juniper MX 路由器高可用性介绍NSR/NSB篇

已于 2024-07-24 11:52:23 修改
阅读量1.5k 收藏 46
点赞数 42
分类专栏: Juniper 文章标签: 智能路由器 网络
于 2024-07-24 11:51:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ayumiwei/article/details/140655935
版权

前言

 本文章主要介绍juniper MX系列路由器设备的NSR(nonstop routing)/NSB(nonstop bridging)高可用性(High Availability)特性。

一、Juniper MX系列路由器NSR/NSB特性介绍

NSR

NSR是实现无中断RE切换的优选方法。NSR是一个完全依赖于设备自身的HA特性,因此他不需要协议层面的扩展,也不需要依赖于邻居节点来实现。当使用NSR时,在设备PFE和外部邻居设备看起来并没有协议层面的重置,会让设备和切换之前一样运行;不会发生PFE重新上线和导致协议冲新收敛。

与GR不同,NSR不需要依赖于协议的扩展。从某些程度上说,NSR和GR是完全相对的两种HA特性。也就意味着同一台设备不能同时开启GR和NSR。GR的机制类似于当控制平面产生重置是需要邻居帮助恢复;而NSR则是隐藏了自己控制平面发生的改变

NSB

NSB主要是用于实现在设备发生切换时layer 2功能的无中断;如:生成树状态发生改变,lldp邻居状态发生改变和mac地址的学习。NSB不仅可以在MX设备上使用,也可以在EX设备上使用。

二、Juniper MX系列路由器NSR/NSB特性原理和配置

1.NSR特性

1)NSR原理初识

与GR的特性不同,NSR是一个依赖于设备自身的特性。

NSR最核心是协议复制。是将真实的协议消息在主备RE之间进行复制,包括BGP协议中的TCP连接状态。需要备RE运行rpd进程。

2)NSR运行机制

收到BGP邻居请求消息时NSR的运行过程

(1)路由器收到了BGP发送来的像BGP端口(179)的TCP连接请求。

(2)主RE内核准备对收到的连接请求进行确认,但并不会立即回复邻居请求,需要等待备引擎进行确认收到了请求。同时,使用内核套接字复制功能将SYN段传递给备份RE上的内核,这样就可以建立匹配状态。

(3)备RE内核将ack的消息发送回主RE内核。

(4)当主RE收到了备RE的ACK消息。主RE再向邻居进行确认。完成连接建立。

收到BGP更新消息时NSR的运行过程

(1)当一个RIB更新导致主路由进程创建一个BGP更新消息时,可能是为了撤回一条已经不可达的路由,或者可能是由于策略变化而更新路由的属性,表明现在应该附加一个团体。

(2)bgp更新消息进入到了cocket复制层,会产生一个只读的套接字复制传输到备RE。

(3)从RPD进程窥探传输的BGP消息,因此它可以通过对其内部BGP数据结构或其RIB/FIB副本进行任何更新来与主进程保持同步。例如,它可能会更新BGP rib-out,以表明一个新的团体被附加到相关对等体的相应NLRI上。因此,操作员可以期望在主re和备份res的show route advertising-protocol bgp <peer>命令的输出中看到相同的结果。这是至关重要的,因为备份可能会发现自己在任何给定的时间都处于活动状态,并且它必须具有两者的相同副本。BGP-IN和BGP-out保证了主的改变可以被检测。

(4)socket复制层在主备RE之间使用TCP传输套接字。

(5)主RE等待传输socket确认;一旦收到确认消息,主RE会发送实际的BGP更新到远端邻居。

2.NSB

1)NSB原理初识

NSB的运行机制与NSR类型,区别点在于NSR用于layer 3的高可用性,而NSB用于layer 2的高可用性。

2)NSB运行机制

当启用NSB时,第2层控制协议守护进程(l2cpd)同时在主和备 REs上运行,就像NSR的路由守护进程(rpd)一样。l2cpd进程实现了各种形式的生成树协议(STP),使其成为Junos的“第二层桥接模块”;这个守护进程还在MX路由器上提供LLDP服务。

在NSB模式下,l2cpd在备用RE上启动,运行后会与主RE上的l2cpd进程建立套接字连接,同步xSTP协议状态。对于STP和RSTP,此状态包括根桥ID、根路径开销以及每个L2控制实例(main或virtual-bridge)中每个IFD/IFL的STP状态。对于MSTP, CIST根标识符、CIST内部根路径开销、MSTI区域根、MSTI内部根路径开销、MSTI剩余跳数和每个MSTI的STP状态都是镜像的。当这些信息与其他状态(例如通过GRES在内核中镜像的接口信息)结合在一起时,就足以使第二层控制进程在切换后立即以与前主服务器相同的状态开始转发。

3. NSR/NSB配置

由于NSR和NSB依赖于GRES而运行,因此在配置NSR/NSB前需要先开启GRES。配置GRES的方式可以参考“juniper MX 路由器高可用性介绍GRES篇“。

(1)配置NSR

Juniper-MX@RE0#set routing-options nonstop-?         
Possible completions:
  nonstop-routing      Enable nonstop routing
> nonstop-routing-options  Nonstop routing options

(2)配置NSB

Juniper-MX@RE0#set protocols layer2-control nonstop-bridging

参考文献

本文章参考书目:

Juniper MX Series, 2nd Edition 

by Douglas Richard Hanks, Harry Reynolds, David Roy

Released September 2016

Publisher(s): O'Reilly Media, Inc.

ISBN: 9781491932728

秋雨.H
关注
专栏目录
BGP 技术连载:NSR技术,一种控制平面倒换而邻居不感知的可靠性技术
网络技术联盟站
04-18 661
BGP NSR(BGP Non-Stop Routing)是一种网络协议功能,旨在确保在路由器重启过程中BGP会话不中断。这种功能对于网络的稳定性和可靠性至关重要。本文将深入探讨BGP NSR的原理、工作机制以及实现细节。
通信与网络中的Juniper针对IPTV/Multiplay推出宽带路由器
11-29
Juniper Networks推出一系列E320宽带服务路由器升级的产品,可提供IPTV与multiplay网络更佳的性能、弹性及效率。Juniper新发表的10Gigabit以太网络及高密度Gigabit以太网络适配卡,具备先进的组播(multicasting)最佳化功能,能降低网络电视及其它多合一服务的建置成本及复杂度,并进一步扩充该平台在下一代多合一网络的地位。   Juniper新适配卡提供Gigabit及10 Gigabit密度,让服务供货商可以在单一平台上支持更多用户、服务和网络接口。E320宽带服务路由器的320Gpbs交换引擎(switch fabric),能让每个平台升
Juniper路由器
weixin_30488085的博客
06-21 178
Juniper路由器入门之一:需要子接口的端口配置 set interfaces fe-2/0/1 vlan-tagging ――――在配置接口启用封装VLAN set interfaces fe-2/0/1 unit 424 vlan-id 424 ―――――配置子接口,VLAN 424 set interface...
juniper路由器配置举例
weixin_33851177的博客
04-11 214
lab@BJBJ-PS-WAP-RT01> show configuration version 8.2R1.7; system { host-name BJBJ-PS-WAP-RT01; #设置主机名 root-authentication { encrypted-password "$1$F.5pBqJO$C...
juniper MX 路由器高可用性介绍GRES
最新发布
悲莫悲兮生别离 乐莫乐兮新相知
07-16 307
本文章主要介绍juniper MX系列路由器设备的GRES(G)高可用性(High Availability)特性。一、Juniper MX系列路由器GRES特性介绍GRES(Graceful routing enging switchover)是junos其他HA特性的基础。这个特性仅支持拥有双RE引擎的平台。Graceful(平滑)的含义是指在切换RE的主备状态时,不会强制重启设备或平台的PFE。如果没有使用GRES,设备切换后新RE会重启PFE平面的一些组成部分来保证。
Juniper总结(一)——路由器体系结构
weixin_34109408的博客
02-08 841
前段时间考完了JNCIE。但是工作环境中J的设备较少,为了避免遗忘。特此将一些知识点和实验记录下来。 Juniper路由器分为两个部分——RE和PFE。不过貌似大部分路由器都分为这两个部分。。。。 Routing Engine: 当密码授权通过之后,用户就进入了RoutingEngine中,在其中可以进行软件升级,配置,ping,telnet等操...
MX系列3D通用路由器
07-08
- **电信级可靠性和高可用性**:MX系列路由器具备平滑重启、不间断路由(NSR)、快速重新路由(FRR)等高级特性,确保了电信级的可靠性和高可用性。这些特性使得路由器能够在不影响服务的情况下进行软件升级和其他关键...
下一代高性能路由器关键技术研究.pdf
10-08
而集群技术则可以将多个路由器组成为一个高可用、易管理的逻辑单元,进一步提升网络的处理能力和服务的可靠性。 随着技术的发展,100G以太网接口已成为新的标准,随之而来的是对路由器系统容量达到T级至10T级的要求...
迈普路由器基本配置与维护.ppt
01-03
迈普路由器基本配置与维护.ppt
Juniper路由器操作以及维护手册
05-07
Juniper网络公司安全可靠的网络平台专门为依赖网络获得战略性收益的客户量身设计,比如电信运营商、企业、政府和科研教育机构。这些致力于创新的客户依靠Juniper提供的产品和服务来建立自己的竞争优势,并且大幅提高了网络的安全、性能及经济效果,实现着他们各自的目标。 电信运营商:借助Juniper网络公司高级流量处理和自动供给技术,电信运营商可在高价值、高使用率的细分市场中获得成功。 企业:Juniper网络公司安全可靠的网络平台为网络密集型企业提升竞争力--对员工和商业伙伴开放网络并最小化安全风险。通过帮助企业了解用户是谁,并赋予相应的网络访问权限,帮助企业保护当前的动态网络。 政府:Juniper网络公司为政府部门提供同类最佳的网络及安全解决方案--提供极其可靠和稳定的软件以及符合业界标准的服务和支持。Juniper网络公司的网络和安全解决方案旨在抵御当前的威胁,同时不影响性能或可扩展性。 研究与教育机构:全球有成百上千个科研教育机构和高级科研网络都依赖Juniper网络公司的解决方案来支持其先进的科研和学术应用,即使在要求最严格的环境下仍能确保可预测、可扩展的性能,如基于IP的HDTV、数据挖掘、三维成像以及远程显微镜等。
Juniper MX Series 2nd Edition
04-18
Juniper MX Series 2nd Edition 正式版这个版本比原来流传出来的版
juniper MX960运维手册
10-18
juniper MX960运维手册是一个非常实用的文档
JUNIPER MX DHCP 实验1.0
weixin_34408717的博客
03-25 516
""" 实验:MX DHCP local server/static vlan/without AAA版本:1.0日期:03/25/2019"""实验拓扑:实验配置:1.开启DHCP服务:services { dhcp-local-server { group summer-dhcp-access { ...
juniper路由器的基本配置
weixin_30731287的博客
05-22 550
由系统进入命令模式 root@% cli root> 查看版本 root> show version brief 升级版本,升级时,新的版本要放在/root目录下 root> request system software add ******(文件名) 查看历史命令 root> show cli history 查看接口状态 root> show inte...
~JuniperMX960型号运营商级别路由器简单测评~
~黑黑的窝~
11-15 7257
今天测试了一下JuniperMX960型号,运营商级别的路由器,JUNOS 10.4的系统, 怎么说呢,我觉得至少系统做的不严谨~ 比如show route instance ZF2 detail~显示ZF2这个vpn的详细信息,包括RD等。 这个命令竟然是模糊匹配把所有匹配上ZF2命名的vrf信息都显示了,ZF2102都显示出来了。。 如果不是后面增加了detail,能忍则忍了,可是我
Juniper路由器基本命令及中文解
weixin_34294649的博客
02-10 1144
user@host&gt; 运行模式CLI提示符user@host# 配置模式提示符 configure进入配置模式lci 进入CLI补全 空格? 查询命令show interface terse 查看接口show interface terse | except fe- 查看除fe-的接口show interface terse | match se-3 只查看s...
juniper路由器配置
weixin_34194551的博客
11-09 260
ist: ignore">增加端口配置模板 (1)需要子接口的端口配置 set interfaces fe-2/0/1 vlan-tagging ――――在配置接口启用封装VLAN set interfaces fe-2/0/1 unit 424 vlan-id 424―――――配置子接口,VLAN 424 set interfaces ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值