Virtual Chassis 하트비트 연결 구성

Junos OS 릴리스 14.1부터 MX 시리즈 Virtual Chassis의 기본 라우터와 백업 라우터 간에 IP 기반의 양방향 "하트비트" 패킷 연결을 구성해야 합니다. 하트비트 연결은 Virtual Chassis에서 멤버 라우터의 상태와 가용성을 결정합니다. 이 하트비트 연결을 형성하는 멤버 라우터는 각 멤버 라우터의 가용성 및 상태에 대한 중요한 정보를 제공하는 하트비트 패킷을 교환합니다. Virtual Chassis 구성이 중단되거나 분할되는 동안 하트비트 연결은 멤버 라우터가 기본 역할 역할을 불필요하게 변경하는 것을 방지합니다. 하트비트 연결이 없으면 이러한 상황에서 기본 역할 역할이 변경되면 두 개의 Virtual Chassis 기본 라우터가 있거나 Virtual Chassis 기본 라우터가 없는 등 바람직하지 않은 결과가 발생할 수 있습니다.

Virtual Chassis 하트비트 연결 구성의 이점

Virtual Chassis 하트비트 연결을 구성하면 MX 시리즈 Virtual Chassis에 다음과 같은 이점이 있습니다.

오류 시나리오 중 복원력 향상Improved resiliency during failure scenarios

하트비트 연결을 구성하면 Virtual Chassis 포트 인터페이스의 장애로 인해 인접 중단 또는 분할이 발생하거나 멤버 라우터 중 하나가 서비스를 중단할 때 Virtual Chassis의 복원력이 향상됩니다. 하트비트 연결이 버추얼 섀시 기본 라우터(VC-P)가 여전히 작동 중이고 분할 중에 응답할 수 있음을 감지하면 소프트웨어는 기존 VC-P에서 기본 역할을 유지하고, 버추얼 섀시가 복구될 때까지 버추얼 섀시 백업 라우터(VC-B)를 격리하고, 버추얼 섀시가 다시 형성되면 VC-B에서 백업 역할을 재개합니다. 따라서 하트비트 연결은 구성원 라우터가 기본 역할 역할을 불필요하게 변경하여 시스템 리소스를 소비하고 예기치 않은 바람직하지 않은 결과를 초래하는 것을 방지합니다.

중단 중에 VC-B가 격리되면 소프트웨어는 중단이 해결되고 Virtual Chassis가 다시 형성될 때까지 모든 라인 카드를 즉시 다시 시작하고 모든 네트워크 포트의 전원을 끕니다. 이 동작은 트래픽 경로를 다른 연결로 전환하기 위해 물리적 링크 다운 조건이 필요한 외부 장비가 있는 네트워크 애플리케이션을 지원합니다.
예비선거 절차 개선

VCCP(Virtual Chassis Control Protocol)는 Virtual Chassis에서 기본 역할 선택을 제어합니다. MX 시리즈 Virtual Chassis에서 하트비트 연결을 구성할 때 VCCP 소프트웨어는 하트비트 연결에서 수집된 상태 정보를 평가하여 인접 중단 또는 분할이 발생할 경우 글로벌 기본(VC-P)이 되어야 하는 멤버 라우터를 결정하는 데 도움을 줍니다. 하트비트 연결이 피어 멤버 라우터의 응답성을 감지하면 VCCP 소프트웨어는 기본 역할 역할의 불필요한 변경을 억제합니다.

대조적으로, 하트비트 연결이 구성 되지 않은 경우, VCCP 소프트웨어는 중단 또는 분할 후 적절한 기본 역할 역할을 결정할 때 이러한 추가 상태 정보를 갖지 않습니다.
하트비트 연결과 관련된 통계를 쉽게 보고 지울 수 있는 기능

Virtual Chassis에 대한 운영 명령을 사용하면 하트비트 연결의 상태를 표시하고, 하트비트 연결과 관련된 자세한 통계 및 지연 측정값을 검토하고, 하나 또는 두 멤버 라우터 모두에 대한 하트비트 관련 통계 카운터 및 타임스탬프 필드를 지울 수 있습니다.

하트비트 연결에 대한 구성 요구 사항

MX 시리즈 Virtual Chassis에 대한 하트비트 연결을 설정하려면 TCP/IP 하트비트 패킷 교환을 위해 기본 라우터와 백업 라우터 간에 안전하고 안정적인 경로를 구성해야 합니다. 특히 버추얼 섀시 백업 라우터(VC-Bp)의 기본 라우팅 엔진이 버추얼 섀시 기본 라우터(VC-Pp)의 기본 라우팅 엔진의 IP 주소에 TCP/IP 연결을 master-only 만들 수 있는지 확인해야 합니다.

하트비트 연결을 구성할 때 다음과 같은 추가 요구 사항이 적용됩니다.

프로토콜 기본 또는 글로벌 기본이라고도 하는 Virtual Chassis 기본 라우터가 될 수 있는 Virtual Chassis 멤버 라우터 간에만 하트비트 연결을 구성합니다.

두 구성원으로 구성된 MX 시리즈 Virtual Chassis 구성에서는 사전 프로비저닝된 구성의 일부로 각 라우터에 역할을 할당합니다 routing-engine . 이 역할을 통해 라우터는 routing-engine 필요에 따라 버추얼 섀시의 기본 라우터 또는 백업 라우터로 작동할 수 있습니다. 따라서 2개 구성원으로 구성된 MX 시리즈 Virtual Chassis 구성에서 두 구성원 라우터 간의 하트비트 연결을 구성할 수 있습니다.
라우터의 이더넷 관리 인터페이스(fxp0)를 하트비트 경로로 사용합니다.

관리 인터페이스는 일반적으로 라인 카드 인터페이스보다 먼저 사용할 수 있으며 일반적으로 다른 인터페이스보다 더 안전한 네트워크에 연결됩니다.
master-only 현재 활성 상태인 라우팅 엔진에 관계없이 VC-PP에 대한 일관된 액세스를 보장하기 위해 fxp0 관리 인터페이스의 IP 주소를 구성합니다.

master-only 주소는 VC-PP의 관리 인터페이스에서만 활성화됩니다. 전환 master-only 중에 주소는 현재 VC-PP로 작동하는 새로운 라우팅 엔진으로 이동합니다.
VC-PP 및 VC-Bp 멤버 라우터 간의 TCP 연결 확인

Virtual Chassis 하트비트 연결은 VC-Pp에서 33087 번호의 독점 TCP 포트를 열어 하트비트 메시지를 수신합니다. 네트워크 디자인에 방화벽 또는 필터가 포함된 경우 네트워크가 VC-Pp의 TCP 포트 33087과 VC-Bp의 동적으로 할당된 TCP 포트 간의 트래픽을 허용하는지 확인합니다.
하트비트 연결을 사용하는 경우 사전 프로비저닝된 no-split-detection Virtual Chassis 구성의 일부로 문을 구성하지 마십시오.

문은 Virtual Chassis에서 분할이 no-split-detection 감지될 때 모든 작업을 억제합니다. no-split-detection 하트비트 연결을 구성할 때 명령문을 사용하는 것은 금지되며, 소프트웨어는 명령 heartbeat-address 문과 no-split-detection 명령문을 동시에 구성할 수 없도록 합니다. 그렇게 하려고 하면 소프트웨어가 오류 메시지를 표시하고 커밋 작업이 실패합니다.

두 구성원으로 구성된 MX 시리즈 Virtual Chassis에서는 동일한 서브넷에 있는 두 구성원 라우터 또는 다른 서브넷에 있는 각 구성원 라우터와 하트비트 연결을 구성할 수 있습니다. 표 1 에는 동일한 서브넷에 있는 멤버 라우터와 다른 서브넷에 있는 멤버 라우터에 대한 구성 절차 간의 중요한 차이점이 요약되어 있습니다.

표 1: 동일한 서브넷의 구성원 라우터와 다른 서브넷의 구성원 라우터에 대한 하트비트 연결 구성 작업 비교
작업	동일한 서브넷의 구성원 라우터에 대한 하트비트 연결	다른 서브넷의 구성원 라우터에 대한 하트비트 연결
`master-only` 관리 인터페이스의 IP 주소를 `fxp0` 구성합니다.	4개의 구성원 라우팅 엔진 모두에 대해 동일한 `fxp0` `master-only` IP 주소를 구성합니다.	관리 인터페이스에 대해 `fxp0` 두 개의 서로 다른 IP 주소를 구성합니다. 하나는 Virtual Chassis 기본 라우터가 상주하는 서브넷에 대한 주소이고 다른 `master-only` 하나는 백업 라우터가 상주하는 서브넷에 대한 주소입니다.
하트비트 연결을 위한 네트워크 경로를 구성합니다.	구성원 라우터가 TCP/IP 연결을 통해 서로 연결할 수 있는 경로를 제공합니다. 예를 들어, 동일한 서브넷에 멤버 라우터가 있는 Virtual Chassis에서는 라우터의 기본 게이트웨이를 사용할 수 있습니다. 또는 예: 동일한 서브넷의 멤버 라우터와 MX 시리즈 Virtual Chassis 하트비트 연결을 사용하여 멤버 상태 확인에 설명된 대로 글로벌 정적 경로를 생성할 수 있습니다.	구성원 라우터가 TCP/IP 연결을 통해 서로 연결할 수 있는 경로를 제공합니다. 서로 다른 서브넷에 멤버 라우터가 있는 Virtual Chassis에서는 두 멤버 라우터가 서로의 네트워크에 연결할 수 있는지 확인해야 합니다. 예를 들어, 예: 다른 서브넷의 멤버 라우터와 MX 시리즈 Virtual Chassis 하트비트 연결을 사용하여 멤버 상태 확인에 설명된 대로 각 멤버 라우팅 엔진의 두 서브넷에 대한 고정 경로를 생성할 수 있습니다.
하트비트 연결을 설정할 하트비트 주소를 구성합니다.	연결을 설정하기 위한 하트비트 주소로 관리 인터페이스에 대한 `fxp0` 단일(글로벌) `master-only` IP 주소를 구성합니다.	각 구성원 라우팅 엔진의 하트비트 주소를 구성하여 다른 서브넷에 있는 해당 라우팅 엔진의 IP 주소에 교차 연결합니다 `master-only` . 예를 들어, 및 `member0-re0` `member0-re1` 가 서브넷 10.4.0.0에 상주하고 `member1-re0` 및 `member1-re1` 가 서브넷 10.5.0.0에 상주한다고 가정합니다. 이 구성에서는 에 대한 하트비트 주소를 교차 연결 `member0-re0` 및 `member1-re0`에 대한 `member0-re0` `master-only` `member1-re0` IP 주소로 설정합니다. 비슷한 방식으로 교차 연결합니다 `member0-re1` `member1-re1`.

하트비트 연결의 작동 방식

버추얼 섀시가 제대로 작동할 때 하트비트 연결은 버추얼 섀시 기본 라우터의 기본 라우팅 엔진과 버추얼 섀시 백업 라우터의 기본 라우팅 엔진 간의 TCP/IP 경로를 통해 하트비트 패킷을 주기적으로 보냅니다.

버추얼 섀시에서 인접 중단 또는 분할이 감지되면 각 멤버 라우터는 최종 하트비트 메시지를 보내 다른 멤버가 응답할 수 있는지 여부를 결정하고 버추얼 섀시가 다시 형성될 때까지 추가 정기 메시지 전송을 중단합니다. 다른 멤버는 기본 하트비트 제한시간 기간(2초) 또는 1초에서 60초 범위의 구성된 하트비트 제한시간 내에 하트비트 메시지에 응답해야 합니다. 하트비트 요청 메시지의 전송과 하트비트 응답 메시지의 수신 사이에 네트워크에서 경과되는 시간을 판별하기 위해 명령을 실행하여 show virtual-chassis heartbeat detail 및 Minimum latency 필드에 보고 Maximum latency 된 시간(초)을 볼 수 있습니다.

모범 사례:

네트워크가 혼잡하거나 왕복 지연 시간이 2초를 초과하는 경우, Virtual Chassis 인접 중단 또는 분할 중 이러한 지연을 감안할 수 있도록 하트비트 타임아웃 기간의 값을 늘리는 것이 좋습니다.

하트비트 연결 및 Virtual Chassis 장애 조건

하트비트 연결을 구성하면 인접 중단 또는 분할이 발생할 때 Virtual Chassis 멤버 라우터 간에 불필요한 기본 역할 변경을 방지할 수 있습니다. 표 2 는 두 개의 구성원으로 구성된 MX 시리즈 버추얼 섀시에서 하트비트 연결을 활성화할 때 일반적인 장애 조건에 대한 기본 역할에 미치는 영향을 설명합니다.

표 2: 하트비트 연결이 일반적인 Virtual Chassis 장애 조건에 미치는 영향
실패 조건	VC-P(Virtual Chassis Primary Router)의 결과	VC-B(Virtual Chassis Backup Router)의 결과
Virtual Chassis 포트 인터페이스가 중단됩니다.	VC-P 역할을 유지합니다.	VC-P가 서비스 중이지만 Virtual Chassis 포트 인터페이스가 다운된 경우, 라우팅 엔진 상태가 잘못되었기 때문에 하트비트 타임아웃 기간이 만료된 후 VC-B는 오프라인으로 전환됩니다.
VC-P 섀시에 장애가 발생합니다.	서비스가 중단됩니다.	VC-P가 됩니다.
VC-B 섀시가 실패합니다.	VC-P 역할을 유지합니다.	서비스가 중단됩니다.
하트비트 연결이 실패합니다.	VC-P 역할을 유지합니다.	VC-B 역할을 유지합니다.

VC-P 섀시에 장애가 발생하는 경우를 제외한 모든 경우, 하트비트 연결에서 VC-P가 여전히 작동 중이고 분할 중에 응답할 수 있음을 감지하면 Virtual Chassis의 기본 역할이 기존 VC-Pp에서 유지됩니다. 불필요한 역할 변경을 방지하면 프로토콜 기본 역할 전환으로 인한 시스템 부하를 최소화하고 예측할 수 없는 결과가 발생할 가능성이 줄어듭니다.

Virtual Chassis 하트비트 연결 부족 및 VCP 인접성 손실은 효과적으로 "분할 탐지 없음" 동작으로 돌아가는 이중 결함 조건입니다. 두 멤버가 피어 멤버 라우터의 상태를 확인할 수 없습니다. Virtual Chassis Heartbeat는 VC-P가 프로토콜 마스터 역할을 유지하고 VC-B를 VC-P로 유지해야 하는 "no-split-detection" 반응을 사용합니다. 이 "스플릿 마스터" 조건은 라우팅 프로토콜 및 기타 토폴로지 관리 메커니즘에 적합하지 않습니다. 이 시나리오에서는 스플릿 마스터 조건이 프로토콜 마스터 멤버 없이 작동하는 것보다 낫습니다.

Virtual Chassis 하트비트 통신은 VC-P 및 VC-B 멤버 섀시 역할을 성공적으로 선택하여 Virtual Chassis가 올바르게 구성된 경우에만 활성화됩니다. VCP 인접성 손실 중에 결정된 역할은 Virtual Chassis가 다시 올바르게 형성될 때까지 유지됩니다. Virtual Chassis 하트비트 연결의 중단은 "분할" 조건 기간 동안 Virtual Chassis의 프로토콜 역할에 영향을 미치지 않습니다.

하트비트 연결과 분할 감지의 비교

특정 Virtual Chassis 장애 조건에서 분할 감지 설정(기본적으로 활성화되거나 명시적으로 비활성화됨)은 두 개의 기본 라우터가 있는 Virtual Chassis 또는 기본 라우터가 없는 Virtual Chassis와 같이 예측할 수 없고 바람직하지 않은 결과를 초래할 수 있습니다.

모범 사례:

인접 중단 또는 분할 중 불필요한 기본 역할 변경을 방지하고 기본 역할 선택 프로세스에 대한 추가 구성원 건강 정보를 제공하기 위해 MX 시리즈 Virtual Chassis에서 분할 감지 기능 대신 하트비트 연결을 사용해야 합니다.

표 3 은 두 가지 일반적인 실패 조건인 Virtual Chassis 포트 인터페이스 장애와 VC-B 섀시 실패에 대한 분할 탐지 및 하트비트 연결의 영향을 비교합니다.

표 3: Virtual Chassis 장애 조건에 대한 하트비트 연결 및 분할 감지 비교
실패 조건	하트비트 연결을 사용한 결과	분할 감지를 통한 결과
Virtual Chassis 포트 인터페이스가 중단됩니다.	VC-P 섀시는 VC-P 역할을 유지합니다. VC-P 섀시가 서비스 중이지만 Virtual Chassis 포트 인터페이스가 다운된 경우 라우팅 엔진 상태가 잘못되었기 때문에 하트비트 타임아웃 기간이 만료된 후 VC-B 섀시가 오프라인 상태가 됩니다.	분할 감지가 비활성화된 경우: VC-P 섀시는 VC-P 역할을 유지합니다. VC-B 섀시는 VC-P 역할도 수행합니다. Virtual Chassis에는 각각 가입자 상태 정보를 유지하는 두 개의 기본 라우터가 있습니다. 가입자, 트래픽 패턴, 외부 애플리케이션 동작, 가입자 로그인 및 로그아웃 작업에 미치는 영향은 Virtual Chassis 포트 인터페이스의 연결이 끊어진 동안에는 예측할 수 없습니다.
VC-B 섀시가 실패합니다.	VC-P 섀시는 VC-P 역할을 유지합니다. VC-B 섀시의 서비스가 중단되었습니다.	분할 감지가 활성화된 경우: VC-P 섀시는 연결이 복원될 때까지 버추얼 섀시에서 격리하고 제거하는 라인 카드(VC-L) 역할을 수행합니다. VC-B 섀시의 서비스가 중단되었습니다. Virtual Chassis에는 기본 라우터가 없습니다. 이 상태는 섀시 간 라우팅을 중단하고 Virtual Chassis 구성을 효과적으로 비활성화합니다.

릴리스 기록 테이블

릴리스

설명

14.1

Junos OS 릴리스 14.1부터 MX 시리즈 Virtual Chassis의 기본 라우터와 백업 라우터 간에 IP 기반의 양방향 "하트비트" 패킷 연결을 구성해야 합니다.

이 페이지의 내용

Virtual Chassis 하트비트 연결 구성