加入者アクセスネットワークの高可用性
このトピックでは、DHCP、L2TP、および PPP アクセス ネットワークの高可用性の概要について説明します。
加入者アクセスネットワークの高可用性のための統合型ISSU
統合型インサービスソフトウェアアップグレード(統合型ISSU)により、コントロールプレーンを中断することなく、トラフィックの中断を最小限に抑えながら、2つの異なるJunos OSリリース間でアップグレードできます。ルーターは、アップグレードの完了後も継続できるように、アップグレードの間もアクティブな加入者セッションとセッションサービスを保持します。
統合型ISSU機能は、加入者管理のためのPPPoE、DHCP、およびL2TPアクセスモデルをサポートします。DHCP および L2TP アクセス モデルの統合 ISSU サポートは、Junos OS リリース 14.1 で追加されました。
静的および動的 PPPoE アクセスの場合、統合型 ISSU は以下をサポートします。
静的または動的 PPP 論理インターフェイスと静的または動的な基礎となるインターフェイスで構成された、終端された非トンネリング PPPoE 接続
シングルリンクPPPインターフェイスでの加入者サービス
MPC/MICインターフェイス上のアカウンティング、フィルター、CoSの統計情報の保存
メモ:加入者管理 PPPoE アクセス モデル向け統合型 ISSU は、マルチリンク ポイントツーポイント プロトコル(MLPPP)バンドル インターフェイス をサポートしていません 。MLPPPバンドルインターフェイスでは、PPP加入者サービスを提供するために、適応サービスPICまたはマルチサービスPICを使用する必要があります。これらのPICは、統合型ISSUをサポートしていません。
DHCP アクセスの場合、統合型 ISSU は以下をサポートします。
DHCPv4 ローカル サーバー、DHCPv4 リレー、DHCPv6 ローカル サーバー、DHCPv6 リレー、DHCP リレー プロキシ
MXシリーズルーターのMPC/MICインターフェイス上のDHCP加入者のアカウンティング、フィルター、サービスクラス(CoS)統計の保持
L2TP アクセスの場合、統合型 ISSU は LAC と LNS の両方をサポートします。アップグレードが開始されると、LAC は進行中の L2TP ネゴシエーションを完了しますが、アップグレードが完了するまで新しいネゴシエーションを拒否します。アップグレード中に、新しいトンネルやセッションは確立されません。サブスクライバーのログアウトはアップグレード中に記録され、アップグレードの完了後に完了します。
統合型ISSUの設定と開始に使用するサポートされているプラットフォームとモジュール、CLIステートメント、および手順の説明については、統合型インサービスソフトウェアアップグレードの開始を参照してください。ステートメントで traceoptions
issu フラグを使用すると、加入者管理統合 ISSU イベントをトレースできます。コマンドを使用して、統合 ISSU 状態に関する情報を表示することもできますshow system subscriber-management summary
。
加入者管理の検証とモニタリング 統合型ISSU状態
目的
加入者管理機能の統合 ISSU の状態を表示します。
アクション
最初の例は、統合型 ISSU の一部としてのコントロール プレーンの休止が進行中ではないことを示しています (たとえば、統合型 ISSU が開始されていない、既に完了している、コントロール プレーンの照会が開始されていないなど)。2 番目の例は、統合型 ISSU が進行中であり、参加している加入者管理デーモンがコントロールプレーンを静止するのに 198 秒かかることを示しています。
user@host> show system subscriber-management summary General: Graceful Restart Enabled Mastership Master Database Available Chassisd ISSU State IDLE ISSU State IDLE ISSU Wait 0
user@host> show system subscriber-management summary General: Graceful Restart Enabled Mastership Master Database Available Chassisd ISSU State DAEMON_ISSU_PREPARE ISSU State PREPARE ISSU Wait 198
加入者アクセスネットワーク向けのグレースフルルーティングエンジンスイッチオーバー
Junos OS の GRES(グレースフル ルーティング エンジン スイッチオーバー)機能により、冗長ルーティング エンジンを搭載したルーターは、1 つのルーティング エンジンに障害が発生した場合でも、パケットの転送を継続できます。GRES は、インターフェイスとカーネルの情報を保持します。トラフィックは中断されません。しかし、GRES は制御プレーンを保持しません。
MX シリーズルーターで GRES サポートを有効にするには、 階層レベルで ステートメント[edit chassis redundancy]
を含めgraceful-switchover
ます。
Dhcp
MX シリーズ ルーターの場合、拡張 DHCP ローカル サーバーと DHCP リレー エージェント アプリケーションの両方が、セッション データベース内のアクティブな DHCP クライアント リースの状態を維持します。DHCP プロセスが失敗した場合、または手動で再起動された場合、拡張 DHCP アプリケーションはこの状態を回復できるため、これらの状況でもアクティブな DHCP クライアントが失われるのを防ぐことができます。ただし、1 つのルーティング エンジンで電源障害が発生した場合や、カーネルが動作を停止した場合(ルーターのリロード時など)には、アクティブな DHCP クライアント リースの状態が失われます。
ルーターがグレースフル ルーティング エンジン スイッチオーバーをサポートするように設定されている場合、拡張 DHCP アプリケーションのグレースフル ルーティング エンジン スイッチオーバー サポートを無効にすることはできません。
グレースフル ルーティング エンジン スイッチオーバーの使用方法の詳細については、 グレースフル ルーティング エンジン スイッチオーバーについてを参照してください。
L2tp
GRESは、L2TP、LACまたはLNSのいずれかとして機能するMXシリーズルーターでサポートされています。L2TP(jl2tpd、L2TPユニバーサルエッジプロセス)が再起動した場合、またはルーターがアクティブルーティングエンジン(RE)からスタンバイREにフェイルオーバーした場合、L2TP GRESは確実に以下のことを行います。
LAC および LNS は、障害または再起動時にすでに確立されていた宛先、トンネル、およびセッションを回復します。
LAC と LNS は、確立されたトンネルのスイッチオーバー中に受信したトンネルキープアライブ要求に応答しますが、スイッチオーバーが完了するまでキープアライブを生成しません。
LAC と LNS は、確立済み状態にないトンネルとセッションをすべて削除します。
LAC と LNS は、新しいトンネルとセッションを作成する要求を拒否します。
LAC と LNS は、障害または再起動の時点ですでに切断状態になっているセッションとトンネルについて、ピアに別の切断通知を送信します。その時点で立ち上がっていたセッションとトンネルについて、LACとLNSはピアに切断通知を送信します。
LAC および LNS は、回復された L2TP 宛先、トンネル、およびセッションのタイムアウト期間全体にわたってタイマーを開始します。
グレースフルルーティングエンジンスイッチオーバー(GRES)が運用モードコマンドによってトリガーされた場合、集約されたサービスインターフェイス(ASI)の状態は保持されません。例えば:
request interface <switchover | revert> asi-interface
ただし、CLI コミットまたは FPC の再起動またはクラッシュによって GRES がトリガーされた場合、バックアップ ルーティング エンジンは ASI の状態を更新します。例えば:
set interface si-x/y/z disable commit
または:
request chassis fpc restart
グレースフルルーティングエンジンスイッチオーバー後の古いルートの削除によるトラフィックロスを最小化
グレースフル ルーティング エンジン スイッチオーバー(GRES)中に、DHCP および PPP 加入者管理のアクセス ルートとアクセス内部ルートが古くなることがあります。GRES の後、ルーターはそのような古いルートを転送テーブルから削除します。ルートを再インストールする前に古いルートを削除すると、一部のトラフィックが失われます。
グレースフルリスタートとBGPやOSPFなどのルーティングプロトコルが設定されている加入者ネットワークでは、ルーターはグレースフルリスタート操作が完了するとすぐに、残りの古いアクセスルートとアクセス内部ルートをすべてパージします。これは、グレースフルルーティングエンジンのスイッチオーバーの完了直後に発生する可能性があります。
ノンストップアクティブルーティング(NSR)やBGPやOSPFなどのルーティングプロトコルが設定されている加入者ネットワークでは、ルーティングプロトコルプロセス(rpd)は、加入者ルートに対応する古いアクセスルートとアクセス内部ルートを即座に消去します。
GRES の後に古いルートの削除を遅らせるようにルーターを設定することで、このトラフィック損失のリスクを軽減できます。遅延時間は設定不可能な 180 秒 (3 分) です。ルーターは、DHCPクライアントプロセス(jdhcpd)、PPPクライアントプロセス(jppd)、またはルーティングプロトコルプロセス(rpd)がアクセスルートとアクセス内部ルートを再インストールしてから、ルーターが転送テーブルから古いルートを削除するのに十分な期間、古いルートを保持します。ルーターには、DHCP 加入者と PPP 加入者向けの利用可能な加入者ルートが常に備わっているため、トラフィック損失のリスクが最小限に抑えられます。
グレースフル ルーティング エンジン スイッチオーバー後に、アクセス ルートとアクセス内部ルートの削除(フラッシング)を遅延するようにルーターを設定するには: