Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

Daemon für Serviceredundanz

Service Redundancy Daemon – Übersicht

Einführung in den Serviceredundanz-Daemon

  • Der Service Redundanz Daemon (SRD) bietet konfigurierbare Ereignisse, die entscheiden können, wann Redundanz über mehrere Gateways hinweg auf Routern der MX-Serie mit MS-MPCs und MS-MICs auftritt. Auf diese Weise können Sie Primärrollen-Switchover basierend auf einem überwachten Ereignis verwalten. Sie können die Redundanz auf der Grundlage von überwachten Ereignissen konfigurieren, einschließlich:

    • Verknüpfen Sie Ereignisse.

    • FPC- und PIC-Neustarts.

    • Der Routing-Protokoll-Daemon (RPD) wird beendet und neu gestartet.

    • Peer-Gateway-Ereignisse, einschließlich Anforderungen zum Erwerb oder zur Freigabe der primären Rolle oder zum Broadcast von Warnungen.

Daemon-Komponenten für Serviceredundanz

Die folgenden konfigurierbaren Komponenten steuern die SRD-Verarbeitung:

  • Redundancy Event– Ein überwachtes kritisches Ereignis, das den SRD dazu veranlasst, die primäre Rolle für Redundanz-Peers zu erwerben oder freizugeben oder reine Warnereignisse auszulösen und Signalrouten hinzuzufügen oder zu löschen. Zu den überwachten Ereignissen gehören Schnittstellen- oder Link-Down-Ereignisse, RPD-Ereignisse und Ereignisse der primären Rolle von Peers.

  • Redundancy Policy– Eine Richtlinie, die die Aktionen definiert, die beim Auftreten eines Redundanzereignisses ausgeführt werden. Zu den verfügbaren Aktionen gehören das Erlangen oder Freigeben der primären Rolle und das Hinzufügen oder Löschen von Signalrouten.

  • Redundancy Set– Eine Sammlung von einer oder mehreren Service-Sets mit einer gemeinsamen Redundanz-Richtlinie oder -Richtlinien. Ein Redundanz-Set gilt für zwei oder mehr System-Gateways. Nur eines der Gateways ist primär, und der oder die Peers sind jederzeit im Standby-Modus. Redundanzrichtlinien definieren die Aktionen, die für eine Redundanz zu ergreifen sind, die festgelegt wird, wenn der SRD ein auslösendes Ereignis erkennt.

  • Redundancy Group– Es besteht eine Eins-zu-Eins-Beziehung zwischen einem Redundanz-Set und einer Redundanz-Gruppe. Ein Redundanz-Set kann nur Teil einer Redundanz-Gruppe sein.

  • Signal routes– Statische Routen, die vom SRD basierend auf Änderungen des Status der primären Rolle hinzugefügt oder gelöscht werden.

  • Routing Policies– Richtlinien, die so konfiguriert sind, dass Routen basierend auf dem Vorhandensein oder Nichtvorhandensein von Signalrouten mithilfe der if-route-exists Bedingung angekündigt werden.

  • VRRP (Virtual Router Redundancy Protocol) route tracking– TA-Standard-VRRP-Funktion von Junos OS, aber optionale SRD-Komponente, die verfolgt, ob eine erreichbare Route in der Routing-Tabelle der in der Konfiguration enthaltenen Routing-Instanz vorhanden ist, und die Priorität der VRRP-Gruppe basierend auf der Erreichbarkeit der verfolgten Route dynamisch ändert, wodurch eine neue Wahl des primären Routers ausgelöst wird. Die zu verfolgende Route ist eine Signalroute.

Serviceredundanz-Daemon-Einschränkungen

Die folgenden Einschränkungen gelten für SRD-Verarbeitungskonfigurationen:

  • Es besteht eine Eins-zu-Eins-Beziehung zwischen einem Redundanz-Set und einer Redundanz-Gruppe. Ein Redundanz-Set kann nur Teil einer Redundanz-Gruppe sein.

  • Eine Redundanz-Richtlinie kann nur Teil eines Redundanz-Satzes sein, aber ein Redundanz-Satz kann mehrere Redundanz-Richtlinien haben. Beispielsweise kann das Redundanz-Set RS1 die Redundanz-Richtlinien RP1 und RP2 enthalten. Die Redundanzrichtlinien RP1 und RP2 können nicht in andere Redundanzsätze als RS1 aufgenommen werden.

  • Ein Redundanz-Ereignis kann nur Teil einer Redundanz-Richtlinie sein, aber eine Redundanz-Richtlinie kann mehrere Redundanz-Ereignisse haben. Beispielsweise kann die Redundanzrichtlinie RP1 die Redundanzereignisse RE1 und RE2 enthalten. Die Redundanzereignisse RE1 und RE2 können nicht in andere Redundanz-Richtlinien als RP1 einbezogen werden.

  • Eine überwachte Schnittstelle oder Verbindung kann nur Teil eines Redundanzereignisses sein, aber ein Redundanz-Ereignis kann mehrere überwachte Schnittstellen haben.

  • Ein Service-Set kann nur Teil eines Redundanz-Sets sein, aber ein Redundanz-Set kann mehrere Service-Sets haben.

  • Wenn Gateway 1, das Gehäuse, das mit der niedrigeren IP-Adresse konfiguriert ist, das primäre Gehäuse ist und Sie SRD darauf deaktivieren, erfolgt ein Switchover zu Gateway 2. Wenn Gateway 2, das Chassis, das mit der höheren IP-Adresse konfiguriert ist, das primäre Chassis ist und Sie SRD darauf deaktivieren, findet kein Switchover statt.

  • Ein bestimmter Redundanz-Satz kann nur auf einem Gateway aktiv sein, aber nicht alle Redundanz-Sets müssen auf demselben Gateway aktiv sein. Beispielsweise kann Redundanz-Set A auf Gateway 1 aktiv sein, während Redundanz-Set B auf Gateway 2 aktiv ist.

Daemon-Betrieb der Serviceredundanz

Das srd funktioniert wie folgt:

  1. Die SRD wird auf der Routing-Engine ausgeführt. Es überwacht kontinuierlich konfigurierte Redundanzereignisse.

  2. Wenn ein Redundanz-Ereignis erkannt wird, führt das srd:

    1. Fügt in der Redundanzrichtlinie angegebene Signalrouten hinzu oder entfernt sie.

    2. Switches Services zum nächsten bevorzugten Standby-Gateway.

    3. Aktualisiert zustandsbehaftete Synchronisierungsrollen nach Bedarf.

  3. Resultierende Routenänderungen verursachen:

    1. Die mit dieser Route verbundene Routing-Richtlinie, um Routen anders anzukündigen.

    2. VRRP zur Änderung der angekündigten Prioritäten.

Zusammenfassend lässt sich der Umstellungsprozess wie folgt zusammenfassen:

  1. Es tritt ein kritisches Ereignis ein.

  2. SRD fügt eine Signalroute hinzu oder entfernt sie.

  3. Eine Routing-Richtlinie kündigt Routen unterschiedlich an. VRRP ändert angekündigte Prioritäten.

  4. Services auf das nächste bevorzugte Standby-Gateway umschalten.

  5. Die zustandsbehaftete Synchronisierung wird entsprechend aktualisiert.

Hinweis:

Die Reihenfolge der Routingprioritäten muss mit der Reihenfolge der primären Rolle der Services übereinstimmen.

Plattform

Unterschied

MX-Serie

Der Serviceredundanz-Daemon ist standardmäßig nicht aktiviert. Sie können den Serviceredundanz-Daemon aktivieren, indem Sie die Anweisung system processes srd enable in der [edit] Hierarchie verwenden.

In 21.2R1 können Sie den Serviceredundanz-Daemon aktivieren, indem Sie die Anweisung services redundancy bring-up-on-any in der [edit] Hierarchie verwenden.

Konfiguration des Serviceredundanz-Daemons

Bevor Sie die SRD-Verarbeitung konfigurieren, sollten Sie sich mit der Konfiguration von ICCP für MC-LAG vertraut machen, in der die Peer-Beziehungen zwischen Gateways erläutert werden, die für den Austausch von Primär- und Standby-Rollen aktiviert sind.

Sie verwenden die folgenden Konfigurationsanweisungen:

  • redundancy-policyauf Hierarchieebene [edit policy-options]

  • redundancy-eventauf Hierarchieebene [edit event-options]

  • redundancy-setauf Hierarchieebene [edit services]

Die Aktionen, die beim Auftreten konfigurierter Redundanz-Ereignisse ausgeführt werden sollen, sind in den Redundanz-Richtlinien definiert. Redundanzrichtlinien sind mit Redundanz-Sets verbunden; Sie entsprechen Regeln, die Service-Sets zugeordnet sind. Redundanzsätze werden Redundanzgruppen durch Redundanzgruppen-IDs zugeordnet. Details zu Redundanzgruppen werden durch die zugrunde liegende ICCPD-Konfiguration (Inter-Chassis Communication Protocol Daemon) definiert. Service-Sets und Redundanz-Sets werden über die Anweisung in der redundancy-sets Service-Sets-Konfiguration zugeordnet.

In den folgenden Verfahren werden Redundanzereignisse konfiguriert, die einer Redundanzrichtlinie zugeordnet sind. Die Redundanzrichtlinie ist einem Redundanzsatz zugeordnet, um eine entsprechende Aktion der Freigabe der primären Rolle oder des Erwerbs der primären Rolle zu ergreifen. Wenn ein Ereignis einer Richtlinie zugeordnet ist, die die Freigabeaktion für die primäre Rolle ausführt, prüft srd, ob der Status des Redundanz-Peers bereit oder gewarnt ist. Wenn sich der Standbymodus in einem Warnzustand befindet, schlägt die Freigabeaktion der primären Rolle fehl. Sie können die Zustandsprüfung wiederherstellen und die Aktion "Primäre Rolle freigeben" manuell ausführen.

Um die primäre Rolle in jedem Fall freizugeben, können Sie entweder die Richtlinienaktion als release-mastership-force konfigurieren oder den request services redundancy-set redundancy-set redundancy-event redundancy-event trigger force Befehl in der operativen CLI verwenden. Auch wenn Ihre Konfiguration die release-mastership-force Option angibt, hat die Verwendung des request services redundancy-set redundancy-set redundancy-event redundancy-event trigger force Befehls CLI Vorrang, und die primäre Rolle wird freigegeben. Wenn ein Redundanz-Ereignis mit einer Richtlinie mit einer Aktion zum Abrufen der primären Rolle konfiguriert ist, überprüft srd den lokalen Redundanz-Set-Status. Im Falle eines Wartezustands schlägt die Aktion fehl, es sei denn, Sie verwenden den request services redundancy-set redundancy-set redundancy-event redundancy-event trigger force Befehl CLI. Es wird empfohlen, die Gründe für Zustandsprüfungen zu ermitteln und Maßnahmen zu ergreifen, um den Fehler zu beheben. Wenn danach der Redundanz-Set-Zustand zu STANDBY zurückkehrt, ist diese Aktion zur Änderung der primären Rolle erfolgreich.

Ein bestimmter Redundanz-Satz kann nur auf einem Gateway aktiv sein, aber nicht alle Redundanz-Sets müssen auf demselben Gateway aktiv sein. Beispielsweise kann Redundanz-Set A auf Gateway 1 aktiv sein, während Redundanz-Set B auf Gateway 2 aktiv ist.

Um srd zu konfigurieren, führen Sie die folgenden Konfigurationsaufgaben in der empfohlenen Reihenfolge aus. Es werden Konfigurationen für zwei Gateways angezeigt, für die sich die primäre Rolle ändern kann.

Konfigurieren von Redundanzereignissen

So konfigurieren Sie Redundanzereignisse:

  1. Konfigurieren Sie alle Link-Down-Redundanz-Ereignisse für das primäre Gateway.

    Zum Beispiel:

  2. Konfigurieren Sie alle Prozess-Redundanz-Ereignisse für das primäre Gateway.

    Zum Beispiel:

  3. Konfigurieren Sie alle Link-Down-Redundanz-Ereignisse für das Standby-Gateway.

    Zum Beispiel:

  4. Konfigurieren Sie alle Prozess-Redundanz-Ereignisse für das Standby-Gateway.

    Zum Beispiel:

  5. Konfigurieren Sie alle Peer-Redundanzereignisse für das Standby-Gateway.

    Zum Beispiel:

Konfigurieren von Redundanzrichtlinien

Richtlinien zur Service-Redundanz spezifizieren Aktionen, die durch überwachte Redundanzereignisse ausgelöst werden.

So konfigurieren Sie Redundanz-Richtlinien:

  1. Geben Sie eine Redundanzrichtlinie und ein Redundanz-Ereignis für das primäre Gateway an. Führen Sie die gleichen Schritte für das Standby-Gateway aus.
  2. Geben Sie eine Aktion zum Abrufen oder Freigeben der primären Rolle an.

    oder

  3. (Optional) Geben Sie eine Aktion zum Hinzufügen einer statischen Route an.
    Optimale Vorgehensweise:

    Wir empfehlen, die receive Option zu verwenden.
  4. (Optional) Geben Sie eine Aktion zum Löschen einer statischen Route an.

Das folgende Beispiel veranschaulicht die Konfiguration von Redundanz-Richtlinien für zwei Peer-Gateways:

Konfigurieren von Redundanzsatz und -gruppe

Die von srd verwendeten Redundanzgruppen-IDs werden über die vorhandene ICCP-Konfigurationshierarchie mit denen verknüpft, die für den ICCP-Daemon (ICCPD) konfiguriert sind, indem dieselbe Redundanz-Gruppen-ID in der Konfiguration der Service-Redundanz-Gruppe verwendet wird.

So konfigurieren Sie Redundanzsätze:

  1. Geben Sie den Redundanzsatz und die Gruppe für das primäre Gateway an.

    Zum Beispiel:

  2. Geben Sie Redundanz-Richtlinien für den Redundanz-Satz an.

    Zum Beispiel:

  3. Geben Sie den Redundanzsatz und die Gruppe für das Peer-Gateway an.

    Zum Beispiel:

  4. Geben Sie Redundanz-Richtlinien für den Redundanz-Satz an.

    Zum Beispiel:

Konfigurieren von Routing-Richtlinien, die Redundanz unterstützen

So konfigurieren Sie Routing-Richtlinien, die Redundanz unterstützen:

  1. Verwenden Sie auf Hierarchieebene [edit policy-options condition] die if-route-exists Konfigurationsanweisung, um eine Bedingung festzulegen, die auf dem Vorhandensein von Signalrouten basiert, die Redundanz-bedingte Routing-Änderungen erfordern. Geben Sie die verwendete Routing-Tabelle an.

    Zum Beispiel:

  2. Geben Sie auf Hierarchieebene [edit policy-options policy-statement statement-name] Routing-Änderungen basierend auf der Bedingung an, die auf das Vorhandensein der Signalroute hinweist. Bei BGP umfassen Routing-Änderungen in der Regel Änderungen an local-preference und as-path-prepend-Werten.

    1. Um die lokale Präferenz zu ändern, geben Sie dies in der then Klausel der Richtlinienanweisung anlocal-preference.

      Zum Beispiel:

    2. Um Werte zu ändernas-path-prepend, geben Sie dies in der then Klausel der Richtlinienanweisung anas-path-prepend.

      Zum Beispiel:

Konfigurieren von Service-Sets

Geben Sie die zustandsbehaftete Synchronisierung von Diensten für eine Dienstgruppe an.

Geben Sie den Service-Satz und den Redundanz-Satz an.

Zum Beispiel:

Verwendung von Daemon-Skripten für Serviceredundanz zum Anzeigen und Ändern des Status eines Gateways

Sie können den Status eines Gateways ermitteln, alle Schnittstellen auf dem Gateway deaktivieren oder aktivieren oder servicebezogene MIB-Informationen aus dem Gateway abrufen, indem Sie SRD-Skripts (Service Redundanz Daemon) ausführen.

Bevor Sie diese Skripts verwenden können, müssen Sie sie aktivieren:

  • Aktivieren Sie die srd-Skripts.

Verwenden Sie die srd-Skripte als Root-Benutzer:

  • Deaktivieren Sie alle Schnittstellen der Router der MX-Serie und schalten Sie die MS-MPC-Karten aus.
    1. Stellen Sie sicher, dass sich alle lokalen Redundanzsätze im Standby-Modus befinden.
    2. Führen Sie das sdg-oos Skript aus.
  • Aktivieren Sie alle Schnittstellen der Router der MX-Serie und schalten Sie die MS-MPC-Karten ein.
  • Überprüfen Sie den Servicestatus eines Gateways.
  • Rufen Sie servicebezogene MIB-Informationen aus dem Gateway ab.