ノンストップ アクティブ ルーティングの設定
次の手順と例を使用して、デバイスでノンストップ アクティブ ルーティングを設定します。
ノンストップ アクティブ ルーティングの有効化
ノンストップアクティブルーティング(NSR)では、グレースフルルーティングエンジンスイッチオーバー(GRES)を設定する必要があります。グレースフル ルーティングエンジン スイッチオーバーを有効にするには、[edit chassis redundancy] 階層レベルで graceful-switchover ステートメントを含めます。
[edit chassis redundancy] graceful-switchover;
デフォルトでは、ノンストップ アクティブ ルーティングは無効になっています。ノンストップ アクティブ ルーティングを有効にするには、[edit routing-options] 階層レベルで nonstop-routing ステートメントを含めます。
[edit routing-options] nonstop-routing;
ノンストップ アクティブ ルーティングを無効にするには、[edit routing-options]階層レベルから nonstop-routing ステートメントを削除します。
ノンストップ アクティブ ルーティングを有効にした場合、マルチキャスト VPN ルーティング インスタンスの自動ルート識別を有効にすることはできません。自動ルート識別を有効にするには、[edit routing-instances instance-name] 階層レベルで route-distinguisher-id ステートメントを設定します。詳しくは、ルーティングデバイス用 Junos OS VPN ライブラリをご覧ください。
NSR プライマリ ルーティングエンジンのルーティング プロトコル プロセス(rpd)がクラッシュした場合、プライマリ ルーティングエンジンは単に rpd を再起動します(ルーティングエンジンのスイッチオーバーはなし)。これは、ルーティング プロトコルの隣接関係とネイバーに影響を与え、トラフィック ロスが発生します。トラフィックフローへのこの悪影響を防ぐには、[edit system]階層レベルでswitchover-on-routing-crashステートメントを設定します。この設定では、プライマリルーティングエンジンのrpdがクラッシュした場合に、NSRルーティングエンジンスイッチオーバーが強制されます。
[edit system] user@host# set switchover-on-routing-crash
ルーティング プロトコル プロセス(rpd)が 3 回連続して迅速に失敗した場合に、ルーティング プラットフォームがバックアップ ルーティングエンジンに切り替わるようにするには、[edit system processes routing failover] 階層レベルで other-routing-engine ステートメントを含めます。
other-routing-engine ステートメントの詳細については、ルーティングデバイス用 Junos OS 管理ライブラリをご覧ください。
ルーティングエンジン設定の同期
ノンストップ アクティブ ルーティングを設定する場合、設定変更が両方のルーティング エンジンで同期されるように、[edit system]階層レベルで commit synchronize ステートメントを含める必要もあります。
[edit system]commit synchronize;
commit synchronize ステートメントを含めずにノンストップ アクティブ ルーティング設定をコミットしようとすると、コミットが失敗します。
[edit system]階層レベルで commit synchronize ステートメントを設定し、プライマリルーティングエンジンでコミットを発行すると、プライマリ設定は自動的にバックアップと同期されます。
ただし、コミットの発行時にバックアップのルーティングエンジンがダウンしている場合、Junos OSは警告を表示し、プライマリルーティングエンジンの候補構成をコミットします。バックアップのルーティングエンジンが起動すると、その設定は自動的にプライマリと同期されます。
新しく挿入されたバックアップ ルーティングエンジンは、その設定とプライマリ ルーティングエンジン 設定を自動的に同期させます。
ノンストップ アクティブ ルーティングを設定すると、プライマリ ルーティングエンジンがすでに実行されている後にバックアップ ルーティングエンジンをオンラインにすることができます。2つのルーティングエンジンを同時に起動する必要はありません。
ノンストップ アクティブ ルーティングを有効にした後は、プライマリ ルーティングエンジンでルーティング プロトコル プロセス(rpd)を再起動しないことをお勧めします。プロトコル隣接関係/ピアリング セッションが中断され、トラフィック損失が発生するためです。
ノンストップのアクティブ ルーティング動作の検証
ノンストップ アクティブ ルーティングが有効になっているかどうかを確認するには、 show task replication コマンドを発行します。BGP ノンストップ アクティブ ルーティングの場合は、 show bgp replication コマンドも発行する必要があります。
BGP が設定されている場合、ノンストップのアクティブ ルーティング スイッチオーバーを試みる前に、show bgp replication の出力をチェックして、バックアップ ルーティングエンジンで BGP ルーティングテーブル同期が完了したことを確認してください。show task replication の出力の complete ステータスは、ソケットの複製が完了し、BGP 同期が進行中であることを示しているだけです。BGP同期が完了したかどうかを確認するには、プライマリルーティングエンジンのshow bgp replicationの出力でProtocol stateフィールドとSynchronization stateフィールドを確認する必要があります。Protocol stateはidle、Synchronization stateはcompleteである必要があります。BGP同期が完了する前にNSRスイッチオーバーを実行すると、BGPセッションがフラップする可能性があります。
これらのコマンドの詳細については、 CLIエクスプローラーを参照してください。
ノンストップ アクティブ ルーティングまたはグレースフル ルーティングエンジン スイッチオーバーを有効にし、バックアップ ルーティングエンジンでルーティング関連の運用モード コマンド( show route、 show bgp neighbor、 show ospf database など)を発行すると、出力がプライマリ ルーティングエンジンで発行された同じコマンドの出力と一致しない場合があります。例えば、バックアップルーティングエンジン上のルーティングテーブルに、プライマリルーティングエンジン上のルーティングテーブルには存在しない永続的なファントムルートが含まれている場合は、正常です。
BFD状態のレプリケーションステータスを表示するには、 show bfd session コマンドを発行します。BFD セッションがバックアップ ルーティングエンジンに複製されると、このコマンドの出力に replicated フラグが表示されます。詳細については、 CLIエクスプローラーを参照してください。
スイッチでのノンストップ アクティブ ルーティングの設定
ノンストップアクティブルーティング(NSR)は、サポートされているルーティングプロトコルを再起動することなく、ルーティングエンジンを透過的にスイッチオーバーするメカニズムを提供します。どちらのルーティング エンジンも、プロトコル セッションの処理において完全にアクティブであるため、それぞれが他方のルーティング エンジンを引き継ぐことができます。スイッチオーバーはネイバーに対して透過的です。
複数のルーティングエンジンを搭載したジュニパーネットワークスEXシリーズスイッチ上、またはバーチャルシャーシまたはバーチャルシャーシファブリック設定のEXシリーズまたはQFXシリーズスイッチ上でNSRを設定できます。
ノンストップ アクティブ ルーティングを設定するには:
2つのルーティングエンジンを同時に起動する必要はありません。 commit synchronize コマンドを発行したときにバックアップルーティングエンジンがアップしていない場合、候補の設定はプライマリルーティングエンジンでコミットされます。バックアップのルーティングエンジンが挿入されたりオンラインになると、その設定はプライマリの設定と自動的に同期されます。
グレースフル ルーティングエンジン スイッチオーバー後、 clear interface statistics (interface-name | all) コマンドを発行して、新しいプライマリ ルーティングエンジンのローカル統計の累積値をリセットすることを推奨します。
ノンストップ アクティブ ルーティングを無効にするには:
[edit routing-options] user@switch# delete nonstop-routing
参照
NSR スイッチオーバー後の BGP ピアセッションの自動再確立の防止
動的データベースで設定されたルーティング・ポリシーを適用している場合、ノンストップ・アクティブ・ルーティング(NSR)のスイッチオーバー後にBGPピア・セッションが自動的に再確立されないようにすると便利です。NSRが有効な場合、動的データベースはバックアップルーティングエンジンと同期されません。したがって、スイッチオーバーが発生すると、動的データベースで構成されたインポートおよびエクスポートポリシーが使用できなくなる可能性があります。動的ルーティングポリシーの設定の詳細については 、ルーティングポリシー、ファイアウォールフィルタ、およびトラフィックポリサーユーザーガイドを参照してください。
BGP が確立したタイマーは、スイッチオーバー間で維持されません。
NSR スイッチオーバー後、指定した期間、または手動でセッションを再確立するまで、BGPピアセッションを再確立しないようにルーティングデバイスを設定できます。[edit protocols bgp]階層レベルでidle-after-switch-overステートメントを含めます。
idle-after-switch-over (forever | seconds);
このステートメントを設定できる階層レベルの一覧については、このステートメントの設定ステートメントの概要を参照してください。
seconds には、1 から 4294967295 までの値を指定します。BGPピアセッションは、指定された期間が経過するまで再確立されません。forever オプションを指定した場合、clear bgp neighbor コマンドを発行するまで、BGPピア セッションは再確立されません。
例:ノンストップ アクティブ ルーティングの設定
次の例では、BGP、IS-IS、および OSPF のグレースフル ルーティングエンジン スイッチオーバー、ノンストップ アクティブ ルーティング、およびノンストップ アクティブ ルーティング トレース オプションを有効にします。
[edit]
system commit {
synchronize;
}
chassis {
redundancy {
graceful-switchover; # This enables graceful Routing Engine switchover on
# the routing platform.
}
}
interfaces {
so-0/0/0 {
unit 0 {
family inet {
address 10.0.1.1/30;
}
family iso;
}
}
so-0/0/1 {
unit 0 {
family inet {
address 10.1.1.1/30;
}
family iso;
}
}
so-0/0/2 {
unit 0 {
family inet {
address 10.2.1.1/30;
}
family iso;
}
}
so-0/0/3 {
unit 0 {
family inet {
address 10.3.1.1/30;
}
family iso;
}
}
lo0 {
unit 0 {
family inet {
address 192.168.2.1/32;
}
family iso {
address 49.0004.1921.6800.2001.00;
}
}
}
}
routing-options {
nonstop-routing; # This enables nonstop active routing on the routing platform.
router-id 192.168.2.1;
autonomous-system 65432;
}
protocols {
bgp {
traceoptions {
flag nsr-synchronization detail; # This logs nonstop active routing
# events for BGP.
}
advertise-from-main-vpn-tables;
local-address 192.168.2.1;
group external-group {
type external;
export BGP_export;
neighbor 192.168.1.1 {
family inet {
unicast;
}
peer-as 65103;
}
}
group internal-group {
type internal;
neighbor 192.168.10.1;
neighbor 192.168.11.1;
neighbor 192.168.12.1;
}
}
isis {
traceoptions {
flag nsr-synchronization detail; # This logs nonstop active routing events
# for IS-IS.
}
interface all;
interface fxp0.0 {
disable;
}
interface lo0.0 {
passive;
}
}
ospf {
traceoptions {
flag nsr-synchronization detail; # This logs nonstop active routing events
# for OSPF.
}
area 0.0.0.0 {
interface all;
interface fxp0.0 {
disable;
}
interface lo0.0 {
passive;
}
}
}
}
policy-options {
policy-statement BGP_export {
term direct {
from {
protocol direct;
}
then accept;
}
term final {
then reject;
}
}
}
参照
ローカル統計のリセット
グレースフル ルーティングエンジン スイッチオーバー後、 clear interface statistics (interface-name | all) コマンドを発行して、新しいプライマリ ルーティングエンジンのローカル統計の累積値をリセットすることを推奨します。
参照
例:スイッチでのノンストップ アクティブ ルーティングの設定
NSR(ノンストップアクティブルーティング)は、サポートされているルーティングプロトコルを再起動することなく、ルーティングエンジンの透過的なスイッチオーバーを可能にすることで、ルーティングエンジンの高可用性を実現します。どちらのルーティング エンジンも、プロトコル セッションの処理において完全にアクティブであるため、それぞれが他方のルーティング エンジンを引き継ぐことができます。スイッチオーバーはネイバーに対して透過的です。
この例では、複数のルーティングエンジンを搭載したスイッチや、バーチャルシャーシやバーチャルシャーシファブリック設定のEXシリーズやQFXシリーズスイッチで、ノンストップアクティブルーティングを設定する方法を説明します。
必要条件
この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。
複数のルーティングエンジンを搭載したEXシリーズ、またはバーチャルシャーシまたはバーチャルシャーシファブリック設定のEXシリーズまたはQFXシリーズスイッチ上
Junos OS リリース 10.4 以降(EXシリーズスイッチの場合)
Junos OS リリース 13.2X51-D20 以降(QFXシリーズ スイッチの場合)
概要とトポロジー
複数のルーティングエンジンを搭載したEXシリーズ、またはバーチャルシャーシまたはバーチャルシャーシファブリック構成のEXシリーズまたはQFXシリーズスイッチで、ノンストップアクティブルーティングを設定します。ノンストップアクティブルーティングは、ネイバールーティングデバイスがグレースフルリスタートプロトコル拡張をサポートしていないネットワークで有利です。
この例で使用されるトポロジーは、冗長ルーティングエンジンを搭載したEX8200スイッチで構成されており、プロトコルのグレースフルリスタートをサポートするように構成されていない近隣ルーティングデバイスに接続されています。
構成
CLIクイック構成
ノンストップ アクティブ ルーティングを迅速に設定するには、以下のコマンドをコピーしてスイッチの端末ウィンドウに貼り付けます。
[edit] set chassis redundancy graceful-switchover set routing-options nonstop-routing set system commit synchronize
プロシージャ
手順
スイッチでノンストップ アクティブ ルーティングを設定するには:
グレースフル ルーティングエンジン スイッチオーバー(GRES)を有効にします。
[edit chassis redundancy] user@switch# set graceful-switchover
ノンストップアクティブルーティングを有効にします(デフォルトでは、ノンストップアクティブルーティングは無効になっています)。
[edit routing-options] user@switch# set nonstop-routing
ルーティング エンジン間で設定変更を同期します。
[edit system] user@switch# set commit synchronize
commit synchronizeステートメントを含めずにノンストップ アクティブ ルーティング設定をコミットしようとすると、コミットが失敗します。手記:コミットを発行した際にバックアップのルーティングエンジンがダウンしている場合は、警告が表示され、候補の構成がプライマリ ルーティングエンジンでコミットされます。バックアップのルーティングエンジンが起動すると、その設定はプライマリの設定と自動的に同期されます。その後、バックアップのルーティングエンジンを挿入したり起動したりすると、その構成がプライマリのルーティングエンジン構成と自動的に同期されます。
業績
構成の結果を確認します。
[edit]
user@switch# show
chassis {
redundancy {
graceful-switchover;
}
routing-options {
nonstop-routing;
}
system {
commit synchronize;
}
検証
設定が正常に機能していることを確認するには、次のタスクを実行します。
スイッチでノンストップ アクティブ ルーティングが正しく動作していることの確認
目的
ノンストップ アクティブ ルーティングが有効になっていることを確認します。
アクション
show task replicationコマンドを発行します。
user@switch# show task replication
Stateful Replication: Enabled
RE mode: Master
Protocol Synchronization Status
OSPF Complete
RIP Complete
PIM Complete
RSVP Complete
意味
この出力は、ノンストップ アクティブ ルーティング(ステートフル レプリケーション)がプライマリ ルーティング エンジンで有効であることを示しています。ノンストップルーティングが有効になっていない場合は、上記の出力の代わりに、
バックアップ ルーティング エンジンでは、「
error: the routing subsystem is not running」というエラー メッセージが表示されます。プライマリ ルーティング エンジンでは、ノンストップ ルーティングが有効になっていない場合、以下の出力が表示されます。
Stateful Replication: Disabled RE mode: Master
トラブルシューティング
ノンストップ アクティブ ルーティングのトラブルシューティングを行うには、以下のタスクを実行します。
NSR が有効な場合のルーティングエンジンの同期に関する問題の調査
問題
ノンストップアクティブルーティング(NSR)を有効にしてグレースフルルーティングエンジンスイッチオーバー(GRES)が発生すると、プロトコルはネイバーとの接続を失います。
解決
トレース・オプションを使用して、問題の切り分けとトラブルシューティング情報の収集に役立てます。トレース オプションから収集した情報を使用して、プロトコルの接続が失われる原因としてルーティング エンジンの同期が確認または排除できます。 ノンストップ アクティブ ルーティング同期イベントのトレースを参照してください。