PIC 插槽 2、端口 0 上配置。
为虚拟机箱中的 MPC 配置机箱属性
为 MX 系列虚拟机箱中的成员路由器中安装的 MPC 配置机箱属性时,请记住以下几点:
层次结构级别包含
[edit chassis member member-id fpc slot slot-number]的语句仅适用于虚拟机箱中指定成员路由器上指定插槽编号中的 MPC (FPC)。例如,如果发出
set chassis member 0 fpc slot 1 power off语句,则只有安装在虚拟机箱中成员 ID 为 0 的插槽 1 中的 MPC 将关闭电源。在层次结构级别包含
[edit chassis fpc slot slot-number]的语句应重新定位到[edit chassis member member-id fpc slot slot-number]层次结构级别以避免错误。
要确保用于在虚拟机箱中配置 MPC 机箱属性的语句适用于目标成员路由器和 MPC,请始终在关键字前fpc包含member member-ID该选项,对于member-id双成员 MX 系列虚拟机箱,该选项为 0 或 1。
虚拟机箱控制协议
MX 系列虚拟机箱由虚拟机箱控制协议 (VCCP) 管理,VCCP 是一种基于 IS-IS 的专用控制协议。VCCP 在虚拟机箱端口接口上运行,并在虚拟机箱中执行以下功能:
发现并构建虚拟机箱拓扑
运行主要角色选择算法以确定虚拟机箱主路由器
建立机箱间路由表以在虚拟机箱内路由流量
与 IS-IS 一样,VCCP 为每个成员路由器交换链路状态 PDU,以构建最短路径优先 (SPF) 拓扑并确定每个成员路由器在虚拟机箱中的角色(主路由器或备份路由器)。由于 VCCP 仅支持点对点连接,因此在任何给定虚拟机箱端口接口上连接的成员路由器不得超过两个。
成员 ID、角色和序列号
要配置 MX 系列虚拟机箱,您必须创建一个预先准备的配置,为每个成员路由器提供以下必需信息:
成员 ID — 标识虚拟机箱配置中成员路由器的数值(
0或1)。角色 — 虚拟机箱中每个成员路由器要执行的角色。在由两个成员组成的 MX 系列虚拟机箱中,您必须为两个成员路由器分配角色
routing-engine,以使任一路由器都可以用作虚拟机箱的主路由器或备份路由器。序列号 — 虚拟机箱中每个成员路由器的机箱序列号。要获取路由器的序列号,请找到贴在 MX 系列机箱侧面的标签,或在路由器上发出
show chassis hardware命令以在命令输出中显示序列号。
预先准备的配置会将成员 ID 和角色与成员路由器的机箱序列号永久关联。当新成员路由器加入虚拟机箱时,VCCP 软件会将路由器的序列号与预先准备的配置中指定的值进行比较。如果加入路由器的序列号与任何配置的序列号都不匹配,VCCP 软件将阻止该路由器成为虚拟机箱的成员。