Konfigurieren einer Virtual Chassis Heartbeat-Verbindung

Vorteile der Konfiguration einer Virtual Chassis Heartbeat-Verbindung

Die Konfiguration einer Virtual Chassis Heartbeat-Verbindung bietet die folgenden Vorteile für ein Virtual Chassis:

• Verbesserte Ausfallsicherheit bei Fehlerszenarien

  Die Konfiguration der Heartbeat-Verbindung verbessert die Ausfallsicherheit des Virtual Chassis im Falle einer Nachbarschaftsunterbrechung oder -spaltung, die durch einen Ausfall der Virtual Chassis-Portschnittstellen verursacht wird oder wenn einer der Mitgliedsrouter außer Betrieb ist. Wenn die Heartbeat-Verbindung erkennt, dass der primäre Virtual Chassis-Router (VC-P) während einer Teilung noch in Betrieb ist und reagieren kann, behält die Software die primäre Rolle auf dem vorhandenen VC-P bei, isoliert den Virtual Chassis-Backup-Router (VC-B), bis das Virtual Chassis wiederhergestellt ist, und nimmt die Backup-Rolle auf dem VC-B wieder auf, wenn sich das Virtual Chassis wieder bildet. Infolgedessen verhindert die Heartbeat-Verbindung, dass die Mitgliedsrouter unnötig die primären Rollenrollen ändern, was Systemressourcen verbraucht und unerwartete und unerwünschte Ergebnisse verursacht.

  Wenn der VC-B während einer Unterbrechung isoliert wird, startet die Software sofort alle Linecards neu und schaltet alle Netzwerkports aus, bis die Störung behoben ist und sich das Virtual Chassis wieder bildet. Dieses Verhalten unterstützt Netzwerkanwendungen mit externen Geräten, die eine physische Linkdown-Bedingung erfordern, um die Datenverkehrspfade zu anderen Verbindungen zu wechseln.

• Verbesserter Prozess für die Vorwahlen

  Das Virtual Chassis Control Protocol (VCCP) steuert die Wahl der primären Rolle in einem Virtual Chassis. Wenn Sie die Heartbeat-Verbindung in einem Virtual Chassis konfigurieren, wertet die VCCP-Software die von der Heartbeat-Verbindung gesammelten Zustandsinformationen aus, um zu bestimmen, welcher Mitglieds-Router im Falle einer Unterbrechung oder Aufteilung der Nachbarschaft zum globalen primären (VC-P) werden soll. Wenn die Heartbeat-Verbindung erkennt, dass der Peer-Member-Router reaktionsschnell ist, unterdrückt die VCCP-Software unnötige Änderungen an den primären Rollenrollen.

  Wenn die Heartbeat-Verbindung hingegen nicht konfiguriert ist, verfügt die VCCP-Software nicht über diese zusätzlichen Zustandsinformationen, wenn sie die entsprechenden primären Rollenrollen nach einer Unterbrechung oder Aufteilung bestimmt.

• Einfache Anzeige und Löschung von Statistiken zur Heartbeat-Verbindung

  Mit den Betriebsbefehlen für das Virtual Chassis können Sie den Status der Heartbeat-Verbindung anzeigen, detaillierte Statistiken und Latenzmessungen in Bezug auf die Heartbeat-Verbindung überprüfen und Heartbeat-bezogene Statistikzähler und Zeitstempelfelder für einen oder beide Mitgliedsrouter löschen.

Konfigurationsanforderungen für die Heartbeat-Verbindung

Um eine Heartbeat-Verbindung für ein Virtual Chassis herzustellen, müssen Sie eine sichere und zuverlässige Route zwischen dem primären Router und dem Backup-Router für den Austausch von TCP/IP-Heartbeat-Paketen konfigurieren. Insbesondere müssen Sie sicherstellen, dass die primäre Routing-Engine im Virtual Chassis Backup-Router (VC-BP) eine TCP/IP-Verbindung mit der master-only IP-Adresse der primären Routing-Engine im primären Virtual Chassis-Router (VC-PP) herstellen kann.

Die folgenden zusätzlichen Anforderungen gelten, wenn Sie die Taktverbindung konfigurieren:

• Konfigurieren Sie die Heartbeat-Verbindung nur zwischen Virtual Chassis-Mitgliedsroutern, die als primärer Virtual Chassis-Router berechtigt sind.

  In einer Virtual Chassis-Konfiguration mit zwei Mitgliedern weisen Sie die routing-engine Rolle jedem Router als Teil der vorab bereitgestellten Konfiguration zu. Diese routing-engine Rolle ermöglicht es dem Router, je nach Bedarf entweder als primärer Router oder als Backup-Router des Virtual Chassis zu fungieren. Daher können Sie die Heartbeat-Verbindung zwischen beiden Mitgliedsroutern in einer Virtual Chassis-Konfiguration mit zwei Mitgliedern konfigurieren.

• Verwenden Sie die Ethernet-Verwaltungsschnittstelle des Routers (fxp0) als Heartbeat-Pfad.

  Die Verwaltungsschnittstelle ist in der Regel früher als die Linecard-Schnittstellen verfügbar und in der Regel mit einem sichereren Netzwerk als die anderen Schnittstellen verbunden.

• Konfigurieren Sie eine master-only IP-Adresse für die fxp0 Management-Schnittstelle, um einen konsistenten Zugriff auf das VC-PP zu gewährleisten, unabhängig davon, welche Routing-Engine gerade aktiv ist.

  Die master-only Adresse ist nur auf der Verwaltungsoberfläche für den VC-PP aktiv. Bei einem Switchover wandert die master-only Adresse in die neue Routing-Engine, die derzeit als VC-PP fungiert.

• TCP-Konnektivität zwischen den VC-PP- und VC-BP-Routern sicherstellen

  Die Virtual Chassis Heartbeat-Verbindung öffnet einen proprietären TCP-Port mit der Nummer 33087 auf dem VC-Pp, um Heartbeat-Meldungen zu empfangen. Wenn Ihr Netzwerkdesign Firewalls oder Filter enthält, stellen Sie sicher, dass das Netzwerk Datenverkehr zwischen dem TCP-Port 33087 auf dem VC-Pp und dem dynamisch zugewiesenen TCP-Port auf dem VC-BP zulässt.

• Wenn Sie eine Heartbeat-Verbindung verwenden, konfigurieren Sie die no-split-detection Anweisung nicht als Teil der vorab bereitgestellten Virtual Chassis-Konfiguration.

  Die no-split-detection Anweisung unterdrückt jede Aktion, wenn eine Teilung im Virtual Chassis erkannt wird. Die Verwendung der no-split-detection Anweisung ist verboten, wenn Sie eine Heartbeat-Verbindung konfigurieren, und die Software verhindert, dass Sie sowohl die als auch die no-split-detection heartbeat-address Anweisungen gleichzeitig konfigurieren. Wenn Sie dies versuchen, zeigt die Software eine Fehlermeldung an und führt dazu, dass der Commit-Vorgang fehlschlägt.

In einem Virtual Chassis mit zwei Mitgliedern können Sie eine Heartbeat-Verbindung mit beiden Mitgliedsroutern im selben Subnetz oder mit jedem Mitglieds-Router in einem anderen Subnetz konfigurieren. Tabelle 1 fasst die wichtigen Unterschiede zwischen den Konfigurationsverfahren für Mitgliedsrouter im selben Subnetz und für Mitgliedsrouter in verschiedenen Subnetzen zusammen.

Tabelle 1: Vergleich der Heartbeat-Verbindungskonfigurationsaufgaben für Mitgliedsrouter in demselben Subnetz und Mitgliedsrouter in verschiedenen Subnetzen

Aufgabenstellung	Heartbeat-Verbindung für Mitgliedsrouter im selben Subnetz	Heartbeat-Verbindung für Mitgliedsrouter in verschiedenen Subnetzen
Konfigurieren Sie die IP-Adresse für fxp0 die master-only Verwaltungsschnittstelle.	Konfigurieren Sie dieselbe fxp0 master-only IP-Adresse für alle vier Routing-Engines.	Konfigurieren Sie zwei verschiedene master-only IP-Adressen für die fxp0 Verwaltungsschnittstelle: eine Adresse für das Subnetz, in dem sich der primäre Virtual Chassis-Router befindet, und eine für das Subnetz, in dem sich der Backup-Router befindet.
Konfigurieren Sie einen Netzwerkpfad für die Taktverbindung.	Geben Sie einen Pfad für die Mitgliedsrouter an, um sich gegenseitig über eine TCP/IP-Verbindung zu erreichen. In einem Virtual Chassis mit Mitgliedsroutern im selben Subnetz können Sie beispielsweise das Standard-Gateway des Routers verwenden. Alternativ können Sie eine globale statische Route erstellen, wie in Beispiel: Bestimmen der Mitgliederintegrität mithilfe einer MX-Serie Virtual Chassis Heartbeat-Verbindung mit Mitgliedsroutern im selben Subnetz beschrieben.	Geben Sie einen Pfad für die Mitgliedsrouter an, um sich gegenseitig über eine TCP/IP-Verbindung zu erreichen. In einem Virtual Chassis mit Mitgliedsroutern in verschiedenen Subnetzen müssen Sie sicherstellen, dass beide Mitgliedsrouter das Netzwerk des jeweils anderen erreichen können. Sie können beispielsweise statische Routen zu beiden Subnetzen auf jeder Mitglieds-Routing-Engine erstellen, wie in Beispiel: Bestimmen des Mitgliederzustands mithilfe einer MX-Serie Virtual Chassis Heartbeat-Verbindung mit Mitgliedsroutern in verschiedenen Subnetzen beschrieben.
Konfigurieren Sie die Heartbeat-Adresse, um die Heartbeat-Verbindung herzustellen.	Konfigurieren Sie eine einzelne (globale) master-only IP-Adresse für die fxp0 Verwaltungsschnittstelle als Heartbeat-Adresse, um die Verbindung herzustellen.	Konfigurieren Sie eine Taktadresse für jede Routing-Engine für Mitglieder, um eine Querverbindung mit der master-only IP-Adresse für die entsprechende Routing-Engine im anderen Subnetz herzustellen. Nehmen Sie beispielsweise an, dass member0-re0 und member0-re1 sich im Subnetz 10.4.0.0 und member1-re0 und member1-re1 im Subnetz 10.5.0.0 befinden. In dieser Konfiguration würden Sie die Heartbeat-Adresse für member0-re0 auf die master-only IP-Adresse für member1-re0 Cross-Connect member0-re0 und member1-re0setzen. Sie würden sich auf ähnliche Weise vernetzen member0-re1 member1-re1 .

So funktioniert die Heartbeat-Verbindung

Wenn das Virtual Chassis ordnungsgemäß funktioniert, sendet die Heartbeat-Verbindung regelmäßig Heartbeat-Pakete über den TCP/IP-Pfad zwischen der primären Routing-Engine im primären Virtual Chassis-Router und der primären Routing-Engine im Backup-Router des Virtual Chassis.

Wenn eine Nachbarschaftsstörung oder -aufteilung im Virtual Chassis erkannt wird, sendet jeder Router ein letztes Heartbeat-Nachrichten, um festzustellen, ob das andere Mitglied antworten kann, und sendet keine weiteren regelmäßigen Nachrichten, bis sich das Virtual Chassis wieder bildet. Das andere Mitglied muss innerhalb des standardmäßigen Takttimeoutzeitraums (2 Sekunden) oder innerhalb eines konfigurierten Heartbeat-Timeoutzeitraums im Bereich von 1 bis 60 Sekunden auf die Heartbeat-Nachricht antworten. Um den Zeitraum zu bestimmen, der in Ihrem Netzwerk zwischen der Übertragung einer Heartbeat-Anforderungsnachricht und dem Empfang einer Heartbeat-Antwortnachricht vergeht, können Sie den show virtual-chassis heartbeat detail Befehl ausführen, um die Anzahl der Sekunden anzuzeigen, die in den Maximum latency Feldern und Minimum latency gemeldet werden.

Optimale Vorgehensweise:

Wenn Ihr Netzwerk überlastet ist oder eine Roundtrip-Latenz von mehr als 2 Sekunden aufweist, empfehlen wir, den Wert der Heartbeat-Timeout-Periode zu erhöhen, um diese Verzögerung während einer Unterbrechung oder Aufteilung der Virtual Chassis-Nachbarschaft zu berücksichtigen.

Heartbeat-Verbindung und Virtual Chassis-Ausfallbedingungen

Durch die Konfiguration der Heartbeat-Verbindung werden unnötige Änderungen der primären Rolle zwischen den Virtual Chassis-Mitgliedsroutern verhindert, wenn eine Nachbarschaftsunterbrechung oder -aufteilung auftritt. In Tabelle 2 werden die Auswirkungen auf die primäre Rolle bei häufigen Fehlerbedingungen beschrieben, wenn Sie die Heartbeat-Verbindung in einem Virtual Chassis mit zwei Mitgliedern aktivieren.

Tabelle 2: Auswirkung der Heartbeat-Verbindung auf häufige Virtual Chassis-Ausfallbedingungen

Fehlerbedingung	Ergebnis auf dem primären Virtual Chassis-Router (VC-P)	Ergebnis zum Virtual Chassis Backup Router (VC-B)
Virtual Chassis Portschnittstellen ausfallen.	Behält die VC-P-Rolle.	Wenn der VC-P in Betrieb ist, aber die Virtual Chassis-Portschnittstellen ausgefallen sind, wird der VC-B nach Ablauf des Heartbeat-Timeouts offline geschaltet, da der Status der Routing-Engine ungültig ist.
VC-P-Gehäuse fällt aus.	Geht außer Betrieb.	wird zu VC-P.
VC-B-Gehäuse fällt aus.	Behält die VC-P-Rolle.	Geht außer Betrieb.
Die Heartbeat-Verbindung schlägt fehl.	Behält die VC-P-Rolle.	Behält die VC-B-Rolle.

In allen Fällen, außer wenn das VC-P-Chassis ausfällt, wird die primäre Rolle des Virtual Chassis auf dem vorhandenen VC-Pp beibehalten, wenn die Heartbeat-Verbindung erkennt, dass das VC-P noch in Betrieb ist und während eines Splits reagieren kann. Das Verhindern einer unnötigen Rollenänderung minimiert die Systemlast, die durch einen Wechsel der primären Protokollrolle verursacht wird, und verringert die Wahrscheinlichkeit unvorhersehbarer Ergebnisse.

Fehlendes Virtual Chassis Der Verlust einer Heartbeat-Verbindung und der VCP-Nachbarschaft ist ein Doppelfehlerzustand, der effektiv zum "No-Split-Detection"-Verhalten zurückkehrt. Die beiden Mitglieder können den Zustand ihres Peer-Member-Routers nicht überprüfen. Virtual Chassis Heartbeat verwendet die "No-Split-Detection"-Reaktionen, bei denen VC-P in der Protokollmaster-Rolle und VC-B als VC-P verbleiben muss. Dieser "Split-Master"-Zustand ist nicht ideal für Routing-Protokolle und andere Mechanismen zur Verwaltung von Topologien. In diesem Szenario ist die Split-Master-Bedingung besser als der Betrieb ohne Protokollmastermember.

Virtual Chassis Die Heartbeat-Kommunikation ist nur aktiv, wenn das Virtual Chassis ordnungsgemäß geformt ist und die VC-P- und VC-B-Mitgliedschassis-Rollen erfolgreich ausgewählt wurden. Rollen, die während eines VCP-Nachbarschaftsverlusts festgelegt werden, bleiben so lange erhalten, bis das Virtual Chassis wieder ordnungsgemäß geformt ist. Unterbrechung des Virtual Chassis Die Heartbeat-Konnektivität hat keine Auswirkungen auf die Protokollrollen im Virtual Chassis während der Dauer von "Split"-Bedingungen.

Heartbeat-Verbindung im Vergleich zu Split-Erkennung

Bei bestimmten Virtual Chassis-Fehlerbedingungen kann die Split-Erkennungseinstellung (standardmäßig aktiviert oder explizit deaktiviert) zu unvorhersehbaren und unerwünschten Ergebnissen führen, z. B. bei einem Virtual Chassis mit zwei primären Routern oder bei einem Virtual Chassis ohne primären Router.

Optimale Vorgehensweise:

Es ist zwingend erforderlich, dass Sie die Heartbeat-Verbindung anstelle der Split-Erkennungsfunktion in einem Virtual Chassis verwenden, um unnötige Änderungen der primären Rolle während einer Nachbarschaftsunterbrechung oder -aufteilung zu vermeiden und zusätzliche Informationen zum Zustand der Mitglieder für den Auswahlprozess der primären Rolle bereitzustellen.

Tabelle 3 vergleicht die Auswirkungen der Split-Erkennung und der Heartbeat-Verbindung für zwei häufige Fehlerbedingungen: Ausfall der Virtual Chassis-Portschnittstellen und Ausfall des VC-B-Gehäuses.

Tabelle 3: Vergleich von Heartbeat-Verbindung und Split-Erkennung für Virtual Chassis-Ausfallbedingungen

Fehlerbedingung	Ergebnisse mit Heartbeat Connection	Ergebnisse mit Split Detection
Virtual Chassis Portschnittstellen ausfallen.	Das VC-P-Gehäuse behält die VC-P-Rolle. Wenn das VC-P-Gehäuse in Betrieb ist, aber die Virtual Chassis-Portschnittstellen ausgefallen sind, wird das VC-B-Gehäuse nach Ablauf des Heartbeat-Timeouts offline geschaltet, da der Status der Routing-Engine ungültig ist.	Wenn die Split-Erkennung deaktiviert ist: Das VC-P-Gehäuse behält die VC-P-Rolle. VC-B-Chassis übernimmt auch die VC-P-Rolle. Virtual Chassis verfügt über zwei primäre Router, von denen jeder Informationen zum Status der Anwender verwaltet. Die Auswirkungen auf Abonnenten, Datenverkehrsmuster, das Verhalten externer Anwendungen sowie die An- und Abmeldung der Anwender sind unvorhersehbar, solange die Virtual Chassis-Portschnittstellen getrennt sind.
VC-B-Gehäuse fällt aus.	Das VC-P-Gehäuse behält die VC-P-Rolle. VC-B-Gehäuse ist außer Betrieb.	Wenn die Split-Erkennung aktiviert ist: Das VC-P-Chassis übernimmt die Linecard-Rolle (VC-L), die es isoliert und aus dem Virtual Chassis entfernt, bis die Konnektivität wiederhergestellt ist. VC-B-Gehäuse ist außer Betrieb. Virtual Chassis verfügt nicht über einen primären Router. Dieser Zustand stoppt das Interchassis-Routing und deaktiviert effektiv die Virtual Chassis-Konfiguration.