Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
項目一覧
 

バーチャルシャーシ ハートビート接続の設定

Junos OS リリース 14.1 以降、MXシリーズ バーチャルシャーシ内のプライマリ ルーターとバックアップ ルーターの間に、IP ベースの双方向「ハートビート」パケット接続を設定する必要があります。ハートビート接続によって、バーチャルシャーシ内のメンバールーターの正常性と可用性が判断されます。この ハートビート接続 を形成するメンバールーターは、各メンバールーターの可用性と状態に関する重要な情報を提供する ハートビートパケット を交換します。バーチャルシャーシ構成の中断または分割時に、ハートビート接続により、メンバールーターがプライマリロールの役割を不必要に変更することを防ぎます。ハートビート接続がない場合、このような状況でプライマリ ロールの役割を変更すると、バーチャルシャーシ プライマリ ルーターが 2 つあったり、バーチャルシャーシ プライマリ ルーターがないなど、望ましくない結果が生じる可能性があります。

バーチャルシャーシハートビート接続を設定するメリット

バーチャルシャーシのハートビート接続を設定すると、MXシリーズバーチャルシャーシに次のメリットがあります。

  • 障害発生時の耐障害性の向上

    ハートビート接続を設定することで、バーチャルシャーシポートインターフェイスの障害による隣接関係の中断または分割が発生した場合、またはメンバールーターの1つがサービスを停止した場合のバーチャルシャーシの耐障害性が向上します。バーチャルシャーシ プライマリ ルーター(VC-P)がまだ動作しており、スプリット中に応答できることがハートビート接続で検出された場合、ソフトウェアは既存の VC-P でプライマリ ロールを維持し、バーチャルシャーシが回復するまでバーチャルシャーシ バックアップ ルーター(VC-B)を分離し、バーチャルシャーシが再び形成されたときに VC-B のバックアップ ロールを再開します。結果として、ハートビート接続は、メンバールーターがシステムリソースを消費し、予期しない望ましくない結果を引き起こすプライマリロールの役割を不必要に変更することを防ぎます。

    中断中に VC-B が分離されると、ソフトウェアは直ちにすべてのライン カードを再起動し、中断が解決してバーチャルシャーシが再び形成されるまで、すべてのネットワーク ポートの電源をオフにします。この動作は、トラフィックパスを他の接続に切り替えるために物理的なリンクダウン条件を必要とする外部機器を持つネットワークアプリケーションをサポートします。

  • プライマリロール選出プロセスの強化

    VCCP(バーチャルシャーシ制御プロトコル)は、バーチャルシャーシにおけるプライマリロールの選択を制御します。MXシリーズ バーチャルシャーシでハートビート接続を設定すると、VCCPソフトウェアはハートビート接続から収集されたヘルス情報を評価し、隣接関係の中断または分割が発生した場合に、どのメンバールーターをグローバルプライマリ(VC-P)にするかを決定します。ハートビート接続がピア メンバー ルーターの応答を検出すると、VCCP ソフトウェアはプライマリ ロール ロールの不要な変更を抑制します。

    対照的に、ハートビート接続が設定 されていない場合 、VCCP ソフトウェアは、中断または分割後に適切なプライマリ ロールの役割を決定するときに、この追加の正常性情報を持ちません。

  • ハートビート接続に関連する統計情報を簡単に表示およびクリアする機能

    バーチャルシャーシの操作コマンドを使用すると、ハートビート接続のステータスの表示、ハートビート接続に関連する詳細な統計情報と遅延測定値の確認、片方または両方のメンバールーターのハートビート関連の統計カウンターとタイムスタンプフィールドのクリアが可能になります。

ハートビート接続の設定要件

MXシリーズバーチャルシャーシのハートビート接続を確立するには、TCP/IPハートビートパケットを交換するために、プライマリルーターとバックアップルーターの間に安全で信頼性の高いルートを設定する必要があります。具体的には、バーチャルシャーシ バックアップ ルーター(VC-Bp)のプライマリ ルーティングエンジンが、バーチャルシャーシ プライマリ ルーター(VC-Pp)のプライマリ ルーティングエンジンの master-only IP アドレスに TCP/IP 接続できることを確認する必要があります。

ハートビート接続を構成すると、次の追加要件が適用されます。

  • バーチャルシャーシプライマリルーター( プロトコルプライマリ または グローバルプライマリとも呼ばれる)になる資格のあるバーチャルシャーシメンバールーター間でのみハートビート接続を設定します。

    2メンバーのMXシリーズバーチャルシャーシ設定では、事前にプロビジョニングされた設定の一部として、各ルーターに routing-engine ロールを割り当てます。 routing-engine ロールにより、ルーターは必要に応じてバーチャルシャーシのプライマリルーターまたはバックアップルーターとして機能できます。その結果、2メンバーのMXシリーズバーチャルシャーシ構成で、両方のメンバールーター間にハートビート接続を設定できます。

  • ルーターのイーサネット管理インターフェイス(fxp0)をハートビートパスとして使用します。

    管理インターフェイスは、通常、ラインカードインターフェイスよりも早く利用可能であり、通常、他のインターフェイスよりもセキュアなネットワークに接続されています。

  • 現在アクティブなルーティングエンジンに関係なく、VC-Pp への一貫したアクセスを確保するために、fxp0管理インターフェイスに master-only IP アドレスを設定します。

    master-only アドレスは、VC-PP の管理インターフェイスでのみアクティブです。スイッチオーバー中、master-only アドレスは、現在 VC-PP として機能している新しい ルーティングエンジン に移動します。

  • VC-Pp および VC-Bp メンバー ルーター間の TCP 接続を確認します

    バーチャルシャーシ ハートビート接続は、VC-PP で番号 33087 の独自の TCPポートを開き、ハートビート メッセージをリッスンします。ネットワーク設計にファイアウォールまたはフィルタが含まれている場合は、ネットワークで VC-PP の TCPポート 33087 と VC-BP の動的に割り当てられた TCPポート間のトラフィックが許可されていることを確認します。

  • ハートビート接続を使用する場合、事前にプロビジョニングされたバーチャルシャーシ設定の一部として no-split-detection ステートメントを設定しないでください。

    no-split-detection ステートメントは、バーチャルシャーシで分割が検出された場合のアクションを抑制します。ハートビート接続を設定する場合、no-split-detectionステートメントの使用は禁止されており、ソフトウェアにより、no-split-detectionステートメントとheartbeat-addressステートメントの両方を同時に設定することはできません。そのような設定を試みると、エラー メッセージが表示され、コミット操作が失敗します。

2メンバーのMXシリーズバーチャルシャーシでは、同じサブネット内の両方のメンバールーター、または異なるサブネット内の各メンバールーターとハートビート接続を設定できます。 表 1 は、同じサブネット内のメンバー ルーターと異なるサブネット内のメンバー ルーターの構成手順の重要な違いをまとめたものです。

表 1: 同じサブネットのメンバー ルーターと異なるサブネットのメンバー ルーターのハートビート接続構成タスクの比較

タスク

同じサブネット内のメンバールーターのハートビート接続

異なるサブネットのメンバールーターのハートビート接続

管理インターフェイスfxp0master-only IP アドレスを設定します。

4つのメンバールーティングエンジンすべてに同じ fxp0 master-only IPアドレスを設定します。

fxp0管理インターフェイスに、バーチャルシャーシ プライマリ ルーターが存在するサブネット用のアドレスと、バックアップ ルーターが存在するサブネット用のアドレスの 2 つの異なる master-only IP アドレスを設定します。

ハートビート接続のネットワークパスを設定します。

メンバールーターがTCP/IP接続を介して相互に到達するためのパスを提供します。

例えば、同じサブネット内にメンバールーターがあるバーチャルシャーシでは、ルーターのデフォルトゲートウェイを使用することができます。または、 例: 同じサブネット内のメンバールーターとのMXシリーズバーチャルシャーシハートビート接続を使用してメンバーの健全性を判断するで説明されているように、グローバル静的ルートを作成することもできます。

メンバールーターがTCP/IP接続を介して相互に到達するためのパスを提供します。異なるサブネットにメンバールーターがあるバーチャルシャーシでは、両方のメンバールーターが互いのネットワークに到達できるようにする必要があります。

例えば、 例: 異なるサブネットのメンバールーターとのMXシリーズバーチャルシャーシハートビート接続を使用してメンバーの健全性を判断するで説明するように、各メンバールーティングエンジン上の両方のサブネットへのスタティックルートを作成できます。

ハートビート接続を確立するためのハートビートアドレスを設定します。

接続を確立するためのハートビートアドレスとして、fxp0管理インターフェイスの単一(グローバル)master-only IP アドレスを設定します。

各メンバールーティングエンジンハートビートアドレスを設定して、他のサブネット内の対応するルーティングエンジンの master-only IPアドレスにクロスコネクトします。

たとえば、member0-re0member0-re1がサブネット 10.4.0.0 に存在し、member1-re0member1-re1がサブネット 10.5.0.0 に存在するとします。この設定では、member0-re0 のハートビート アドレスを、member1-re0member0-re0member1-re0をクロスコネクトするためのmaster-only IP アドレスに設定します。同様の方法で、member0-re1member1-re1を相互接続します。

ハートビート接続の仕組み

バーチャルシャーシが正常に動作している場合、ハートビート接続は、バーチャルシャーシ プライマリ ルーター内のプライマリ ルーティングエンジンと、バーチャルシャーシ バックアップ ルーター内のプライマリ ルーティングエンジンとの間の TCP/IP パスを介して、ハートビート パケットを定期的に送信します。

バーチャルシャーシで隣接関係の中断または分割が検出されると、各メンバールーターは、もう一方のメンバーが応答可能かどうかを判断するために最後のハートビートメッセージを送信し、バーチャルシャーシが再び形成されるまで追加の定期的なメッセージの送信を停止します。もう一方のメンバーは、デフォルトのハートビート・タイムアウト期間 (2 秒) 内、または 1 秒から 60 秒の範囲で構成されたハートビート・タイムアウト期間内に、ハートビート・メッセージに応答する必要があります。ハートビート要求メッセージの送信からハートビート応答メッセージの受信までの間にネットワーク内で経過した時間を判別するには、 show virtual-chassis heartbeat detail コマンドを発行して、 Maximum latency フィールドと Minimum latency フィールドで報告された秒数を表示します。

ベスト プラクティス:

ネットワークが混雑している場合、またはラウンドトリップ遅延が 2 秒を超える場合は、バーチャルシャーシ隣接関係の中断または分割中のこの遅延を考慮して、ハートビート タイムアウト期間の値を増やすことをお勧めします。

ハートビート接続とバーチャルシャーシの障害状態

ハートビート接続を設定することで、隣接関係の中断または分割が発生した場合に、バーチャルシャーシメンバールーター間でプライマリロールが不必要に変更されるのを防ぐことができます。 表2 は、2メンバーのMXシリーズバーチャルシャーシでハートビート接続を有効にした場合の、一般的な障害状態におけるプライマリロールへの影響を示しています。

表 2: 一般的なバーチャルシャーシ障害状態に対するハートビート接続の影響

障害状態

バーチャルシャーシプライマリルーター(VC-P)の結果

バーチャルシャーシバックアップルーター(VC-B)の結果

バーチャルシャーシポートのインターフェイスがダウンします。

VC-P ロールを保持します。

VC-P がサービス中でバーチャルシャーシ ポート インターフェイスがダウンしている場合、ルーティングエンジンの状態が無効であるため、ハートビート タイムアウト期間が経過すると VC-B はオフラインになります。

VC-P シャーシに障害が発生しました。

サービスを停止します。

VC-P になります。

VC-B シャーシに障害が発生しました。

VC-P ロールを保持します。

サービスを停止します。

ハートビート接続に失敗します。

VC-P ロールを保持します。

VC-B の役割を保持します。

VC-P シャーシに障害が発生した場合を除くすべてのケースで、VC-P がまだ動作しており、分割中に応答できることをハートビート接続が検出すると、バーチャルシャーシのプライマリ ロールは既存の VC-PP で維持されます。不要なロールの変更を防ぐことで、プロトコル プライマリ ロールの切り替えによって引き起こされるシステム負荷が最小限に抑えられ、予期しない結果が発生する可能性が低くなります。

バーチャルシャーシの欠如 ハートビート接続と VCP 隣接関係の損失は二重障害状態であり、事実上「分割検出なし」動作に戻ります。2つのメンバーは、ピアメンバールーターの状態を確認できません。バーチャルシャーシ ハートビートは「分割検出なし」のリアクションを使用するため、VC-P はプロトコル マスター ロールに留まり、VC-B は VC-P のままである必要があります。この「スプリットマスター」状態は、ルーティングプロトコルやその他のトポロジー管理メカニズムには理想的ではありません。このシナリオでは、分割マスター条件は、プロトコル マスター メンバーなしで動作するよりも優れています。

バーチャルシャーシ ハートビート通信は、バーチャルシャーシが適切に形成され、VC-P および VC-B メンバー シャーシの役割が正常に選択された場合にのみアクティブになります。VCP隣接関係の損失時に決定されたロールは、バーチャルシャーシが再び適切に形成されるまで維持されます。バーチャルシャーシのHeartbeat接続の中断は、「分割」状態の間は、バーチャルシャーシのプロトコルの役割に影響を与えません。

ハートビート接続と分割検出の比較

特定のバーチャルシャーシ障害状況では、分割検出設定(デフォルトで有効、または明示的に無効)により、プライマリルーターが2つあるバーチャルシャーシやプライマリルーターのないバーチャルシャーシなど、予測できない望ましくない結果が生じることがあります。

ベスト プラクティス:

隣接関係の中断または分割時にプライマリロールが不必要に変更されるのを防ぎ、プライマリロール選出プロセスで追加メンバーの健康情報を提供するため、MXシリーズバーチャルシャーシでは、分割検出機能の代わりにハートビート接続を使用することが必須です。

表 3 は、バーチャルシャーシ ポート インターフェイスの障害と VC-B シャーシの障害という 2 つの一般的な障害状態について、分割検出とハートビート接続の影響を比較したものです。

表3:バーチャルシャーシ障害状態におけるハートビート接続と分割検出の比較

障害状態

ハートビート接続の結果

分割検出の結果

バーチャルシャーシポートのインターフェイスがダウンします。

  • VC-P シャーシは VC-P の役割を保持します。

  • VC-P シャーシが稼働中であるが、バーチャルシャーシ ポート インターフェイスがダウンしている場合、ルーティングエンジンの状態が無効であるため、ハートビート タイムアウト期間が経過すると VC-B シャーシはオフラインになります。

分割検出が無効になっている場合:

  • VC-P シャーシは VC-P の役割を保持します。

  • VC-B シャーシも VC-P の役割を担います。

  • バーチャルシャーシには2つのプライマリルーターがあり、それぞれが加入者の状態情報を維持します。バーチャルシャーシポートインターフェイスが切断されている間は、加入者、トラフィックパターン、外部アプリケーションの動作、および加入者のログインおよびログアウト操作への影響は予測できません。

VC-B シャーシに障害が発生しました。

  • VC-P シャーシは VC-P の役割を保持します。

  • VC-B シャーシはサービス外です。

分割検出が有効な場合:

  • VC-P シャーシはラインカード(VC-L)の役割を引き継ぎ、接続が回復するまでバーチャルシャーシから分離して削除します。

  • VC-B シャーシはサービス外です。

  • バーチャルシャーシにはプライマリルーターがありません。この状態になると、シャーシ間ルーティングが停止し、バーチャルシャーシ設定が事実上無効になります。

関連資料

変更履歴

サポートされる機能は、使用しているプラットフォームとリリースによって決まります。特定の機能がお使いのプラットフォームでサポートされているかどうかを確認するには、 Feature Explorer を使用します。

解放
形容
14.1
Junos OS リリース 14.1 以降、MXシリーズ バーチャルシャーシ内のプライマリ ルーターとバックアップ ルーターの間に、IP ベースの双方向「ハートビート」パケット接続を設定する必要があります。