示例:使用 MX 系列虚拟机箱检测信号连接与同一子网中的成员路由器确定成员运行状况
检测信号连接是 MX 系列虚拟机箱中主路由器和备份虚拟机箱之间基于 IP 的双向数据包连接。通过此连接交换的心跳数据包提供有关每个成员路由器的可用性和运行状况的关键信息。从 Junos OS 14.1 版开始,您可以在 MX 系列虚拟机箱中配置检测信号连接。
此示例介绍当两个成员路由器位于同一子网中时,如何在 MX 系列虚拟机箱中配置检测信号连接。有关在虚拟机箱成员路由器位于不同子网中时配置检测信号连接的信息,请参阅 示例:使用 MX 系列虚拟机箱检测信号连接与不同子网中的成员路由器确定成员运行状况。
要求
此示例使用以下软件和硬件组件:
Junos OS 14.1 及更高版本
两个 MX240 通用路由平台,每个都配备双路由引擎
此配置示例已经过使用列出的软件版本进行测试,并假定适用于所有更高版本。
建议使用 commit synchronize 命令将任何配置更改保存到虚拟机箱。对于 MX 系列虚拟机箱, force 选项是发出 commit synchronize 命令时的默认且唯一行为。对 MX 系列虚拟机箱配置发出 commit synchronize 命令与发出 commit synchronize force 命令具有相同的效果。
在为虚拟机箱配置检测信号连接之前:
配置一个由两个 MX 系列路由器组成的虚拟机箱。
请参阅 示例:使用虚拟机箱为 MX 系列 5G 通用路由平台配置机箱间冗余
作为配置示例中所示的预置虚拟机箱配置的一部分,您必须为每个成员路由引擎创建并应用
member0-re0member0-re1member1-re0member1-re1、、和配置组。每个配置组都包含一个唯一的 IP 地址,用于每个路由引擎上的管理以太网接口 (fxp0)。注意:在
[edit virtual-chassis]层次结构级别创建预置备虚拟机箱配置时,请确保 未 将语句配置no-split-detection为禁用对虚拟机箱中的拆分检测。配置虚拟机箱检测信号连接时,禁止使用该no-split-detection语句,否则会导致提交作失败。确保虚拟机箱主路由器 (VC-PP) 中的主路由引擎与虚拟机箱备份路由器 (VC-Bp) 中的主路由引擎之间的 TCP 连接。
虚拟机箱检测信号连接会在 VC-Pp 上打开一个编号为 33087 的专有 TCP 端口,用于侦听检测信号消息。如果您的网络设计包括防火墙或过滤器,请确保网络允许 VC-Pp 上的 TCP 端口 33087 与 VC-Bp 上动态分配的 TCP 端口之间的流量。
概述
检测信号连接是 MX 系列虚拟机箱中主路由器与备份路由器之间基于 IP 的双向数据包连接。组成检测信号连接的成员路由器交换检测信号数据包,这些检测信号数据包提供有关每个成员路由器的可用性和运行状况的关键信息。在虚拟机箱配置中断或拆分期间,检测信号连接可防止成员路由器不必要地更改主要角色角色,这可能会导致不良结果。
此示例为 MX 系列虚拟机箱配置检测信号连接,其中两个 MX240 成员路由器都位于 10.4.0.0 子网中。成员路由器master-router是虚拟机箱 (VC-P) 的全局主路由器,成员路由器backup-router是全局备份路由器 (VC-B)。两个成员路由器都安装了双路由引擎,检测信号连接配置在主路由引擎(master-router以 VC-Pp 或 表示)和主路由引擎(backup-router由 VC-Bp 或 member0-re0member1-re0表示)之间。
当两个成员路由器位于同一子网中时,为 MX 系列虚拟机箱配置检测信号连接包括以下任务:
在与虚拟机箱中的四个路由引擎相同的子网上配置管理接口的全局
master-onlyIP 地址fxp0。配置检测信号连接的网络路径。
此示例使用全局静态路由为同一子网中的成员路由器提供通过 TCP/IP 连接相互访问的路径。
将管理接口的全局
master-onlyIP 地址fxp0配置为心跳地址,以建立虚拟机箱检测信号连接。(选答)为虚拟机箱检测信号超时间隔配置一个非默认值。
拓扑学
此示例为 MX 系列虚拟机箱配置检测信号连接,其中两个成员路由器位于同一子网中。为实现冗余,每个成员路由器都配置了两个虚拟机箱端口。
表 1 显示了虚拟机箱中每个 MX 系列路由器的硬件和软件配置设置。
路由器名称 |
硬件 |
序号 |
会员 ID |
角色 |
虚拟机箱端口 |
子 |
|---|---|---|---|---|---|---|
主路由器 |
MX240 路由器,具有以下功能:
|
JN11026AFAFC |
0 |
路由引擎(主) |
vCP-1/0/0VCP-1/1/0 |
10.4.0.0/16 |
备份路由器 |
MX240 路由器,具有以下功能:
|
JN112C2FCAFC |
1 |
routing-engine(备份) |
vCP-2/0/0、VCP-2/1/0 |
10.4.0.0/16 |
配置
要在 MX 系列虚拟机箱中配置两个成员路由器在同一子网中的心跳连接,请执行以下任务:
CLI 快速配置
要为两个成员路由器位于同一子网中的虚拟机箱快速配置检测信号连接,请复制以下命令并将其粘贴到路由器终端窗口中:
[edit] set groups member0-re0 interfaces fxp0 unit 0 family inet address 10.4.2.210/16 master-only set groups member0-re1 interfaces fxp0 unit 0 family inet address 10.4.2.210/16 master-only set groups member1-re0 interfaces fxp0 unit 0 family inet address 10.4.2.210/16 master-only set groups member1-re1 interfaces fxp0 unit 0 family inet address 10.4.2.210/16 master-only set groups global routing-options static route 10.4.0.0/16 next-hop 10.4.0.1 set groups global routing-options static route 10.4.0.0/16 retain set groups global routing-options static route 10.4.0.0/16 no-readvertise set virtual-chassis heartbeat-address 10.4.2.210 set virtual-chassis heartbeat-timeout 20
为每个路由引擎配置一致的管理 IP 地址
分步过程
除了在首次设置虚拟机箱时为 fxp0 每台路由引擎上的管理接口配置唯一的 IP 地址外,还必须配置一个额外的管理 IP 地址(称为地址 master-only ),路由引擎以确保 fxp0 在虚拟机箱主路由器 (VC-PP, 在此示例中由表示 member0-re0 )。然后,使用该 master-only 地址作为检测信号地址来建立虚拟机箱检测信号连接。
由于此示例中的虚拟机箱成员路由器都位于同一子网 (10.4.0.0) 中,因此您可以为每个路由引擎配置相同的 master-only 地址。该 master-only 地址仅在 VC-PP 的管理接口上处于活动状态。在切换期间, master-only 地址将移至当前用作 VC-PP 的新路由引擎。
要为每个路由引擎配置 master-only fxp0 IP 地址,请执行以下作:
-
在成员 0 上的控制台中,为
fxp0每个路由引擎上的管理接口配置相同的 IP 地址。{master:member0-re0}[edit] user@master-router# set groups member0-re0 interfaces fxp0 unit 0 family inet address 10.4.2.210/16 primary-only user@master-router# set groups member0-re1 interfaces fxp0 unit 0 family inet address 10.4.2.210/16 master-only user@master-router# set groups member1-re0 interfaces fxp0 unit 0 family inet address 10.4.2.210/16 master-only user@master-router# set groups member1-re1 interfaces fxp0 unit 0 family inet address 10.4.2.210/16 master-only
结果
在虚拟机箱主路由器上的控制台,显示每个配置组的配置结果。为简洁起见,与此过程无关的部分配置将替换为省略号 (...)。
对于 member0-re0:
{master:member0-re0}[edit]
user@master-router# show groups member0-re0
system {
host-name master-router;
backup-router 10.4.0.1 destination [ 172.16.0.0/12 ... 10.204.0.0/16 ];
}
interfaces {
fxp0 {
unit 0 {
family inet {
address 10.4.2.100/16;
address 10.4.2.210/16 {
master-only;
}
}
}
}
}
对于 member0-re1:
{master:member0-re0}[edit]
user@master-router# show groups member0-re1
system {
host-name master-router1;
backup-router 10.4.0.1 destination [ 172.16.0.0/12 ... 10.204.0.0/16 ];
}
interfaces {
fxp0 {
unit 0 {
family inet {
address 10.4.2.101/16;
address 10.4.2.210/16 {
master-only;
}
}
}
}
}
对于 member1-re0:
{master:member0-re0}[edit]
user@master-router# show groups member1-re0
system {
host-name backup-router;
backup-router 10.4.0.1 destination [ 172.16.0.0/12 ... 10.204.0.0/16 ];
}
interfaces {
fxp0 {
unit 0 {
family inet {
address 10.4.3.101/16;
address 10.4.2.210/16 {
master-only;
}
}
}
}
}
对于 member1-re1:
{master:member0-re0}[edit]
user@master-router# show groups member1-re1
system {
host-name backup-router1;
backup-router 10.4.0.1 destination [ 172.16.0.0/12 ... 10.204.0.0/16 ];
}
interfaces {
fxp0 {
unit 0 {
family inet {
address 10.4.3.102/16;
address 10.4.2.210/16 {
master-only;
}
}
}
}
}
如果完成设备配置,请从配置模式输入 commit 。
在主成员路由器和备份成员路由器之间配置静态路由
分步过程
您必须在主路由器和备份路由器之间配置一条安全可靠的路径,以便交换 TCP/IP 检测信号数据包。检测信号数据包提供有关每个成员路由器的可用性和运行状况的关键信息。
您为检测信号连接创建的路由必须独立于虚拟机箱端口链路。具体而言,您必须确保虚拟机箱备份路由器 (VC-BP) 中的主路由引擎可以与 master-only 虚拟机箱主路由器 (VC-PP) 中主路由引擎的 IP 地址建立 TCP/IP 连接。
此示例在成员路由器之间创建全局静态路由,用于配置检测信号路径。不过,您可以选择最符合您需求的方法,为同一子网中的成员路由器配置检测信号路径。例如,您可以为此使用成员路由器的默认网关。
我们建议您使用路由器管理接口 (fxp0) 作为检测信号路径。管理接口通常比线卡接口更早可用,并且通常连接到比其他接口更安全的网络。
要在主成员路由器和备份成员路由器之间创建静态路由,请执行以下作:
-
在成员 0 上的控制台上,配置子网 10.4.0.0 中成员路由器之间的静态路由。
{master:member0-re0}[edit] user@master-router# set groups global routing-options static route 10.4.0.0/16 next-hop 10.4.0.1 user@master-router# set groups global routing-options static route 10.4.0.0/16 retain user@master-router# set groups global routing-options static route 10.4.0.0/16 no-readvertise
结果
显示配置结果。为简洁起见,与此过程无关的部分配置将替换为省略号 (...)。
{master:member0-re0}[edit]
user@master-router# show groups global routing-options static
route 10.4.0.0/16 {
next-hop 10.4.0.1;
retain;
no-readvertise;
}
...
如果完成设备配置,请从配置模式输入 commit 。
配置检测信号地址和检测信号超时
分步过程
要在双成员 MX 系列虚拟机箱中建立检测信号连接,必须配置主成员路由器和备份成员路由器之间连接的 IP 地址。为确保对虚拟机箱主路由器 (VC-PP) 中的主路由引擎的一致访问,无论哪个路由引擎当前处于活动状态,您都可以将检测信号地址设置为之前为fxp0管理接口配置的全局 master-only IP 地址。
或者,您还可以为检测信号超时间隔配置非默认值。检测信号超时是一个虚拟机箱成员路由器必须响应其他成员路由器发送的心跳数据包的最长时间。如果未显式配置检测信号超时间隔,则适用默认值(2 秒)。
要配置检测信号地址和检测信号超时,请执行以下作:
-
在成员 0 上的控制台中,指定要编辑虚拟机箱预置配置。
{master:member0-re0}[edit] user@master-router# edit virtual-chassis -
将管理接口的公共
master-onlyIP 地址fxp0配置为检测信号地址。{master:member0-re0}[edit virtual-chassis] user@master-router# set heartbeat-address 10.4.2.210 -
(选答)为检测信号超时间隔配置一个非默认值。
{master:member0-re0}[edit virtual-chassis] user@master-router# set heartbeat-timeout 20
结果
显示配置结果。
{master:member0-re0}[edit]
user@master-router# show virtual-chassis
preprovisioned;
traceoptions {
file VCCP size 100m;
flag all;
}
heartbeat-address 10.4.2.210;
heartbeat-timeout 20;
member 0 {
role routing-engine;
serial-number JN11026AFAFC;
}
member 1 {
role routing-engine;
serial-number JN112C2FCAFC;
}
如果完成设备配置,请从配置模式输入 commit 。
验证
要确认虚拟机箱检测信号连接工作正常,请执行以下任务:
验证虚拟机箱检测信号连接
目的
验证虚拟机箱成员路由器之间的检测信号连接是否配置正确且正常运行。
行动
配置检测信号连接时,显示一个或两个成员路由器的状态。
{master:member0-re0}
user@master-router> show virtual-chassis heartbeat
member0:
--------------------------------------------------------------------------
Local Remote State Time
10.4.2.210 10.4.3.101 Alive 2014-02-18 11:18:14 PST
member1:
--------------------------------------------------------------------------
Local Remote State Time
10.4.3.101 10.4.2.210 Alive 2014-02-18 11:18:15 PST
意义
对于每个成员路由器,命令输出显示构成检测信号连接的本地和远程成员路由器的 IP 地址。字段中的State值Alive确认指定成员路由器中的主路由引擎已连接,并已收到检测信号响应消息。该Time字段指定上次连接状态更改的日期和时间。
在邻接拆分或中断期间验证检测信号连接的使用情况
目的
在虚拟机箱中检测到邻接中断或拆分时,验证检测信号连接的使用情况。
行动
显示虚拟机箱中成员路由器的状态:
{master:member0-re0}
user@master-router> show virtual-chassis status
Preprovisioned Virtual Chassis
Virtual Chassis ID: 4806.94d6.2362
Mastership Neighbor List
Member ID Status Serial No Model priority Role ID Interface
0 (FPC 0- 11) Heartbt JN11026AFAFC mx240 129 Master* 1 vcp-1/0/0
1 vcp-1/1/0
1 (FPC 12- 23) Prsnt JN112C2FCAFC mx240 129 Backup 0 vcp-2/0/0
0 vcp-2/1/0
意义
Status将显示Heartbt成员 ID 0 的字段,表示此成员路由器已使用检测信号数据包连接在虚拟机箱配置中的邻接中断或拆分期间维护主要角色角色。Status将显示Prsnt成员 ID 1 的字段,表示此成员路由器已连接到虚拟机箱。
如果路由器当前未连接到虚拟机箱, Status 则会显示 NotPrsnt。
通过检测信号统计信息验证虚拟机箱成员运行状况
目的
使用检测信号连接收集的统计信息验证每个虚拟机箱成员路由器的可用性和运行状况。您也可以使用 show virtual-chassis heartbeat detail 命令来确定网络中的最大延迟和最小延迟。
行动
显示并查看检测信号连接收集的统计信息。
{master:member0-re0}
user@master-router> show virtual-chassis heartbeat detail
member0:
--------------------------------------------------------------------------
Local Remote State Time
10.4.2.210 10.4.3.101 Alive 2014-02-18 11:18:14 PST
Heartbeat statistics
Heartbeats sent: 10079
Heartbeats received: 10079
Heartbeats lost/missed: 0
Last time sent: 2014-02-18 20:03:10 PST (00:00:00 ago)
Last time received: 2014-02-18 20:03:10 PST (00:00:00 ago)
Maximum latency (secs): 0
Minimum latency (secs): 0
member1:
--------------------------------------------------------------------------
Local Remote State Time
10.4.3.101 10.4.2.210 Alive 2014-02-18 11:18:15 PST
Heartbeat statistics
Heartbeats sent: 10083
Heartbeats received: 10083
Heartbeats lost/missed: 0
Last time sent: 2014-02-18 20:03:09 PST (00:00:01 ago)
Last time received: 2014-02-18 20:03:09 PST (00:00:01 ago)
Maximum latency (secs): 0
Minimum latency (secs): 0
意义
在此示例中,发送的心跳请求消息数 (Heartbeats sent) 等于接收的心跳响应消息数 (Heartbeats received),并且不会丢失任何检测信号消息 (Heartbeats lost/missed)。这表示构成检测信号连接的两个成员路由器都可用且可运行。和 Heartbeats received 之间的Heartbeats sent任何差异都会显示在字段中Heartbeats lost/missed。
Maximum latency和 Minimum latency 字段测量在本地路由器上从发送检测信号请求消息到接收检测信号响应消息之间经过的最大和最小秒数。在此示例中,和 Minimum latency 字段中的Maximum latency值0表示此作不会导致可测量的网络延迟。您可以使用该Maximum latency值来确定是否需要将该heartbeat-timeout值增加到高于默认值(2 秒)的值。如果网络中的最大延迟太高而无法容纳 2 秒heartbeat-timeout的值,则增加heartbeat-timeout时间间隔可以让您在发生虚拟机箱邻接中断或拆分时考虑到网络延迟。
变更历史表
是否支持某项功能取决于您使用的平台和版本。使用 功能浏览器 查看您使用的平台是否支持某项功能。