QFX 시리즈 MC-LAG 패브릭 업그레이드 절차
이 네트워크 구성 예 정보
이 네트워크 구성 예(NCE)는 QFX 시리즈 디바이스의 MC-LAG 쌍을 수동으로 업그레이드하는 방법을 보여줍니다. 이 프로세스는 서비스 중단을 최소화하고 데이터센터 워크로드에 미치는 영향을 최소화합니다.
또한보십시오
사용 사례 개요
데이터센터 환경에서 액세스 스위치를 단일 장애 지점으로 제거하기 위해 멀티섀시 링크 어그리게이션 그룹(MC-LAG)을 사용하면 클라이언트 디바이스가 두 개의 MC-LAG 피어 사이에 논리적 LAG 인터페이스를 형성할 수 있습니다. MC-LAG는 STP를 실행하지 않고도 두 MC-LAG 피어 간의 이중화 및 로드 밸런싱, 멀티호밍 지원, 루프 없는 레이어 2 네트워크를 제공합니다. 이 예에서는 기본 MC-LAG 구성을 사용하지만 이 프로세스를 다양한 사용 사례에 사용할 수 있습니다.
이 예에서는 NSSU(Non-Stop Software Upgrade)를 수행하는 방법을 다루지 않습니다.
기술 개요
MC-LAG 피어를 수동으로 업그레이드하는 것은 NSSU와 유사합니다. 수동 업그레이드 프로세스는 고가용성 설계를 사용하여 업그레이드를 수행한 다음 재부팅하기 위해 서비스에서 하나의 디바이스를 체계적으로 제거합니다. 서버가 각 MC-LAG 피어에 듀얼호밍되면 네트워크는 업그레이드 기간 동안 MC-LAG 피어 중 하나의 제거를 처리할 수 있습니다. 이 과정에서 전체 네트워크 대역폭이 감소하지만 네트워크는 계속 사용할 수 있습니다.
MC-LAG는 액티브-액티브 상태이며 ICCP 프로토콜을 사용하여 MC-LAG의 구성원 간에 동기화된 디바이스 상태를 유지합니다. 한 피어가 트래픽을 처리하는 동안 다른 피어는 소프트웨어를 업그레이드하기 위해 오프라인으로 전환됩니다.
그림 1 은 기본 MC-LAG 토폴로지를 보여줍니다.
다음은 두 MC-LAG 피어(노드 1 및 노드 2) 간의 업그레이드 중에 발생하는 이벤트 시퀀스입니다.
모든 트래픽이 노드 1에서 노드 2로 이동합니다.
노드 1은 더 이상 트래픽을 처리하지 않으므로 MC-LAG는 더 이상 작동하지 않습니다.
소프트웨어가 노드 1에 설치된 다음 다시 부팅됩니다.
노드 1이 온라인 상태가 되고 모든 트래픽이 노드 2에서 노드 1로 이동합니다.
소프트웨어가 노드 2에 설치된 다음 재부팅됩니다.
노드 2가 온라인 상태일 때, 노드 1과 노드 2 사이의 MC-LAG 인터페이스가 다시 활성화됩니다.
QFX 시리즈 MC-LAG 패브릭 업그레이드 방법
요구 사항
이 예에서 사용되는 하드웨어 및 소프트웨어 구성 요소는 다음과 같습니다.
Junos OS 릴리스 18.2R3-S3을 실행하는 QFX5100 디바이스 2개
Junos OS 릴리스 18.4R3.3
Ubuntu Linux 16.04를 실행하는 테스트 서버
개요
다운타임을 최소화하기 위해 소프트웨어 릴리스 간 업그레이드에는 모든 네트워크 요소 간에 조정된 일련의 단계가 필요합니다. 이 토폴로지는 MC-LAG에 대한 중복 연결이 있는 서버를 사용하여 MC-LAG 피어 간 전환 중에 고가용성을 달성합니다.
트래픽 중단을 최소화하면서 패브릭을 새 버전의 Junos OS로 업그레이드하려면 MC-LAG를 비활성화하고 MC-LAG 피어를 독립형 유닛으로 업그레이드해야 합니다. 두 MC-LAG 피어에서 소프트웨어를 업그레이드한 후 다시 연결하고 MC-LAG를 다시 설정합니다.
QFX 시리즈 MC-LAG 패브릭 업그레이드 구성
업그레이드 준비
단계별 절차
이 절차를 사용하여 QFX5100 스위치로 구성된 MC-LAG 패브릭의 두 피어를 동일한 Junos OS 릴리스 버전으로 업그레이드합니다. MC-LAG의 두 구성원이 동일한 플랫폼일 것을 강력히 권장합니다.
이 구성 예에서는 MC-LAG 피어를 Junos OS 릴리스 18.2R3-S3에서 Junos OS 릴리스 18.4R3.3으로 수동으로 업그레이드하는 방법을 보여줍니다.
MC-LAG 매개 변수를 확인하여 두 MC-LAG 피어 간에 MC-LAG 상태가 작동하는지 확인합니다.
user@QFX5100-A> show interfaces mc-ae Member Link : ae1 Current State Machine's State: mcae active state Local Status : active Local State : up Peer Status : active Peer State : up Logical Interface : ae1.0 Topology Type : bridge Local State : up Peer State : up Peer Ip/MCP/State : 10.3.3.1 ae0.0 up
user@QFX5100-A> show iccp Redundancy Group Information for peer 10.3.3.1 TCP Connection : Established Liveliness Detection : Up Backup liveness peer status: Up Redundancy Group ID Status 1 Up Client Application: lacpd Redundancy Group IDs Joined: 1 Client Application: l2ald_iccpd_client Redundancy Group IDs Joined: 1
user@QFX5100-A> show lacp interfaces ae0 Aggregated interface: ae0 LACP state: Role Exp Def Dist Col Syn Aggr Timeout Activity xe-0/0/8 Actor No No Yes Yes Yes Yes Fast Active xe-0/0/8 Partner No No Yes Yes Yes Yes Fast Active xe-0/0/9 Actor No No Yes Yes Yes Yes Fast Active xe-0/0/9 Partner No No Yes Yes Yes Yes Fast Active LACP protocol: Receive State Transmit State Mux State xe-0/0/8 Current Fast periodic Collecting distributing xe-0/0/9 Current Fast periodic Collecting distributing
user@QFX5100-A> show lacp interfaces ae1 Aggregated interface: ae1 LACP state: Role Exp Def Dist Col Syn Aggr Timeout Activity xe-0/0/10 Actor No No Yes Yes Yes Yes Fast Active xe-0/0/10 Partner No No Yes Yes Yes Yes Fast Active LACP protocol: Receive State Transmit State Mux State xe-0/0/10 Current Fast periodic Collecting distributing
QFX 시리즈 MC-LAG 패브릭 업그레이드
절차
단계별 절차
새 Junos OS 소프트웨어 이미지를
/var/tmp
두 피어의 디렉터리에 복사합니다.두 MC-LAG 피어에서 소프트웨어를 복사하면 업그레이드 절차를 위해 소프트웨어가 준비됩니다. 서버에서 MC-LAG 피어로 Junos OS 소프트웨어 이미지를 전송하는 동안 복사 작업을 완료하는 데 약간의 시간이 걸립니다.
user@QFX5100-A> file copy http://server.juniper.net/volume/download/docroot/software/junos/18.4R3.3/jinstall-host-qfx-5-18.4R3.3-signed.tgz /var/tmp/ user@QFX5100-B> file copy http://server.juniper.net/volume/download/docroot/software/junos/18.4R3.3/jinstall-host-qfx-5-18.4R3.3-signed.tgz /var/tmp/
QFX5100-A에서 서버 대면 인터페이스를 비활성화하여 QFX5100-B로 전환하는 동안 중단을 최소화합니다.
user@QFX5100-A# set interfaces xe-0/1/10 disable user@QFX5100-A# commit and-quit
그림 3: QFX5100-A 에서 서버 쪽 인터페이스 비활성화QFX5100-A에서 업링크 인터페이스를 비활성화합니다.
user@QFX5100-A# set interfaces et-0/0/52 disable user@QFX5100-A# commit and-quit
그림 4: QFX5100-A 에서 업링크 인터페이스 비활성화QFX5100-A와 QFX5100-B 간의 인터페이스를 비활성화합니다.
이렇게 하면 MC-LAG가 중단됩니다.
user@QFX5100-A# set interfaces xe-0/0/8 disable user@QFX5100-A# set interfaces xe-0/0/9 disable user@QFX5100-A# commit and-quit
user@QFX5100-B# set interfaces xe-0/0/8 disable user@QFX5100-B# set interfaces xe-0/0/9 disable user@QFX5100-B# commit and-quit
그림 5: QFX5100-A와 QFX5100-B 간의 인터페이스 비활성화QFX5100-A를 업그레이드합니다.
user@QFX5100-A> request system software add /var/tmp/jinstall-host-qfx-5-18.4R3.3-signed.tgz reboot
그림 6: QFX5100-A 업그레이드QFX5100-B에서 QFX5100-A로 트래픽을 리디렉션하려면 QFX5100-A에서 서버 연결 및 업링크 인터페이스를 다시 활성화합니다.
user@QFX5100-A# delete interfaces xe-0/0/10 disable user@QFX5100-A# delete interfaces et-0/0/52 disable user@QFX5100-A# commit and-quit
그림 7: 서버 방향 및 업링크 인터페이스 다시 활성화QFX5100-B에서 서버 대면 인터페이스를 비활성화합니다.
user@QFX5100-B# set interfaces xe-0/0/10 disable user@QFX5100-B# commit and-quit
그림 8: QFX5100-B 에서 서버 쪽 인터페이스 비활성화트래픽이 QFX5100-A를 통과하도록 QFX5100-B에서 업링크 인터페이스를 비활성화합니다.
user@QFX5100-B# set interfaces et-0/0/52 disable user@QFX5100-B# commit and-quit
그림 9: QFX5100-B 에서 업링크 인터페이스 비활성화QFX5100-B를 업그레이드합니다.
user@QFX5100-B> request system software add /var/tmp/jinstall-host-qfx-5-18.4R3.3-signed.tgz reboot
그림 10: QFX5100-B 업그레이드QFX5100-A와 QFX5100-B 간의 ICCP-PL 인터페이스를 다시 활성화합니다.
user@QFX5100-A# delete interfaces xe-0/0/8 disable user@QFX5100-A# delete interfaces xe-0/0/9 disable user@QFX5100-A# commit and-quit
user@QFX5100-B# delete interfaces xe-0/0/8 disable user@QFX5100-B# delete interfaces xe-0/0/9 disable user@QFX5100-B# commit and-quit
QFX5100-B에서 서버 연결 및 업링크 인터페이스를 다시 활성화합니다.
user@QFX5100-B# delete interfaces xe-0/0/10 disable user@QFX5100-B# delete interfaces et-0/0/52 disable user@QFX5100-B# commit and-quit
확인
MC-LAG 패브릭이 작동하는지 확인
목적
MC-LAG 패브릭이 작동하는지 확인합니다.
작업
user@QFX5100-A> show interfaces mc-ae Current State Machine's State: mcae active state Local Status : active Local State : up Peer Status : active Peer State : up Logical Interface : ae1.0 Topology Type : bridge Local State : up Peer State : up Peer Ip/MCP/State : 10.3.3.1 ae0.0 up
user@QFX5100-A> show iccp Redundancy Group Information for peer 10.3.3.1 TCP Connection : Established Liveliness Detection : Up Backup liveness peer status: Up Redundancy Group ID Status 1 Up Client Application: lacpd Redundancy Group IDs Joined: 1 Client Application: l2ald_iccpd_client Redundancy Group IDs Joined: 1
user@QFX5100-A> show lacp interfaces ae0 Aggregated interface: ae0 LACP state: Role Exp Def Dist Col Syn Aggr Timeout Activity xe-0/0/8 Actor No No Yes Yes Yes Yes Fast Active xe-0/0/8 Partner No No Yes Yes Yes Yes Fast Active xe-0/0/9 Actor No No Yes Yes Yes Yes Fast Active xe-0/0/9 Partner No No Yes Yes Yes Yes Fast Active LACP protocol: Receive State Transmit State Mux State xe-0/0/8 Current Fast periodic Collecting distributing xe-0/0/9 Current Fast periodic Collecting distributing
user@QFX5100-A> show lacp interfaces ae1 Aggregated interface: ae1 LACP state: Role Exp Def Dist Col Syn Aggr Timeout Activity xe-0/0/10 Actor No No Yes Yes Yes Yes Fast Active xe-0/0/10 Partner No No Yes Yes Yes Yes Fast Active LACP protocol: Receive State Transmit State Mux State xe-0/0/10 Current Fast periodic Collecting distributing
의미
MC-AE 인터페이스와 ICCP 연결이 작동하기 때문에 MC-LAG가 작동하는 것을 확인할 수 있습니다.
새 버전의 Junos OS가 설치되었는지 확인합니다.
목적
Junos OS의 새 버전이 QFX5100-A 및 QFX5100-B에 설치되었는지 확인합니다.
작업
user@QFX5100-A> show version fpc0: -------------------------------------------------------------------------- Hostname: QFX5100-A Model: qfx5100-48s-6q Junos: 18.4R3.3 JUNOS Base OS Software Suite [18.4R3.3] JUNOS Base OS boot [18.4R3.3] JUNOS Crypto Software Suite [18.4R3.3] JUNOS Crypto Software Suite [18.4R3.3] JUNOS Online Documentation [18.4R3.3] JUNOS Kernel Software Suite [18.4R3.3] JUNOS Packet Forwarding Engine Support (qfx-ex-x86-32) [18.4R3.3] JUNOS Routing Software Suite [18.4R3.3] JUNOS jsd [i386-18.4R3.3-jet-1] JUNOS SDN Software Suite [18.4R3.3] JUNOS Enterprise Software Suite [18.4R3.3] JUNOS Web Management Platform Package [18.4R3.3] JUNOS Openconfig [18.4R3.3] JUNOS py-base-i386 [18.4R3.3] JUNOS py-extensions-i386 [18.4R3.3] JUNOS Host Software [17.3R3.9]
user@QFX5100-B> show version fpc0: -------------------------------------------------------------------------- Hostname: QFX5100-B Model: qfx5100-48s-6q Junos: 18.4R3.3 JUNOS Base OS Software Suite [18.4R3.3] JUNOS Base OS boot [18.4R3.3] JUNOS Crypto Software Suite [18.4R3.3] JUNOS Crypto Software Suite [18.4R3.3] JUNOS Online Documentation [18.4R3.3] JUNOS Kernel Software Suite [18.4R3.3] JUNOS Packet Forwarding Engine Support (qfx-ex-x86-32) [18.4R3.3] JUNOS Routing Software Suite [18.4R3.3] JUNOS jsd [i386-18.4R3.3-jet-1] JUNOS SDN Software Suite [18.4R3.3] JUNOS Enterprise Software Suite [18.4R3.3] JUNOS Web Management Platform Package [18.4R3.3] JUNOS Openconfig [18.4R3.3] JUNOS py-base-i386 [18.4R3.3] JUNOS py-extensions-i386 [18.4R3.3] JUNOS Host Software [17.3R3.9]
의미
Junos OS 18.4R3.3이 QFX5100-A 및 QFX5100-B에 설치된 것을 확인할 수 있습니다.
결론
QFX 시리즈 MC-LAG 패브릭 수동 업그레이드
단계별 절차
디바이스 구성 세부 정보
절차
단계별 절차
이것이 이 예에서 사용된 MC-LAG 구성입니다.
QFX5100-A
set chassis aggregated-devices ethernet device-count 2 set interfaces xe-0/0/8 ether-options 802.3ad ae0 set interfaces xe-0/0/9 ether-options 802.3ad ae0 set interfaces xe-0/0/10 ether-options 802.3ad ae1 set interfaces ae0 aggregated-ether-options lacp active set interfaces ae0 unit 0 family ethernet-switching interface-mode trunk set interfaces ae0 unit 0 family ethernet-switching vlan members v500 set interfaces ae0 unit 0 family ethernet-switching vlan members v100 set interfaces ae1 aggregated-ether-options lacp active set interfaces ae2 aggregated-ether-options lacp periodic fast set interfaces ae1 aggregated-ether-options lacp system-id 00:01:02:03:04:05 set interfaces ae1 aggregated-ether-options lacp admin-key 3 set interfaces ae1 aggregated-ether-options mc-ae mc-ae-id 3 set interfaces ae1 aggregated-ether-options mc-ae chassis-id 0 set interfaces ae1 aggregated-ether-options mc-ae mode active-active set interfaces ae1 aggregated-ether-options mc-ae status-control active set interfaces ae1 aggregated-ether-options mc-ae init-delay-time 240 set interfaces ae1 unit 0 family ethernet-switching interface-mode access set interfaces ae1 unit 0 family ethernet-switching vlan members v100 set interfaces irb unit 100 family inet address 10.1.1.9/24 vrrp-group 100 virtual-address 10.1.1.1 set interfaces irb unit 100 family inet address 10.1.1.9/24 vrrp-group 100 priority 200 set interfaces irb unit 100 family inet address 10.1.1.9/24 vrrp-group 100 accept-data set interfaces irb unit 500 family inet address 10.3.3.2/24 set multi-chassis multi-chassis-protection 10.3.3.1 interface ae0 set protocols iccp local-ip-addr 10.3.3.2 set protocols iccp peer 10.3.3.1 session-establishment-hold-time 340 set protocols iccp peer 10.3.3.1 redundancy-group-id-list 1 set protocols iccp peer 10.3.3.1 backup-liveness-detection backup-peer-ip 10.92.71.88 set protocols iccp peer 10.3.3.1 liveness-detection minimum-receive-interval 60 set protocols iccp peer 10.3.3.1 liveness-detection transmit-interval minimum-interval 60 set protocols rstp interface ae0 disable set protocols rstp interface ae1 edge set protocols rstp interface all mode point-to-point set protocols rstp bpdu-block-on-edge set switch-options service-id 6 set vlans v100 vlan-id 100 set vlans v100 l3-interface irb.100 set vlans v100 mcae-mac-synchronize set vlans v500 vlan-id 500 set vlans v500 l3-interface irb.500
단계별 절차
QFX5100-B (-B)
set chassis aggregated-devices ethernet device-count 2 set interfaces xe-0/0/8 ether-options 802.3ad ae0 set interfaces xe-0/0/9 ether-options 802.3ad ae0 set interfaces xe-0/0/10 ether-options 802.3ad ae1 set interfaces ae0 aggregated-ether-options lacp active set interfaces ae0 unit 0 family ethernet-switching interface-mode trunk set interfaces ae0 unit 0 family ethernet-switching vlan members v500 set interfaces ae0 unit 0 family ethernet-switching vlan members v100 set interfaces ae1 aggregated-ether-options lacp active set interfaces ae2 aggregated-ether-options lacp periodic fast set interfaces ae1 aggregated-ether-options lacp system-id 00:01:02:03:04:05 set interfaces ae1 aggregated-ether-options lacp admin-key 3 set interfaces ae1 aggregated-ether-options mc-ae mc-ae-id 3 set interfaces ae1 aggregated-ether-options mc-ae chassis-id 1 set interfaces ae1 aggregated-ether-options mc-ae mode active-active set interfaces ae1 aggregated-ether-options mc-ae status-control standby set interfaces ae1 aggregated-ether-options mc-ae init-delay-time 240 set interfaces ae1 unit 0 family ethernet-switching interface-mode access set interfaces ae1 unit 0 family ethernet-switching vlan members v100 set interfaces irb unit 100 family inet address 10.1.1.10/24 vrrp-group 100 virtual-address 10.1.1.1 set interfaces irb unit 100 family inet address 10.1.1.10/24 vrrp-group 100 priority 100 set interfaces irb unit 100 family inet address 10.1.1.10/24 vrrp-group 100 accept-data set interfaces irb unit 500 family inet address 10.3.3.1/24 set multi-chassis multi-chassis-protection 10.3.3.2 interface ae0 set protocols iccp local-ip-addr 10.3.3.1 set protocols iccp peer 10.3.3.2 session-establishment-hold-time 340 set protocols iccp peer 10.3.3.2 redundancy-group-id-list 1 set protocols iccp peer 10.3.3.2 backup-liveness-detection backup-peer-ip 10.92.71.87 set protocols iccp peer 10.3.3.2 liveness-detection minimum-receive-interval 60 set protocols iccp peer 10.3.3.2 liveness-detection transmit-interval minimum-interval 60 set protocols rstp interface ae0 disable set protocols rstp interface ae1 edge set protocols rstp interface all mode point-to-point set protocols rstp bpdu-block-on-edge set switch-options service-id 6 set vlans v100 vlan-id 100 set vlans v100 l3-interface irb.100 set vlans v100 mcae-mac-synchronize set vlans v500 vlan-id 500 set vlans v500 l3-interface irb.500