Konfigurieren einer Virtual Chassis Heartbeat-Verbindung

Ab Junos OS Version 14.1 müssen Sie eine IP-basierte, bidirektionale "Heartbeat"-Paketverbindung zwischen dem primären Router und dem Backup-Router in einem Virtual Chassis der MX-Serie konfigurieren. Die Taktverbindung bestimmt den Zustand und die Verfügbarkeit der Mitgliedsrouter im Virtual Chassis. Die Mitgliedsrouter, die diese Frequenzverbindung bilden, tauschen Frequenzpakete aus, die wichtige Informationen über die Verfügbarkeit und den Zustand der einzelnen Mitgliedsrouter enthalten. Während einer Unterbrechung oder eines Splits in der Virtual Chassis-Konfiguration verhindert die Heartbeat-Verbindung, dass die Mitgliedsrouter die primären Rollenrollen unnötig ändern. Ohne die Heartbeatverbindung kann eine Änderung der primären Rollenrollen in einer solchen Situation zu unerwünschten Ergebnissen führen, z. B. zu zwei primären Virtual Chassis-Routern oder keinem primären Virtual Chassis-Router.

Vorteile der Konfiguration einer Virtual Chassis-Heartbeat-Verbindung

Die Konfiguration einer Virtual Chassis-Heartbeat-Verbindung bietet die folgenden Vorteile für ein Virtual Chassis der MX-Serie:

Verbesserte Ausfallsicherheit in Fehlerszenarien

Durch die Konfiguration der Heartbeat-Verbindung wird die Ausfallsicherheit des Virtual Chassis im Falle einer Unterbrechung oder Teilung in der Nachbarschaft verbessert, die durch einen Ausfall der Virtual Chassis-Portschnittstellen verursacht wird, oder wenn einer der Mitgliedsrouter außer Betrieb ist. Wenn die Heartbeat-Verbindung erkennt, dass der primäre Virtual Chassis-Router (VC-P) während einer Teilung noch in Betrieb ist und reagieren kann, behält die Software die primäre Rolle auf dem vorhandenen VC-P bei, isoliert den Virtual Chassis-Backup-Router (VC-B), bis das Virtual Chassis wiederhergestellt ist, und setzt die Backup-Rolle auf dem VC-B fort, wenn sich das Virtual Chassis erneut bildet. Dadurch verhindert die Heartbeat-Verbindung, dass die Mitgliedsrouter unnötigerweise die primären Rollenrollen ändern, was Systemressourcen verbraucht und zu unerwarteten und unerwünschten Ergebnissen führt.

Wenn der VC-B während einer Unterbrechung isoliert wird, startet die Software sofort alle Linecards neu und schaltet alle Netzwerkports aus, bis die Störung behoben ist und sich das Virtual Chassis wieder bildet. Dieses Verhalten unterstützt Netzwerkanwendungen mit externen Geräten, die eine physische Verbindungsbedingung erfordern, um die Datenverkehrspfade auf andere Verbindungen umzuschalten.
Verbessertes Vorwahlverfahren

Das Virtual Chassis Control Protocol (VCCP) steuert die Wahl der primären Rolle in einem Virtual Chassis. Wenn Sie die Heartbeat-Verbindung in einem Virtual Chassis der MX-Serie konfigurieren, wertet die VCCP-Software die von der Heartbeat-Verbindung gesammelten Zustandsinformationen aus, um zu bestimmen, welcher Mitgliedsrouter im Falle einer Unterbrechung oder Trennung in der Nachbarschaft zum globalen primären Router (VC-P) werden soll. Wenn die Heartbeat-Verbindung erkennt, dass der Peer-Mitglieder-Router reagiert, unterdrückt die VCCP-Software unnötige Änderungen an den primären Rollenrollen.

Wenn die Heartbeat-Verbindung hingegen nicht konfiguriert ist, verfügt die VCCP-Software nicht über diese zusätzlichen Zustandsinformationen, wenn die entsprechenden primären Rollenrollen nach einer Unterbrechung oder Aufteilung bestimmt werden.
Möglichkeit, Statistiken im Zusammenhang mit der Heartbeat-Verbindung einfach anzuzeigen und zu löschen

Mit den Betriebsbefehlen für das Virtual Chassis können Sie den Status der Heartbeat-Verbindung anzeigen, detaillierte Statistiken und Latenzmessungen im Zusammenhang mit der Heartbeat-Verbindung überprüfen und Heartbeat-bezogene Statistikzähler und Zeitstempelfelder für einen oder beide Mitgliedsrouter löschen.

Konfigurationsanforderungen für die Heartbeat-Verbindung

Um eine Heartbeat-Verbindung für ein Virtual Chassis der MX-Serie herzustellen, müssen Sie eine sichere und zuverlässige Route zwischen dem primären Router und dem Backup-Router für den Austausch von TCP/IP-Heartbeat-Paketen konfigurieren. Insbesondere müssen Sie sicherstellen, dass die primäre Routing-Engine im Virtual Chassis-Backup-Router (VC-Bp) eine TCP/IP-Verbindung mit der master-only IP-Adresse der primären Routing-Engine im primären Virtual Chassis-Router (VC-PP) herstellen kann.

Die folgenden zusätzlichen Anforderungen gelten, wenn Sie die Taktverbindung konfigurieren:

Konfigurieren Sie die Heartbeat-Verbindung nur zwischen Virtual Chassis-Mitgliedsroutern, die berechtigt sind, der primäre Virtual Chassis-Router zu werden, der auch als primärer Protokollrouter oder globaler Primärrouter bezeichnet wird.

In einer Virtual Chassis-Konfiguration der MX-Serie mit zwei Mitgliedern weisen Sie die routing-engine Rolle jedem Router als Teil der vorab bereitgestellten Konfiguration zu. Die routing-engine Rolle ermöglicht es dem Router, je nach Bedarf entweder als primärer Router oder als Backup-Router des Virtual Chassis zu fungieren. Daher können Sie die Heartbeat-Verbindung zwischen beiden Mitgliedsroutern in einer Virtual Chassis-Konfiguration mit zwei Mitgliedern der MX-Serie konfigurieren.
Verwenden Sie die Ethernet-Managementschnittstelle (fxp0) des Routers als Heartbeat-Pfad.

Die Verwaltungsschnittstelle ist in der Regel früher verfügbar als die Linecard-Schnittstellen und in der Regel mit einem sichereren Netzwerk verbunden als die anderen Schnittstellen.
Konfigurieren Sie eine master-only IP-Adresse für die fxp0 Verwaltungsschnittstelle, um einen konsistenten Zugriff auf den VC-PP sicherzustellen, unabhängig davon, welche Routing-Engine derzeit aktiv ist.

Die master-only Adresse ist nur auf der Verwaltungsoberfläche für den VC-PP aktiv. Während eines Switchovers wird die master-only Adresse auf die neue Routing-Engine verschoben, die derzeit als VC-PP fungiert.
Stellen Sie die TCP-Konnektivität zwischen den VC-Pp- und VC-BP-Mitgliedsroutern sicher

Die Virtual Chassis-Heartbeat-Verbindung öffnet einen proprietären TCP-Port mit der Nummer 33087 am VC-Pp, um auf Heartbeat-Meldungen zu lauschen. Wenn Ihr Netzwerkdesign Firewalls oder Filter enthält, stellen Sie sicher, dass das Netzwerk Datenverkehr zwischen TCP-Port 33087 auf dem VC-Pp und dem dynamisch zugewiesenen TCP-Port auf dem VC-Bp zulässt.
Wenn Sie eine Taktverbindung verwenden, konfigurieren Sie die no-split-detection Anweisung nicht als Teil der vorab bereitgestellten Virtual Chassis-Konfiguration.

Die no-split-detection Anweisung unterdrückt jede Aktion, wenn eine Teilung im Virtual Chassis erkannt wird. Die Verwendung der no-split-detection Anweisung ist verboten, wenn Sie eine Taktverbindung konfigurieren, und die Software verhindert, dass Sie sowohl die no-split-detection and-Anweisungen heartbeat-address gleichzeitig konfigurieren. Wenn Sie dies versuchen, zeigt die Software eine Fehlermeldung an und führt dazu, dass der Commit-Vorgang fehlschlägt.

In einem Virtual Chassis der MX-Serie mit zwei Mitgliedern können Sie eine Heartbeat-Verbindung mit beiden Mitgliedsroutern im selben Subnetz oder mit jedem Mitgliedsrouter in einem anderen Subnetz konfigurieren. Tabelle 1 fasst die wichtigen Unterschiede zwischen den Konfigurationsverfahren für Mitgliedsrouter im selben Subnetz und Mitgliedsrouter in verschiedenen Subnetzen zusammen.

Tabelle 1: Vergleich der Heartbeat-Verbindungskonfigurationsaufgaben für Mitgliedsrouter im selben Subnetz und Mitgliedsrouter in verschiedenen Subnetzen
Aufgabe	Heartbeat-Verbindung für Mitgliedsrouter im selben Subnetz	Heartbeat-Verbindung für Mitgliedsrouter in verschiedenen Subnetzen
Konfigurieren Sie die IP-Adresse für `fxp0` die `master-only` Verwaltungsschnittstelle.	Konfigurieren Sie dieselbe `fxp0` `master-only` IP-Adresse für alle vier Routing-Engines.	Konfigurieren Sie zwei verschiedene `master-only` IP-Adressen für die `fxp0` Verwaltungsschnittstelle: eine Adresse für das Subnetz, in dem sich der primäre Virtual Chassis-Router befindet, und eine Adresse für das Subnetz, in dem sich der Backup-Router befindet.
Konfigurieren Sie einen Netzwerkpfad für die Taktverbindung.	Stellen Sie einen Pfad bereit, über den die Mitgliedsrouter über eine TCP/IP-Verbindung miteinander erreichbar sind. In einem Virtual Chassis mit Mitgliedsroutern im selben Subnetz können Sie beispielsweise das Standardgateway des Routers verwenden. Alternativ können Sie eine globale statische Route erstellen, wie unter Beispiel: Ermitteln der Mitgliederintegrität mithilfe einer Virtual Chassis-Heartbeat-Verbindung der MX-Serie mit Mitgliedsroutern im selben Subnetz beschrieben.	Stellen Sie einen Pfad bereit, über den die Mitgliedsrouter über eine TCP/IP-Verbindung miteinander erreichbar sind. In einem Virtual Chassis mit Mitgliedsroutern in verschiedenen Subnetzen müssen Sie sicherstellen, dass beide Mitgliedsrouter das Netzwerk des jeweils anderen erreichen können. Sie können z. B. statische Routen zu beiden Subnetzen auf jeder Mitglieds-Routing-Engine erstellen, wie im Beispiel beschrieben: Ermitteln der Mitgliederintegrität mithilfe einer Virtual Chassis-Heartbeat-Verbindung der MX-Serie mit Mitgliedsroutern in verschiedenen Subnetzen.
Konfigurieren Sie die Heartbeat-Adresse, um die Heartbeat-Verbindung herzustellen.	Konfigurieren Sie eine einzelne (globale) `master-only` IP-Adresse für die `fxp0` Verwaltungsschnittstelle als Taktadresse, um die Verbindung herzustellen.	Konfigurieren Sie eine Taktadresse für jedes Mitglied der Routing-Engine, um eine Verbindung mit der `master-only` IP-Adresse für die entsprechende Routing-Engine im anderen Subnetz herzustellen. Nehmen Sie beispielsweise an, dass `member0-re0` und `member0-re1` sich im Subnetz 10.4.0.0 und `member1-re0` `member1-re1` im Subnetz 10.5.0.0 befindet. In dieser Konfiguration legen Sie die Taktadresse für `member0-re0` auf die `master-only` IP-Adresse für `member1-re0` die Querverbindung `member0-re0` und `member1-re0`festlegen. Sie würden eine Kreuzverbindung `member0-re1` herstellen und `member1-re1` auf ähnliche Weise.

So funktioniert die Heartbeat-Verbindung

Wenn das Virtual Chassis ordnungsgemäß funktioniert, sendet die Heartbeat-Verbindung regelmäßig Taktpakete über den TCP/IP-Pfad zwischen der primären Routing-Engine im primären Virtual Chassis-Router und der primären Routing-Engine im Virtual Chassis-Backup-Router.

Wenn eine Unterbrechung oder Teilung in der Nachbarschaft im Virtual Chassis erkannt wird, sendet jeder Mitgliedsrouter eine letzte Heartbeat-Nachricht, um festzustellen, ob das andere Mitglied antworten kann, und sendet keine weiteren regelmäßigen Nachrichten mehr, bis sich das Virtual Chassis erneut bildet. Das andere Mitglied muss auf die Taktmeldung innerhalb des standardmäßigen Takttimeouts (2 Sekunden) oder innerhalb eines konfigurierten Takttimeouts im Bereich von 1 bis 60 Sekunden antworten. Um den Zeitraum zu bestimmen, der in Ihrem Netzwerk zwischen der Übertragung einer Taktanforderungsnachricht und dem Empfang einer Taktantwortnachricht vergeht, können Sie den show virtual-chassis heartbeat detail Befehl ausgeben, um die Anzahl der Sekunden anzuzeigen, die in den Maximum latency Minimum latency Feldern und gemeldet werden.

Beste Praxis:

Wenn Ihr Netzwerk überlastet ist oder eine Roundtrip-Latenz von mehr als 2 Sekunden aufweist, wird empfohlen, den Wert des Takttimeouts zu erhöhen, um diese Verzögerung während einer Unterbrechung oder Teilung von Virtual Chassis-Nachbarschaften zu berücksichtigen.

Heartbeat-Verbindung und Virtual Chassis-Fehlerbedingungen

Durch die Konfiguration der Taktverbindung werden unnötige Änderungen der primären Rolle zwischen den Routern der Virtual Chassis-Mitglieder verhindert, wenn eine Unterbrechung oder Teilung in der Nachbarschaft auftritt. In Tabelle 2 werden die Auswirkungen auf die primäre Rolle bei häufigen Fehlerzuständen beschrieben, wenn Sie die Taktverbindung in einem Virtual Chassis der MX-Serie mit zwei Mitgliedern aktivieren.

Tabelle 2: Auswirkung der Heartbeat-Verbindung auf häufige Virtual Chassis-Fehlerbedingungen
Fehlerbedingung	Ergebnis für Virtual Chassis Primary Router (VC-P)	Ergebnis auf Virtual Chassis Backup-Router (VC-B)
Virtual Chassis-Portschnittstellen funktionieren nicht.	Behält die VC-P-Rolle bei.	Wenn der VC-P in Betrieb ist, aber die Virtual Chassis-Portschnittstellen ausgefallen sind, geht der VC-B nach Ablauf des Heartbeat-Timeouts offline, da der Routing-Engine-Status ungültig ist.
VC-P-Gehäuse schlägt fehl.	Wird außer Betrieb gesetzt.	Wird zu VC-P.
VC-B-Gehäuse fällt aus.	Behält die VC-P-Rolle bei.	Wird außer Betrieb gesetzt.
Die Heartbeat-Verbindung schlägt fehl.	Behält die VC-P-Rolle bei.	Behält die VC-B-Rolle bei.

In allen Fällen, außer wenn das VC-P-Chassis ausfällt, bleibt die primäre Rolle des Virtual Chassis auf dem vorhandenen VC-Pp erhalten, wenn die Heartbeat-Verbindung erkennt, dass das VC-P während eines Splits noch in Betrieb ist und reagieren kann. Durch das Verhindern eines unnötigen Rollenwechsels wird die Systemlast durch einen Wechsel der primären Protokollrolle minimiert und die Wahrscheinlichkeit unvorhersehbarer Ergebnisse verringert.

Das Fehlen einer Virtual Chassis-Heartbeat-Verbindung und der Verlust von VCP-Nachbarschaft ist ein doppelter Fehlerzustand, der effektiv zum "No-Split-Detection"-Verhalten zurückkehrt. Die beiden Mitglieder sind nicht in der Lage, den Zustand ihres Peermitgliedsrouters zu überprüfen. Virtual Chassis Heartbeat verwendet die "No-Split-Detection"-Reaktionen, bei denen VC-P in der Protokollmaster-Rolle und VC-B als VC-P verbleiben muss. Diese "Split-Master"-Bedingung ist nicht ideal für Routing-Protokolle und andere Topologie-Management-Mechanismen. In diesem Szenario ist die Split-Master-Bedingung besser als der Betrieb ohne Protokollmastermitglied.

Virtual Chassis Die Heartbeat-Kommunikation ist nur aktiv, wenn das Virtual Chassis ordnungsgemäß gebildet ist und die Rollen der VC-P- und VC-B-Mitglieder erfolgreich ausgewählt wurden. Rollen, die während eines VCP-Nachbarschaftsverlusts ermittelt wurden, werden beibehalten, bis das Virtual Chassis wieder ordnungsgemäß gebildet wird. Unterbrechung des Virtual Chassis Die Heartbeat-Konnektivität wirkt sich während der Dauer von "Split"-Bedingungen nicht auf die Protokollrollen im Virtual Chassis aus.

Heartbeat-Verbindung im Vergleich zur Split-Erkennung

Bei bestimmten Virtual Chassis-Fehlerbedingungen kann die Einstellung für die geteilte Erkennung (standardmäßig aktiviert oder explizit deaktiviert) zu unvorhersehbaren und unerwünschten Ergebnissen führen, z. B. zu einem Virtual Chassis mit zwei primären Routern oder einem Virtual Chassis ohne primären Router.

Beste Praxis:

Es ist zwingend erforderlich, dass Sie die Taktverbindung anstelle der Split-Erkennungsfunktion in einem Virtual Chassis der MX-Serie verwenden, um unnötige Änderungen der primären Rolle während einer Unterbrechung oder Trennung in benachbarten Umgebungen zu vermeiden und zusätzliche Informationen zur Integrität der Mitglieder für den Auswahlprozess der primären Rolle bereitzustellen.

Tabelle 3 vergleicht die Auswirkungen der Split-Erkennung und der Heartbeat-Verbindung für zwei häufige Fehlerbedingungen: Ausfall der Virtual Chassis-Portschnittstellen und Ausfall des VC-B-Chassis.

Tabelle 3: Vergleich der Heartbeat-Verbindung und der Split-Erkennung für Virtual Chassis-Fehlerbedingungen
Fehlerbedingung	Ergebnisse mit Heartbeat Connection	Ergebnisse mit Split-Erkennung
Virtual Chassis-Portschnittstellen funktionieren nicht.	Das VC-P-Chassis behält die VC-P-Rolle. Wenn das VC-P-Chassis in Betrieb ist, aber die Virtual Chassis-Portschnittstellen ausgefallen sind, wird das VC-B-Chassis nach Ablauf des Heartbeat-Timeouts offline, da der Routing-Engine-Status ungültig ist.	Wenn die Split-Erkennung deaktiviert ist: Das VC-P-Chassis behält die VC-P-Rolle. Das VC-B-Chassis übernimmt ebenfalls die VC-P-Rolle. Virtual Chassis verfügt über zwei primäre Router, von denen jeder Informationen zum Anwenderstatus verwaltet. Die Auswirkungen auf Teilnehmer, Datenverkehrsmuster, das Verhalten externer Anwendungen sowie An- und Abmeldevorgänge für Teilnehmer sind nicht vorhersehbar, solange die Virtual Chassis-Portschnittstellen getrennt sind.
VC-B-Gehäuse fällt aus.	Das VC-P-Chassis behält die VC-P-Rolle. VC-B-Gehäuse ist außer Betrieb.	Wenn die Split-Erkennung aktiviert ist: Das VC-P-Gehäuse übernimmt die Rolle der Linecard (VC-L), die es isoliert und vom Virtual Chassis entfernt, bis die Verbindung wiederhergestellt ist. VC-B-Gehäuse ist außer Betrieb. Virtual Chassis verfügt nicht über einen primären Router. Dieser Status stoppt das Interchassis-Routing und deaktiviert effektiv die Virtual Chassis-Konfiguration.

Tabellarischer Änderungsverlauf

Die Unterstützung der Funktion hängt von der Plattform und der Version ab, die Sie benutzen. Verwenden Sie Funktionen entdecken , um festzustellen, ob eine Funktion auf Ihrer Plattform unterstützt wird.

Loslassen

Beschreibung

14.1

AUF DIESER SEITE