Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

配置虚拟机箱检测信号连接

从 Junos OS 14.1 版开始,您必须在 MX 系列虚拟机箱中的主路由器和备份路由器之间配置基于 IP 的双向“检测信号”数据包连接。检测信号连接决定了虚拟机箱中成员路由器的运行状况和可用性。形成此 检测信号连接 的成员路由器 交换检测信号数据包,这些检测信号数据包 提供有关每个成员路由器的可用性和运行状况的关键信息。在虚拟机箱配置中断或拆分期间,检测信号连接可防止成员路由器发生不必要的主要角色角色更改。如果没有检测信号连接,在这种情况下更改主要角色角色可能会产生不良结果,例如有两个虚拟机箱主路由器或没有虚拟机箱主路由器。

配置虚拟机箱检测信号连接的好处

配置虚拟机箱检测信号连接可为 MX 系列虚拟机箱提供以下优势:

  • 提高故障情况下的弹性

    配置检测信号连接可提高虚拟机箱的弹性,以防虚拟机箱端口接口故障导致邻接中断或拆分,或者其中一个成员路由器停止服务。如果检测信号连接检测到虚拟机箱主路由器 (VC-P) 仍在运行并且能够在拆分期间做出响应,则软件将在现有 VC-P 上保持主要角色,隔离虚拟机箱备份路由器 (VC-B),直到虚拟机箱恢复,并在虚拟机箱再次形成时恢复 VC-B 上的备份角色。因此,检测信号连接可防止成员路由器不必要地更改主要角色角色,这样会消耗系统资源并导致意外和不良结果。

    当 VC-B 在中断期间被隔离时,软件会立即重新启动所有线卡并关闭所有网络端口电源,直到中断得到解决并再次形成虚拟机箱。此行为支持具有外部设备的网络应用,这些设备需要物理链路故障条件才能将流量路径切换到其他连接。

  • 增强的主要角色选举流程

    虚拟机箱控制协议 (VCCP) 控制虚拟机箱中的主要角色选择。在 MX 系列虚拟机箱中配置检测信号连接时,VCCP 软件会评估从检测信号连接收集的运行状况信息,以帮助确定在发生邻接中断或拆分时,哪个成员路由器应成为全局主路由器 (VC-P)。当检测信号连接检测到对等成员路由器有响应时,VCCP 软件将抑制对主要角色角色的不必要更改。

    相比之下,如果 配置检测信号连接,则在中断或拆分后确定适当的主要角色角色时,VCCP 软件不会提供此附加运行状况信息。

  • 能够轻松查看和清除与心跳连接相关的统计信息

    通过虚拟机箱的作命令,您可以显示检测信号连接的状态,查看与检测信号连接相关的详细统计信息和延迟测量值,并清除一个或两个成员路由器的心跳相关统计计数器和时间戳字段。

检测信号连接的配置要求

要为 MX 系列虚拟机箱建立检测信号连接,必须在主路由器和备份路由器之间配置安全可靠的路由,以便交换 TCP/IP 检测信号数据包。具体而言,您必须确保虚拟机箱备份路由器 (VC-BP) 中的主路由引擎可以与 master-only 虚拟机箱主路由器 (VC-PP) 中主路由引擎的 IP 地址建立 TCP/IP 连接。

配置检测信号连接时,需要满足以下附加要求:

  • 仅在有资格成为虚拟机箱主路由器的虚拟机箱成员路由器(也称为 协议主 路由器或 全局主路由器)之间配置检测信号连接。

    在双成员 MX 系列虚拟机箱配置中,您可以将角色作为 routing-engine 预配置的一部分分配给每个路由器。该 routing-engine 角色使路由器能够根据需要充当虚拟机箱的主路由器或备份路由器。因此,您可以在双成员 MX 系列虚拟机箱配置中配置两个成员路由器之间的检测信号连接。

  • 使用路由器的以太网管理接口 (fxp0) 作为检测信号路径。

    管理接口通常比线卡接口更早可用,并且通常连接到比其他接口更安全的网络。

  • fxp0管理接口配置一个 master-only IP 地址,以确保对 VC-PP 的一致访问,无论哪个路由引擎当前处于活动状态。

    master-only 地址仅在 VC-PP 的管理接口上处于活动状态。在切换期间, master-only 地址将移至当前用作 VC-PP 的新路由引擎。

  • 确保 VC-Pp 和 VC-Bp 成员路由器之间的 TCP 连接

    虚拟机箱检测信号连接会在 VC-Pp 上打开一个编号为 33087 的专有 TCP 端口,用于侦听检测信号消息。如果您的网络设计包括防火墙或过滤器,请确保网络允许 VC-Pp 上的 TCP 端口 33087 与 VC-Bp 上动态分配的 TCP 端口之间的流量。

  • 使用检测信号连接时,请勿将语句配置 no-split-detection 为预置虚拟机箱配置的一部分。

    no-split-detection在虚拟机箱中检测到拆分时,该语句将抑制任何作。no-split-detection配置检测信号连接时禁止使用语句,并且软件会阻止您同时配置no-split-detectionheartbeat-address 语句。如果尝试这样做,软件将显示一条错误消息,并导致提交作失败。

在双成员 MX 系列虚拟机箱中,您可以配置与同一子网中的两个成员路由器或不同子网中的每个成员路由器的心跳连接。 表 1 总结了同一子网中的成员路由器和不同子网中的成员路由器之间的重要区别。

表 1:同子网成员路由器与不同子网成员路由器心跳连接配置任务对比

任务

同一子网中成员路由器的心跳连接

不同子网中成员路由器的心跳连接

配置管理接口的 master-only fxp0 IP 地址。

为所有四个成员路由引擎配置相同的 fxp0 master-only IP 地址。

fxp0管理接口配置两个不同的 master-only IP 地址:一个用于虚拟机箱主路由器所在的子网,另一个用于备份路由器所在的子网。

配置检测信号连接的网络路径。

为成员路由器提供通过 TCP/IP 连接相互通信的路径。

例如,在成员路由器位于同一子网中的虚拟机箱中,您可以使用路由器的默认网关。或者,您也可以创建全局静态路由,如 示例:使用与同一子网中的成员路由器的 MX 系列虚拟机箱心跳连接确定成员运行状况中所述。

为成员路由器提供通过 TCP/IP 连接相互通信的路径。在成员路由器位于不同子网中的虚拟机箱中,必须确保两个成员路由器都能访问彼此的网络。

例如,您可以在每个成员路由路由引擎上创建到两个子网的静态路由,如 示例:使用 MX 系列虚拟机箱与不同子网中的成员路由器确定成员运行状况中所述。

配置检测信号地址以建立检测信号连接。

将管理接口的单个(全局) master-only IP 地址 fxp0 配置为建立连接的心跳地址。

为每个成员路由引擎配置一个检测信号地址,以交叉连接到 master-only 其他子网中相应路由引擎的 IP 地址。

例如,假定 member0-re0member0-re1 驻留在子网 10.4.0.0 中,和 member1-re0 member1-re1 驻留在子网 10.5.0.0 中。在此配置中,您需要将检测member0-re0master-only信号地址设置为用于交叉连接member0-re0member1-re0的 IP 地址member1-re0。您将以类似的方式进行交叉连接member0-re1member1-re1

心跳连接的工作原理

当虚拟机箱运行正常时,检测信号连接会通过虚拟机箱主路由器中的主路由路由引擎与虚拟机箱备份路由器中的主路由引擎之间的 TCP/IP 路径定期发送检测信号数据包。

在虚拟机箱中检测到邻接中断或拆分时,每个成员路由器都会发送一条最终检测信号消息,以确定另一个成员是否能够做出响应,并停止发送其他周期性消息,直到虚拟机箱再次形成。其他成员必须在默认检测信号超时期限(2 秒)内或在 1 到 60 秒范围内配置的心跳超时期限内响应检测信号消息。要确定网络中从传输检测信号请求消息到接收检测信号响应消息之间经过的时间段,可以发出show virtual-chassis heartbeat detail命令来查看和Maximum latencyMinimum latency字段中报告的秒数。

最佳实践:

如果您的网络拥塞或往返延迟超过 2 秒,我们建议您增加检测信号超时期限的值,以考虑到虚拟机箱邻接中断或拆分期间的此延迟。

检测信号连接和虚拟机箱故障情况

配置检测信号连接可防止在发生邻接中断或拆分时,虚拟机箱成员路由器之间不必要的主要角色更改。 表 2 介绍了在双成员 MX 系列虚拟机箱中启用检测信号连接时,常见故障情况对主要角色的影响。

表 2:检测信号连接对常见虚拟机箱故障情况的影响

故障情况

虚拟机箱主路由器 (VC-P) 上的结果

虚拟机箱备份路由器 (VC-B) 上的结果

虚拟机箱端口接口出现故障。

保留 VC-P 角色。

如果 VC-P 处于使用状态,但虚拟机箱端口接口出现故障,则在检测信号超时时间到期后,VC-B 将脱机,因为路由引擎状态无效。

VC-P 机箱出现故障。

停止服务。

变为 VC-P。

VC-B 机箱出现故障。

保留 VC-P 角色。

停止服务。

检测信号连接失败。

保留 VC-P 角色。

保留 VC-B 角色。

在所有情况下,除 VC-P 机箱发生故障外,如果检测信号连接检测到 VC-P 仍在运行并且能够在拆分期间做出响应,则虚拟机箱的主要角色将在现有 VC-PP 上保持。防止不必要的角色更改可以最大程度地减少由协议主角色切换引起的系统负载,并降低出现不可预测结果的可能性。

缺少虚拟机箱 检测信号连接和 VCP 邻接丢失是一种双重故障情况,可有效地返回到“无拆分检测”行为。这两个成员无法验证其对等成员路由器的状况。虚拟机箱检测信号使用“无拆分检测”反应,这要求 VC-P 保持协议主角色,VC-B 保持 VC-P 身份。这种“主拆分”条件对于路由协议和其他拓扑管理机制来说并不理想。在此方案中,拆分主站条件要比在没有任何协议主站成员的情况下运行要好。

虚拟机箱检测信号通信仅在成功选择 VC-P 和 VC-B 成员机箱角色的情况下正确形成虚拟机箱通信。在 VCP 邻接丢失期间确定的角色将保持不变,直到虚拟机箱再次正确形成。虚拟机箱中断 在“拆分”条件持续时间内,检测信号连接不会影响虚拟机箱中的协议角色。

检测信号连接与拆分检测的比较

在某些虚拟机箱故障条件下,拆分检测设置(默认启用或显式禁用)可能会导致不可预测和不希望的结果,例如具有两个主路由器的虚拟机箱或没有主路由器的虚拟机箱。

最佳实践:

您必须在 MX 系列虚拟机箱中使用检测信号连接而不是拆分检测功能,以避免在邻接中断或拆分期间不必要的主要角色更改,并为主要角色选举过程提供其他成员运行状况信息。

表 3 比较了两种常见故障情况(虚拟机箱端口接口故障和 VC-B 机箱故障)拆分检测和检测信号连接的影响。

表 3:虚拟机箱故障情况检测信号连接和拆分检测的比较

故障情况

使用 Heartbeat Connection 获得结果

拆分检测结果

虚拟机箱端口接口出现故障。

  • VC-P 机箱保留 VC-P 角色。

  • 如果 VC-P 机箱处于使用状态,但虚拟机箱端口接口出现故障,则在检测信号超时时间到期后,VC-B 机箱将脱机,因为路由引擎状态无效。

禁用拆分检测时:

  • VC-P 机箱保留 VC-P 角色。

  • VC-B 机箱也承担 VC-P 角色。

  • 虚拟机箱有两个主路由器,每个路由器负责维护订阅者状态信息。当虚拟机箱端口接口断开连接时,对订阅者、流量模式、外部应用行为以及订阅者登录和注销作的影响是不可预测的。

VC-B 机箱出现故障。

  • VC-P 机箱保留 VC-P 角色。

  • VC-B 机箱已停止使用。

启用拆分检测后:

  • VC-P 机箱承担线卡 (VC-L) 角色,将其从虚拟机箱中隔离并移除,直到连接恢复。

  • VC-B 机箱已停止使用。

  • 虚拟机箱没有主路由器。此状态将停止机箱间路由,并有效地禁用虚拟机箱配置。

相关主题

变更历史表

是否支持某项功能取决于您使用的平台和版本。使用 功能浏览器 查看您使用的平台是否支持某项功能。

释放
描述
14.1
从 Junos OS 14.1 版开始,您必须在 MX 系列虚拟机箱中的主路由器和备份路由器之间配置基于 IP 的双向“检测信号”数据包连接。