Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

Konfigurieren einer Virtual Chassis-Heartbeat-Verbindung

Ab Junos OS Version 14.1 müssen Sie eine IP-basierte, bidirektionale "Heartbeat"-Paketverbindung zwischen dem primären Router und dem Backup-Router in einem Virtual Chassis der MX-Serie konfigurieren. Die Heartbeat-Verbindung bestimmt den Zustand und die Verfügbarkeit der Mitgliedsrouter im Virtual Chassis. Die Mitgliedsrouter, die diese Heartbeat-Verbindung bilden, tauschen Heartbeat-Pakete aus, die wichtige Informationen über die Verfügbarkeit und den Zustand der einzelnen Mitgliedsrouter liefern. Bei einer Unterbrechung oder Unterbrechung der Virtual Chassis-Konfiguration verhindert die Heartbeat-Verbindung, dass die Mitgliedsrouter die primären Rollenrollenrollen unnötig ändern. Ohne die Heartbeat-Verbindung kann eine Änderung der primären Rollenrollenrollen in einer solchen Situation zu unerwünschten Ergebnissen führen, z. B. zwei primäre Virtual Chassis-Router oder keinen primären Virtual Chassis-Router.

Vorteile der Konfiguration einer Virtual Chassis-Heartbeat-Verbindung

Die Konfiguration einer Virtual Chassis-Heartbeat-Verbindung bietet die folgenden Vorteile für ein Virtual Chassis der MX-Serie:

  • Verbesserte Ausfallsicherheit bei Ausfallszenarien

    Durch die Konfiguration der Heartbeat-Verbindung wird die Ausfallsicherheit des Virtual Chassis im Falle einer Unterbrechung oder Unterbrechung der Nachbarschaft verbessert, die durch einen Ausfall der Virtual Chassis-Portschnittstellen verursacht wird, oder wenn einer der Mitgliedsrouter außer Betrieb ist. Wenn die Heartbeat-Verbindung erkennt, dass der Virtual Chassis-Primärrouter (VC-P) noch in Betrieb ist und während eines Splits reagieren kann, behält die Software die primäre Rolle auf dem vorhandenen VC-P bei, isoliert den Virtual Chassis-Backup-Router (VC-B), bis das Virtual Chassis wiederhergestellt ist, und nimmt die Backup-Rolle auf dem VC-B wieder auf, wenn sich das Virtual Chassis wieder bildet. Infolgedessen verhindert die Heartbeat-Verbindung, dass die Mitgliedsrouter unnötig die primären Rollenrollenrollen ändern, was Systemressourcen verbraucht und zu unerwarteten und unerwünschten Ergebnissen führt.

    Wenn der VC-B während einer Unterbrechung isoliert wird, startet die Software sofort alle Linecards neu und schaltet alle Netzwerkports aus, bis die Störung behoben ist und sich das Virtual Chassis erneut bildet. Dieses Verhalten unterstützt Netzwerkanwendungen mit externen Geräten, die eine physische Verbindungsunterbrechung erfordern, um die Datenverkehrspfade auf andere Verbindungen umzuschalten.

  • Verbesserter Wahlprozess für die Vorwahlen

    Das Virtual Chassis Control Protocol (VCCP) steuert die Wahl der primären Rolle in einem virtuellen Chassis. Wenn Sie die Heartbeat-Verbindung in einem Virtual Chassis der MX-Serie konfigurieren, wertet die VCCP-Software die von der Heartbeat-Verbindung erfassten Zustandsinformationen aus, um zu bestimmen, welcher Mitgliedsrouter im Falle einer Unterbrechung oder Aufteilung der Nachbarschaft zum globalen primären Router (VC-P) werden soll. Wenn die Heartbeat-Verbindung erkennt, dass der Router des Peermitglieds reagiert, unterdrückt die VCCP-Software unnötige Änderungen an den primären Rollenrollen.

    Wenn hingegen die Taktverbindung nicht konfiguriert ist, verfügt die VCCP-Software nicht über diese zusätzlichen Integritätsinformationen, wenn die entsprechenden primären Rollenrollen nach einer Unterbrechung oder Aufteilung bestimmt werden.

  • Möglichkeit, Statistiken im Zusammenhang mit der Heartbeat-Verbindung einfach anzuzeigen und zu löschen

    Mit den Betriebsbefehlen für das Virtual Chassis können Sie den Status der Heartbeat-Verbindung anzeigen, detaillierte Statistiken und Latenzmessungen im Zusammenhang mit der Heartbeat-Verbindung überprüfen und Heartbeat-bezogene Statistikzähler und Zeitstempelfelder für einen oder beide Mitgliedsrouter löschen.

Konfigurationsanforderungen für die Heartbeat-Verbindung

Um eine Heartbeat-Verbindung für ein Virtual Chassis der MX-Serie herzustellen, müssen Sie eine sichere und zuverlässige Route zwischen dem primären Router und dem Backup-Router für den Austausch von TCP/IP-Heartbeat-Paketen konfigurieren. Insbesondere müssen Sie sicherstellen, dass die primäre Routing-Engine im Virtual Chassis-Backup-Router (VC-Bp) eine TCP/IP-Verbindung mit der master-only IP-Adresse der primären Routing-Engine im Virtual Chassis-Hauptrouter (VC-Pp) herstellen kann.

Die folgenden zusätzlichen Anforderungen gelten, wenn Sie die Taktverbindung konfigurieren:

  • Konfigurieren Sie die Taktverbindung nur zwischen Virtual Chassis-Mitgliedsroutern, die zum primären Virtual Chassis-Router werden können, der auch als primärer Protokollrouter oder globaler primärer Router bezeichnet wird.

    In einer Virtual Chassis-Konfiguration der MX-Serie mit zwei Komponenten weisen Sie die routing-engine Rolle jedem Router als Teil der vorab bereitgestellten Konfiguration zu. Die routing-engine Rolle ermöglicht es dem Router, je nach Bedarf entweder als primärer Router oder als Backup-Router des Virtual Chassis zu fungieren. Daher können Sie die Heartbeat-Verbindung zwischen beiden Mitgliedsroutern in einer Virtual Chassis-Konfiguration der MX-Serie mit zwei Komponenten konfigurieren.

  • Verwenden Sie die Ethernet-Verwaltungsschnittstelle (fxp0) des Routers als Heartbeat-Pfad.

    Die Verwaltungsschnittstelle ist in der Regel früher verfügbar als die Linecardschnittstellen und in der Regel mit einem sichereren Netzwerk verbunden als die anderen Schnittstellen.

  • Konfigurieren Sie eine master-only IP-Adresse für die Management-Schnittstelle, um einen konsistenten Zugriff auf die fxp0 VC-Pp zu gewährleisten, unabhängig davon, welche Routing-Engine gerade aktiv ist.

    Die master-only Adresse ist nur auf der Verwaltungsoberfläche des VC-Pp aktiv. Während eines Switchovers wird die Adresse in die master-only neue Routing-Engine verschoben, die derzeit als VC-Pp fungiert.

  • Sicherstellen der TCP-Konnektivität zwischen den VC-Pp- und VC-Bp-Mitgliedsroutern

    Die Virtual Chassis-Heartbeat-Verbindung öffnet einen proprietären TCP-Port mit der Nummer 33087 auf dem VC-Pp, um auf Heartbeat-Meldungen zu lauschen. Wenn Ihr Netzwerkdesign Firewalls oder Filter enthält, stellen Sie sicher, dass das Netzwerk Datenverkehr zwischen TCP-Port 33087 auf dem VC-Pp und dem dynamisch zugewiesenen TCP-Port auf dem VC-Bp zulässt.

  • Wenn Sie eine Taktverbindung verwenden, konfigurieren Sie die no-split-detection Anweisung nicht als Teil der vorab bereitgestellten Virtual Chassis-Konfiguration.

    Die no-split-detection Anweisung unterdrückt jede Aktion, wenn eine Spaltung im virtuellen Chassis erkannt wird. Die Verwendung der no-split-detection Anweisung ist verboten, wenn Sie eine Taktverbindung konfigurieren, und die Software verhindert, dass Sie sowohl die Anweisung als heartbeat-address auch gleichzeitig no-split-detection konfigurieren. Wenn Sie dies versuchen, zeigt die Software eine Fehlermeldung an und führt dazu, dass der Commit-Vorgang fehlschlägt.

In einem virtuellen Chassis der MX-Serie mit zwei Mitgliedern können Sie eine Heartbeat-Verbindung mit beiden Mitgliedsroutern im selben Subnetz oder mit jedem Mitgliedsrouter in einem anderen Subnetz konfigurieren. Tabelle 1 fasst die wichtigen Unterschiede zwischen den Konfigurationsverfahren für Mitgliedsrouter im selben Subnetz und Mitgliedsrouter in verschiedenen Subnetzen zusammen.

Tabelle 1: Vergleich der Heartbeat-Verbindungskonfigurationsaufgaben für Mitgliedsrouter im selben Subnetz und Mitgliedsrouter in verschiedenen Subnetzen

Aufgabe

Heartbeat-Verbindung für Mitgliedsrouter im selben Subnetz

Heartbeat-Verbindung für Mitgliedsrouter in verschiedenen Subnetzen

Konfigurieren Sie die IP-Adresse für fxp0 die master-only Verwaltungsschnittstelle.

Konfigurieren Sie dieselbe fxp0 master-only IP-Adresse für alle Routing-Engines mit vier Mitgliedern.

Konfigurieren Sie zwei verschiedene master-only IP-Adressen für die fxp0 Verwaltungsschnittstelle: eine Adresse für das Subnetz, in dem sich der primäre Virtual Chassis-Router befindet, und eine für das Subnetz, in dem sich der Backup-Router befindet.

Konfigurieren Sie einen Netzwerkpfad für die Taktverbindung.

Stellen Sie einen Pfad bereit, über den sich die Mitgliedsrouter über eine TCP/IP-Verbindung gegenseitig erreichen können.

Beispielsweise können Sie in einem Virtual Chassis mit Mitgliedsroutern im selben Subnetz das Standard-Gateway des Routers verwenden. Alternativ können Sie eine globale statische Route erstellen, wie unter Beispiel: Bestimmen des Komponentenzustands mithilfe einer Virtual Chassis-Heartbeat-Verbindung der MX-Serie mit Mitgliedsroutern im gleichen Subnetz beschrieben.

Stellen Sie einen Pfad bereit, über den sich die Mitgliedsrouter über eine TCP/IP-Verbindung gegenseitig erreichen können. In einem Virtual Chassis mit Mitgliedsroutern in unterschiedlichen Subnetzen müssen Sie sicherstellen, dass beide Mitgliedsrouter das Netzwerk des jeweils anderen erreichen können.

Sie können z. B. statische Routen zu beiden Subnetzen in jeder Member-Routing-Engine erstellen, wie unter Beispiel: Bestimmen des Member-Zustands mithilfe einer Virtual Chassis-Heartbeat-Verbindung der MX-Serie mit Member-Routern in verschiedenen Subnetzen beschrieben.

Konfigurieren Sie die Heartbeat-Adresse, um die Heartbeat-Verbindung herzustellen.

Konfigurieren Sie eine einzelne (globale) master-only IP-Adresse für die fxp0 Verwaltungsschnittstelle als Heartbeat-Adresse zum Herstellen der Verbindung.

Konfigurieren Sie eine Taktadresse für jede Routing-Engine des Mitglieds, um eine Querverbindung mit der IP-Adresse der master-only entsprechenden Routing-Engine im anderen Subnetz herzustellen.

Nehmen wir zum Beispiel an, dass member0-re0 und sich im Subnetz 10.4.0.0 und und member1-re1 member0-re1 member1-re0 im Subnetz 10.5.0.0 befinden. In dieser Konfiguration würden Sie die Heartbeat-Adresse für auf die IP-Adresse für member0-re0 member1-re0 die master-only Querverbindung member0-re0 und member1-re0festlegen. Sie würden eine Cross-Verbindung member0-re1 herstellen und member1-re1 auf ähnliche Weise.

Funktionsweise der Heartbeat-Verbindung

Wenn das Virtual Chassis ordnungsgemäß funktioniert, sendet die Heartbeat-Verbindung in regelmäßigen Abständen Heartbeat-Pakete über den TCP/IP-Pfad zwischen der primären Routing-Engine im Virtual Chassis-Primärrouter und der primären Routing-Engine im Virtual Chassis-Backup-Router.

Wenn eine Unterbrechung oder Spaltung der Nachbarschaft im Virtual Chassis erkannt wird, sendet jeder Mitgliedsrouter eine letzte Heartbeat-Nachricht, um festzustellen, ob das andere Mitglied antworten kann, und hört auf, weitere regelmäßige Nachrichten zu senden, bis sich das Virtual Chassis wieder bildet. Das andere Mitglied muss innerhalb des standardmäßigen Takt-Timeoutzeitraums (2 Sekunden) oder innerhalb eines konfigurierten Heartbeat-Timeout-Zeitraums im Bereich von 1 bis 60 Sekunden auf die Heartbeat-Nachricht antworten. Um die Zeitspanne zu bestimmen, die in Ihrem Netzwerk zwischen der Übertragung einer Taktanforderungsnachricht und dem Empfang einer Taktantwortnachricht verstreicht, können Sie den Befehl ausführen, um die Anzahl der Sekunden anzuzeigen, die in den show virtual-chassis heartbeat detail Maximum latency Feldern und Minimum latency gemeldet werden.

Bewährte Methode:

Wenn Ihr Netzwerk überlastet ist oder eine Roundtrip-Latenz von mehr als 2 Sekunden aufweist, empfehlen wir, den Wert des Takttimeouts zu erhöhen, um diese Verzögerung während einer Unterbrechung oder Aufteilung der Nachbarschaft von Virtual Chassis zu berücksichtigen.

Heartbeat-Verbindung und Virtual Chassis-Ausfallbedingungen

Durch die Konfiguration der Taktverbindung werden unnötige Änderungen der primären Rolle zwischen den Virtual Chassis-Mitgliedsroutern verhindert, wenn eine Unterbrechung oder Aufteilung der Nachbarschaft auftritt. In Tabelle 2 werden die Auswirkungen auf die primäre Rolle für häufige Fehlerbedingungen beschrieben, wenn Sie die Heartbeat-Verbindung in einem Virtual Chassis der MX-Serie mit zwei Komponenten aktivieren.

Tabelle 2: Auswirkung der Heartbeat-Verbindung auf häufige Virtual Chassis-Ausfallbedingungen

Fehlerbedingung

Ergebnis zum Virtual Chassis Primary Router (VC-P)

Ergebnis zum Virtual Chassis-Backup-Router (VC-B)

Die Schnittstellen der Virtual Chassis-Ports fallen aus.

Behält die VC-P-Rolle bei.

Wenn der VC-P in Betrieb ist, aber die Schnittstellen des Virtual Chassis-Ports ausgefallen sind, wird der VC-B nach Ablauf des Heartbeat-Timeouts offline geschaltet, da der Routing-Engine-Status ungültig ist.

VC-P-Gehäuse fällt aus.

Außer Betrieb.

Wird zu VC-P.

VC-B-Chassis fällt aus.

Behält die VC-P-Rolle bei.

Außer Betrieb.

Die Heartbeat-Verbindung schlägt fehl.

Behält die VC-P-Rolle bei.

Behält die VC-B-Rolle bei.

In allen Fällen, außer wenn das VC-P-Chassis ausfällt, bleibt die primäre Rolle des virtuellen Chassis auf dem vorhandenen VC-Pp erhalten, wenn die Heartbeat-Verbindung erkennt, dass das VC-P noch in Betrieb ist und während eines Splits reagieren kann. Durch das Verhindern einer unnötigen Rollenänderung wird die Systemlast, die durch einen Wechsel der primären Protokollrolle verursacht wird, minimiert und die Wahrscheinlichkeit unvorhersehbarer Ergebnisse verringert.

Fehlende Virtual Chassis-Heartbeat-Verbindung und VCP-Adjacency-Verlust sind eine Doppelfehlerbedingung, die effektiv zum "No-Split-Detection"-Verhalten zurückkehrt. Die beiden Mitglieder sind nicht in der Lage, den Zustand ihres Peermitgliedsrouters zu überprüfen. Virtual Chassis Heartbeat verwendet die "No-Split-Detection"-Reaktionen, bei denen VC-P in der Protokollmaster-Rolle und VC-B als VC-P verbleibt. Diese "Split-Master"-Bedingung ist nicht ideal für Routing-Protokolle und andere Topologieverwaltungsmechanismen. In diesem Szenario ist die Split-Master-Bedingung besser als der Betrieb ohne Protokoll-Master-Member.

Die Virtual Chassis-Heartbeat-Kommunikation ist nur aktiv, wenn das Virtual Chassis ordnungsgemäß gebildet wurde und die VC-P- und VC-B-Komponenten-Chassis-Rollen erfolgreich ausgewählt wurden. Rollen, die während eines VCP-Nachbarschaftsverlusts ermittelt wurden, werden beibehalten, bis das Virtual Chassis wieder ordnungsgemäß gebildet ist. Unterbrechung der Virtual Chassis-Heartbeat-Konnektivität wirkt sich während der Dauer von "geteilten" Bedingungen nicht auf die Protokollrollen im Virtual Chassis aus.

Heartbeat-Verbindung im Vergleich zur Split-Erkennung

Bei bestimmten Virtual Chassis-Fehlerbedingungen kann die Einstellung für die geteilte Erkennung (standardmäßig aktiviert oder explizit deaktiviert) zu unvorhersehbaren und unerwünschten Ergebnissen führen, z. B. zu einem virtuellen Chassis mit zwei primären Routern oder einem virtuellen Chassis ohne primären Router.

Bewährte Methode:

Es ist zwingend erforderlich, dass Sie die Heartbeat-Verbindung anstelle der Split-Erkennungsfunktion in einem Virtual Chassis der MX-Serie verwenden, um unnötige Änderungen der primären Rolle während einer Unterbrechung oder Aufteilung der Nachbarschaft zu vermeiden und zusätzliche Informationen zum Mitgliederzustand für den Auswahlprozess für die primäre Rolle bereitzustellen.

Tabelle 3 vergleicht die Auswirkungen der Split-Erkennung und der Heartbeat-Verbindung für zwei häufige Fehlerbedingungen: Ausfall der Virtual Chassis-Portschnittstellen und Ausfall des VC-B-Chassis.

Tabelle 3: Vergleich von Heartbeat-Verbindung und Split-Erkennung für virtuelle Chassis-Ausfallbedingungen

Fehlerbedingung

Ergebnisse mit Heartbeat Connection

Ergebnisse mit Split-Erkennung

Die Schnittstellen der Virtual Chassis-Ports fallen aus.

  • VC-P-Gehäuse behält die VC-P-Rolle.

  • Wenn das VC-P-Chassis in Betrieb ist, aber die Schnittstellen des Virtual Chassis-Ports ausgefallen sind, wird das VC-B-Chassis nach Ablauf des Heartbeat-Timeouts offline geschaltet, da der Routing-Engine-Status ungültig ist.

Wenn die Split-Erkennung deaktiviert ist:

  • VC-P-Gehäuse behält die VC-P-Rolle.

  • VC-B-Chassis übernimmt auch die VC-P-Rolle.

  • Virtual Chassis verfügt über zwei primäre Router, von denen jeder die Teilnehmerstatusinformationen verwaltet. Die Auswirkungen auf Abonnenten, Datenverkehrsmuster, das Verhalten externer Anwendungen und die An- und Abmeldevorgänge der Teilnehmer sind nicht vorhersehbar, wenn die Virtual Chassis-Portschnittstellen getrennt sind.

VC-B-Chassis fällt aus.

  • VC-P-Gehäuse behält die VC-P-Rolle.

  • VC-B-Chassis ist außer Betrieb.

Wenn die Split-Erkennung aktiviert ist:

  • Das VC-P-Gehäuse übernimmt die Linecard-Rolle (VC-L), die es isoliert und aus dem virtuellen Gehäuse entfernt, bis die Konnektivität wiederhergestellt ist.

  • VC-B-Chassis ist außer Betrieb.

  • Virtual Chassis verfügt nicht über einen primären Router. Dieser Status hält das Routing zwischen den Chassis an und deaktiviert die Virtual Chassis-Konfiguration.

Zugehörige Dokumentation

Tabelle der Versionshistorie
Release
Beschreibung
14.1
Ab Junos OS Version 14.1 müssen Sie eine IP-basierte, bidirektionale "Heartbeat"-Paketverbindung zwischen dem primären Router und dem Backup-Router in einem Virtual Chassis der MX-Serie konfigurieren.