Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
在此页面上
 

MS-MIC 和 MS-MPC 的机箱间高可用性(版本 15.1 及更早版本)

注意:

本主题适用于 Junos OS 15.1 及更低版本。(对于 Junos OS 16.1 及更高版本,请参阅针对长期生存的 NAT 和有状态防火墙流的机箱间有状态同步(MS-MPC、MS-MIC)概述(版本 16.1 及更高版本)。

机箱间高可用性支持使用切换到不同机箱上的备份服务 PIC 的有状态服务同步。本主题适用于 Junos OS 15.1 及更低版本。(对于 Junos OS 16.1 及更高版本,请参阅 针对长期生存的 NAT 和有状态防火墙流的机箱间有状态同步(MS-MPC、MS-MIC)概述(版本 16.1 及更高版本)。以下主题介绍了该功能:

有状态防火墙和 NAPT44 的机箱间高可用性概述(MS-MIC、MS-MPC)

运营商级 NAT (CGN) 部署可以使用双机箱实施,为路由器中的关键组件提供冗余数据路径和冗余。尽管机箱内高可用性可用于双机箱环境,但它只能处理服务 PIC 故障。如果由于路由器中的某些其他故障而导致流量切换到备份路由器,则状态将丢失。机箱间高可用性可保留状态,并使用比机箱内高可用性更少的服务 PIC 提供冗余。在高可用性对中的主机箱和备份机箱之间仅同步长期流。在发出显式 CLI 命令 request services redundancy (synchronize | no-synchronize)以启动或停止状态复制之前,服务 PIC 不会复制状态。可以同步状态防火墙、NAPT44 和 APP 状态信息。

注意:

当主 PIC 和备份 PIC 都启动时,复制会在发出 时 request services redundancy command 立即开始。

要使用机箱间高可用性,必须使用为下一跃点服务接口配置的服务集。机箱间高可用性适用于在 MS-MIC 或 MS-MPC 接口卡上配置的 MS 服务接口。必须使用选项 ip-address-owner service-plane 配置单元 0 以外的单元。

以下限制适用:

  • NAPT44 是唯一受支持的翻译类型。

  • ALG、PBA 端口块分配 (PBA)、端点无关映射 (EIM) 或端点无关过滤器 (EIF) 不支持检查点。

图 1 显示了机箱间高可用性拓扑。

图 1:机箱间高可用性拓扑 Inter-Chassis High Availability Topology

为有状态防火墙和 NAPT44 配置机箱间高可用性(MS-MPC、MS-MIC)

要在 MS-MIC 或 MS-MPC 服务 PICS 上为状态防火墙和 NAPT44 配置机箱间可用性,请在高可用性对的每个机箱上执行以下配置步骤:

  1. [edit interfaces interface-name redundancy-options] 层次结构级别,为 ipaddress redundancy-peer.此 IPv4 地址指定远程 PIC 的托管 IP 地址之一。此地址由 HA 对之间的 TCP 通道使用。
    注意:

    通过在层次结构级别使用[edit interfaces interface-name]语句配置redundancy-options redundancy-peer ipaddress address或删除主和备份自适应服务 PIC 来启用或禁用 MS-MIC 或 MS-MPC 的高可用性时,对于引用层次结构级别上[edit services service-set name interface-service service-interface interface-name]受影响的接口的每个服务集,配置更改将被视为灾难性事件。服务集级别的灾难性事件具有停用服务集、应用更改,然后重新激活服务集的效果。
  2. 指定要应用于高可用性对之间的 HA 同步流量的特殊路由实例 (VRF) 的名称。
  3. 对于定义作为高可用性对成员的接口的服务集,请使用选项配置 replicate-services 服务复制选项。

示例:NAT 和有状态防火墙的机箱间有状态高可用性(MS-MIC、MS-MPC)

此示例说明如何为有状态防火墙和 NAT 服务配置机箱间高可用性。

要求

此示例使用以下硬件和软件组件:

  • 两台带有 MS-MPC 线卡的 MX480 路由器

  • Junos OS 13.3 或更高版本

概述

两台 MX 3D 路由器的配置相同,可在机箱发生故障时促进防火墙和 NAT 服务的有状态故障切换。

配置

要为此示例配置机箱间高可用性,请执行以下操作:

CLI 快速配置

要在路由器上快速配置此示例,请复制以下命令,并在删除换行符并替换特定于站点的接口信息后将其粘贴到路由器终端窗口中。

注意:

以下配置适用于机箱 1。
注意:

以下配置适用于机箱 2。机箱 1 和机箱 2 的 NAT、有状态防火墙和服务集信息必须相同。

配置机箱 1 的接口。

分步过程

每个 HA 路由器对的接口配置相同,但以下服务 PIC 选项除外:

  • redundancy-options redundancy-peer ipaddress address

  • unit unit-number family inet address address包含选项的单位(除 0 外)ip-address-owner service-plane

要配置接口:

  1. 在机箱 1 上配置冗余服务 PIC。

  2. 配置机箱 1 的接口,用作同步流量的机箱间链路。

  3. 根据需要配置其余接口。

结果

配置机箱 1 的路由信息

分步过程

此示例不包括详细的路由配置。机箱之间的 HA 同步流量需要一个路由实例,如下所示:

  • 为机箱 1 配置路由实例。

结果

为机箱 1 配置 NAT 和有状态防火墙

分步过程

在两个路由器上以相同的方式配置 NAT 和有状态防火墙。要配置 NAT 和有状态防火墙,请执行以下操作:

  1. 根据需要配置 NAT。

  2. 根据需要配置有状态防火墙。

结果

配置服务集

分步过程

在两个路由器上以相同的方式配置服务集。要配置服务集:

  1. 配置服务集复制选项。

  2. 为服务集配置对 NAT 和有状态防火墙规则的引用。

  3. 在 MS-PIC 上配置下一跃点服务接口。

  4. 配置所需的日志记录选项。

结果

配置机箱 2 的接口

分步过程

每个 HA 路由器对的接口配置相同,但以下服务 PIC 选项除外:

  • redundancy-options redundancy-peer ipaddress address

  • unit unit-number family inet address address包含选项的单位(除 0 外)ip-address-owner service-plane

  1. 在机箱 2 上配置冗余服务 PIC。

    指向 redundancy-peer ipaddress 包含语句的机箱 ip-address-owner service-plane 1 上 ms-4/0/0 上的单元(单元 10)地址。

  2. 配置机箱 2 的接口,用作同步流量的机箱间链路

  3. 根据需要配置机箱 2 的其余接口。

结果

配置机箱 2 的路由信息

分步过程

此示例不包括详细的路由配置。路由实例是两个机箱之间的 HA 同步流量所必需的,此处已包含该实例。

  • 为机箱 2 配置路由实例。

    注意:

    以下配置步骤与机箱 1 所示步骤 相同

    • 配置 NAT 和有状态防火墙

    • 配置服务集

结果

参见