SUR CETTE PAGE
Exemple : Détermination de l’intégrité d’un membre à l’aide d’une connexion par pulsation MX Series Virtual Chassis avec des routeurs membres dans le même sous-réseau
Une connexion par pulsation est une connexion de paquets bidirectionnelle basée sur IP dans un Virtual Chassis MX Series entre le routeur principal et le routeur de secours Virtual Chassis. Les paquets de pulsation échangés sur cette connexion fournissent des informations essentielles sur la disponibilité et l’intégrité de chaque routeur membre. À partir de la version 14.1 de Junos OS, vous pouvez configurer une connexion Heartbeat dans un Virtual Chassis MX Series.
Cet exemple décrit comment configurer une connexion Heartbeat dans un Virtual Chassis MX Series lorsque les deux routeurs membres résident dans le même sous-réseau. Pour plus d’informations sur la configuration d’une connexion par pulsation lorsque les routeurs membres de Virtual Chassis résident dans des sous-réseaux différents, reportez-vous à la section Exemple : Détermination de l’intégrité des membres à l’aide d’une connexion par pulsation MX Series Virtual Chassis avec des routeurs membres dans des sous-réseaux différents.
Exigences
Cet exemple utilise les composants logiciels et matériels suivants :
Junos OS version 14.1 et versions ultérieures
Deux plates-formes de routage universelles MX240, chacune avec deux moteurs de routage
Cet exemple de configuration a été testé à l’aide de la version logicielle répertoriée et est supposé fonctionner sur toutes les versions ultérieures.
Nous vous recommandons d’utiliser la commit synchronize commande pour enregistrer les modifications de configuration apportées au Virtual Chassis. Pour un Virtual Chassis MX Series, l’option force est le seul comportement par défaut lorsque vous émettez la commit synchronize commande. L’émission de la commit synchronize commande pour une configuration MX Series Virtual Chassis a le même effet que l’émission de la commit synchronize force commande.
Avant de configurer une connexion par pulsation pour un Virtual Chassis :
Configurez un Virtual Chassis composé de deux routeurs MX Series.
Dans le cadre de la configuration Virtual Chassis préprovisionnée illustrée dans l’exemple de configuration, vous devez créer et appliquer les
member0-re0groupes ,member0-re1,member1-re0etmember1-re1de configuration pour chaque moteur de routage membre. Chaque groupe de configuration inclut une adresse IP unique pour l’interface Ethernet () de gestion surfxp0chaque moteur de routage.Note:Lorsque vous créez la configuration Virtual Chassis préprovisionnée au niveau de la
[edit virtual-chassis]hiérarchie, assurez-vous de ne pas configurer l’instruction pour désactiver lano-split-detectiondétection d’une division dans Virtual Chassis. L’utilisation de l’instructionno-split-detectionest interdite lorsque vous configurez une connexion par pulsation Virtual Chassis, ce qui entraîne l’échec de l’opération de validation.Assurez la connectivité TCP entre le moteur de routage principal dans le routeur principal Virtual Chassis (VC-Pp) et le moteur de routage principal dans le routeur de secours Virtual Chassis (VC-Bp).
La connexion de pulsation Virtual Chassis ouvre un port TCP propriétaire numéroté 33087 sur le VC-PP pour écouter les messages de pulsation. Si la conception de votre réseau comprend des pare-feu ou des filtres, assurez-vous que le réseau autorise le trafic entre le port TCP 33087 sur le VC-PP et le port TCP alloué dynamiquement sur le VC-BP.
Aperçu
Une connexion Heartbeat est une connexion par paquets bidirectionnelle basée sur IP entre le routeur principal et le routeur de secours dans un Virtual Chassis MX Series. Les routeurs membres formant la connexion de pulsation échangent des paquets de pulsations qui fournissent des informations essentielles sur la disponibilité et l’intégrité de chaque routeur membre. Lors d’une interruption ou d’une scission de la configuration Virtual Chassis, la connexion par pulsation empêche les routeurs membres de modifier inutilement les rôles principaux, ce qui peut entraîner des résultats indésirables.
Cet exemple configure une connexion par pulsation pour un Virtual Chassis MX Series dans lequel les deux routeurs membres MX240 résident dans le sous-réseau 10.4.0.0. Le routeur master-router membre est le routeur principal global pour le Virtual Chassis (VC-P) et le routeur backup-router membre est le routeur de secours global (VC-B). Deux moteurs de routage sont installés sur les deux routeurs membres, et la connexion Heartbeat est configurée entre le moteur de routage principal dans master-router (représenté par VC-Pp ou member0-re0) et le moteur de routage principal dans backup-router (représenté par VC-Bp ou member1-re0).
La configuration d’une connexion par pulsation pour un Virtual Chassis MX Series lorsque les deux routeurs membres résident dans le même sous-réseau comprend les tâches suivantes :
Configurez l’adresse IP globale
master-onlyde l’interfacefxp0de gestion sur le même sous-réseau que les quatre moteurs de routage de Virtual Chassis.Configurez un chemin d’accès réseau pour la connexion par pulsation.
Cet exemple utilise une route statique globale pour fournir un chemin permettant aux routeurs membres d’un même sous-réseau de se joindre les uns aux autres via une connexion TCP/IP.
Configurez l’adresse IP globale
master-onlyde l’interfacefxp0de gestion en tant qu’adresse de pulsation pour établir la connexion de pulsation Virtual Chassis.(Facultatif) Configurez une valeur autre que la valeur par défaut pour l’intervalle de délai d’expiration des pulsations de Virtual Chassis.
Topologie
Cet exemple configure une connexion par pulsation pour un Virtual Chassis MX Series avec les deux routeurs membres dans le même sous-réseau. Pour la redondance, chaque routeur membre est configuré avec deux ports Virtual Chassis.
Le Tableau 1 présente les paramètres de configuration matérielle et logicielle de chaque routeur MX Series dans le Virtual Chassis.
Nom du routeur |
Matériel |
Matricule |
Numéro d’identification du membre |
Rôle |
Virtual Chassis Ports |
Sous-réseau |
|---|---|---|---|---|---|---|
routeur-maître |
Routeur MX240 avec :
|
JN11026AFAFC |
0 |
moteur de routage (primaire) |
VCP-1/0/0VCP-1/1/0 |
10.4.0.0/16 |
routeur-secours-back-router |
Routeur MX240 avec :
|
JN112C2FCAFC |
1 |
moteur de routage (sauvegarde) |
VCP-2/0/0VCP-2/1/0 |
10.4.0.0/16 |
Configuration
Pour configurer une connexion de pulsation dans un Virtual Chassis MX Series avec les deux routeurs membres dans le même sous-réseau, effectuez les tâches suivantes :
- Configuration rapide de la CLI
- Configuration d’une adresse IP de gestion cohérente pour chaque moteur de routage
- Configuration d’une route statique entre le routeur membre principal et le routeur membre de secours
- Configuration de l’adresse de pulsation et du délai d’expiration de la pulsation
Configuration rapide de la CLI
Pour configurer rapidement une connexion par pulsation pour un Virtual Chassis avec les deux routeurs membres dans le même sous-réseau, copiez les commandes suivantes et collez-les dans la fenêtre du terminal du routeur :
[edit] set groups member0-re0 interfaces fxp0 unit 0 family inet address 10.4.2.210/16 master-only set groups member0-re1 interfaces fxp0 unit 0 family inet address 10.4.2.210/16 master-only set groups member1-re0 interfaces fxp0 unit 0 family inet address 10.4.2.210/16 master-only set groups member1-re1 interfaces fxp0 unit 0 family inet address 10.4.2.210/16 master-only set groups global routing-options static route 10.4.0.0/16 next-hop 10.4.0.1 set groups global routing-options static route 10.4.0.0/16 retain set groups global routing-options static route 10.4.0.0/16 no-readvertise set virtual-chassis heartbeat-address 10.4.2.210 set virtual-chassis heartbeat-timeout 20
Configuration d’une adresse IP de gestion cohérente pour chaque moteur de routage
Procédure étape par étape
Outre la configuration d’une adresse IP unique pour l’interface fxp0 de gestion sur chaque moteur de routage lors de la première configuration de Virtual Chassis, vous devez configurer une adresse IP de gestion supplémentaire, appelée master-only adresse, afin de garantir un accès cohérent à l’interface fxp0 de gestion sur le moteur de routage principal dans le routeur principal (VC-Pp) de Virtual Chassis, représenté par member0-re0 dans cet exemple). Vous utilisez ensuite l’adresse master-only comme adresse de pulsation pour établir la connexion de pulsation Virtual Chassis.
Étant donné que les routeurs membres de Virtual Chassis dans cet exemple résident tous deux dans le même sous-réseau (10.4.0.0), vous pouvez configurer la même master-only adresse pour chaque moteur de routage. L’adresse master-only n’est active que sur l’interface de gestion du VC-Pp. Lors d’un basculement, l’adresse master-only est déplacée vers le nouveau moteur de routage qui fonctionne actuellement sous le nom de VC-Pp.
Pour configurer l’adresse master-only fxp0 IP de chaque moteur de routage, procédez comme suit :
-
À partir de la console sur le membre 0, configurez la même adresse IP pour l’interface
fxp0de gestion sur chaque moteur de routage.{master:member0-re0}[edit] user@master-router# set groups member0-re0 interfaces fxp0 unit 0 family inet address 10.4.2.210/16 primary-only user@master-router# set groups member0-re1 interfaces fxp0 unit 0 family inet address 10.4.2.210/16 master-only user@master-router# set groups member1-re0 interfaces fxp0 unit 0 family inet address 10.4.2.210/16 master-only user@master-router# set groups member1-re1 interfaces fxp0 unit 0 family inet address 10.4.2.210/16 master-only
Résultats
À partir de la console du routeur principal Virtual Chassis, affichez les résultats de la configuration pour chaque groupe de configuration. Par souci de concision, les parties de la configuration qui ne sont pas liées à cette procédure sont remplacées par des points de suspension (...).
Pour member0-re0:
{master:member0-re0}[edit]
user@master-router# show groups member0-re0
system {
host-name master-router;
backup-router 10.4.0.1 destination [ 172.16.0.0/12 ... 10.204.0.0/16 ];
}
interfaces {
fxp0 {
unit 0 {
family inet {
address 10.4.2.100/16;
address 10.4.2.210/16 {
master-only;
}
}
}
}
}
Pour member0-re1:
{master:member0-re0}[edit]
user@master-router# show groups member0-re1
system {
host-name master-router1;
backup-router 10.4.0.1 destination [ 172.16.0.0/12 ... 10.204.0.0/16 ];
}
interfaces {
fxp0 {
unit 0 {
family inet {
address 10.4.2.101/16;
address 10.4.2.210/16 {
master-only;
}
}
}
}
}
Pour member1-re0:
{master:member0-re0}[edit]
user@master-router# show groups member1-re0
system {
host-name backup-router;
backup-router 10.4.0.1 destination [ 172.16.0.0/12 ... 10.204.0.0/16 ];
}
interfaces {
fxp0 {
unit 0 {
family inet {
address 10.4.3.101/16;
address 10.4.2.210/16 {
master-only;
}
}
}
}
}
Pour member1-re1:
{master:member0-re0}[edit]
user@master-router# show groups member1-re1
system {
host-name backup-router1;
backup-router 10.4.0.1 destination [ 172.16.0.0/12 ... 10.204.0.0/16 ];
}
interfaces {
fxp0 {
unit 0 {
family inet {
address 10.4.3.102/16;
address 10.4.2.210/16 {
master-only;
}
}
}
}
}
Si vous avez terminé de configurer l’appareil, passez commit en mode de configuration.
Configuration d’une route statique entre le routeur membre principal et le routeur membre de secours
Procédure étape par étape
Vous devez configurer un chemin sécurisé et fiable entre le routeur principal et le routeur de secours pour l’échange de paquets de pulsations TCP/IP. Les paquets de pulsation fournissent des informations essentielles sur la disponibilité et l’intégrité de chaque routeur membre.
L’itinéraire que vous créez pour la connexion par pulsation doit être indépendant des liens de port Virtual Chassis. Plus précisément, vous devez vous assurer que le moteur de routage principal du routeur de secours Virtual Chassis (VC-Bp) peut établir une connexion TCP/IP à l’adresse master-only IP du moteur de routage principal dans le routeur principal Virtual Chassis (VC-Pp).
Cet exemple crée une route statique globale entre les routeurs membres pour configurer le chemin de pulsation. Toutefois, vous pouvez choisir la méthode qui répond le mieux à vos besoins pour configurer le chemin de pulsation des routeurs membres dans le même sous-réseau. Par exemple, vous pouvez utiliser la passerelle par défaut du routeur membre à cette fin.
Nous vous recommandons d’utiliser l’interface de gestion du routeur (fxp0) comme chemin de pulsation. L’interface de gestion est généralement disponible avant les interfaces de carte de ligne et est généralement connectée à un réseau plus sécurisé que les autres interfaces.
Pour créer une route statique entre le routeur membre principal et le routeur membre de secours :
-
À partir de la console, sur le membre 0, configurez une route statique entre les routeurs membres du sous-réseau 10.4.0.0.
{master:member0-re0}[edit] user@master-router# set groups global routing-options static route 10.4.0.0/16 next-hop 10.4.0.1 user@master-router# set groups global routing-options static route 10.4.0.0/16 retain user@master-router# set groups global routing-options static route 10.4.0.0/16 no-readvertise
Résultats
Affichez les résultats de la configuration. Par souci de concision, les parties de la configuration qui ne sont pas liées à cette procédure sont remplacées par des points de suspension (...).
{master:member0-re0}[edit]
user@master-router# show groups global routing-options static
route 10.4.0.0/16 {
next-hop 10.4.0.1;
retain;
no-readvertise;
}
...
Si vous avez terminé de configurer l’appareil, passez commit en mode de configuration.
Configuration de l’adresse de pulsation et du délai d’expiration de la pulsation
Procédure étape par étape
Pour établir la connexion Heartbeat dans un Virtual Chassis MX Series à deux membres, vous devez configurer l’adresse IP de la connexion entre le routeur principal et le routeur membre de secours. Pour garantir un accès cohérent au moteur de routage principal dans le routeur principal Virtual Chassis (VC-Pp), quel que soit le moteur de routage actuellement actif, vous définissez l’adresse Heartbeat sur l’adresse IP globale master-only précédemment configurée pour l’interface fxp0 de gestion.
Si vous le souhaitez, vous pouvez également configurer une valeur autre que celle par défaut pour l’intervalle de délai d’expiration des pulsations. Le délai d’expiration des pulsations est le délai maximal dans lequel un routeur membre Virtual Chassis doit répondre à un paquet de pulsations envoyé par l’autre routeur membre. Si vous ne configurez pas explicitement l’intervalle de délai d’expiration des pulsations, la valeur par défaut (2 secondes) s’applique.
Pour configurer l’adresse de pulsation et le délai d’expiration des pulsations :
-
À partir de la console sur le membre 0, spécifiez que vous souhaitez modifier la configuration préprovisionnée de Virtual Chassis.
{master:member0-re0}[edit] user@master-router# edit virtual-chassis -
Configurez l’adresse IP commune
master-onlyde l’interfacefxp0de gestion en tant qu’adresse de pulsation.{master:member0-re0}[edit virtual-chassis] user@master-router# set heartbeat-address 10.4.2.210 -
(Facultatif) Configurez une valeur autre que la valeur par défaut pour l’intervalle de délai d’expiration des pulsations.
{master:member0-re0}[edit virtual-chassis] user@master-router# set heartbeat-timeout 20
Résultats
Affichez les résultats de la configuration.
{master:member0-re0}[edit]
user@master-router# show virtual-chassis
preprovisioned;
traceoptions {
file VCCP size 100m;
flag all;
}
heartbeat-address 10.4.2.210;
heartbeat-timeout 20;
member 0 {
role routing-engine;
serial-number JN11026AFAFC;
}
member 1 {
role routing-engine;
serial-number JN112C2FCAFC;
}
Si vous avez terminé de configurer l’appareil, passez commit en mode de configuration.
Vérification
Pour vérifier que la connexion par pulsation de Virtual Chassis fonctionne correctement, effectuez les tâches suivantes :
- Vérification de la connexion Virtual Chassis Heartbeat
- Vérification de l’utilisation de la connexion Heartbeat lors d’une division ou d’une interruption d’adjacence
- Vérification de l’intégrité des membres Virtual Chassis à partir des statistiques de pulsation
Vérification de la connexion Virtual Chassis Heartbeat
But
Vérifiez que la connexion de pulsation entre les routeurs membres de Virtual Chassis est correctement configurée et opérationnelle.
Action
Affichez l’état de l’un ou des deux routeurs membres lorsqu’une connexion par pulsation est configurée.
{master:member0-re0}
user@master-router> show virtual-chassis heartbeat
member0:
--------------------------------------------------------------------------
Local Remote State Time
10.4.2.210 10.4.3.101 Alive 2014-02-18 11:18:14 PST
member1:
--------------------------------------------------------------------------
Local Remote State Time
10.4.3.101 10.4.2.210 Alive 2014-02-18 11:18:15 PST
Signification
Pour chaque routeur membre, la sortie de la commande affiche les adresses IP des routeurs membres locaux et distants qui forment la connexion de pulsation. La valeur Alive du State champ confirme que le moteur de routage principal du routeur membre spécifié est connecté et qu’il a reçu un message de réponse de pulsation. Le Time champ spécifie la date et l’heure du dernier changement d’état de connexion.
Vérification de l’utilisation de la connexion Heartbeat lors d’une division ou d’une interruption d’adjacence
But
Vérifiez l’utilisation de la connexion Heartbeat lorsqu’une interruption ou un fractionnement d’adjacence est détecté dans Virtual Chassis.
Action
Affichez l’état des routeurs membres dans le Virtual Chassis :
{master:member0-re0}
user@master-router> show virtual-chassis status
Preprovisioned Virtual Chassis
Virtual Chassis ID: 4806.94d6.2362
Mastership Neighbor List
Member ID Status Serial No Model priority Role ID Interface
0 (FPC 0- 11) Heartbt JN11026AFAFC mx240 129 Master* 1 vcp-1/0/0
1 vcp-1/1/0
1 (FPC 12- 23) Prsnt JN112C2FCAFC mx240 129 Backup 0 vcp-2/0/0
0 vcp-2/1/0
Signification
Le Status champ ID de membre 0 affiche Heartbt, ce qui indique que ce routeur membre a utilisé la connexion par paquets de pulsation pour conserver les rôles principaux lors d’une interruption ou d’une scission d’adjacence dans la configuration Virtual Chassis. Le Status champ ID de membre 1 affiche Prsnt, ce qui indique que ce routeur membre est connecté à Virtual Chassis.
Si aucun routeur n’est actuellement connecté à Virtual Chassis, le champ s’affiche Status NotPrsnt.
Vérification de l’intégrité des membres Virtual Chassis à partir des statistiques de pulsation
But
Utilisez les statistiques collectées par la connexion Heartbeat pour vérifier la disponibilité et l’intégrité de chaque routeur membre de Virtual Chassis. Vous pouvez également utiliser la show virtual-chassis heartbeat detail commande pour déterminer la latence maximale et la latence minimale dans votre réseau.
Action
Affichez et passez en revue les statistiques collectées par la connexion de pulsation.
{master:member0-re0}
user@master-router> show virtual-chassis heartbeat detail
member0:
--------------------------------------------------------------------------
Local Remote State Time
10.4.2.210 10.4.3.101 Alive 2014-02-18 11:18:14 PST
Heartbeat statistics
Heartbeats sent: 10079
Heartbeats received: 10079
Heartbeats lost/missed: 0
Last time sent: 2014-02-18 20:03:10 PST (00:00:00 ago)
Last time received: 2014-02-18 20:03:10 PST (00:00:00 ago)
Maximum latency (secs): 0
Minimum latency (secs): 0
member1:
--------------------------------------------------------------------------
Local Remote State Time
10.4.3.101 10.4.2.210 Alive 2014-02-18 11:18:15 PST
Heartbeat statistics
Heartbeats sent: 10083
Heartbeats received: 10083
Heartbeats lost/missed: 0
Last time sent: 2014-02-18 20:03:09 PST (00:00:01 ago)
Last time received: 2014-02-18 20:03:09 PST (00:00:01 ago)
Maximum latency (secs): 0
Minimum latency (secs): 0
Signification
Dans cet exemple, le nombre de messages de demande de pulsation envoyés (Heartbeats sent) est égal au nombre de messages de réponse de pulsation reçus (Heartbeats received), sans perte de messages de pulsation (Heartbeats lost/missed). Cela indique que les deux routeurs membres formant la connexion de pulsation étaient disponibles et opérationnels. Toute différence entre Heartbeats sent et Heartbeats received apparaît dans le Heartbeats lost/missed champ.
Les Maximum latency champs et Minimum latency mesurent le nombre maximal et minimum de secondes qui s’écoulent sur le routeur local entre la transmission d’un message de demande de pulsation et la réception d’un message de réponse de pulsation. Dans cet exemple, la valeur 0 des Maximum latency champs et Minimum latency indique qu’il n’y a pas de retard réseau mesurable causé par cette opération. Vous pouvez utiliser la Maximum latency valeur pour déterminer si vous devez l’augmenter heartbeat-timeout à une valeur supérieure à la valeur par défaut (2 secondes). Si la latence maximale dans votre réseau est trop élevée pour prendre en charge une valeur de 2 secondes heartbeat-timeout , l’augmentation de l’intervalle heartbeat-timeout vous permet de prendre en compte le retard du réseau lorsqu’une interruption ou une division d’adjacence Virtual Chassis se produit.
Tableau de l’historique des modifications
La prise en charge des fonctionnalités est déterminée par la plateforme et la version que vous utilisez. Utilisez l’explorateur de fonctionnalités pour déterminer si une fonctionnalité est prise en charge sur votre plateforme.