QFX 系列 MC-LAG 交换矩阵升级过程
关于此网络配置示例
此网络配置示例 (NCE) 显示如何手动升级 QFX 系列设备的 MC-LAG 对。此过程可最大限度地减少服务中断,并对数据中心工作负载的影响降至最低。
参见
用例概述
为了消除接入交换机在数据中心环境中的单点故障,多机箱链路聚合组 (MC-LAG) 使客户端设备能够在两个 MC-LAG 对等方之间形成逻辑 LAG 接口。MC-LAG 可在两个 MC-LAG 对等方之间提供冗余和负载平衡、多宿主支持以及无需运行 STP 的无环路第 2 层网络。此示例使用基本 MC-LAG 配置,但您可以将此过程用于许多不同的用例。
此示例不介绍如何执行不间断软件升级 (NSSU)。
技术概述
手动升级 MC-LAG 对等方类似于 NSSU。手动升级过程使用高可用性设计系统地从服务中删除一台设备,以便执行升级,然后重新启动。当服务器与每个 MC-LAG 对等方双宿主时,网络可以在升级窗口期间处理删除其中一个 MC-LAG 对等方。在此过程中,整体网络带宽会减少,但网络仍然可用。
MC-LAG 处于主动-主动状态,并使用 ICCP 协议在 MC-LAG 成员之间保持设备状态同步。当一个对等方处理流量时,另一个对等方脱机以升级软件。
图 1 显示了基本的 MC-LAG 拓扑结构。

以下是两个 MC-LAG 对等方(节点 1 和节点 2)之间升级期间发生的事件的顺序:
所有流量都从节点 1 转移到节点 2。
节点 1 不再处理流量,因此 MC-LAG 不再运行。
软件安装在节点 1 上,然后重新启动。
节点 1 联机,所有流量都从节点 2 转移到节点 1。
软件安装在节点 2 上,然后重新启动。
当节点 2 联机时,将在节点 1 和节点 2 之间重新启用 MC-LAG 接口。
如何执行 QFX 系列 MC-LAG 交换矩阵升级
要求
此示例使用以下硬件和软件组件:
两台运行 Junos OS 18.2R3-S3 版的 QFX5100 设备
Junos OS 版本 18.4R3.3
运行 Ubuntu Linux 16.04 的测试服务器
概述
为了确保最短的停机时间,在软件版本之间进行升级需要协调所有网络元素之间的一系列步骤 此拓扑使用与 MC-LAG 有冗余连接的服务器,以便在 MC-LAG 对等方之间切换期间实现高可用性。
要在流量中断最小的情况下将交换矩阵升级到新版本的 Junos OS,您需要禁用 MC-LAG,并将 MC-LAG 对等方升级为独立设备。在两个 MC-LAG 对等方上升级软件后,您将重新连接它们并重新建立 MC-LAG。
QFX 系列 MC-LAG 交换矩阵升级配置
准备升级
分步过程
此程序用于将由QFX5100交换机组成的 MC-LAG 交换矩阵的两个对等方升级到相同的 Junos OS 版本。我们强烈建议 MC-LAG 的两个成员是同一个平台。
此配置示例说明如何将 MC-LAG 对等方从 Junos OS 18.2R3-S3 版手动升级到 Junos OS 18.4R3.3 版。
通过检查 MC-LAG 参数,验证 MC-LAG 状态在两个 MC-LAG 对等方之间是否正常运行。
user@QFX5100-A> show interfaces mc-ae Member Link : ae1 Current State Machine's State: mcae active state Local Status : active Local State : up Peer Status : active Peer State : up Logical Interface : ae1.0 Topology Type : bridge Local State : up Peer State : up Peer Ip/MCP/State : 10.3.3.1 ae0.0 up
user@QFX5100-A> show iccp Redundancy Group Information for peer 10.3.3.1 TCP Connection : Established Liveliness Detection : Up Backup liveness peer status: Up Redundancy Group ID Status 1 Up Client Application: lacpd Redundancy Group IDs Joined: 1 Client Application: l2ald_iccpd_client Redundancy Group IDs Joined: 1
user@QFX5100-A> show lacp interfaces ae0 Aggregated interface: ae0 LACP state: Role Exp Def Dist Col Syn Aggr Timeout Activity xe-0/0/8 Actor No No Yes Yes Yes Yes Fast Active xe-0/0/8 Partner No No Yes Yes Yes Yes Fast Active xe-0/0/9 Actor No No Yes Yes Yes Yes Fast Active xe-0/0/9 Partner No No Yes Yes Yes Yes Fast Active LACP protocol: Receive State Transmit State Mux State xe-0/0/8 Current Fast periodic Collecting distributing xe-0/0/9 Current Fast periodic Collecting distributing
user@QFX5100-A> show lacp interfaces ae1 Aggregated interface: ae1 LACP state: Role Exp Def Dist Col Syn Aggr Timeout Activity xe-0/0/10 Actor No No Yes Yes Yes Yes Fast Active xe-0/0/10 Partner No No Yes Yes Yes Yes Fast Active LACP protocol: Receive State Transmit State Mux State xe-0/0/10 Current Fast periodic Collecting distributing
升级 QFX 系列 MC-LAG 交换矩阵
程序
分步过程
将新的 Junos OS 软件映像复制到
/var/tmp
两个对等方上的目录中。在两个 MC-LAG 对等方上复制软件会将软件暂存以进行升级过程。复制操作在将 Junos OS 软件映像从服务器传输到 MC-LAG 对等方时需要一些时间才能完成。
user@QFX5100-A> file copy http://server.juniper.net/volume/download/docroot/software/junos/18.4R3.3/jinstall-host-qfx-5-18.4R3.3-signed.tgz /var/tmp/ user@QFX5100-B> file copy http://server.juniper.net/volume/download/docroot/software/junos/18.4R3.3/jinstall-host-qfx-5-18.4R3.3-signed.tgz /var/tmp/
禁用 QFX5100-A 上面向服务器的接口,以最大程度地减少切换到 QFX5100-B 期间的中断。
user@QFX5100-A# set interfaces xe-0/1/10 disable user@QFX5100-A# commit and-quit
图 3:禁用 QFX5100-A上面向服务器的接口
禁用 QFX5100-A 上的上行链路接口。
user@QFX5100-A# set interfaces et-0/0/52 disable user@QFX5100-A# commit and-quit
图 4:禁用 QFX5100-A上的上行链路接口
禁用 QFX5100-A 和 QFX5100-B 之间的接口。
这会分解 MC-LAG。
user@QFX5100-A# set interfaces xe-0/0/8 disable user@QFX5100-A# set interfaces xe-0/0/9 disable user@QFX5100-A# commit and-quit
user@QFX5100-B# set interfaces xe-0/0/8 disable user@QFX5100-B# set interfaces xe-0/0/9 disable user@QFX5100-B# commit and-quit
图 5:禁用 QFX5100-A 和 QFX5100-B之间的接口
升级 QFX5100-A。
user@QFX5100-A> request system software add /var/tmp/jinstall-host-qfx-5-18.4R3.3-signed.tgz reboot
图 6:升级 QFX5100-A要将流量从 QFX5100-B 重定向到 QFX5100-A,请在 QFX5100-A 上重新启用面向服务器的接口和上行链路接口。
user@QFX5100-A# delete interfaces xe-0/0/10 disable user@QFX5100-A# delete interfaces et-0/0/52 disable user@QFX5100-A# commit and-quit
图 7:重新启用面向服务器的接口和上行链路接口禁用 QFX5100-B 上面向服务器的接口。
user@QFX5100-B# set interfaces xe-0/0/10 disable user@QFX5100-B# commit and-quit
图 8:禁用 QFX5100-B上面向服务器的接口
禁用 QFX5100-B 上的上行链路接口,以便流量通过 QFX5100-A。
user@QFX5100-B# set interfaces et-0/0/52 disable user@QFX5100-B# commit and-quit
图 9:禁用 QFX5100-B上的上行链路接口
升级 QFX5100-B。
user@QFX5100-B> request system software add /var/tmp/jinstall-host-qfx-5-18.4R3.3-signed.tgz reboot
图 10:升级 QFX5100-B重新启用 QFX5100-A 和 QFX5100-B 之间的 ICCP-PL 接口。
user@QFX5100-A# delete interfaces xe-0/0/8 disable user@QFX5100-A# delete interfaces xe-0/0/9 disable user@QFX5100-A# commit and-quit
user@QFX5100-B# delete interfaces xe-0/0/8 disable user@QFX5100-B# delete interfaces xe-0/0/9 disable user@QFX5100-B# commit and-quit
重新启用 QFX5100-B 上面向服务器的接口和上行链路接口。
user@QFX5100-B# delete interfaces xe-0/0/10 disable user@QFX5100-B# delete interfaces et-0/0/52 disable user@QFX5100-B# commit and-quit
验证
验证 MC-LAG 交换矩阵是否正常运行
目的
验证 MC-LAG 交换矩阵是否正常运行。
行动
user@QFX5100-A> show interfaces mc-ae Current State Machine's State: mcae active state Local Status : active Local State : up Peer Status : active Peer State : up Logical Interface : ae1.0 Topology Type : bridge Local State : up Peer State : up Peer Ip/MCP/State : 10.3.3.1 ae0.0 up
user@QFX5100-A> show iccp Redundancy Group Information for peer 10.3.3.1 TCP Connection : Established Liveliness Detection : Up Backup liveness peer status: Up Redundancy Group ID Status 1 Up Client Application: lacpd Redundancy Group IDs Joined: 1 Client Application: l2ald_iccpd_client Redundancy Group IDs Joined: 1
user@QFX5100-A> show lacp interfaces ae0 Aggregated interface: ae0 LACP state: Role Exp Def Dist Col Syn Aggr Timeout Activity xe-0/0/8 Actor No No Yes Yes Yes Yes Fast Active xe-0/0/8 Partner No No Yes Yes Yes Yes Fast Active xe-0/0/9 Actor No No Yes Yes Yes Yes Fast Active xe-0/0/9 Partner No No Yes Yes Yes Yes Fast Active LACP protocol: Receive State Transmit State Mux State xe-0/0/8 Current Fast periodic Collecting distributing xe-0/0/9 Current Fast periodic Collecting distributing
user@QFX5100-A> show lacp interfaces ae1 Aggregated interface: ae1 LACP state: Role Exp Def Dist Col Syn Aggr Timeout Activity xe-0/0/10 Actor No No Yes Yes Yes Yes Fast Active xe-0/0/10 Partner No No Yes Yes Yes Yes Fast Active LACP protocol: Receive State Transmit State Mux State xe-0/0/10 Current Fast periodic Collecting distributing
意义
您可以看到 MC-LAG 正在运行,因为 MC-AE 接口和 ICCP 连接已启动。
验证是否已安装新版本的 Junos OS
目的
验证 QFX5100-A 和 QFX5100-B 上是否安装了新版本的 Junos OS。
行动
user@QFX5100-A> show version fpc0: -------------------------------------------------------------------------- Hostname: QFX5100-A Model: qfx5100-48s-6q Junos: 18.4R3.3 JUNOS Base OS Software Suite [18.4R3.3] JUNOS Base OS boot [18.4R3.3] JUNOS Crypto Software Suite [18.4R3.3] JUNOS Crypto Software Suite [18.4R3.3] JUNOS Online Documentation [18.4R3.3] JUNOS Kernel Software Suite [18.4R3.3] JUNOS Packet Forwarding Engine Support (qfx-ex-x86-32) [18.4R3.3] JUNOS Routing Software Suite [18.4R3.3] JUNOS jsd [i386-18.4R3.3-jet-1] JUNOS SDN Software Suite [18.4R3.3] JUNOS Enterprise Software Suite [18.4R3.3] JUNOS Web Management Platform Package [18.4R3.3] JUNOS Openconfig [18.4R3.3] JUNOS py-base-i386 [18.4R3.3] JUNOS py-extensions-i386 [18.4R3.3] JUNOS Host Software [17.3R3.9]
user@QFX5100-B> show version fpc0: -------------------------------------------------------------------------- Hostname: QFX5100-B Model: qfx5100-48s-6q Junos: 18.4R3.3 JUNOS Base OS Software Suite [18.4R3.3] JUNOS Base OS boot [18.4R3.3] JUNOS Crypto Software Suite [18.4R3.3] JUNOS Crypto Software Suite [18.4R3.3] JUNOS Online Documentation [18.4R3.3] JUNOS Kernel Software Suite [18.4R3.3] JUNOS Packet Forwarding Engine Support (qfx-ex-x86-32) [18.4R3.3] JUNOS Routing Software Suite [18.4R3.3] JUNOS jsd [i386-18.4R3.3-jet-1] JUNOS SDN Software Suite [18.4R3.3] JUNOS Enterprise Software Suite [18.4R3.3] JUNOS Web Management Platform Package [18.4R3.3] JUNOS Openconfig [18.4R3.3] JUNOS py-base-i386 [18.4R3.3] JUNOS py-extensions-i386 [18.4R3.3] JUNOS Host Software [17.3R3.9]
意义
您可以看到 Junos OS 18.4R3.3 安装在 QFX5100-A 和 QFX5100-B 上。
结论
手动升级 QFX 系列 MC-LAG 交换矩阵
分步过程
设备配置详细信息
程序
分步过程
这是此示例中使用的 MC-LAG 配置。
QFX5100-A
set chassis aggregated-devices ethernet device-count 2 set interfaces xe-0/0/8 ether-options 802.3ad ae0 set interfaces xe-0/0/9 ether-options 802.3ad ae0 set interfaces xe-0/0/10 ether-options 802.3ad ae1 set interfaces ae0 aggregated-ether-options lacp active set interfaces ae0 unit 0 family ethernet-switching interface-mode trunk set interfaces ae0 unit 0 family ethernet-switching vlan members v500 set interfaces ae0 unit 0 family ethernet-switching vlan members v100 set interfaces ae1 aggregated-ether-options lacp active set interfaces ae2 aggregated-ether-options lacp periodic fast set interfaces ae1 aggregated-ether-options lacp system-id 00:01:02:03:04:05 set interfaces ae1 aggregated-ether-options lacp admin-key 3 set interfaces ae1 aggregated-ether-options mc-ae mc-ae-id 3 set interfaces ae1 aggregated-ether-options mc-ae chassis-id 0 set interfaces ae1 aggregated-ether-options mc-ae mode active-active set interfaces ae1 aggregated-ether-options mc-ae status-control active set interfaces ae1 aggregated-ether-options mc-ae init-delay-time 240 set interfaces ae1 unit 0 family ethernet-switching interface-mode access set interfaces ae1 unit 0 family ethernet-switching vlan members v100 set interfaces irb unit 100 family inet address 10.1.1.9/24 vrrp-group 100 virtual-address 10.1.1.1 set interfaces irb unit 100 family inet address 10.1.1.9/24 vrrp-group 100 priority 200 set interfaces irb unit 100 family inet address 10.1.1.9/24 vrrp-group 100 accept-data set interfaces irb unit 500 family inet address 10.3.3.2/24 set multi-chassis multi-chassis-protection 10.3.3.1 interface ae0 set protocols iccp local-ip-addr 10.3.3.2 set protocols iccp peer 10.3.3.1 session-establishment-hold-time 340 set protocols iccp peer 10.3.3.1 redundancy-group-id-list 1 set protocols iccp peer 10.3.3.1 backup-liveness-detection backup-peer-ip 10.92.71.88 set protocols iccp peer 10.3.3.1 liveness-detection minimum-receive-interval 60 set protocols iccp peer 10.3.3.1 liveness-detection transmit-interval minimum-interval 60 set protocols rstp interface ae0 disable set protocols rstp interface ae1 edge set protocols rstp interface all mode point-to-point set protocols rstp bpdu-block-on-edge set switch-options service-id 6 set vlans v100 vlan-id 100 set vlans v100 l3-interface irb.100 set vlans v100 mcae-mac-synchronize set vlans v500 vlan-id 500 set vlans v500 l3-interface irb.500
分步过程
QFX5100-B
set chassis aggregated-devices ethernet device-count 2 set interfaces xe-0/0/8 ether-options 802.3ad ae0 set interfaces xe-0/0/9 ether-options 802.3ad ae0 set interfaces xe-0/0/10 ether-options 802.3ad ae1 set interfaces ae0 aggregated-ether-options lacp active set interfaces ae0 unit 0 family ethernet-switching interface-mode trunk set interfaces ae0 unit 0 family ethernet-switching vlan members v500 set interfaces ae0 unit 0 family ethernet-switching vlan members v100 set interfaces ae1 aggregated-ether-options lacp active set interfaces ae2 aggregated-ether-options lacp periodic fast set interfaces ae1 aggregated-ether-options lacp system-id 00:01:02:03:04:05 set interfaces ae1 aggregated-ether-options lacp admin-key 3 set interfaces ae1 aggregated-ether-options mc-ae mc-ae-id 3 set interfaces ae1 aggregated-ether-options mc-ae chassis-id 1 set interfaces ae1 aggregated-ether-options mc-ae mode active-active set interfaces ae1 aggregated-ether-options mc-ae status-control standby set interfaces ae1 aggregated-ether-options mc-ae init-delay-time 240 set interfaces ae1 unit 0 family ethernet-switching interface-mode access set interfaces ae1 unit 0 family ethernet-switching vlan members v100 set interfaces irb unit 100 family inet address 10.1.1.10/24 vrrp-group 100 virtual-address 10.1.1.1 set interfaces irb unit 100 family inet address 10.1.1.10/24 vrrp-group 100 priority 100 set interfaces irb unit 100 family inet address 10.1.1.10/24 vrrp-group 100 accept-data set interfaces irb unit 500 family inet address 10.3.3.1/24 set multi-chassis multi-chassis-protection 10.3.3.2 interface ae0 set protocols iccp local-ip-addr 10.3.3.1 set protocols iccp peer 10.3.3.2 session-establishment-hold-time 340 set protocols iccp peer 10.3.3.2 redundancy-group-id-list 1 set protocols iccp peer 10.3.3.2 backup-liveness-detection backup-peer-ip 10.92.71.87 set protocols iccp peer 10.3.3.2 liveness-detection minimum-receive-interval 60 set protocols iccp peer 10.3.3.2 liveness-detection transmit-interval minimum-interval 60 set protocols rstp interface ae0 disable set protocols rstp interface ae1 edge set protocols rstp interface all mode point-to-point set protocols rstp bpdu-block-on-edge set switch-options service-id 6 set vlans v100 vlan-id 100 set vlans v100 l3-interface irb.100 set vlans v100 mcae-mac-synchronize set vlans v500 vlan-id 500 set vlans v500 l3-interface irb.500