Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

虚拟机箱组件概述

用于 5G 通用路由平台的 虚拟机箱 配置将两个路由器互连到一个逻辑系统中,您可以将其作为单个网络元素进行管理。图 1 展示了双成员虚拟机箱的典型拓扑。

图 1:虚拟机箱 Network architecture diagram of a Virtual Chassis setup for routers. Subscribers connect via access nodes with green active and orange standby links to two routers. The routers, configured as a Virtual Chassis, connect to the service provider network ensuring redundancy and high availability.拓扑示例

本概述介绍了 图 1 中所示的虚拟机箱配置的基本硬件和软件组件,并涵盖以下主题:

虚拟机箱主路由器

虚拟机箱中的两台成员路由器之一将成为 主路由器,也称为 协议主路由器。虚拟机箱主路由器维护两个成员路由器的全局配置和状态信息,并运行机箱管理进程。驻留在虚拟机箱主路由器中的主路由引擎成为虚拟机箱的全局主引擎。

具体而言,驻留在虚拟机箱主路由器中的主路由引擎在虚拟机箱中执行以下功能:

  • 同时管理主成员路由器和备份成员路由器

  • 运行机箱管理进程和控制协议

  • 接收并处理发往虚拟机箱的所有传入和异常路径流量

  • 将虚拟机箱配置(包括成员 ID、角色以及配置组定义和应用程序)传播到虚拟机箱的成员

默认情况下,虚拟机箱的第一个成员将成为初始主路由器。使用两个成员路由器组成虚拟机箱后,虚拟机箱控制协议 (VCCP) 软件将运行主角色选择算法,以便为虚拟机箱配置选择主路由器。

虚拟机箱备份路由器

虚拟机箱中未指定为主路由器的成员路由器将成为 备份路由器,也称为 协议备份。如果主路由器不可用,虚拟机箱备份路由器将接管虚拟机箱的主要角色,并将路由和状态信息与主路由器同步。驻留在虚拟机箱备份路由器中的主路由引擎成为虚拟机箱的全局备份。

具体而言,驻留在虚拟机箱备份路由器中的主路由引擎在虚拟机箱中执行以下功能:

  • 如果主路由器出现故障或不可用,则接管虚拟机箱的主要角色,以保留路由信息并保持网络连接而不会中断

  • 将路由和应用状态(包括路由表和订阅者状态信息)与驻留在虚拟机箱主路由器中的主路由引擎同步

  • 将机箱控制信息(如线卡状态和告警)中继到主路由器

虚拟机箱线卡路由器

注意:

在双成员虚拟机箱的预配置中不支持该 line-card 角色。在此版本中,该 line-card 角色仅适用于拆分检测行为的上下文。

在该 line-card 角色中运行的成员路由器仅运行将机箱控制信息(如线卡状态和告警)中继到虚拟机箱主路由器所需的最少数量的机箱管理流程。

您无法使用当前版本中的该 line-card 角色显式配置成员路由器。但是,如果备份路由器在双成员虚拟机箱配置中出现故障,并且启用了拆分检测(默认行为),则主路由器将发挥 line-card 作用,不托管虚拟机箱端口的线卡 (FPC) 将脱机。此状态有效地隔离了主路由器,并将其从虚拟机箱中删除,直到连接恢复。因此,路由将停止,虚拟机箱配置将被禁用。

虚拟机箱端口

虚拟机箱端口是特殊的以太网接口,可在虚拟机箱中的成员路由器之间形成点对点连接。创建虚拟机箱时,必须在模块化虚拟机箱集中器/模块化接口卡 (MPC/MIC) 接口上配置虚拟机箱端口。配置虚拟机箱端口后,该端口将重命名 vcp-slot/pic/port (例如 vcp-2/2/0),并且与该端口关联的线卡将联机。例如, 图 1 所示的示例虚拟机箱拓扑共有四个虚拟机箱端口(用蓝点表示),两台成员路由器各有两个。

配置虚拟机箱端口后,它将专门用于成员路由器互连任务,不再可用于作为标准网络端口进行配置。要将此端口恢复到全局配置并使其可用作标准网络端口,您必须从虚拟机箱配置中删除虚拟机箱端口。

注意:

Junos OS 软件允许您预配置当前无法使用的端口。虽然虚拟机箱端口无法用作标准网络端口,但即使将其配置为虚拟机箱端口,也可以将其配置为标准网络端口。但是,在您从虚拟机箱配置中删除虚拟机箱端口之前,路由器不会应用该配置。

您可以在 1 千兆以太网 (ge) 接口、10 千兆以太网 (xe) 接口、40 千兆以太网 (et) 接口或 100 千兆以太网 (et) 接口上配置 虚拟机箱 端口。40 千兆和 100 千兆虚拟机箱端口只能配置在 MPC3、MPC4 或更高版本的线卡上。(接口支持取决于设备安装的 Junos OS 版本。)不能在同一虚拟机箱中配置 1 千兆以太网 虚拟机箱 端口和 10 千兆以太网 虚拟机箱 端口的组合。您必须在同一虚拟机箱中配置所有 10 千兆 虚拟机箱 端口或所有 1 千兆 虚拟机箱 端口。建议在 10 千兆以太网 (xe) 接口上配置虚拟机箱端口。此外,为了在路由器或链路发生故障时最大程度地减少网络中断,请配置位于每个成员路由器的不同线卡上的冗余虚拟机箱端口。

虚拟机箱端口接口同时传输 VCCP 数据包以及内部控制和数据流量。由于内部控制流量既不加密也不经过身份验证,因此请确保虚拟机箱端口接口得到妥善保护,以防止恶意第三方对数据的攻击。

虚拟机箱端口使用默认 服务等级 (CoS) 配置,该配置同样适用于虚拟机箱中配置的所有虚拟机箱端口接口。或者,您可以创建自定义的 CoS 流量控制配置文件,并将其应用于所有虚拟机箱端口接口。例如,您可能希望创建一个非默认流量控制配置文件,该配置文件分配的虚拟机箱端口带宽超过默认 5% 来控制流量,或者为不同的转发类分配不同的优先级和超额速率。

虚拟机箱端口中继

如果在虚拟机箱中的相同两台成员路由器之间配置了两个或多个相同类型和速度的虚拟机箱端口,则虚拟机箱控制协议 (VCCP) 会将这些虚拟机箱端口接口捆绑到一个中继中,相应地降低路由成本,并在中继中的所有虚拟机箱端口接口(也称为虚拟机箱端口链路)上执行流量负载平衡。

虚拟机箱端口中继只能包含相同类型和速度的虚拟机箱端口。例如,虚拟机箱端口中继可以包括所有 10 千兆以太网(xe 媒体类型)虚拟机箱端口,也可以包括所有 1 千兆以太网(ge 媒体类型)虚拟机箱端口。虚拟机箱 不支持在同一 虚拟机箱端口中继中组合使用 1 千兆以太网 虚拟机箱 端口和 10 千兆以太网 虚拟机箱 端口。

路由器使用以下公式来确定虚拟机箱端口中继中虚拟机箱端口链路的成本指标:

成本 = (300 * 1,000,000,000) / port-speed

其中 port-speed ,是虚拟机箱端口的聚合速度(以位/秒为单位)。

例如,10 千兆以太网虚拟机箱端口链路的成本指标为 30 (300 * 1,000,000,000 / 10,000,000,000)。1 千兆以太网虚拟机箱端口链路的成本指标为 300 (300 * 1,000,000,000 / 1,000,000,000)。成本指标较低的虚拟机箱端口链路优先于成本指标较高的链路。

每个虚拟机箱最多支持 16 个虚拟机箱端口。

虚拟机箱中的插槽编号

为要添加到虚拟机箱的每台路由器配置成员 ID 和插槽计数(可选)后,该机箱中的路由引擎将重新启动,并为线卡 (FPC) 的插槽重新编号。用于每个成员路由器的 FPC 插槽编号基于虚拟机箱中使用的插槽计数和偏移量,而不是实际安装线卡的物理插槽编号。

平台特定的插槽计数和插槽编号行为显示每个受支持的成员路由器类型的有效插槽计数值,以及显式或默认配置指定插槽计数值时用于成员 0 和成员 1 的插槽编号。

特定于平台的 插槽计数和插槽编号 行为

平台

差异
插槽计数 成员 0 上的 FPC 插槽编号 成员 1 上的 FPC 插槽编号

MX240

 不适用 0 到 11 12 到 23(偏移量 = 12)

MX480

 不适用 0 到 11 12 到 23(偏移量 = 12)

MX960

 12(默认) 0 到 11 12 到 23(偏移量 = 12)
20 0 到 19 20 到 39(偏移 = 20)
MX2010 12(默认) 0 到 11 12 到 23(偏移量 = 12)
20 0 到 19 20 到 39(偏移 = 20)
MX2020 20(默认) 0 到 19 20 到 39(偏移 = 20)
注意:

插槽重新编号不会影响虚拟机箱端口的名称。虚拟机箱端口名称的格式 vcp-slot/pic/port 为 ,派生自配置端口的物理插槽编号。例如,vcp-3/2/0 配置在 FPC 物理插槽 3、PIC 插槽 2 和端口 0 上。

配置虚拟机箱中 MPC 的机箱属性

为安装在虚拟机箱成员路由器中的 MPC 配置机箱属性时,请记住以下几点:

  • 层级中包含的 [edit chassis member member-id fpc slot slot-number] 语句仅适用于虚拟机箱中指定成员路由器上指定插槽编号中的 MPC (FPC)。

    例如,如果发出该 set chassis member 0 fpc slot 1 power off 语句,则仅关闭安装在虚拟机箱中成员 ID 为 0 的插槽 1 中的 MPC 的电源。

  • 应将包含在层次结构级别的 [edit chassis fpc slot slot-number] 语句重新定位到 [edit chassis member member-id fpc slot slot-number] 层次结构级别,以避免错误。

最佳实践:

为确保用于在虚拟机箱中配置 MPC 机箱属性的语句适用于预期的成员路由器和 MPC,请始终在关键字前fpc包含member member-ID 该选项,其中 member-id 双成员虚拟机箱为 0 或 1。

虚拟机箱控制协议

虚拟机箱由虚拟机箱控制协议 (VCCP) 管理,VCCP 是一种基于 IS-IS 的专用控制协议。VCCP 在虚拟机箱端口接口上运行,并在虚拟机箱中执行以下功能:

  • 发现并构建虚拟机箱拓扑

  • 运行主角色选择算法以确定虚拟机箱主路由器

  • 建立机箱间路由表,以便在虚拟机箱内路由流量

与 IS-IS 一样,VCCP 为每个成员路由器交换链路状态 PDU,以构建最短路径优先 (SPF) 拓扑,并确定每个成员路由器在虚拟机箱中的角色(主路由器或备份路由器)。由于 VCCP 仅支持点对点连接,因此在任何给定的虚拟机箱端口接口上,不能连接超过两台成员路由器。

成员 ID、角色和序列号

要配置虚拟机箱,您必须创建一个预配置,以便为每个成员路由器提供以下必需信息:

  • 成员 ID — 一个数值(01或 ),用于标识虚拟机箱配置中的成员路由器。

  • 角色 — 虚拟机箱中的每个成员路由器要执行的角色。在双成员虚拟机箱中,您必须为两个成员路由器 routing-engine 分配角色,这样任一路由器才能充当虚拟机箱的主路由器或备份路由器。

  • 序列号 — 虚拟机箱中每台成员路由器的机箱序列号。要获取路由器的序列号,请找到贴在机箱侧面的标签,或在路由器上发出 show chassis hardware 命令,以便在命令输出中显示序列号。

预调配的配置会将成员 ID 和角色与成员路由器的机箱序列号永久相关联。当新的成员路由器加入虚拟机箱时,VCCP 软件会将路由器的序列号与预调配配置中指定的值进行比较。如果加入路由器的序列号与配置的任何序列号不匹配,VCCP 软件将阻止该路由器成为虚拟机箱的成员。

相关文档