Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

Daemon für Serviceredundanz

Service Redundancy Daemon – Übersicht

Einführung in den Service Redundancy Daemon

  • Der Service Redundancy Daemon (srd) stellt konfigurierbare Ereignisse bereit, die entscheiden können, wann Redundanz über mehrere Gateways hinweg auf Routern der MX-Serie mit MS-MPCs und MS-MICs auftritt. Auf diese Weise können Sie Switchovers für primäre Rollen basierend auf einem überwachten Ereignis verwalten. Sie können die Redundanz basierend auf überwachten Ereignissen konfigurieren, einschließlich:

    • Verknüpfen von Ereignissen.

    • FPC- und PIC-Neustarts.

    • Der Routing-Protokoll-Daemon (rpd) wird beendet und neu gestartet.

    • Peer-Gateway-Ereignisse, einschließlich Anforderungen zum Erwerb oder zur Freigabe der primären Rolle oder zum Senden von Warnungen.

Daemon-Komponenten für Serviceredundanz

Die folgenden konfigurierbaren Komponenten steuern die SRD-Verarbeitung:

  • Redundancy Event– Ein überwachtes kritisches Ereignis, das den SRD veranlasst, die primäre Rolle für Redundanz-Peers zu erwerben oder freizugeben oder reine Warnereignisse auszulösen und Signalrouten hinzuzufügen oder zu löschen. Zu den überwachten Ereignissen gehören Schnittstellen- oder Link-Down-Ereignisse, rpd-Ereignisse und Ereignisse zum Abrufen oder Freigeben der primären Rolle von Peers.

  • Redundancy Policy– Eine Richtlinie, die die Aktionen definiert, die beim Eintreten eines Redundanzereignisses ausgeführt werden. Zu den verfügbaren Aktionen gehören der Erwerb oder die Freigabe der primären Rolle und das Hinzufügen oder Löschen von Signalrouten.

  • Redundancy Set– Eine Sammlung von einem oder mehreren Servicegruppen mit einer oder mehreren gemeinsamen Redundanzrichtlinien. Ein Redundanzsatz gilt für zwei oder mehr Systemgateways. Nur eines der Gateways ist primär, und der Peer oder die Peers sind jederzeit im Standby-Modus. Redundanzrichtlinien definieren die Aktionen, die für einen Redundanzsatz ausgeführt werden sollen, wenn der SRD ein auslösendes Ereignis erkennt.

  • Redundancy Group– Zwischen einem Redundanzsatz und einer Redundanzgruppe besteht eine Eins-zu-Eins-Beziehung. Ein Redundanzsatz kann nur Teil einer Redundanzgruppe sein.

  • Signal routes– Statische Routen, die vom SRD basierend auf Statusänderungen der primären Rolle hinzugefügt oder gelöscht werden.

  • Routing Policies: Richtlinien, die so konfiguriert sind, dass Routen basierend auf dem Vorhandensein oder Nichtvorhandensein von Signalrouten unter Verwendung der if-route-exists Bedingung angekündigt werden.

  • VRRP (Virtual Router Redundancy Protocol) route tracking– TA-Standard-Junos OS VRRP-Funktion, aber optionale SRD-Komponente, die verfolgt, ob eine erreichbare Route in der Routing-Tabelle der in der Konfiguration enthaltenen Routing-Instanz vorhanden ist, und die Priorität der VRRP-Gruppe dynamisch basierend auf der Erreichbarkeit der verfolgten Route ändert, wodurch eine neue Wahl des primären Routers ausgelöst wird. Bei der zu verfolgenden Strecke handelt es sich um eine Signalroute.

Daemon-Einschränkungen für Serviceredundanz

Die folgenden Einschränkungen gelten für SRD-Verarbeitungskonfigurationen:

  • Zwischen einem Redundanzsatz und einer Redundanzgruppe besteht eine Eins-zu-Eins-Beziehung. Ein Redundanzsatz kann nur Teil einer Redundanzgruppe sein.

  • Eine Redundanzrichtlinie kann nur Teil eines Redundanzsatzes sein, aber ein Redundanzsatz kann mehrere Redundanzrichtlinien aufweisen. Der Redundanzsatz RS1 kann z. B. die Redundanzrichtlinien RP1 und RP2 enthalten. Die Redundanzrichtlinien RP1 und RP2 können nicht in andere Redundanzsätze als RS1 aufgenommen werden.

  • Ein Redundanzereignis kann nur Teil einer Redundanzrichtlinie sein, aber eine Redundanzrichtlinie kann mehrere Redundanzereignisse enthalten. Die Redundanzrichtlinie RP1 kann z. B. die Redundanzereignisse RE1 und RE2 enthalten. Die Redundanzereignisse RE1 und RE2 können nicht in andere Redundanzrichtlinien als RP1 einbezogen werden.

  • Eine überwachte Schnittstelle oder Verbindung kann nur Teil eines Redundanzereignisses sein, aber ein Redundanzereignis kann mehrere überwachte Schnittstellen haben.

  • Ein Dienstsatz kann nur Teil eines Redundanzsatzes sein, aber ein Redundanzsatz kann mehrere Dienstsätze enthalten.

  • Wenn Gateway 1, das Chassis mit der niedrigeren IP-Adresse, das primäre Chassis ist und Sie SRD darauf deaktivieren, erfolgt ein Switchover zu Gateway 2. Wenn Gateway 2, das Chassis, das mit der höheren IP-Adresse konfiguriert ist, das primäre Chassis ist und Sie SRD darauf deaktivieren, findet kein Switchover statt.

  • Ein bestimmter Redundanzsatz kann nur auf einem Gateway aktiv sein, aber nicht alle Redundanzsätze müssen auf demselben Gateway aktiv sein. Beispielsweise kann Redundanzsatz A auf Gateway 1 aktiv sein, während Redundanzsatz B auf Gateway 2 aktiv ist.

Daemon-Betrieb für Serviceredundanz

Die srd funktioniert folgendermaßen:

  1. Der SRD wird auf der Routing-Engine ausgeführt. konfigurierte Redundanzereignisse werden kontinuierlich überwacht.

  2. Wenn ein Redundanzereignis erkannt wird, führt die srd:

    1. Fügt Signalrouten hinzu, die in der Redundanzrichtlinie angegeben sind, oder entfernt sie.

    2. Wechselt die Dienste zum nächsten bevorzugten Standby-Gateway.

    3. Aktualisiert zustandsbehaftete Synchronisierungsrollen nach Bedarf.

  3. Daraus resultierende Routenänderungen verursachen:

    1. Die Routing-Richtlinie, die mit dieser Route verbunden ist, um Routen unterschiedlich anzukündigen.

    2. VRRP, um angekündigte Prioritäten zu ändern.

Zusammenfassend lässt sich der Switchover-Prozess wie folgt zusammenfassen:

  1. Ein kritisches Ereignis tritt ein.

  2. SRD fügt eine Signalroute hinzu oder entfernt sie.

  3. Eine Routing-Richtlinie kündigt Routen unterschiedlich an. VRRP ändert angekündigte Prioritäten.

  4. Dienste wechseln zum nächsten bevorzugten Standby-Gateway.

  5. Die zustandsbehaftete Synchronisierung wird entsprechend aktualisiert.

Anmerkung:

Die Reihenfolge der Routing-Prioritäten muss mit der Reihenfolge der primären Rolle der Dienste übereinstimmen.

Plattformspezifisches Daemonverhalten der Serviceredundanz

Bahnsteig

Unterschied

MX-Serie

Der Service Redundancy Daemon ist standardmäßig nicht aktiviert. Sie können den Dienstredundanz-Daemon aktivieren, indem Sie die Anweisung system processes srd enable in der [edit] Hierarchie verwenden.

In Junos OS Version 21.2R1 können Sie den Serviceredundanz-Daemon aktivieren, indem Sie die Anweisung services redundancy bring-up-on-any in der [edit] Hierarchie verwenden.

Konfigurieren des Serviceredundanz-Daemons

Bevor Sie die SRD-Verarbeitung konfigurieren, sollten Sie sich mit Konfigurieren von ICCP für MC-LAG vertraut machen, in dem Peer-Beziehungen zwischen Gateways erläutert werden, die für den Austausch von Primär- und Standby-Rollen aktiviert sind.

Sie verwenden die folgenden Konfigurationsanweisungen:

  • redundancy-policy auf der [edit policy-options] Hierarchieebene

  • redundancy-event auf der [edit event-options] Hierarchieebene

  • redundancy-set auf der [edit services] Hierarchieebene

Die Aktionen, die beim Auftreten konfigurierter Redundanzereignisse ausgeführt werden sollen, sind in Redundanzrichtlinien definiert. Redundanzrichtlinien sind Redundanzsätzen zugeordnet. Sie entsprechen den Regeln, die mit Servicesätzen verknüpft sind. Redundanzsätze werden Redundanzgruppen durch Redundanzgruppen-IDs zugeordnet. Details der Redundanzgruppe werden durch die zugrunde liegende ICCPD-Konfiguration (Inter-Chassis Communication Protocol Daemon) definiert. Servicesätze und Redundanzsätze werden über die Anweisung in der Konfiguration der redundancy-sets Servicegruppen zugeordnet.

In den folgenden Verfahren Redundanzereignisse, die konfiguriert und einer Redundanzrichtlinie zugeordnet sind. Die Redundanzrichtlinie ist mit einem Redundanzsatz verknüpft, um entsprechende Maßnahmen zur Freigabe der primären Rolle oder zum Abrufen der primären Rolle zu ergreifen. Wenn ein Ereignis mit einer Richtlinie verknüpft ist, die die Freigabeaktion für die primäre Rolle ausführt, prüft srd, ob der Status des Redundanzpeers bereit oder gewarnt ist. Wenn sich die Standbylösung in einem gewarnten Zustand befindet, schlägt die Freigabeaktion für die primäre Rolle fehl. Sie können die Zustandsprüfung wiederherstellen und die Aktion "Primäre Rolle freigeben" manuell ausführen.

Um die primäre Rolle in jedem Fall freizugeben, können Sie entweder die Richtlinienaktion konfigurieren als release-mastership-force oder den request services redundancy-set redundancy-set redundancy-event redundancy-event trigger force Befehl in der operativen CLI verwenden. Auch wenn in Ihrer Konfiguration die release-mastership-force Option angegeben ist, hat die Verwendung des request services redundancy-set redundancy-set redundancy-event redundancy-event trigger force CLI-Befehls Vorrang und die primäre Rolle wird freigegeben. Wenn ein Redundanzereignis mit einer Richtlinie mit der Aktion "Primäre Rolle übernehmen" konfiguriert ist, überprüft srd den Status des lokalen Redundanzsatzes. Im Falle eines Wartezustands schlägt die Aktion fehl, es sei denn, Sie verwenden den request services redundancy-set redundancy-set redundancy-event redundancy-event trigger force CLI-Befehl. Es wird empfohlen, dass Sie ermitteln, warum Integritätsprüfungen fehlschlagen, und Maßnahmen ergreifen, um den Fehler zu beheben. Wenn danach der Redundanzsatzzustand wieder auf STANDBY zurückkehrt, ist diese Aktion zur Änderung der primären Rolle erfolgreich.

Ein bestimmter Redundanzsatz kann nur auf einem Gateway aktiv sein, aber nicht alle Redundanzsätze müssen auf demselben Gateway aktiv sein. Beispielsweise kann Redundanzsatz A auf Gateway 1 aktiv sein, während Redundanzsatz B auf Gateway 2 aktiv ist.

Um srd zu konfigurieren, führen Sie die folgenden Konfigurationsaufgaben in der empfohlenen Reihenfolge aus. Es werden Konfigurationen für zwei Gateways angezeigt, für die sich die primäre Rolle ändern kann.

Konfigurieren von Redundanzereignissen

So konfigurieren Sie Redundanzereignisse:

  1. Konfigurieren Sie alle Link-Down-Redundanzereignisse für das primäre Gateway.

    Zum Beispiel:

  2. Konfigurieren Sie alle Prozessredundanzereignisse für das primäre Gateway.

    Zum Beispiel:

  3. Konfigurieren Sie alle Link-Down-Redundanzereignisse für das Standby-Gateway.

    Zum Beispiel:

  4. Konfigurieren Sie alle Prozessredundanzereignisse für das Standby-Gateway.

    Zum Beispiel:

  5. Konfigurieren Sie alle Peerredundanzereignisse für das Standby-Gateway.

    Zum Beispiel:

Konfigurieren von Redundanzrichtlinien

Dienstredundanzrichtlinien geben Aktionen an, die durch überwachte Redundanzereignisse ausgelöst werden.

So konfigurieren Sie Redundanzrichtlinien:

  1. Geben Sie eine Redundanzrichtlinie und ein Redundanzereignis für das primäre Gateway an. Führen Sie die gleichen Schritte für das Standby-Gateway aus.
  2. Geben Sie eine Aktion zum Erwerben oder Freigeben der primären Rolle an.

    oder

  3. (Optional) Geben Sie eine Aktion zum Hinzufügen einer statischen Route an.
    Beste Praxis:

    Wir empfehlen, diese receive Option zu nutzen.
  4. (Optional) Geben Sie eine Aktion zum Löschen einer statischen Route an.

Das folgende Beispiel veranschaulicht das Konfigurieren von Redundanzrichtlinien für zwei Peer-Gateways:

Konfigurieren von Redundanzsatz und -gruppe

Die Redundanzgruppen-IDs, die srd verwendet, sind über die vorhandene ICCP-Konfigurationshierarchie mit denen verknüpft, die für den ICCP-Daemon (iccpd) konfiguriert sind, indem dieselbe Redundanzgruppen-ID in der Konfiguration der Services-Redundanzgruppe verwendet wird.

So konfigurieren Sie Redundanzsätze:

  1. Geben Sie den Redundanzsatz und die Gruppe für das primäre Gateway an.

    Zum Beispiel:

  2. Geben Sie Redundanzrichtlinien für den Redundanzsatz an.

    Zum Beispiel:

  3. Geben Sie den Redundanzsatz und die Gruppe für das Peergateway an.

    Zum Beispiel:

  4. Geben Sie Redundanzrichtlinien für den Redundanzsatz an.

    Zum Beispiel:

Konfigurieren von Routing-Richtlinien zur Unterstützung von Redundanz

So konfigurieren Sie Routing-Richtlinien, die Redundanz unterstützen:

  1. Verwenden Sie auf Hierarchieebene [edit policy-options condition] die if-route-exists Konfigurationsanweisung, um eine Bedingung festzulegen, die auf dem Vorhandensein von Signalrouten basiert und redundanzbezogene Routing-Änderungen erfordert. Geben Sie die verwendete Routing-Tabelle an.

    Zum Beispiel:

  2. Geben Sie auf der [edit policy-options policy-statement statement-name] Hierarchieebene Routing-Änderungen basierend auf der Bedingung an, die das Vorhandensein der Signalroute angibt. Bei BGP umfassen Routingänderungen in der Regel Änderungen an den Werten local-preference und as-path-prepend.

    1. Um local-preference zu ändern, geben Sie dies in der then Klausel der Richtlinienanweisung anlocal-preference.

      Zum Beispiel:

    2. Um Werte zu ändernas-path-prepend, geben Sie dies in der then Klausel der Richtlinienanweisung anas-path-prepend.

      Zum Beispiel:

Konfigurieren von Service-Sets

Geben Sie die zustandsbehaftete Synchronisierung von Diensten für einen Dienstsatz an.

Geben Sie den Servicesatz und den Redundanzsatz an.

Zum Beispiel:

Verwenden von Service-Redundanz-Daemon-Skripten zum Anzeigen und Ändern des Status eines Gateways

Sie können den Status eines Gateways ermitteln, alle Schnittstellen auf dem Gateway deaktivieren oder aktivieren oder dienstbezogene MIB-Informationen vom Gateway abrufen, indem Sie SRD-Skripts (Service Redundancy Daemon) ausführen.

Bevor Sie diese Skripts verwenden können, müssen Sie sie aktivieren:

  • Aktivieren Sie die srd-Skripte.

Verwenden Sie die srd-Skripte als Root-Benutzer:

  • Deaktivieren Sie alle Schnittstellen des Routers der MX-Serie, und schalten Sie die MS-MPC-Karten aus.
    1. Stellen Sie sicher, dass sich alle lokalen Redundanzsätze im Standbymodus befinden.
    2. Führen Sie das sdg-oos Skript aus.
  • Aktivieren Sie alle Schnittstellen des Routers der MX-Serie, und schalten Sie die MS-MPC-Karten ein.
  • Überprüfen Sie den Servicestatus eines Gateways.
  • Rufen Sie servicebezogene MIB-Informationen vom Gateway ab.