Virtual Chassis 하트비트 연결 구성

Virtual Chassis 하트비트 연결 구성의 이점

Virtual Chassis 하트비트 연결을 구성하면 Virtual Chassis에 다음과 같은 이점이 있습니다.

• 장애 시나리오 발생 시 복원력 향상

  하트비트 연결을 구성하면 Virtual Chassis 포트 인터페이스의 장애로 인해 인접 중단 또는 분할이 발생하거나 멤버 라우터 중 하나가 서비스 중단될 때 Virtual Chassis의 복원력이 향상됩니다. 하트비트 연결이 VC-P(Virtual Chassis 기본 라우터)가 여전히 작동 중이고 분할 중에 응답할 수 있음을 감지하면 소프트웨어는 기존 VC-P에서 기본 역할을 유지하고 Virtual Chassis가 복구될 때까지 VC-B(Virtual Chassis 백업 라우터)를 격리한 다음 Virtual Chassis가 다시 형성되면 VC-B에서 백업 역할을 재개합니다. 결과적으로, 하트비트 연결은 멤버 라우터가 기본 역할 역할을 불필요하게 변경하는 것을 방지하며, 이로 인해 시스템 리소스가 소비되고 예기치 않은 바람직하지 않은 결과가 발생합니다.

  중단 중에 VC-B가 분리되면 소프트웨어는 즉시 모든 라인 카드를 다시 시작하고 중단이 해결되고 Virtual Chassis가 다시 형성될 때까지 모든 네트워크 포트의 전원을 끕니다. 이 동작은 트래픽 경로를 다른 연결로 전환하기 위해 물리적 링크 다운 조건이 필요한 외부 장비가 있는 네트워크 애플리케이션을 지원합니다.

• 향상된 기본 역할 선출 프로세스

  VCCP(Virtual Chassis Control Protocol)는 Virtual Chassis에서 기본 역할 선택을 제어합니다. Virtual Chassis에서 하트비트 연결을 구성할 때, VCCP 소프트웨어는 하트비트 연결에서 수집된 상태 정보를 평가하여 인접 중단 또는 분할 시 어떤 멤버 라우터가 글로벌 기본(VC-P)이 되어야 하는지 결정하는 데 도움을 줍니다. 하트비트 연결이 피어 멤버 라우터가 응답한다는 것을 감지하면 VCCP 소프트웨어는 기본 역할의 불필요한 변경을 억제합니다.

  반대로 하트비트 연결이 구성 되지 않은 경우, 중단 또는 분할 후 적절한 기본 역할 역할을 결정할 때 VCCP 소프트웨어에는 이러한 추가 상태 정보가 없습니다.

• 하트비트 연결과 관련된 통계를 쉽게 보고 지우는 기능

  Virtual Chassis에 대한 운영 명령을 사용하면 하트비트 연결의 상태를 표시하고, 하트비트 연결과 관련된 자세한 통계 및 대기 시간 측정값을 검토하며, 하나 또는 두 개의 멤버 라우터에 대한 하트비트 관련 통계 카운터와 타임스탬프 필드를 지울 수 있습니다.

하트비트 연결을 위한 구성 요구 사항

Virtual Chassis에 대한 하트비트 연결을 설정하려면 TCP/IP 하트비트 패킷 교환을 위해 기본 라우터와 백업 라우터 간에 안전하고 신뢰할 수 있는 경로를 구성해야 합니다. 특히 Virtual Chassis 백업 라우터(VC-Bp)의 기본 라우팅 엔진이 Virtual Chassis 기본 라우터(VC-Pp)에 있는 기본 라우팅 엔진의 IP 주소에 TCP master-only /IP 연결을 만들 수 있는지 확인해야 합니다.

하트비트 연결을 구성할 때 다음과 같은 추가 요구 사항이 적용됩니다.

• 프로토콜 기본 또는 글로벌 기본이라고도 하는 Virtual Chassis 기본 라우터가 될 수 있는 Virtual Chassis 멤버 라우터 간에만 하트비트 연결을 구성합니다.

  2개 구성원으로 구성된 Virtual Chassis 구성에서는 사전 프로비저닝된 구성의 일부로 각 라우터에 역할을 할당 routing-engine 합니다. 이 routing-engine 역할을 통해 라우터는 필요에 따라 Virtual Chassis의 기본 라우터 또는 백업 라우터로 작동할 수 있습니다. 그 결과, 두 구성원 라우터 간의 하트비트 연결을 2개 구성원 Virtual Chassis 구성으로 구성할 수 있습니다.

• 라우터의 이더넷 관리 인터페이스(fxp0)를 하트비트 경로로 사용합니다.

  관리 인터페이스는 일반적으로 라인 카드 인터페이스보다 일찍 사용할 수 있으며 일반적으로 다른 인터페이스보다 더 안전한 네트워크에 연결됩니다.

• 현재 활성화된 라우팅 엔진에 관계없이 VC-PP에 대한 일관된 액세스를 보장하기 위해 관리 인터페이스의 fxp0 IP 주소를 구성 master-only 합니다.

  주소는 master-only VC-PP의 관리 인터페이스에서만 활성화됩니다. 전환 중에 주소는 master-only 현재 VC-PP로 작동하는 새로운 라우팅 엔진으로 이동합니다.

• VC-PP 및 VC-BP 멤버 라우터 간의 TCP 연결을 보장합니다

  Virtual Chassis 하트비트 연결은 VC-Pp에서 33087로 번호가 매겨진 독점 TCP 포트를 열어 하트비트 메시지를 수신합니다. 네트워크 설계에 방화벽 또는 필터가 포함된 경우 네트워크가 VC-Pp의 TCP 포트 33087과 VC-BP의 동적으로 할당된 TCP 포트 간의 트래픽을 허용하는지 확인합니다.

• 하트비트 연결을 사용할 때, 사전 프로비저닝된 Virtual Chassis 구성의 일부로 문을 구성 no-split-detection 하지 마십시오.

  이 no-split-detection 문은 Virtual Chassis에서 분할이 감지되면 모든 작업을 억제합니다. 하트비트 연결을 구성할 때 문을 no-split-detection 사용하는 것은 금지되어 있으며, 소프트웨어는 AND heartbeat-address 문을 동시에 no-split-detection 구성하는 것을 방지합니다. 그렇게 하려고 하면 소프트웨어에서 오류 메시지를 표시하고 커밋 작업이 실패합니다.

2개의 멤버로 구성된 Virtual Chassis에서는 동일한 서브넷에 있는 두 멤버 라우터 또는 다른 서브넷에 있는 각 멤버 라우터와의 하트비트 연결을 구성할 수 있습니다. 표 1 은 동일한 서브넷의 멤버 라우터와 다른 서브넷의 멤버 라우터에 대한 구성 절차 간의 중요한 차이점을 요약합니다.

표 1: 동일한 서브넷의 멤버 라우터와 다른 서브넷의 멤버 라우터에 대한 하트비트 연결 구성 작업 비교

작업	동일한 서브넷에 있는 멤버 라우터에 대한 하트비트 연결	서로 다른 서브넷에 있는 멤버 라우터에 대한 하트비트 연결
관리 인터페이스의 IP 주소를 구성합니다 master-only fxp0 .	4개의 멤버 라우팅 엔진 모두에 대해 동일한 fxp0 master-only IP 주소를 구성합니다.	관리 인터페이스에 fxp0 대해 두 개의 서로 다른 master-only IP 주소를 구성합니다. 하나는 Virtual Chassis 기본 라우터가 있는 서브넷에 대한 주소이고 다른 하나는 백업 라우터가 있는 서브넷에 대한 것입니다.
하트비트 연결을 위한 네트워크 경로를 구성합니다.	멤버 라우터가 TCP/IP 연결을 통해 서로 연결할 수 있는 경로를 제공합니다. 예를 들어, 동일한 서브넷에 멤버 라우터가 있는 Virtual Chassis에서는 라우터의 기본 게이트웨이를 사용할 수 있습니다. 또는 예: 동일한 서브넷의 멤버 라우터와의 MX 시리즈 Virtual Chassis 하트비트 연결을 사용하여 멤버 상태 확인에 설명된 대로 글로벌 정적 경로를 생성할 수 있습니다.	멤버 라우터가 TCP/IP 연결을 통해 서로 연결할 수 있는 경로를 제공합니다. 서로 다른 서브넷에 멤버 라우터가 있는 Virtual Chassis에서는 두 멤버 라우터가 서로의 네트워크에 연결할 수 있는지 확인해야 합니다. 예를 들어, 예 : 서로 다른 서브넷의 멤버 라우터와의 MX 시리즈 Virtual Chassis 하트비트 연결을 사용하여 멤버 상태 확인에 설명된 대로 각 멤버 라우팅 엔진에서 두 서브넷 모두에 대한 정적 경로를 생성할 수 있습니다.
하트비트 연결을 설정하기 위해 하트비트 주소를 구성합니다.	연결을 설정하기 위한 하트비트 주소로 관리 인터페이스의 fxp0 단일(글로벌) master-only IP 주소를 구성합니다.	각 멤버 라우팅 엔진에 대한 하트비트 주소를 구성하여 다른 서브넷의 해당 라우팅 엔진에 대한 IP 주소에 master-only 교차 연결합니다. 예를 들어, 서브넷 10.4.0.0 member1-re0 에 있고 서 member1-re1 member0-re1 브넷 10.5.0.0에 상주한다고 가정 member0-re0 합니다. 이 구성에서는 의 member0-re0 하트비트 주소를 교차 연결 member0-re0 및 member1-re0의 IP 주소 member1-re0 로 master-only 설정합니다. 비슷한 방식으로 교차 연결을 member0-re1 member1-re1 할 것입니다.

하트비트 연결 작동 방식

Virtual Chassis가 제대로 작동할 때, 하트비트 연결은 주기적으로 Virtual Chassis 기본 라우터의 기본 라우팅 엔진과 Virtual Chassis 백업 라우터의 기본 라우팅 엔진 사이의 TCP/IP 경로를 통해 하트비트 패킷을 보냅니다.

Virtual Chassis에서 인접 중단 또는 분할이 감지되면 각 멤버 라우터는 최종 하트비트 메시지를 전송하여 다른 멤버가 응답할 수 있는지 여부를 결정하고 Virtual Chassis가 다시 형성될 때까지 추가 주기적 메시지 전송을 중지합니다. 다른 멤버는 기본 하트비트 제한 기간(2초) 이내 또는 1초에서 60초 범위의 구성된 하트비트 제한 기간 내에 하트비트 메시지에 응답해야 합니다. 하트비트 요청 메시지의 전송과 하트비트 응답 메시지의 수신 사이에 네트워크에서 경과되는 시간을 판별하기 위해 명령을 실행 show virtual-chassis heartbeat detail 하여 and Minimum latency 필드에 Maximum latency 보고된 시간(초)을 볼 수 있습니다.

모범 사례:

네트워크가 혼잡하거나 왕복 지연 시간이 2초를 초과하는 경우, Virtual Chassis 인접성 중단 또는 분할 중에 이 지연을 설명하기 위해 하트비트 시간 제한 기간의 값을 늘리는 것이 좋습니다.

하트비트 연결 및 Virtual Chassis 장애 조건

하트비트 연결을 구성하면 인접 중단 또는 분할이 발생할 때 Virtual Chassis 멤버 라우터 간에 불필요한 기본 역할 변경을 방지할 수 있습니다. 표 2 는 2개 구성원으로 구성된 Virtual Chassis에서 하트비트 연결을 활성화할 때 일반적인 장애 조건에 대한 기본 역할에 미치는 영향을 설명합니다.

표 2: 하트비트 연결이 일반적인 Virtual Chassis 실패 조건에 미치는 영향

실패 조건	VC-P(Virtual Chassis Primary Router)의 결과	VC-B(Virtual Chassis Backup Router)의 결과
Virtual Chassis 포트 인터페이스가 중단됩니다.	VC-P 역할을 유지합니다.	VC-P가 서비스 중이지만 Virtual Chassis 포트 인터페이스가 다운된 경우, 라우팅 엔진 상태가 유효하지 않기 때문에 하트비트 시간 제한 기간이 만료된 후 VC-B가 오프라인으로 전환됩니다.
VC-P 섀시 실패.	서비스가 중단됩니다.	VC-P가 됩니다.
VC-B 섀시가 실패합니다.	VC-P 역할을 유지합니다.	서비스가 중단됩니다.
하트비트 연결이 실패합니다.	VC-P 역할을 유지합니다.	VC-B 역할을 유지합니다.

VC-P 섀시에 장애가 발생한 경우를 제외한 모든 경우에, 하트비트 연결이 VC-P가 여전히 작동 중이고 분할 중에 응답할 수 있음을 감지하면 Virtual Chassis의 기본 역할은 기존 VC-Pp에서 유지됩니다. 불필요한 역할 변경을 방지하면 프로토콜 기본 역할 스위치로 인한 시스템 부하를 최소화하고 예측할 수 없는 결과가 발생할 가능성이 줄어듭니다.

Virtual Chassis Heartbeat 연결 및 VCP 인접성 손실 부족은 효과적으로 "no-split-detection" 동작으로 돌아가는 이중 결함 조건입니다. 두 멤버가 피어 멤버 라우터의 상태를 확인할 수 없습니다. Virtual Chassis Heartbeat는 VC-P가 프로토콜 마스터 역할로 유지되고 VC-B가 VC-P로 유지되어야 하는 "no-split-detection" 반응을 사용합니다. 이 "스플릿 마스터" 조건은 라우팅 프로토콜 및 기타 토폴로지 관리 메커니즘에 적합하지 않습니다. 이 시나리오에서는 프로토콜 마스터 멤버 없이 작동하는 것보다 스플릿 마스터 조건이 더 좋습니다.

Virtual Chassis 하트비트 통신은 VC-P 및 VC-B 멤버 섀시 역할의 성공적인 선택으로 Virtual Chassis가 적절하게 형성된 경우에만 활성화됩니다. VCP 인접성 손실 중에 결정된 역할은 Virtual Chassis가 다시 제대로 형성될 때까지 유지됩니다. Virtual Chassis 하트비트 연결의 중단은 "분할" 조건 기간 동안 Virtual Chassis의 프로토콜 역할에 영향을 주지 않습니다.

분할 감지와 비교한 하트비트 연결

특정 Virtual Chassis 장애 조건에서 분할 감지 설정(기본적으로 활성화되거나 명시적으로 비활성화됨)은 두 개의 기본 라우터가 있는 Virtual Chassis 또는 기본 라우터가 없는 Virtual Chassis와 같은 예측할 수 없고 바람직하지 않은 결과를 야기할 수 있습니다.

모범 사례:

인접 중단 또는 분할 중에 불필요한 기본 역할 변경을 방지하고 기본 역할 선택 프로세스에 대한 추가 멤버 상태 정보를 제공하기 위해 Virtual Chassis에서 분할 감지 기능 대신 하트비트 연결을 사용해야 합니다.

표 3 은 두 가지 일반적인 장애 조건, 즉 Virtual Chassis 포트 인터페이스의 장애와 VC-B 섀시의 장애에 대한 분할 감지 및 하트비트 연결의 효과를 비교합니다.

표 3: Virtual Chassis 장애 조건에 대한 하트비트 연결 및 분할 감지 비교

실패 조건	하트비트 연결을 통한 결과	분할 감지 결과
Virtual Chassis 포트 인터페이스가 중단됩니다.	VC-P 섀시는 VC-P 역할을 유지합니다. VC-P 섀시가 서비스 중이지만 Virtual Chassis 포트 인터페이스가 다운된 경우, 라우팅 엔진 상태가 유효하지 않기 때문에 하트비트 시간 제한 기간이 만료된 후 VC-B 섀시가 오프라인으로 전환됩니다.	분할 감지가 비활성화된 경우: VC-P 섀시는 VC-P 역할을 유지합니다. VC-B 섀시는 VC-P 역할도 수행합니다. Virtual Chassis에는 두 개의 기본 라우터가 있으며, 각 라우터는 가입자 상태 정보를 유지합니다. Virtual Chassis 포트 인터페이스의 연결이 끊어진 동안에는 가입자, 트래픽 패턴, 외부 애플리케이션의 동작, 가입자 로그인 및 로그아웃 작업에 미치는 영향을 예측할 수 없습니다.
VC-B 섀시가 실패합니다.	VC-P 섀시는 VC-P 역할을 유지합니다. VC-B 섀시가 작동하지 않습니다.	분할 감지가 활성화된 경우: VC-P 섀시는 라인 카드(VC-L) 역할을 수행하며, 연결이 복원될 때까지 Virtual Chassis에서 이를 격리하고 제거합니다. VC-B 섀시가 작동하지 않습니다. Virtual Chassis에는 기본 라우터가 없습니다. 이 상태는 섀시 간 라우팅을 중단하고 Virtual Chassis 구성을 효과적으로 비활성화합니다.