SUR CETTE PAGE
Exemple : détermination de l’intégrité des membres à l’aide d’une connexion Heartbeat Virtual Chassis avec des routeurs membres dans le même sous-réseau
Une connexion Heartbeat est une connexion IP bidirectionnelle par paquets dans un Virtual Chassis entre les routeurs principal et de secours de Virtual Chassis. Les paquets de pulsation échangés sur cette connexion fournissent des informations essentielles sur la disponibilité et l’intégrité de chaque routeur membre.
Cet exemple décrit comment configurer une connexion de pulsation dans un Virtual Chassis lorsque les deux routeurs membres résident dans le même sous-réseau. Pour plus d’informations sur la configuration d’une connexion de pulsation lorsque les routeurs membres du Virtual Chassis résident dans différents sous-réseaux, consultez Exemple : Détermination de l’intégrité des membres à l’aide d’une connexion de pulsation Virtual Chassis MX Series avec des routeurs membres dans différents sous-réseaux.
Exigences
Cet exemple utilise deux plates-formes de routage universelles MX240 qui prennent en charge cette fonctionnalité, chacune avec deux moteurs de routage
Nous vous recommandons d’utiliser la commande pour enregistrer toute commit synchronize modification de configuration dans le Virtual Chassis. Pour un Virtual Chassis, l’option force est le comportement par défaut et le seul lorsque vous émettez la commit synchronize commande. L’exécution de la commit synchronize commande pour une configuration Virtual Chassis a le même effet que l’exécution de la commit synchronize force commande.
Avant de configurer une connexion de pulsation pour un Virtual Chassis :
Configurez un Virtual Chassis composé de deux routeurs.
Dans le cadre de la configuration préprovisionnée de Virtual Chassis illustrée dans l’exemple de configuration, vous devez créer et appliquer les
member0-re0groupes de configuration ,member0-re1member1-re0, etmember1-re1pour chaque moteur de routage membre. Chaque groupe de configuration inclut une adresse IP unique pour l’interface Ethernet de gestion (fxp0) sur chaque moteur de routage.Remarque :Lorsque vous créez la configuration Virtual Chassis préprovisionnée au niveau de la
[edit virtual-chassis]hiérarchie, veillez à ne pas configurer l’instruction pour désactiver lano-split-detectiondétection d’un fractionnement dans le Virtual Chassis. L’utilisation de cetteno-split-detectioninstruction est interdite lorsque vous configurez une connexion de pulsation Virtual Chassis et que cela entraîne l’échec de l’opération de validation.Assurez-vous la connectivité TCP entre le moteur de routage principal du routeur principal Virtual Chassis (VC-Pp) et le moteur de routage principal du routeur de secours Virtual Chassis (VC-Bp).
La connexion de pulsation de Virtual Chassis ouvre un port TCP propriétaire numéroté 33087 sur le VC-PP pour écouter les messages de pulsation. Si la conception de votre réseau comprend des pare-feu ou des filtres, assurez-vous que le réseau autorise le trafic entre le port TCP 33087 du VC-PP et le port TCP attribué dynamiquement sur le VC-Bp.
Vue d’ensemble
Une connexion Heartbeat est une connexion IP bidirectionnelle par paquets entre le routeur principal et le routeur de secours dans un Virtual Chassis. Les routeurs membres formant la connexion de pulsation échangent des paquets de pulsation qui fournissent des informations critiques sur la disponibilité et l’intégrité de chaque routeur membre. Lors d’une interruption ou d’une scission dans la configuration de Virtual Chassis, la connexion de pulsation empêche les routeurs membres de modifier inutilement les rôles principaux, ce qui peut entraîner des résultats indésirables.
Cet exemple configure une connexion de pulsation pour un Virtual Chassis dans lequel les deux routeurs membres résident dans le sous-réseau 10.4.0.0. Le routeur master-router membre est le routeur principal global pour le Virtual Chassis (VC-P) et le routeur backup-router membre est le routeur de secours global (VC-B). Les deux routeurs membres ont deux moteurs de routage installés et la connexion de pulsation est configurée entre le moteur de routage principal dans master-router (représenté par VC-Pp ou member0-re0) et le moteur de routage principal dans backup-router (représenté par VC-Bp ou member1-re0).
La configuration d’une connexion de pulsation pour un Virtual Chassis lorsque les deux routeurs membres résident dans le même sous-réseau comprend les tâches suivantes :
Configurez l’adresse IP globale
master-onlyde l’interfacefxp0de gestion sur le même sous-réseau que les quatre moteurs de routage du Virtual Chassis.Configurez un chemin d’accès réseau pour la connexion de pulsation.
Cet exemple utilise une route statique globale pour permettre aux routeurs membres d’un même sous-réseau de se contacter via une connexion TCP/IP.
Configurez l’adresse IP globale
master-onlyde l’interfacefxp0de gestion comme adresse de pulsation pour établir la connexion de pulsation Virtual Chassis.(Facultatif) Configurez une valeur différente par défaut pour l’intervalle de délai d’expiration des pulsations Virtual Chassis.
Topologie
Cet exemple configure une connexion de pulsation pour un Virtual Chassis avec les deux routeurs membres dans le même sous-réseau. Pour la redondance, chaque routeur membre est configuré avec deux ports Virtual Chassis.
Le Tableau 1 présente les paramètres de configuration matérielle et logicielle de chaque routeur du Virtual Chassis.
Nom du routeur |
Matériel |
Numéro de série |
ID de membre |
Rôle |
Virtual Chassis Ports |
Sous-réseau |
|---|---|---|---|---|---|---|
maître-routeur |
Routeur MX240 avec :
|
JN11026AFAFC |
0 |
moteur de routage (primaire) |
vcp-1/0/0vcp-1/1/0 |
10.4.0.0/16 |
routeur de sauvegarde |
Routeur MX240 avec :
|
JN112C2FCAFC |
1 |
moteur de routage (secours) |
vcp-2/0/0vcp-2/1/0 |
10.4.0.0/16 |
La configuration
Pour configurer une connexion de pulsation dans un Virtual Chassis avec les deux routeurs membres dans le même sous-réseau, effectuez les tâches suivantes :
- Configuration rapide de la CLI
- Configuration d’une adresse IP de gestion cohérente pour chaque moteur de routage
- Configuration d’une route statique entre le routeur principal et le routeur de secours
- Configuration de l’adresse de pulsation et du délai d’expiration des pulsations
Configuration rapide de la CLI
Pour configurer rapidement une connexion de pulsation pour un Virtual Chassis avec les deux routeurs membres dans le même sous-réseau, copiez les commandes suivantes et collez-les dans la fenêtre du terminal du routeur :
[edit] set groups member0-re0 interfaces fxp0 unit 0 family inet address 10.4.2.210/16 master-only set groups member0-re1 interfaces fxp0 unit 0 family inet address 10.4.2.210/16 master-only set groups member1-re0 interfaces fxp0 unit 0 family inet address 10.4.2.210/16 master-only set groups member1-re1 interfaces fxp0 unit 0 family inet address 10.4.2.210/16 master-only set groups global routing-options static route 10.4.0.0/16 next-hop 10.4.0.1 set groups global routing-options static route 10.4.0.0/16 retain set groups global routing-options static route 10.4.0.0/16 no-readvertise set virtual-chassis heartbeat-address 10.4.2.210 set virtual-chassis heartbeat-timeout 20
Configuration d’une adresse IP de gestion cohérente pour chaque moteur de routage
Procédure étape par étape
En plus de configurer une adresse IP unique pour l’interface fxp0 de gestion sur chaque moteur de routage lors de la configuration initiale du Virtual Chassis, vous devez configurer une adresse IP de gestion supplémentaire, appelée master-only adresse, afin de garantir un accès cohérent à l’interface fxp0 de gestion sur le moteur de routage principal dans le routeur principal Virtual Chassis principal (VC-Pp, représenté par member0-re0 dans cet exemple). Vous utilisez ensuite l’adresse master-only comme adresse de pulsation pour établir la connexion de pulsation Virtual Chassis.
Étant donné que les routeurs membres de Virtual Chassis dans cet exemple résident tous deux dans le même sous-réseau (10.4.0.0), vous pouvez configurer la même master-only adresse pour chaque moteur de routage. L’adresse master-only n’est active que sur l’interface de gestion du VC-Pp. Lors d’un basculement, l’adresse master-only est déplacée vers le nouveau moteur de routage qui fonctionne actuellement sous le nom de VC-PP.
Pour configurer l’adresse master-only fxp0 IP de chaque moteur de routage :
-
À partir de la console sur le membre 0, configurez la même adresse IP pour l’interface
fxp0de gestion sur chaque moteur de routage.{master:member0-re0}[edit] user@master-router# set groups member0-re0 interfaces fxp0 unit 0 family inet address 10.4.2.210/16 primary-only user@master-router# set groups member0-re1 interfaces fxp0 unit 0 family inet address 10.4.2.210/16 master-only user@master-router# set groups member1-re0 interfaces fxp0 unit 0 family inet address 10.4.2.210/16 master-only user@master-router# set groups member1-re1 interfaces fxp0 unit 0 family inet address 10.4.2.210/16 master-only
Résultats
À partir de la console du routeur principal Virtual Chassis, affichez les résultats de la configuration pour chaque groupe de configuration. Par souci de concision, les parties de la configuration sans rapport avec cette procédure sont remplacées par des points de suspension (...).
Pour member0-re0:
{master:member0-re0}[edit]
user@master-router# show groups member0-re0
system {
host-name master-router;
backup-router 10.4.0.1 destination [ 172.16.0.0/12 ... 10.204.0.0/16 ];
}
interfaces {
fxp0 {
unit 0 {
family inet {
address 10.4.2.100/16;
address 10.4.2.210/16 {
master-only;
}
}
}
}
}
Pour member0-re1:
{master:member0-re0}[edit]
user@master-router# show groups member0-re1
system {
host-name master-router1;
backup-router 10.4.0.1 destination [ 172.16.0.0/12 ... 10.204.0.0/16 ];
}
interfaces {
fxp0 {
unit 0 {
family inet {
address 10.4.2.101/16;
address 10.4.2.210/16 {
master-only;
}
}
}
}
}
Pour member1-re0:
{master:member0-re0}[edit]
user@master-router# show groups member1-re0
system {
host-name backup-router;
backup-router 10.4.0.1 destination [ 172.16.0.0/12 ... 10.204.0.0/16 ];
}
interfaces {
fxp0 {
unit 0 {
family inet {
address 10.4.3.101/16;
address 10.4.2.210/16 {
master-only;
}
}
}
}
}
Pour member1-re1:
{master:member0-re0}[edit]
user@master-router# show groups member1-re1
system {
host-name backup-router1;
backup-router 10.4.0.1 destination [ 172.16.0.0/12 ... 10.204.0.0/16 ];
}
interfaces {
fxp0 {
unit 0 {
family inet {
address 10.4.3.102/16;
address 10.4.2.210/16 {
master-only;
}
}
}
}
}
Si vous avez terminé de configurer l’appareil, entrez en commit mode configuration.
Configuration d’une route statique entre le routeur principal et le routeur de secours
Procédure étape par étape
Vous devez configurer un chemin sécurisé et fiable entre le routeur principal et le routeur de secours pour l’échange de paquets de pulsation TCP/IP. Les paquets de pulsation fournissent des informations essentielles sur la disponibilité et l’intégrité de chaque routeur membre.
L’itinéraire que vous créez pour la connexion de pulsation doit être indépendant des liaisons de port Virtual Chassis. Plus précisément, vous devez vous assurer que le moteur de routage principal du routeur de secours Virtual Chassis (VC-Bp) peut établir une connexion TCP/IP à l’adresse master-only IP du moteur de routage principal du routeur principal Virtual Chassis (VC-Pp).
Cet exemple crée une route statique globale entre les routeurs membres pour configurer le chemin de pulsation. Toutefois, vous pouvez choisir la méthode qui répond le mieux à vos besoins pour configurer le chemin de pulsation des routeurs membres du même sous-réseau. Par exemple, vous pouvez utiliser la passerelle par défaut du routeur membre à cette fin.
Nous vous recommandons d’utiliser l’interface de gestion du routeur (fxp0) comme chemin de pulsation. L’interface de gestion est généralement disponible plus tôt que les interfaces de carte de ligne et est généralement connectée à un réseau plus sécurisé que les autres interfaces.
Pour créer une route statique entre le routeur membre principal et le routeur membre de secours :
-
À partir de la console sur le membre 0, configurez une route statique entre les routeurs membres dans le sous-réseau 10.4.0.0.
{master:member0-re0}[edit] user@master-router# set groups global routing-options static route 10.4.0.0/16 next-hop 10.4.0.1 user@master-router# set groups global routing-options static route 10.4.0.0/16 retain user@master-router# set groups global routing-options static route 10.4.0.0/16 no-readvertise
Résultats
Affichez les résultats de la configuration. Par souci de concision, les parties de la configuration sans rapport avec cette procédure sont remplacées par des points de suspension (...).
{master:member0-re0}[edit]
user@master-router# show groups global routing-options static
route 10.4.0.0/16 {
next-hop 10.4.0.1;
retain;
no-readvertise;
}
...
Si vous avez terminé de configurer l’appareil, entrez en commit mode configuration.
Configuration de l’adresse de pulsation et du délai d’expiration des pulsations
Procédure étape par étape
Pour établir la connexion de pulsation dans un Virtual Chassis à deux membres, vous devez configurer l’adresse IP de la connexion entre le routeur principal et le routeur de secours. Pour garantir un accès cohérent au moteur de routage principal dans le routeur principal de Virtual Chassis (VC-PP), quel que soit le moteur de routage actuellement actif, définissez l’adresse de pulsation sur l’adresse IP globale master-only précédemment configurée pour l’interface fxp0 de gestion.
Vous pouvez également configurer une valeur autre que celle par défaut pour l’intervalle de délai d’expiration des pulsations. Le délai d’expiration des pulsations est le temps maximal pendant lequel un routeur membre du Virtual Chassis doit répondre à un paquet de pulsation envoyé par l’autre routeur membre. Si vous ne configurez pas explicitement l’intervalle de délai d’attente des pulsations, la valeur par défaut (2 secondes) s’applique.
Pour configurer l’adresse et le délai d’expiration de la pulsation :
-
À partir de la console sur le membre 0, spécifiez que vous souhaitez modifier la configuration préprovisionnée de Virtual Chassis.
{master:member0-re0}[edit] user@master-router# edit virtual-chassis -
Configurez l’adresse IP commune
master-onlyde l’interfacefxp0de gestion comme adresse de pulsation.{master:member0-re0}[edit virtual-chassis] user@master-router# set heartbeat-address 10.4.2.210 -
(Facultatif) Configurez une valeur différente par défaut pour l’intervalle de délai d’expiration des pulsations.
{master:member0-re0}[edit virtual-chassis] user@master-router# set heartbeat-timeout 20
Résultats
Affichez les résultats de la configuration.
{master:member0-re0}[edit]
user@master-router# show virtual-chassis
preprovisioned;
traceoptions {
file VCCP size 100m;
flag all;
}
heartbeat-address 10.4.2.210;
heartbeat-timeout 20;
member 0 {
role routing-engine;
serial-number JN11026AFAFC;
}
member 1 {
role routing-engine;
serial-number JN112C2FCAFC;
}
Si vous avez terminé de configurer l’appareil, entrez en commit mode configuration.
Vérification
Pour confirmer que la connexion de pulsation Virtual Chassis fonctionne correctement, effectuez les tâches suivantes :
- Vérification de la connexion Virtual Chassis Heartbeat
- Vérification de l’utilisation de la connexion par pulsation lors d’un fractionnement ou d’une interruption d’adjacence
- Vérification de l’intégrité des membres de Virtual Chassis à partir des statistiques de pulsation
Vérification de la connexion Virtual Chassis Heartbeat
Objet
Vérifiez que la connexion de pulsation entre les routeurs membres du Virtual Chassis est correctement configurée et opérationnelle.
Mesures à prendre
Affichez l’état d’un ou des deux routeurs membres lorsqu’une connexion de pulsation est configurée.
{master:member0-re0}
user@master-router> show virtual-chassis heartbeat
member0:
--------------------------------------------------------------------------
Local Remote State Time
10.4.2.210 10.4.3.101 Alive 2014-02-18 11:18:14 PST
member1:
--------------------------------------------------------------------------
Local Remote State Time
10.4.3.101 10.4.2.210 Alive 2014-02-18 11:18:15 PST
Signification
Pour chaque routeur membre, la sortie de la commande affiche les adresses IP des routeurs membres locaux et distants qui forment la connexion de pulsation. La valeur Alive dans le State champ confirme que le moteur de routage principal du routeur membre spécifié est connecté et a reçu un message de réponse de pulsation. Le Time champ spécifie la date et l’heure du dernier changement d’état de connexion.
Vérification de l’utilisation de la connexion par pulsation lors d’un fractionnement ou d’une interruption d’adjacence
Objet
Vérifiez l’utilisation de la connexion par pulsation lorsqu’une interruption ou un fractionnement d’adjacence est détecté dans le Virtual Chassis.
Mesures à prendre
Affichez l’état des routeurs membres dans le Virtual Chassis :
{master:member0-re0}
user@master-router> show virtual-chassis status
Preprovisioned Virtual Chassis
Virtual Chassis ID: 4806.94d6.2362
Mastership Neighbor List
Member ID Status Serial No Model priority Role ID Interface
0 (FPC 0- 11) Heartbt JN11026AFAFC mx240 129 Master* 1 vcp-1/0/0
1 vcp-1/1/0
1 (FPC 12- 23) Prsnt JN112C2FCAFC mx240 129 Backup 0 vcp-2/0/0
0 vcp-2/1/0
Signification
Le Status champ de l’ID de membre 0 s’affiche Heartbt, ce qui indique que ce routeur membre a utilisé la connexion de paquets de pulsation pour conserver les rôles principaux lors d’une interruption d’adjacence ou d’une scission dans la configuration Virtual Chassis. Le Status champ de l’ID de membre 1 s’affiche Prsnt, ce qui indique que ce routeur membre est connecté au Virtual Chassis.
Si un routeur n’est pas actuellement connecté à Virtual Chassis, le champ s’affiche Status NotPrsnt.
Vérification de l’intégrité des membres de Virtual Chassis à partir des statistiques de pulsation
Objet
Utilisez les statistiques collectées par la connexion Heartbeat pour vérifier la disponibilité et l’intégrité de chaque routeur membre du Virtual Chassis. Vous pouvez également utiliser la show virtual-chassis heartbeat detail commande pour déterminer la latence maximale et la latence minimale dans votre réseau.
Mesures à prendre
Affichez et examinez les statistiques collectées par la connexion de pulsation.
{master:member0-re0}
user@master-router> show virtual-chassis heartbeat detail
member0:
--------------------------------------------------------------------------
Local Remote State Time
10.4.2.210 10.4.3.101 Alive 2014-02-18 11:18:14 PST
Heartbeat statistics
Heartbeats sent: 10079
Heartbeats received: 10079
Heartbeats lost/missed: 0
Last time sent: 2014-02-18 20:03:10 PST (00:00:00 ago)
Last time received: 2014-02-18 20:03:10 PST (00:00:00 ago)
Maximum latency (secs): 0
Minimum latency (secs): 0
member1:
--------------------------------------------------------------------------
Local Remote State Time
10.4.3.101 10.4.2.210 Alive 2014-02-18 11:18:15 PST
Heartbeat statistics
Heartbeats sent: 10083
Heartbeats received: 10083
Heartbeats lost/missed: 0
Last time sent: 2014-02-18 20:03:09 PST (00:00:01 ago)
Last time received: 2014-02-18 20:03:09 PST (00:00:01 ago)
Maximum latency (secs): 0
Minimum latency (secs): 0
Signification
Dans cet exemple, le nombre de messages de demande de pulsation envoyés (Heartbeats sent) est égal au nombre de messages de réponse de pulsation reçus (Heartbeats received), sans perte de message de pulsation (Heartbeats lost/missed). Cela indique que les deux routeurs membres formant la connexion de pulsation étaient disponibles et opérationnels. Toute différence entre Heartbeats sent et Heartbeats received apparaît dans le Heartbeats lost/missed champ.
Les Maximum latency champs et Minimum latency mesurent le nombre maximum et minimum de secondes qui s’écoulent sur le routeur local entre la transmission d’un message de demande de pulsation et la réception d’un message de réponse de pulsation. Dans cet exemple, la valeur 0 des champs et Minimum latency indique qu’il Maximum latency n’y a pas de retard réseau mesurable causé par cette opération. Vous pouvez utiliser la Maximum latency valeur pour déterminer si vous devez augmenter la valeur à heartbeat-timeout une valeur supérieure à la valeur par défaut (2 secondes). Si la latence maximale de votre réseau est trop élevée pour prendre en charge une valeur de 2 secondesheartbeat-timeout, l’augmentation de l’intervalle heartbeat-timeout vous permet de tenir compte du retard réseau lorsqu’une interruption ou un fractionnement de l’adjacence Virtual Chassis se produit.