Konfigurieren von Nonstop Active Routing
Konfigurieren Sie das aktive Nonstop-Routing auf Ihrem Gerät mit den folgenden Schritten und Beispielen.
Aktivieren von unterbrechungsfreiem, aktivem Routing
Für Nonstop Active Routing (NSR) müssen Sie GRES (Graceful Routing-Engine Switchover) konfigurieren. Um einen ordnungsgemäßen Routing-Engine-Switchover zu aktivieren, schließen Sie die graceful-switchover Anweisung auf der [edit chassis redundancy] Hierarchieebene ein:
[edit chassis redundancy] graceful-switchover;
Standardmäßig ist das unterbrechungsfreie aktive Routing deaktiviert. Um das unterbrechungsfreie aktive Routing zu aktivieren, schließen Sie die nonstop-routing Anweisung auf der [edit routing-options] Hierarchieebene ein:
[edit routing-options] nonstop-routing;
Um das unterbrechungsfreie aktive Routing zu deaktivieren, entfernen Sie die nonstop-routing Anweisung von der [edit routing-options] Hierarchieebene.
Wenn Sie das aktive Nonstop-Routing aktivieren, können Sie keine automatischen Routenunterscheidungen für Multicast-VPN-Routinginstanzen aktivieren. Automatische Routenunterscheidungen werden durch die Konfiguration der route-distinguisher-id Anweisung auf Hierarchieebene [edit routing-instances instance-name] aktiviert. Weitere Informationen finden Sie in der Junos OS VPNs Library for Routing Devices.
Wenn der Routing-Protokollprozess (RPD) auf der primären NSR-Routing-Engine abstürzt, startet die primäre Routing-Engine rpd einfach neu (ohne Routing-Engine-Switchover), was sich auf die Nachbarschaft und Nachbarn des Routing-Protokolls auswirkt und zu Datenverkehrsverlusten führt. Um diese negativen Auswirkungen auf den Datenverkehrsfluss zu vermeiden, konfigurieren Sie die switchover-on-routing-crash Anweisung auf Hierarchieebene [edit system] . Diese Konfiguration erzwingt einen NSR-Routing-Engine-Switchover, wenn rpd auf der primären Routing-Engine abstürzt.
[edit system] user@host# set switchover-on-routing-crash
Damit die Routingplattform auf die Backup-Routing-Engine umschalten kann, wenn der Routingprotokollprozess (rpd) dreimal hintereinander schnell ausfällt, schließen Sie die other-routing-engine Anweisung auf der [edit system processes routing failover] Hierarchieebene ein.
Weitere Hinweise zu dieser other-routing-engine Anweisung finden Sie in der Junos OS Administration Library for Routing Devices.
Synchronisieren der Routing-Engine-Konfiguration
Wenn Sie das aktive Nonstop-Routing konfigurieren, müssen Sie die Anweisung auch auf der [edit system] Hierarchieebene einschließen, damit Konfigurationsänderungen commit synchronize auf beiden Routingmodulen synchronisiert werden:
[edit system]commit synchronize;
Wenn Sie versuchen, einen Commit für die unterbrechungsfreie aktive Routingkonfiguration auszuführen, ohne die commit synchronize Anweisung einzuschließen, schlägt der Commit fehl.
Wenn Sie die commit synchronize Anweisung auf Hierarchieebene [edit system] konfigurieren und einen Commit in der primären Routing-Engine ausgeben, wird die primäre Konfiguration automatisch mit der Sicherung synchronisiert.
Wenn die Backup-Routing-Engine jedoch ausgefallen ist, wenn Sie den Commit ausgeben, zeigt das Junos OS eine Warnung an und bestätigt die Kandidatenkonfiguration in der primären Routing-Engine. Wenn die Backup-Routing-Engine gestartet wird, wird ihre Konfiguration automatisch mit der primären synchronisiert.
Eine neu eingefügte Backup-Routing-Engine synchronisiert ihre Konfiguration automatisch mit der Konfiguration der primären Routing-Engine.
Wenn Sie aktives Nonstop-Routing konfigurieren, können Sie die Backup-Routing-Engine online schalten, nachdem die primäre Routing-Engine bereits ausgeführt wird. Es ist nicht erforderlich, die beiden Routing-Engines gleichzeitig zu starten.
Es wird empfohlen, den Routingprotokollprozess (RPD) auf der primären Routing-Engine nicht neu zu starten, nachdem Sie das aktive Nonstop-Routing aktiviert haben, da dies die Protokollnachbarschafts-/Peeringsitzungen unterbricht und dies zu Datenverkehrsverlusten führt.
Überprüfen des aktiven Routing-Vorgangs ohne Unterbrechung
Um festzustellen, ob das unterbrechungsfreie aktive Routing aktiviert ist, geben Sie den Befehl show task replication ein. Für aktives BGP-Nonstop-Routing müssen Sie auch den show bgp replication Befehl ausgeben.
Wenn BGP konfiguriert ist, überprüfen Sie vor dem Versuch eines Nonstop-Switchovers für aktives Routing die Ausgabe von show bgp replication , um zu bestätigen, dass die Synchronisierung der BGP-Routing-Tabelle auf der Backup-Routing-Engine abgeschlossen wurde. Der complete Status in der Ausgabe von show task replication gibt nur an, dass die Socketreplikation abgeschlossen ist und die BGP-Synchronisierung ausgeführt wird. Um festzustellen, ob die BGP-Synchronisierung abgeschlossen ist, müssen Sie die Protocol state Synchronization state und-Felder in der Ausgabe von show bgp replication auf der primären Routing-Engine überprüfen. Das Protocol state muss sein idle und das Synchronization state muss sein complete. Wenn Sie einen NSR-Switchover durchführen, bevor die BGP-Synchronisierung abgeschlossen ist, kann die BGP-Sitzung ausfallen.
Wenn Sie aktives Nonstop-Routing oder Graceful Routing-Engine-Switchover aktivieren und routingbezogene Betriebsmodusbefehle in der Backup-Routing-Engine ausgeben (zshow route. B. , show bgp neighborshow ospf database, usw.), stimmt die Ausgabe möglicherweise nicht mit der Ausgabe derselben Befehle überein, die auf der primären Routing-Engine ausgegeben wurden. Es ist z. B. normal, dass die Routing-Tabelle auf der Backup-Routing-Engine persistente Phantomrouten enthält, die nicht in der Routing-Tabelle auf der primären Routing-Engine vorhanden sind.
Um den Replikationsstatus des BFD-Status anzuzeigen, geben Sie den show bfd session Befehl aus. Das replicated Flag wird in der Ausgabe dieses Befehls angezeigt, wenn eine BFD-Sitzung auf die Backup-Routing-Engine repliziert wurde.
Konfiguration von unterbrechungsfreiem, aktivem Routing auf Switches
Nonstop Active Routing (NSR) bietet einen Mechanismus für ein transparentes Switchover der Routing-Engines, ohne dass ein Neustart der unterstützten Routing-Protokolle erforderlich ist. Beide Routing-Engines sind bei der Verarbeitung von Protokollsitzungen voll aktiv, sodass jede für die andere übernehmen kann. Die Umstellung ist für Nachbarn transparent.
Sie können NSR auf einem Switch der Juniper Networks EX-Serie mit mehreren Routing-Engines oder einem Switch der EX-Serie oder QFX-Serie in einer Virtual Chassis- oder Virtual Chassis-Fabric-Konfiguration konfigurieren.
So konfigurieren Sie aktives Nonstop-Routing:
Es ist nicht erforderlich, die beiden Routing-Engines gleichzeitig zu starten. Wenn die Backup-Routing-Engine zum Zeitpunkt der Ausgabe des commit synchronize Befehls nicht aktiv ist, wird die Kandidatenkonfiguration in der primären Routing-Engine festgeschrieben. Wenn die Backup-Routing-Engine eingefügt oder online geschaltet wird, wird ihre Konfiguration automatisch mit der des primären Netzwerks synchronisiert.
Nach einem ordnungsgemäßen Wechsel der Routing-Engine wird empfohlen, den clear interface statistics (interface-name | all) Befehl zum Zurücksetzen der kumulativen Werte für lokale Statistiken auf der neuen primären Routing-Engine auszugeben.
So deaktivieren Sie das unterbrechungsfreie aktive Routing:
[edit routing-options] user@switch# delete nonstop-routing
Verhindern der automatischen Wiederherstellung von BGP-Peer-Sitzungen nach NSR-Switchovers
Es ist nützlich zu verhindern, dass eine BGP-Peer-Sitzung nach einem NSR-Switchover (Nonstop Active Routing) automatisch wiederhergestellt wird, wenn Sie Routing-Richtlinien angewendet haben, die in der dynamischen Datenbank konfiguriert sind. Wenn NSR aktiviert ist, wird die dynamische Datenbank nicht mit der Backup-Routing-Engine synchronisiert. Daher sind bei einem Switchover die in der dynamischen Datenbank konfigurierten Import- und Exportrichtlinien möglicherweise nicht mehr verfügbar. Weitere Informationen zum Konfigurieren dynamischer Routing-Richtlinien finden Sie im Benutzerhandbuch für Routing-Richtlinien, Firewall-Filter und Datenverkehrsrichtlinien.
Die von BGP eingerichteten Timer werden nicht über Switchover hinweg verwaltet.
Sie können das Routinggerät so konfigurieren, dass eine BGP-Peer-Sitzung nach einem NSR-Switchover weder für einen bestimmten Zeitraum noch bis zur manuellen Wiederherstellung der Sitzung wiederhergestellt wird. Fügen Sie die idle-after-switch-over Anweisung auf der [edit protocols bgp] Hierarchieebene ein:
idle-after-switch-over (forever | seconds);
Eine Liste der Hierarchieebenen, auf denen Sie diese Anweisung konfigurieren können, finden Sie in der Zusammenfassung der Konfigurationsanweisung für diese Anweisung.
Geben Sie für secondseinen Wert zwischen 1 und 4294967295 an. Die BGP-Peer-Sitzung wird erst nach Ablauf des angegebenen Zeitraums wiederhergestellt. Wenn Sie die Option forever angeben, wird die BGP-Peer-Sitzung erst wiederhergestellt, wenn Sie den clear bgp neighbor Befehl ausführen.
Beispiel: Konfigurieren von Active Routing nonstop
Im folgenden Beispiel werden Graceful Routing-Engine-Switchover, aktives Nonstop-Routing und Nonstop-Aktiv-Routing-Ablaufverfolgungsoptionen für BGP, IS-IS und OSPF aktiviert.
[edit]
system commit {
synchronize;
}
chassis {
redundancy {
graceful-switchover; # This enables graceful Routing Engine switchover on
# the routing platform.
}
}
interfaces {
so-0/0/0 {
unit 0 {
family inet {
address 10.0.1.1/30;
}
family iso;
}
}
so-0/0/1 {
unit 0 {
family inet {
address 10.1.1.1/30;
}
family iso;
}
}
so-0/0/2 {
unit 0 {
family inet {
address 10.2.1.1/30;
}
family iso;
}
}
so-0/0/3 {
unit 0 {
family inet {
address 10.3.1.1/30;
}
family iso;
}
}
lo0 {
unit 0 {
family inet {
address 192.168.2.1/32;
}
family iso {
address 49.0004.1921.6800.2001.00;
}
}
}
}
routing-options {
nonstop-routing; # This enables nonstop active routing on the routing platform.
router-id 192.168.2.1;
autonomous-system 65432;
}
protocols {
bgp {
traceoptions {
flag nsr-synchronization detail; # This logs nonstop active routing
# events for BGP.
}
advertise-from-main-vpn-tables;
local-address 192.168.2.1;
group external-group {
type external;
export BGP_export;
neighbor 192.168.1.1 {
family inet {
unicast;
}
peer-as 65103;
}
}
group internal-group {
type internal;
neighbor 192.168.10.1;
neighbor 192.168.11.1;
neighbor 192.168.12.1;
}
}
isis {
traceoptions {
flag nsr-synchronization detail; # This logs nonstop active routing events
# for IS-IS.
}
interface all;
interface fxp0.0 {
disable;
}
interface lo0.0 {
passive;
}
}
ospf {
traceoptions {
flag nsr-synchronization detail; # This logs nonstop active routing events
# for OSPF.
}
area 0.0.0.0 {
interface all;
interface fxp0.0 {
disable;
}
interface lo0.0 {
passive;
}
}
}
}
policy-options {
policy-statement BGP_export {
term direct {
from {
protocol direct;
}
then accept;
}
term final {
then reject;
}
}
}
Zurücksetzen lokaler Statistiken
Nach einem ordnungsgemäßen Wechsel der Routing-Engine wird empfohlen, den clear interface statistics (interface-name | all) Befehl zum Zurücksetzen der kumulativen Werte für lokale Statistiken auf der neuen primären Routing-Engine auszugeben.
Beispiel: Konfigurieren von Nonstop-Aktiv-Routing auf Switches
Nonstop Active Routing (NSR) bietet hohe Verfügbarkeit für Routing-Engines, indem es ein transparentes Switchover der Routing-Engines ermöglicht, ohne dass ein Neustart der unterstützten Routing-Protokolle erforderlich ist. Beide Routing-Engines sind bei der Verarbeitung von Protokollsitzungen voll aktiv, sodass jede für die andere übernehmen kann. Die Umstellung ist für Nachbarn transparent.
In diesem Beispiel wird beschrieben, wie unterbrechungsfreies aktives Routing auf Switches mit mehreren Routing-Engines oder auf einem Switch der EX-Serie oder QFX-Serie in einer Virtual Chassis- oder Virtual Chassis-Fabric-Konfiguration konfiguriert wird.
Anforderungen
In diesem Beispiel werden die folgenden Hardware- und Softwarekomponenten verwendet:
Eine EX-Serie mit mehreren Routing-Engines oder auf einem Switch der EX-Serie oder QFX-Serie in einer Virtual Chassis- oder Virtual Chassis-Fabric-Konfiguration
Junos OS Version 10.4 oder höher für Switches der EX-Serie
Junos OS Version 13.2X51-D20 oder höher für Switches der QFX-Serie
Übersicht und Topologie
Konfigurieren Sie unterbrechungsfreies aktives Routing auf jeder EX-Serie mit mehreren Routing-Engines oder auf einem Switch der EX-Serie oder QFX-Serie in einer Virtual Chassis- oder Virtual Chassis-Fabric-Konfiguration. Unterbrechungsfreies aktives Routing ist in Netzwerken von Vorteil, in denen benachbarte Routing-Geräte keine Graceful-Restart-Protokollerweiterungen unterstützen.
Die in diesem Beispiel verwendete Topologie besteht aus einem EX8200-Switch mit redundanten Routing-Engines, die mit benachbarten Routing-Geräten verbunden sind, die nicht für die Unterstützung eines ordnungsgemäßen Neustarts von Protokollen konfiguriert sind.
Konfiguration
CLI Schnellkonfiguration
Kopieren Sie die folgenden Befehle, und fügen Sie sie in das Fenster des Switch-Terminals ein, um das Nonstop-Routing schnell zu konfigurieren:
[edit] set chassis redundancy graceful-switchover set routing-options nonstop-routing set system commit synchronize
Verfahren
Schritt-für-Schritt-Anleitung
So konfigurieren Sie aktives Nonstop-Routing auf einem Switch:
Aktivieren Sie Graceful Routing-Engine Switchover (GRES):
[edit chassis redundancy] user@switch# set graceful-switchover
Aktives Nonstop-Routing aktivieren (standardmäßig ist Nonstop-Aktiv-Routing deaktiviert):
[edit routing-options] user@switch# set nonstop-routing
Synchronisieren von Konfigurationsänderungen zwischen den Routing-Engines:
[edit system] user@switch# set commit synchronize
Wenn Sie versuchen, einen Commit für die unterbrechungsfreie aktive Routingkonfiguration auszuführen, ohne die
commit synchronizeAnweisung einzuschließen, schlägt der Commit fehl.Anmerkung:Wenn die Backup-Routing-Engine ausgefallen ist, wenn Sie den Commit ausgeben, wird eine Warnung angezeigt, und die Kandidatenkonfiguration wird in der primären Routing-Engine festgeschrieben. Wenn die Backup-Routing-Engine aktiviert wird, wird ihre Konfiguration automatisch mit der des primären Netzwerks synchronisiert. Wenn Sie anschließend eine Backup-Routing-Engine einfügen oder aufrufen, synchronisiert sie ihre Konfiguration automatisch mit der Konfiguration der primären Routing-Engine.
Befund
Überprüfen Sie die Ergebnisse der Konfiguration:
[edit]
user@switch# show
chassis {
redundancy {
graceful-switchover;
}
routing-options {
nonstop-routing;
}
system {
commit synchronize;
}
Verifizierung
Führen Sie die folgenden Schritte aus, um zu bestätigen, dass die Konfiguration ordnungsgemäß funktioniert:
Überprüfen, ob das unterbrechungsfreie aktive Routing auf dem Switch korrekt funktioniert
Zweck
Vergewissern Sie sich, dass das unterbrechungsfreie aktive Routing aktiviert ist.
Aktion
Geben Sie den show task replication folgenden Befehl ein:
user@switch# show task replication
Stateful Replication: Enabled
RE mode: Master
Protocol Synchronization Status
OSPF Complete
RIP Complete
PIM Complete
RSVP Complete
Bedeutung
Diese Ausgabe zeigt, dass das unterbrechungsfreie aktive Routing (zustandsbehaftete Replikation) auf der primären Routing-Engine aktiviert ist. Wenn das Nonstop-Routing nicht aktiviert ist, gehen Sie anstelle der oben gezeigten Ausgabe wie folgt vor:
Auf dem Backup-Routing-Modul wird die folgende Fehlermeldung angezeigt: "
error: the routing subsystem is not running."Auf der primären Routing-Engine wird die folgende Ausgabe angezeigt, wenn das Nonstop-Routing nicht aktiviert ist:
Stateful Replication: Disabled RE mode: Master
Fehlerbehebung
Führen Sie die folgenden Aufgaben aus, um Probleme mit dem unterbrechungsfreien aktiven Routing zu beheben:
Untersuchen von Problemen mit der Synchronisierung von Routing-Modulen bei aktiviertem NSR
Problem
Ein Protokoll verliert die Konnektivität mit Nachbarn, nachdem ein Graceful Routing-Engine Switchover (GRES) mit aktiviertem Nonstop Active Routing (NSR) auftritt.
Lösung
Verwenden Sie Trace-Optionen, um das Problem zu isolieren und Informationen zur Fehlerbehebung zu sammeln. Mithilfe der aus den Trace-Optionen gesammelten Informationen können Sie die Synchronisierung der Routing-Engines als Ursache für den Verlust der Konnektivität für das Protokoll bestätigen oder ausschließen. Weitere Informationen finden Sie unter Ablaufverfolgung von Nonstop-Synchronisierungsereignissen für aktives Routing.