Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

Hochverfügbarkeitsfunktionen für Switches der EX-Serie – Übersicht

Hochverfügbarkeit bezieht sich auf die Hardware- und Softwarekomponenten, die Redundanz und Zuverlässigkeit für die Netzwerkkommunikation bieten. In diesem Thema werden die folgenden Hochverfügbarkeitsfunktionen der Ethernet-Switches der EX-Serie von Juniper Networks behandelt:

VRRP

Sie können Virtual Router Redundancy Protocol (VRRP) für IP und IPv6 auf den meisten Switch-Schnittstellen konfigurieren, einschließlich Gigabit-Ethernet-Schnittstellen, Hochgeschwindigkeits-Gigabit-Ethernet-Uplink-Schnittstellen und logischen Schnittstellen. Wenn VRRP konfiguriert ist, fungieren die Switches als virtuelle Routing-Plattformen. VRRP ermöglicht es Hosts in einem LAN, redundante Routing-Plattformen in diesem LAN zu nutzen, ohne dass mehr als die statische Konfiguration einer einzigen Standardroute auf den Hosts erforderlich ist. Die VRRP-Routing-Plattformen teilen sich die IP-Adresse, die der auf den Hosts konfigurierten Standardroute entspricht. Zu jeder Zeit ist eine der VRRP-Routing-Plattformen die primäre (aktive) und die anderen sind Backups. Wenn die primäre Routing-Plattform ausfällt, wird eine der Backup-Routing-Plattformen zur neuen primären Plattform. Sie bietet eine virtuelle Standard-Routing-Plattform und ermöglicht das Routing von Datenverkehr im LAN, ohne auf eine einzelne Routing-Plattform angewiesen zu sein. Mittels VRRP kann ein Backup-Switch einen ausgefallenen Standard-Switch innerhalb weniger Sekunden übernehmen. Dies geschieht mit minimalem Verlust an VRRP-Datenverkehr und ohne jegliche Interaktion mit den Hosts.

Graceful-Restart des Protokolls

Bei Standardimplementierungen von Routing-Protokollen erfordert jede Serviceunterbrechung, dass ein betroffener Switch die Nachbarschaften zu benachbarten Switches neu berechnet, Einträge in der Routing-Tabelle wiederherstellt und andere protokollspezifische Informationen aktualisiert. Ein ungeschützter Neustart eines Switches kann zu Verzögerungen bei der Weiterleitung, Routen-Flapping, Wartezeiten aufgrund von Protokoll-Rekonvergenz und sogar zu Paketverlusten führen. Ein ordnungsgemäßer Neustart des Protokolls ermöglicht es einem neu startenden Switch und seinen Nachbarn, Pakete ohne Unterbrechung der Netzwerkleistung weiterzuleiten. Da benachbarte Switches den Neustart unterstützen (diese Nachbarn werden als Hilfs-Switches bezeichnet), kann der Neustart-Switch den vollen Betrieb schnell wieder aufnehmen, ohne die Algorithmen von Grund auf neu berechnen zu müssen.

Auf den Switches kann ein ordnungsgemäßer Protokollneustart auf aggregierte und statische Routen sowie für Routing-Protokolle (BGP, IS-IS, OSPF und RIP) angewendet werden.

Der ordnungsgemäße Neustart des Protokolls funktioniert bei den verschiedenen Routing-Protokollen ähnlich. Die Hauptvorteile eines ordnungsgemäßen Neustarts des Protokolls sind die ununterbrochene Weiterleitung von Paketen und die vorübergehende Unterdrückung aller Aktualisierungen des Routing-Protokolls. Ein eleganter Neustart des Protokolls ermöglicht es einem Switch, zwischengeschaltete Konvergenzzustände zu durchlaufen, die vor dem Rest des Netzwerks verborgen sind. Die meisten Graceful-Restart-Implementierungen definieren zwei Arten von Switches: den Neustart-Switch und den Hilfs-Switch. Der Neustart des Switches erfordert eine schnelle Wiederherstellung der Informationen zum Weiterleitungsstatus, damit er die Weiterleitung des Netzwerkdatenverkehrs fortsetzen kann. Der Hilfsschalter unterstützt den Neustart-Schalter bei diesem Vorgang. Einzelne Konfigurationsanweisungen für den ordnungsgemäßen Neustart gelten in der Regel entweder für den Neustart-Switch oder den Hilfs-Switch.

Redundante Routing-Engines

Redundante Routing-Engines sind zwei Routing-Engines, die in einem Switch oder einem Virtual Chassis installiert werden. Wenn ein Switch über zwei Routing-Engines verfügt, fungiert eine als primäre und die andere als Backup, falls die primäre Routing-Engine ausfällt. Wenn ein Virtual Chassis über zwei Routing-Engines verfügt, fungiert der Switch in der primären Rolle als primäre Routing-Engine und der Switch in der Backup-Rolle als Backup-Routing-Engine. Redundante Routing-Engines werden auf Juniper Networks EX6200-Ethernet-Switches, EX8200-Ethernet-Switches von Juniper Networks und auf allen Virtual Chassis-Konfigurationen der EX-Serie unterstützt.

Die primäre Routing-Engine empfängt und überträgt Routing-Informationen, erstellt und verwaltet Routing-Tabellen, kommuniziert mit Schnittstellen und Packet Forwarding Engine-Komponenten des Switches und hat die vollständige Kontrolle über die Steuerungsebene des Switches.

Die Backup-Routing-Engine bleibt mit der primären Routing-Engine in Bezug auf Protokollzustände, Weiterleitungstabellen usw. synchronisiert. Wenn die primäre Routing-Engine nicht mehr verfügbar ist, übernimmt die Backup- die Funktionen, die die primäre Routing-Engine ausführt.

Die Netzwerk-Rekonvergenz erfolgt auf Switches und auf Virtual Chassis mit redundanten Routing-Engines schneller als auf Switches und auf Virtual Chassis mit einer einzigen Routing-Engine.

Virtual Chassis

Ein Virtual Chassis sind mehrere miteinander verbundene Switches, die als eine einzige Netzwerkeinheit arbeiten. Zu den Vorteilen des Zusammenschlusses mehrerer Switches in ein Virtual Chassis gehören eine bessere Verwaltung der Bandbreite auf einer Netzwerkebene, eine einfachere Konfiguration und Wartung, da mehrere Geräte als ein einziges Gerät verwaltet werden können, eine vereinfachte Layer-2-Netzwerktopologie, die den Bedarf an Schleifenvermeidungsprotokollen wie dem Spanning Tree Protocol (STP) minimiert oder eliminiert, sowie eine verbesserte Fehlertoleranz und hohe Verfügbarkeit. Ein Virtual Chassis verbessert die Hochverfügbarkeit aus folgenden Gründen:

  • Unterstützung für zwei Routing-Engines. Ein Virtual Chassis verfügt automatisch über zwei Routing-Engines – die Switches in der primären und die Backup-Rolle routing-engine – und bietet daher mehr Hochverfügbarkeitsoptionen als eigenständige Switches. Viele Hochverfügbarkeitsfunktionen, einschließlich Graceful Protocol Restart, Graceful Routing-Engine Switchover (GRES), Nonstop Software Upgrade (NSSU), Nonstop Active Routing (NSR) und Nonstop Bridging (NSB), sind für ein Virtual Chassis der EX-Serie verfügbar, die auf eigenständigen Switches der EX-Serie nicht verfügbar sind.

  • Erhöhte Fehlertoleranz. Sie erhöhen Ihre Optionen für die Fehlertoleranz, wenn Sie Ihre Switches der EX-Serie in einem Virtual Chassis konfigurieren. So können Sie beispielsweise Schnittstellen in einer Link Aggregation Group (LAG) mit Mitgliedsschnittstellen auf verschiedenen Mitglieds-Switches im selben Virtual Chassis konfigurieren, um sicherzustellen, dass Netzwerkdatenverkehr von einem Virtual Chassis empfangen wird, selbst wenn ein Switch oder eine physische Schnittstelle im Virtual Chassis ausfällt.

Juniper Networks EX2200-Ethernet-Switches, Juniper Networks EX3300-Ethernet-Switches, Juniper Networks EX4200-Ethernet-Switches, Juniper Networks EX4300-Ethernet-Switches, Juniper Networks EX4500-Ethernet-Switches, Juniper Networks EX4550-Ethernet-Switches oder Juniper Networks EX8200-Ethernet-Switches können eine Virtual Chassis bilden. Die Switches EX4200, EX4500 und EX4550 können miteinander verbunden werden, um ein gemischtes Virtual Chassis zu bilden.

Graceful Routing-Engine Switchover

Sie können Graceful Routing-Engine Switchover (GRES) auf einem Switch mit redundanten Routing-Engines oder auf einem Virtual Chassis konfigurieren, sodass die Steuerung mit minimaler Unterbrechung der Netzwerkkommunikation von der primären Routing-Engine zur Backup-Routing-Engine wechseln kann. Wenn Sie GRES konfigurieren, wird die Sicherungs-Routing-Engine automatisch mit der primären Routing-Engine synchronisiert, um die Kernelstatusinformationen und den Weiterleitungsstatus beizubehalten. Alle Aktualisierungen der primären Routing-Engine werden auf die Backup-Routing-Engine repliziert, sobald sie auftreten. Wenn der Kernel der primären Routing-Engine nicht mehr funktioniert, die primäre Routing-Engine einen Hardwareausfall erleidet oder der Administrator einen manuellen Switchover initiiert, wechselt die primäre Rolle zur Backup-Routing-Engine.

Wenn das Sicherungs-Routing-Modul die primäre Rolle in einer redundanten Failoverkonfiguration übernimmt (d. h., wenn GRES nicht aktiviert ist), initialisieren die Paketweiterleitungsmodule ihren Zustand mit dem Startzustand, bevor sie eine Verbindung mit der neuen primären Routing-Engine herstellen. Im Gegensatz dazu initialisieren die Paketweiterleitungsmodule in einer GRES-Konfiguration ihren Zustand nicht neu, sondern synchronisieren ihren Zustand erneut mit dem der neuen primären Routing-Engine. Die Unterbrechung des Datenverkehrs ist minimal.

Link-Aggregation

Sie können mehrere physische Ethernet-Ports zu einer logischen Punkt-zu-Punkt-Verbindung kombinieren, die als Link Aggregation Group (LAG) oder Bundle bezeichnet wird. Eine LAG stellt mehr Bandbreite zur Verfügung, als eine einzelne Ethernet-Verbindung bereitstellen kann. Darüber hinaus sorgt die Link-Aggregation für Netzwerkredundanz durch Lastausgleich des Datenverkehrs über alle verfügbaren Verbindungen. Sollte eine der Verbindungen ausfallen, führt das System automatisch einen Lastenausgleich für den Datenverkehr über alle verbleibenden Verbindungen durch. In einem Virtual Chassis können LAGs für den Lastausgleich des Netzwerkverkehrs zwischen den Switches der Mitglieder verwendet werden. Dadurch wird die Hochverfügbarkeit erhöht, da sichergestellt wird, dass Netzwerkdatenverkehr vom Virtual Chassis empfangen wird, selbst wenn eine einzelne Schnittstelle aus irgendeinem Grund ausfällt.

Die Anzahl der Ethernet-Schnittstellen, die Sie in eine LAG aufnehmen können, und die Anzahl der LAGs, die Sie auf einem Switch konfigurieren können, hängen vom Switch-Modell ab.

Nonstop-aktives Routing und Nonstop-Bridging

Nonstop Active Routing (NSR) bietet hohe Verfügbarkeit in einem Switch mit redundanten Routing-Engines, indem es ein transparentes Switchover der Routing-Engines ermöglicht, ohne dass ein Neustart der unterstützten Layer-3-Routing-Protokolle erforderlich ist. Beide Routing-Engines sind bei der Verarbeitung von Protokollsitzungen voll aktiv, sodass jede für die andere übernehmen kann. Die Umschaltung ist transparent für benachbarte Routing-Geräte, die nicht erkennen, dass eine Änderung stattgefunden hat.

Nonstop Bridging (NSB) bietet den gleichen Mechanismus für Layer-2-Protokolle. NSB bietet Hochverfügbarkeit in einem Switch mit redundanten Routing-Engines, indem es ein transparentes Switchover der Routing-Engines ermöglicht, ohne dass ein Neustart der unterstützten Layer-2-Protokolle erforderlich ist. Beide Routing-Engines sind bei der Verarbeitung von Protokollsitzungen voll aktiv, sodass jede für die andere übernehmen kann. Die Umschaltung ist transparent für benachbarte Vermittlungsgeräte, die nicht erkennen, dass eine Änderung stattgefunden hat.

Um NSR oder NSB verwenden zu können, müssen Sie auch GRES konfigurieren.

Nonstop-Software-Upgrade

Mit Nonstop Software Upgrade (NSSU) können Sie die Software auf einem Switch mit zwei Routing-Engines oder auf einem Virtual Chassis automatisiert und mit minimaler Unterbrechung des Datenverkehrs aktualisieren. NSSU nutzt GRES und NSR, um ein Upgrade der Junos OS-Version ohne Unterbrechung der Steuerungsebene zu ermöglichen. Darüber hinaus minimiert NSSU die Unterbrechung des Datenverkehrs durch:

  • Aktualisieren von Linecards einzeln in einem EX6200-Switch, EX8200-Switch oder EX8200 Virtual Chassis, sodass der Datenverkehr weiterhin durch die Linecards fließen kann, die nicht aktualisiert werden.

  • In allen anderen Virtual Chassis werden nacheinander ein Upgrade der Mitgliedsswitches durchgeführt, sodass der Datenverkehr weiterhin durch die Mitglieder fließen kann, für die kein Upgrade durchgeführt wird.

Indem Sie LAGs so konfigurieren, dass sich die Mitgliedsverbindungen auf unterschiedlichen Linecards oder Virtual Chassis-Mitgliedern befinden, können Sie beim Ausführen einer NSSU eine minimale Unterbrechung des Datenverkehrs erzielen.

Redundante Stromversorgung

Die meisten Ethernet-Switches von Juniper Networks sind ideal für redundante Netzteile – wenn also ein Netzteil dieser Switches ausfällt, übernimmt das andere Netzteil. EX2200- und EX3300-Switches verfügen jedoch nur über ein internes festes Netzteil. Wenn ein EX2200- oder EX3300-Switch in einer kritischen Situation bereitgestellt wird, empfehlen wir, ein redundantes Stromversorgungssystem (RPS) an diesen Switch anzuschließen, um bei Ausfall der internen Stromversorgung eine Notstromversorgung zu gewährleisten. RPS ist keine primäre Stromversorgung – es versorgt Switches nur dann mit Notstrom, wenn das einzelne dedizierte Netzteil ausfällt. Ein RPS arbeitet parallel zu den einzelnen dedizierten Netzteilen der angeschlossenen Switches und versorgt alle angeschlossenen Switches mit genügend Strom, um entweder Power over Ethernet (PoE) oder Nicht-PoE-Geräte zu unterstützen. Weitere Informationen zu RPS finden Sie unter Hardwareübersicht für redundante Stromversorgung der EX-Serie.

Zugehörige Dokumentation