Configuration d’une connexion Virtual Chassis Heartbeat

À partir de la version 14.1 de Junos OS, vous devez configurer une connexion de paquets « pulsation » bidirectionnelle basée sur IP entre le routeur principal et le routeur de secours dans un Virtual Chassis MX Series. La connexion pulsée détermine l’intégrité et la disponibilité des routeurs membres dans Virtual Chassis. Les routeurs membres formant cette connexion de pulsation échangent des paquets de pulsations qui fournissent des informations essentielles sur la disponibilité et l’intégrité de chaque routeur membre. Lors d’une interruption ou d’une scission dans la configuration de Virtual Chassis, la connexion par pulsation empêche les routeurs membres de modifier inutilement les rôles principaux. Sans la connexion pulsation, une modification des rôles principaux dans une telle situation peut produire des résultats indésirables, tels que deux routeurs principaux Virtual Chassis ou aucun routeur principal Virtual Chassis.

Avantages de la configuration d’une connexion par pulsation Virtual Chassis

La configuration d’une connexion par pulsation Virtual Chassis offre les avantages suivants pour un Virtual Chassis MX Series :

Amélioration de la résilience lors de scénarios de défaillance

La configuration de la connexion par pulsation améliore la résilience de Virtual Chassis en cas de contiguïté, d’interruption ou de scission causée par une défaillance des interfaces de port de Virtual Chassis, ou lorsque l’un des routeurs membres tombe hors service. Si la connexion par pulsation détecte que le routeur principal de Virtual Chassis (VC-P) fonctionne toujours et est capable de réagir lors d’un fractionnement, le logiciel conserve son rôle principal sur le VC-P existant, isole le routeur de secours Virtual Chassis (VC-B) jusqu’à ce que le Virtual Chassis soit rétabli et reprend le rôle de sauvegarde sur le VC-B lorsque le Virtual Chassis se forme à nouveau. Par conséquent, la connexion par pulsation empêche les routeurs membres de modifier inutilement les rôles principaux, ce qui consomme des ressources système et entraîne des résultats inattendus et indésirables.

Lorsque le VC-B est isolé lors d’une perturbation, le logiciel redémarre immédiatement toutes les cartes de ligne et met hors tension tous les ports réseau jusqu’à ce que la perturbation soit résolue et que le Virtual Chassis se forme à nouveau. Ce comportement prend en charge les applications réseau avec des équipements externes qui nécessitent une condition de liaison physique pour basculer les chemins de trafic vers d’autres connexions.
Amélioration du processus d’élection des rôles primaires

Le protocole VCCP (Virtual Chassis Control Protocol) contrôle l’élection des rôles principaux dans un Virtual Chassis. Lorsque vous configurez la connexion de pulsation dans un Virtual Chassis MX Series, le logiciel VCCP évalue les informations d’intégrité collectées à partir de la connexion de pulsation pour vous aider à déterminer quel routeur membre doit devenir le routeur principal global (VC-P) en cas de perturbation ou de scission d’adjacence. Lorsque la connexion par pulsation détecte que le routeur membre homologue est réactif, le logiciel VCCP supprime les modifications inutiles dans les rôles principaux.

En revanche, lorsque la connexion par pulsation n’est pas configurée, le logiciel VCCP ne dispose pas de ces informations supplémentaires sur l’intégrité lorsqu’il détermine les rôles principaux appropriés après une interruption ou une scission.
Possibilité d’afficher et d’effacer facilement les statistiques liées à la connexion des pulsations

Les commandes opérationnelles du Virtual Chassis vous permettent d’afficher l’état de la connexion de pulsation, de consulter les statistiques détaillées et les mesures de latence associées à la connexion de pulsation, et d’effacer les compteurs de statistiques et les champs d’horodatage liés aux pulsations pour l’un ou les deux routeurs membres.

Configuration requise pour la connexion Heartbeat

Pour établir une connexion de pulsation pour un Virtual Chassis MX Series, vous devez configurer un itinéraire sécurisé et fiable entre le routeur principal et le routeur de secours pour l’échange de paquets de pulsations TCP/IP. Plus précisément, vous devez vous assurer que le moteur de routage principal du routeur de secours Virtual Chassis (VC-Bp) peut établir une connexion TCP/IP à l’adresse master-only IP du moteur de routage principal dans le routeur principal Virtual Chassis (VC-Pp).

Les exigences supplémentaires suivantes s’appliquent lorsque vous configurez la connexion par pulsation :

Configurez la connexion de pulsation uniquement entre les routeurs membres de Virtual Chassis éligibles pour devenir le routeur principal de Virtual Chassis, également appelé routeur principal de protocole ou routeur principal global.

Dans une configuration MX Series Virtual Chassis à deux membres, vous attribuez le routing-engine rôle à chaque routeur dans le cadre de la configuration préprovisionnée. Ce routing-engine rôle permet au routeur de fonctionner en tant que routeur principal ou routeur de secours du Virtual Chassis, selon les besoins. Par conséquent, vous pouvez configurer la connexion Heartbeat entre les deux routeurs membres dans une configuration MX Series Virtual Chassis à deux membres.
Utilisez l’interfacefxp0 de gestion Ethernet () du routeur comme chemin de pulsation.

L’interface de gestion est généralement disponible avant les interfaces de carte de ligne et est généralement connectée à un réseau plus sécurisé que les autres interfaces.
Configurez une master-only adresse IP pour l’interface fxp0 de gestion afin de garantir un accès cohérent au VC-Pp, quel que soit le moteur de routage actuellement actif.

L’adresse master-only n’est active que sur l’interface de gestion du VC-Pp. Lors d’un basculement, l’adresse master-only est déplacée vers le nouveau moteur de routage qui fonctionne actuellement sous le nom de VC-Pp.
Assurez la connectivité TCP entre les routeurs membres VC-Pp et VC-BP

La connexion de pulsation Virtual Chassis ouvre un port TCP propriétaire numéroté 33087 sur le VC-PP pour écouter les messages de pulsation. Si la conception de votre réseau comprend des pare-feu ou des filtres, assurez-vous que le réseau autorise le trafic entre le port TCP 33087 sur le VC-PP et le port TCP alloué dynamiquement sur le VC-BP.
Lorsque vous utilisez une connexion par pulsation, ne configurez pas l’instruction dans le no-split-detection cadre de la configuration Virtual Chassis préprovisionnée.

L’instruction no-split-detection supprime toute action lorsqu’un fractionnement est détecté dans Virtual Chassis. L’utilisation de l’instruction no-split-detection est interdite lorsque vous configurez une connexion de pulsation et le logiciel vous empêche de configurer les no-split-detection instructions and heartbeat-address en même temps. Si vous essayez de le faire, le logiciel affiche un message d’erreur et provoque l’échec de l’opération de validation.

Dans un Virtual Chassis MX Series à deux membres, vous pouvez configurer une connexion Heartbeat avec les deux routeurs membres du même sous-réseau ou avec chaque routeur membre dans un sous-réseau différent. Le Tableau 1 résume les différences importantes entre les procédures de configuration des routeurs membres d’un même sous-réseau et celles des routeurs membres de différents sous-réseaux.

Tableau 1 : comparaison des tâches de configuration de connexion Heartbeat pour les routeurs membres d’un même sous-réseau et les routeurs membres de différents sous-réseaux
Tâche	Connexion par pulsation pour les routeurs membres dans le même sous-réseau	Connexion Heartbeat pour les routeurs membres dans différents sous-réseaux
Configurez l’adresse IP de `fxp0` l’interface `master-only` de gestion.	Configurez la même `fxp0` `master-only` adresse IP pour les quatre moteurs de routage membres.	Configurez deux adresses IP différentes `master-only` pour l’interface `fxp0` de gestion : une adresse pour le sous-réseau dans lequel réside le routeur principal Virtual Chassis et une pour le sous-réseau dans lequel réside le routeur de secours.
Configurez un chemin d’accès réseau pour la connexion par pulsation.	Fournissez un chemin permettant aux routeurs membres de se joindre les uns aux autres au moyen d’une connexion TCP/IP. Par exemple, dans un Virtual Chassis avec des routeurs membres dans le même sous-réseau, vous pouvez utiliser la passerelle par défaut du routeur. Vous pouvez également créer un itinéraire statique global comme décrit dans Exemple : Détermination de l’intégrité des membres à l’aide d’une connexion par pulsation MX Series Virtual Chassis avec des routeurs membres dans le même sous-réseau.	Fournissez un chemin permettant aux routeurs membres de se joindre les uns aux autres au moyen d’une connexion TCP/IP. Dans un Virtual Chassis avec des routeurs membres dans des sous-réseaux différents, vous devez vous assurer que les deux routeurs membres peuvent accéder au réseau de l’autre. Par exemple, vous pouvez créer des routes statiques vers les deux sous-réseaux de chaque moteur de routage membre, comme décrit dans Exemple : Détermination de l’intégrité des membres à l’aide d’une connexion par pulsation MX Series Virtual Chassis avec des routeurs membres dans différents sous-réseaux.
Configurez l’adresse de pulsation pour établir la connexion de pulsation.	Configurez une seule adresse IP (globale) `master-only` pour l’interface `fxp0` de gestion comme adresse de pulsation afin d’établir la connexion.	Configurez une adresse de pulsation pour chaque membre du moteur de routage afin qu’il se connecte à l’adresse `master-only` IP du moteur de routage correspondant dans l’autre sous-réseau. Par exemple, supposons que `member0-re0` et `member0-re1` résident dans le sous-réseau 10.4.0.0 et `member1-re0` et `member1-re1` résident dans le sous-réseau 10.5.0.0. Dans cette configuration, vous devez définir l’adresse Heartbeat pour `member0-re0` à l’adresse `master-only` IP pour `member1-re0` la connexion `member0-re0` croisée et `member1-re0`. Vous feriez des connexions `member0-re1` croisées et `member1-re1` de la même manière.

Fonctionnement de la connexion Heartbeat

Lorsque Virtual Chassis fonctionne correctement, la connexion de pulsation envoie périodiquement des paquets de pulsations sur le chemin TCP/IP entre le moteur de routage principal du routeur principal Virtual Chassis et le moteur de routage principal du routeur de secours Virtual Chassis.

Lorsqu’une interruption ou une scission d’adjacence est détectée dans Virtual Chassis, chaque routeur membre envoie un dernier message de pulsation pour déterminer si l’autre membre est en mesure de répondre, et cesse d’envoyer des messages périodiques supplémentaires jusqu’à ce que le Virtual Chassis se forme à nouveau. L’autre membre doit répondre au message de pulsation dans le délai d’expiration des pulsations par défaut (2 secondes) ou dans un délai d’expiration des pulsations configuré compris entre 1 et 60 secondes. Pour déterminer le délai qui s’écoule dans votre réseau entre la transmission d’un message de demande de pulsation et la réception d’un message de réponse de pulsation, vous pouvez exécuter la show virtual-chassis heartbeat detail commande pour afficher le nombre de secondes signalées dans les Maximum latency champs et Minimum latency .

Bonne pratique :

Si votre réseau est encombré ou présente une latence aller-retour supérieure à 2 secondes, nous vous recommandons d’augmenter la valeur du délai d’expiration des pulsations pour tenir compte de ce délai lors d’une interruption ou d’un fractionnement d’adjacence Virtual Chassis.

Conditions de connexion Heartbeat et de défaillance de Virtual Chassis

La configuration de la connexion Heartbeat empêche les changements inutiles de rôle principal entre les routeurs membres de Virtual Chassis en cas de contiguïté, d’interruption ou de fractionnement. Le Tableau 2 décrit les effets sur le rôle principal pour les conditions de défaillance courantes lorsque vous activez la connexion par pulsation dans un Virtual Chassis MX Series à deux membres.

Tableau 2 : Effet de la connexion par pulsation sur les conditions courantes de défaillance de Virtual Chassis
Condition de défaillance	Résultat sur le routeur principal Virtual Chassis (VC-P)	Résultat sur le routeur de sauvegarde Virtual Chassis (VC-B)
Les interfaces de port de Virtual Chassis tombent en panne.	Conserve le rôle VC-P.	Si le VC-P est en service, mais que les interfaces du port Virtual Chassis sont en panne, le VC-B se déconnecte après l’expiration du délai d’expiration des pulsations, car l’état du moteur de routage n’est pas valide.
Le châssis VC-P est défaillant.	Hors service.	devient VC-P.
Le châssis VC-B est défaillant.	Conserve le rôle VC-P.	Hors service.
La connexion par pulsation échoue.	Conserve le rôle VC-P.	Conserve le rôle VC-B.

Dans tous les cas, sauf en cas de défaillance du châssis VC-P, le rôle principal du Virtual Chassis est conservé sur le VC-PP existant si la connexion Heartbeat détecte que le VC-P fonctionne toujours et est capable de répondre lors d’un fractionnement. Le fait d’éviter tout changement de rôle inutile minimise la charge système causée par un changement de rôle principal de protocole et réduit la probabilité de résultats imprévisibles.

Absence de connexion Virtual Chassis Heartbeat et la perte d’adjacence VCP sont des conditions de double défaut qui reviennent effectivement à un comportement de « détection sans fractionnement ». Les deux membres ne sont pas en mesure de vérifier l’état de leur routeur homologue. Virtual Chassis Heartbeat utilise les réactions « no-split-detection », ce qui nécessite que VC-P reste dans le rôle de maître de protocole et VC-B en tant que VC-P. Cette condition de « maître fractionné » n’est pas idéale pour les protocoles de routage et autres mécanismes de gestion de la topologie. Dans ce scénario, la condition de maître divisé est préférable à un fonctionnement sans membre maître de protocole.

La communication Virtual Chassis Heartbeat n’est active que lorsque le Virtual Chassis est correctement formé et que les rôles de châssis membres VC-P et VC-B sont attribués avec succès. Les rôles déterminés lors d’une perte d’adjacence VCP sont conservés jusqu’à ce que le Virtual Chassis soit correctement reformé. L’interruption de la connectivité Heartbeat de Virtual Chassis n’affecte pas les rôles de protocole dans Virtual Chassis pendant la durée des conditions de « fractionnement ».

Comparaison de la connexion Heartbeat à la détection de fractionnement

Dans certaines conditions de défaillance de Virtual Chassis, le paramètre de détection de fractionnement (activé par défaut ou explicitement désactivé) peut entraîner des résultats imprévisibles et indésirables, tels qu’un Virtual Chassis avec deux routeurs principaux ou un Virtual Chassis sans routeur principal.

Bonne pratique :

Il est obligatoire d’utiliser la connexion Heartbeat au lieu de la fonction de détection de fractionnement dans un Virtual Chassis MX Series afin d’éviter les changements inutiles de rôle principal lors d’une perturbation ou d’une division par adjacence, et pour fournir des informations supplémentaires sur l’état de santé des membres pour le processus d’élection du rôle principal.

Le Tableau 3 compare les effets de la détection fractionnée et de la connexion par pulsation pour deux conditions de défaillance courantes : la défaillance des interfaces de port Virtual Chassis et la défaillance du châssis VC-B.

Tableau 3 : Comparaison de la connexion Heartbeat et de la détection de fractionnement pour les conditions de défaillance de Virtual Chassis
Condition de défaillance	Résultats avec Heartbeat Connection	Résultats obtenus grâce à la détection de fractionnement
Les interfaces de port de Virtual Chassis tombent en panne.	Le châssis VC-P conserve son rôle VC-P. Si le châssis VC-P est en service mais que les interfaces de port Virtual Chassis sont inactives, le châssis VC-B est hors ligne après l’expiration du délai d’expiration des pulsations, car l’état du moteur de routage n’est pas valide.	Lorsque la détection de fractionnement est désactivée : Le châssis VC-P conserve son rôle VC-P. Le châssis VC-B joue également le rôle de VC-P. Virtual Chassis dispose de deux routeurs principaux, chacun d’entre eux conservant les informations sur l’état de l’abonné. L’effet sur les abonnés, les schémas de trafic, le comportement des applications externes et les opérations de connexion et de déconnexion des abonnés est imprévisible lorsque les interfaces de port Virtual Chassis sont déconnectées.
Le châssis VC-B est défaillant.	Le châssis VC-P conserve son rôle VC-P. Le châssis VC-B est hors service.	Lorsque la détection de fractionnement est activée : Le châssis VC-P joue le rôle de carte de ligne (VC-L), ce qui l’isole et le retire du Virtual Chassis jusqu’à ce que la connectivité soit rétablie. Le châssis VC-B est hors service. Virtual Chassis n’a pas de routeur principal. Cet état interrompt le routage entre châssis et désactive de fait la configuration Virtual Chassis.

Tableau de l’historique des modifications

La prise en charge des fonctionnalités est déterminée par la plateforme et la version que vous utilisez. Utilisez l’explorateur de fonctionnalités pour déterminer si une fonctionnalité est prise en charge sur votre plateforme.

Libérer

Description

14.1

SUR CETTE PAGE