Configuración de una conexión de latido del chasis virtual

Ventajas de configurar una conexión de latido del chasis virtual

La configuración de una conexión de latido de Virtual Chassis proporciona los siguientes beneficios para un Virtual Chassis serie MX:

• Resistencia mejorada durante escenarios de falla

  La configuración de la conexión de latido mejora la resistencia del Virtual Chassis en caso de una interrupción o división de adyacencia causada por una falla de las interfaces de puerto de Virtual Chassis, o cuando uno de los enrutadores miembros deja de funcionar. Si la conexión de latido detecta que el enrutador principal del chasis virtual (VC-P) sigue funcionando y es capaz de responder durante una división, el software mantiene la función principal en el VC-P existente, aísla el enrutador de reserva del chasis virtual (VC-B) hasta que el chasis virtual se recupere y reanuda la función de copia de seguridad en el VC-B cuando el chasis virtual se forma de nuevo. Como resultado, la conexión de latido impide que los enrutadores miembro cambien innecesariamente los roles de rol principal, lo que consume recursos del sistema y provoca resultados inesperados e indeseables.

  Cuando el VC-B se aísla durante una interrupción, el software reinicia inmediatamente todas las tarjetas de línea y apaga todos los puertos de red hasta que se resuelva la interrupción y se vuelva a formar el chasis virtual. Este comportamiento admite aplicaciones de red con equipos externos que requieren una condición de vínculo físico para cambiar las rutas de tráfico a otras conexiones.

• Mejora del proceso de elección de funciones primarias

  El Protocolo de control de chasis virtual (VCCP) controla la elección de roles principales en un chasis virtual. Cuando se configura la conexión de latidos en un chasis virtual de la serie MX, el software VCCP evalúa la información de estado recopilada de la conexión de latidos para ayudar a determinar qué enrutador miembro debe convertirse en el principal global (VC-P) en caso de una interrupción o división de adyacencia. Cuando la conexión de latido detecta que el enrutador del miembro del mismo nivel responde, el software VCCP suprime los cambios innecesarios en los roles de rol principal.

  Por el contrario, cuando la conexión de latido no está configurada, el software VCCP no tiene esta información de salud adicional al determinar los roles de rol principal apropiados después de una interrupción o división.

• Capacidad para ver fácilmente y borrar estadísticas relacionadas con la conexión de latidos del corazón

  Los comandos operativos para el Virtual Chassis le permiten mostrar el estado de la conexión de latidos, revisar estadísticas detalladas y mediciones de latencia relacionadas con la conexión de latidos, y borrar los contadores de estadísticas relacionados con los latidos y los campos de marca de tiempo para uno o ambos enrutadores miembro.

Requisitos de configuración para la conexión Heartbeat

Para establecer una conexión de latidos para un chasis virtual de la serie MX, debe configurar una ruta segura y confiable entre el enrutador principal y el enrutador de respaldo para el intercambio de paquetes de latidos TCP/IP. En concreto, debe asegurarse de que el motor de enrutamiento principal del enrutador de reserva Virtual Chassis (VC-Bp) pueda establecer una conexión TCP/IP con la master-only dirección IP del motor de enrutamiento principal del enrutador principal del chasis virtual (VC-Pp).

Los siguientes requisitos adicionales se aplican al configurar la conexión de latido:

• Configure la conexión de latido solo entre enrutadores miembro de Virtual Chassis elegibles para convertirse en el enrutador principal de Virtual Chassis, también conocido como protocolo primario o global primario.

  En una configuración de chasis virtual serie MX de dos miembros, se asigna la función a cada enrutador como parte de la routing-engine configuración aprovisionada previamente. La routing-engine función permite que el enrutador funcione como enrutador principal o como enrutador de reserva del chasis virtual, según sea necesario. Como resultado, puede configurar la conexión de latido entre ambos enrutadores miembro en una configuración de chasis virtual de la serie MX de dos miembros.

• Utilice la interfaz de administración Ethernet del enrutador (fxp0) como ruta de latido.

  La interfaz de administración generalmente está disponible antes que las interfaces de tarjeta de línea y normalmente está conectada a una red más segura que las otras interfaces.

• Configure una master-only dirección IP para la fxp0 interfaz de administración a fin de garantizar un acceso coherente al VC-Pp, independientemente del motor de enrutamiento que esté activo actualmente.

  La master-only dirección solo está activa en la interfaz de administración del VC-Pp. Durante un cambio, la master-only dirección se mueve al nuevo motor de enrutamiento que actualmente funciona como VC-Pp.

• Garantizar la conectividad TCP entre los enrutadores miembro VC-Pp y VC-Bp

  La conexión de latidos del chasis virtual abre un puerto TCP propietario numerado 33087 en el VC-Pp para escuchar mensajes de latidos. Si el diseño de red incluye firewalls o filtros, asegúrese de que la red permite el tráfico entre el puerto TCP 33087 del VC-Pp y el puerto TCP asignado dinámicamente en el VC-Bp.

• Cuando utilice una conexión de latido, no configure la instrucción como parte de la no-split-detection configuración del Virtual Chassis preaprovisionada.

  La no-split-detection instrucción suprime cualquier acción cuando se detecta una división en Virtual Chassis. El uso de la instrucción está prohibido cuando se configura una conexión de no-split-detection latido y el software le impide configurar las no-split-detection instrucciones y heartbeat-address al mismo tiempo. Si intenta hacerlo, el software muestra un mensaje de error y hace que se produzca un error en la operación de confirmación.

En un chasis virtual de la serie MX de dos miembros, puede configurar una conexión de latido con ambos enrutadores miembro en la misma subred o con cada enrutador miembro en una subred diferente. En la tabla 1 se resumen las diferencias importantes entre los procedimientos de configuración para los enrutadores miembro de la misma subred y los enrutadores miembro de subredes diferentes.

Cómo funciona la conexión Heartbeat

Cuando el Virtual Chassis funciona correctamente, la conexión de heartbeat envía periódicamente paquetes de heartbeat a través de la ruta TCP/IP entre el motor de enrutamiento principal en el enrutador primario Virtual Chassis y el motor de enrutamiento principal en el enrutador de respaldo Virtual Chassis.

Cuando se detecta una interrupción o división de adyacencia en el Virtual Chassis, cada enrutador miembro envía un mensaje de latido final para determinar si el otro miembro es capaz de responder y deja de enviar mensajes periódicos adicionales hasta que el Virtual Chassis se forme de nuevo. El otro miembro debe responder al mensaje de latido dentro del período de tiempo de espera predeterminado (2 segundos) o dentro de un período de tiempo de espera de latido configurado en el intervalo de 1 a 60 segundos. Para determinar el período de tiempo que transcurre en la red entre la transmisión de un mensaje de solicitud de latido y la recepción de un mensaje de respuesta de latido, puede emitir el comando para ver el show virtual-chassis heartbeat detail número de segundos notificados en los Maximum latency campos y Minimum latency .

Condiciones de conexión de latidos y fallo del chasis virtual

La configuración de la conexión de latido evita cambios innecesarios de roles principales entre los enrutadores miembro del chasis virtual cuando se produce una interrupción o división de adyacencia. En la Tabla 2 se describen los efectos en la función principal de las condiciones de error comunes cuando se habilita la conexión de latidos en un chasis virtual de dos miembros de la serie MX.

En todos los casos, excepto cuando falla el chasis VC-P, la función principal del chasis virtual se mantiene en el VC-Pp existente si la conexión de latido detecta que el VC-P sigue funcionando y es capaz de responder durante una división. Evitar un cambio de rol innecesario minimiza la carga del sistema causada por un cambio de rol principal de protocolo y reduce la probabilidad de resultados impredecibles.

La falta de conexión de latido del chasis virtual y la pérdida de adyacencia de VCP es una condición de doble error que efectivamente vuelve al comportamiento de "detección sin división". Los dos miembros no pueden comprobar el estado de su enrutador miembro par. Virtual Chassis Heartbeat usa las reacciones de "detección sin división", que requieren que VC-P permanezca en el rol de maestro de protocolo y VC-B como VC-P. Esta condición de "maestro dividido" no es ideal para protocolos de enrutamiento y otros mecanismos de administración de topología. En este escenario, la condición de maestro dividido es mejor que operar sin ningún miembro maestro de protocolo.

La comunicación de latidos del chasis virtual solo se activa cuando el chasis virtual está formado correctamente con una elección correcta de las funciones de chasis miembro VC-P y VC-B. Las funciones determinadas durante una pérdida de adyacencia de VCP se mantienen hasta que el chasis virtual se vuelva a formar correctamente. Interrupción de la conectividad del latido del chasis virtual no afecta a los roles de protocolo en el chasis virtual durante la duración de las condiciones de "división".

Conexión de latidos en comparación con la detección de divisiones

En determinadas condiciones de error del chasis virtual, la configuración de detección dividida (habilitada de forma predeterminada o explícitamente desactivada) puede provocar resultados impredecibles e indeseables, como un chasis virtual con dos enrutadores principales o un chasis virtual sin enrutador principal.

En la Tabla 3 se comparan los efectos de la detección de divisiones y la conexión de latidos para dos condiciones de error comunes: fallo de las interfaces del puerto Virtual Chassis y fallo del chasis VC-B.