Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
在此页面上
 

配置虚拟机箱检测信号连接

从 Junos OS 14.1 版开始,您必须在 MX 系列虚拟机箱中的主路由器和备份路由器之间配置基于 IP 的双向“心跳”数据包连接。检测信号连接决定了虚拟机箱中成员路由器的运行状况和可用性。构成此 检测信号连接 的成员路由器交换 检测信号 数据包,这些数据包提供有关每个成员路由器的可用性和运行状况的关键信息。在虚拟机箱配置中断或拆分期间,检测信号连接可防止成员路由器不必要地更改主要角色角色。如果没有检测信号连接,在这种情况下更改主要角色角色可能会产生不希望的结果,例如有两个虚拟机箱主路由器或没有虚拟机箱主路由器。

配置虚拟机箱检测信号连接的好处

配置虚拟机箱检测信号连接为 MX 系列虚拟机箱提供以下优势:

  • 提高故障情况下的复原能力

    配置检测信号连接可提高虚拟机箱在因虚拟机箱端口接口故障或其中一个成员路由器停止服务而导致邻接中断或分裂时的弹性。如果检测信号连接检测到虚拟机箱主路由器 (VC-P) 仍在运行并且能够在拆分期间做出响应,则软件将保留现有 VC-P 上的主要角色,隔离虚拟机箱备份路由器 (VC-B),直到虚拟机箱恢复,并在虚拟机箱再次形成时恢复 VC-B 上的备份角色。因此,检测信号连接可防止成员路由器不必要地更改主要角色角色,从而消耗系统资源并导致意外和不希望的结果。

    当 VC-B 在中断期间被隔离时,软件会立即重新启动所有线卡并关闭所有网络端口的电源,直到中断得到解决并且虚拟机箱再次形成。此行为支持具有外部设备的网络应用程序,这些设备需要物理链路关闭条件才能将流量路径切换到其他连接。

  • 增强的初选角色选举流程

    虚拟机箱控制协议 (VCCP) 控制虚拟机箱中的主要角色选择。在 MX 系列虚拟机箱中配置检测信号连接时,VCCP 软件会评估从检测信号连接收集的运行状况信息,以帮助确定在发生邻接中断或拆分时,哪个成员路由器应成为全局主路由器 (VC-P)。当检测信号连接检测到对等成员路由器有响应时,VCCP 软件会禁止对主要角色角色进行不必要的更改。

    相比之下, 如果未配置检测 信号连接,则在中断或拆分后确定适当的主要角色角色时,VCCP 软件将没有此附加运行状况信息。

  • 能够轻松查看和清除与心跳连接相关的统计信息

    虚拟机箱的操作命令使您能够显示检测信号连接的状态,查看与检测信号连接相关的详细统计信息和延迟测量值,以及清除一个或两个成员路由器的心跳相关统计信息计数器和时间戳字段。

检测信号连接的配置要求

要为 MX 系列虚拟机箱建立检测信号连接,必须在主路由器和备份路由器之间配置安全可靠的路由,以便交换 TCP/IP 检测信号数据包。具体而言,您必须确保虚拟机箱备份路由器 (VC-Bp) 中的主路由引擎可以与虚拟机箱主路由器 (VC-Pp) 中主路由引擎的 IP 地址建立 master-only TCP/IP 连接。

配置检测信号连接时,以下附加要求适用:

  • 仅在有资格成为虚拟机箱主路由器(也称为 协议 主路由器或 全局主路由器)的虚拟机箱成员路由器之间配置检测信号连接。

    在由两个成员组成的 MX 系列虚拟机箱配置中,您可以将角色作为 routing-engine 预先准备配置的一部分分配给每个路由器。该 routing-engine 角色使路由器能够根据需要充当虚拟机箱的主路由器或备份路由器。因此,您可以在双成员 MX 系列虚拟机箱配置中配置两个成员路由器之间的检测信号连接。

  • 使用路由器的以太网管理接口 (fxp0) 作为检测信号路径。

    管理接口通常早于线卡接口可用,并且通常连接到比其他接口更安全的网络。

  • master-onlyfxp0管理接口配置 IP 地址,以确保对 VC-PP 的一致访问,无论哪个路由引擎当前处于活动状态。

    master-only 地址仅在 VC-PP 的管理接口上处于活动状态。在切换期间, master-only 地址将移动到当前用作 VC-PP 的新路由引擎。

  • 确保 VC-PP 和 VC-Bp 成员路由器之间的 TCP 连接

    虚拟机箱检测信号连接在 VC-PP 上打开编号为 33087 的专有 TCP 端口,以侦听检测信号消息。如果您的网络设计包括防火墙或过滤器,请确保网络允许 VC-PP 上的 TCP 端口 33087 与 VC-Bp 上动态分配的 TCP 端口之间的流量。

  • 使用检测信号连接时,请勿将 no-split-detection 语句配置为预先准备的虚拟机箱配置的一部分。

    no-split-detection 语句禁止在虚拟机箱中检测到拆分时执行任何操作。 no-split-detection 配置检测信号连接时,禁止使用该语句,并且该软件会阻止您同时配置 no-split-detection and heartbeat-address 语句。如果尝试这样做,软件将显示一条错误消息,并导致提交操作失败。

在由两个成员组成的 MX 系列虚拟机箱中,您可以配置与同一子网中的两个成员路由器或不同子网中的每个成员路由器的检测信号连接。 表 1 总结了同一子网中的成员路由器和不同子网中的成员路由器之间的配置过程之间的重要区别。

表 1:同一子网中的成员路由器和不同子网中的成员路由器的检测信号连接配置任务比较

任务

同一子网中成员路由器的检测信号连接

不同子网中成员路由器的检测信号连接

master-only配置管理接口的 fxp0 IP 地址。

为所有四个成员路由引擎配置相同的 fxp0 master-only IP 地址。

fxp0管理接口配置两个不同的 master-only IP 地址:一个地址用于虚拟机箱主路由器所在的子网,另一个用于备份路由器所在的子网。

为检测信号连接配置网络路径。

为成员路由器提供通过 TCP/IP 连接相互访问的路径。

例如,在成员路由器位于同一子网中的虚拟机箱中,您可以使用路由器的默认网关。或者,您可以创建全局静态路由,如 示例:使用 MX 系列虚拟机箱检测信号连接与同一子网中的成员路由器连接确定成员运行状况中所述。

为成员路由器提供通过 TCP/IP 连接相互访问的路径。在成员路由器位于不同子网中的虚拟机箱中,必须确保两个成员路由器都可以访问彼此的网络。

例如,您可以创建到每个成员路由引擎上的两个子网的静态路由,如 示例:使用 MX 系列虚拟机箱检测信号连接与不同子网中的成员路由器确定成员运行状况中所述。

配置检测信号地址以建立检测信号连接。

fxp0管理接口配置单个(全局) master-only IP 地址作为建立连接的检测信号地址。

为每个成员路由引擎配置检测信号地址,以交叉连接到 master-only 其他子网中相应路由引擎的 IP 地址。

例如,假定 member0-re0member0-re1 驻留在子网 10.4.0.0 中,和member1-re0member1-re1驻留在子网 10.5.0.0 中。在此配置中,应将 的member0-re0检测信号地址设置为master-only用于member1-re0交叉连接的 member0-re0 IP 地址和 member1-re0。您将以类似的方式交叉member1-re1连接member0-re1

检测信号连接的工作原理

当虚拟机箱正常运行时,检测信号连接会定期通过虚拟机箱主路由器中的主路由引擎与虚拟机箱备份路由器中的主路由引擎之间的 TCP/IP 路径发送检测信号数据包。

当在虚拟机箱中检测到邻接中断或拆分时,每个成员路由器都会发送最终检测信号消息以确定其他成员是否能够响应,并停止发送其他定期消息,直到虚拟机箱再次形成。另一个成员必须在默认检测信号超时期限(2 秒)内或在 1 到 60 秒范围内配置的检测信号超时期限内响应检测信号消息。要确定从传输检测信号请求消息到收到检测信号响应消息之间的网络中经过的时间段,可以发出命令以查看show virtual-chassis heartbeat detailMinimum latency字段中报告的Maximum latency秒数。

最佳实践:

如果您的网络拥塞或往返延迟超过 2 秒,我们建议您增加检测信号超时期限的值,以考虑虚拟机箱邻接中断或拆分期间的此延迟。

检测信号连接和虚拟机箱故障情况

配置检测信号连接可防止在发生邻接中断或拆分时虚拟机箱成员路由器之间不必要的主要角色更改。 表 2 介绍了在双成员 MX 系列虚拟机箱中启用检测信号连接时常见故障情况对主要角色的影响。

表 2:检测信号连接对常见虚拟机箱故障情况的影响

故障条件

虚拟机箱主路由器 (VC-P) 上的结果

虚拟机箱备份路由器 (VC-B) 上的结果

虚拟机箱端口接口关闭。

保留 VC-P 角色。

如果 VC-P 正在运行,但虚拟机箱端口接口已关闭,则 VC-B 将在检测信号超时期限到期后脱机,因为路由引擎状态无效。

VC-P 机箱出现故障。

停止服务。

成为 VC-P。

VC-B 机箱出现故障。

保留 VC-P 角色。

停止服务。

检测信号连接失败。

保留 VC-P 角色。

保留 VC-B 角色。

在所有情况下,除 VC-P 机箱发生故障外,如果检测信号连接检测到 VC-P 仍在运行并能够在拆分期间做出响应,则虚拟机箱的主要角色将保留在现有 VC-PP 上。防止不必要的角色更改可最大程度地减少协议主要角色切换引起的系统负载,并降低出现不可预测结果的可能性。

缺少虚拟机箱检测信号连接和 VCP 邻接丢失是一种双重故障情况,实际上会返回到“无拆分检测”行为。两个成员无法验证其对等成员路由器的状况。虚拟机箱检测信号使用“无拆分检测”反应,这要求 VC-P 保持协议主机角色,VC-B 作为 VC-P。这种“主控分离”条件对于路由协议和其他拓扑管理机制并不理想。在此方案中,拆分主服务器条件比在没有任何协议主站成员的情况下操作要好。

仅当虚拟机箱正确形成并成功选择 VC-P 和 VC-B 成员机箱角色时,虚拟机箱检测信号通信才会处于活动状态。在 VCP 邻接丢失期间确定的角色将一直保留,直到虚拟机箱再次正确形成。在“拆分”条件的持续时间内,虚拟机箱检测信号连接的中断不会影响虚拟机箱中的协议角色。

心跳连接与拆分检测的比较

在某些虚拟机箱故障情况下,拆分检测设置(默认启用或显式禁用)可能会导致不可预测和不希望的结果,例如具有两个主路由器的虚拟机箱或没有主路由器的虚拟机箱。

最佳实践:

您必须在 MX 系列虚拟机箱中使用检测信号连接而不是拆分检测功能,以避免在邻接中断或拆分期间发生不必要的主要角色更改,并为主角色选举过程提供其他成员运行状况信息。

表 3 比较了拆分检测和检测信号连接对两种常见故障情况的影响:虚拟机箱端口接口故障和 VC-B 机箱故障。

表 3:虚拟机箱故障情况的心跳连接和拆分检测比较

故障条件

检测信号连接的结果

拆分检测的结果

虚拟机箱端口接口关闭。

  • VC-P 机箱保留 VC-P 角色。

  • 如果 VC-P 机箱正在运行,但虚拟机箱端口接口关闭,则 VC-B 机箱将在检测信号超时期限到期后脱机,因为路由引擎状态无效。

禁用拆分检测后:

  • VC-P 机箱保留 VC-P 角色。

  • VC-B 机箱也扮演 VC-P 角色。

  • 虚拟机箱有两个主路由器,每个路由器维护订阅者状态信息。当虚拟机箱端口接口断开连接时,对订阅者、流量模式、外部应用程序行为以及订阅者登录和注销操作的影响是不可预测的。

VC-B 机箱出现故障。

  • VC-P 机箱保留 VC-P 角色。

  • VC-B 机箱已停止服务。

启用拆分检测后:

  • VC-P 机箱担任线卡 (VC-L) 角色,将其与虚拟机箱隔离并移除,直到连接恢复。

  • VC-B 机箱已停止服务。

  • 虚拟机箱没有主路由器。此状态将停止机箱间路由并有效禁用虚拟机箱配置。

相关文档

版本历史记录表
释放
描述
14.1
从 Junos OS 14.1 版开始,您必须在 MX 系列虚拟机箱中的主路由器和备份路由器之间配置基于 IP 的双向“心跳”数据包连接。