加入者アクセスネットワークの高可用性
このトピックでは、DHCP、L2TP、およびPPPアクセスネットワークの高可用性について簡単に説明します。
加入者アクセスネットワークの高可用性を実現する統合型ISSU
統合型インサービスソフトウェアアップグレード(統合型ISSU)により、コントロールプレーンを中断することなく、トラフィックの中断を最小限に抑えながら、2つの異なるJunos OSリリース間でアップグレードすることができます。ルーターは、アップグレード中もアクティブな加入者セッションとセッションサービスを保持するため、アップグレード完了後も継続されます。
統合型ISSU機能は、加入者管理のためのPPPoE、DHCP、およびL2TPアクセスモデルをサポートします。DHCPおよびL2TPアクセスモデルの統合ISSUサポートが、Junos OSリリース14.1で追加されました。
静的および動的PPPoEアクセスの場合、統合型ISSUは以下をサポートします。
静的または動的なPPP論理インターフェイスと静的または動的な基盤インターフェイスで構成された、終端されたトンネル化されていないPPPoE接続
シングルリンクPPPインターフェイス上の加入者サービス
MPC/MICインターフェイスでのアカウンティング、フィルター、CoSの統計情報の保持
注:加入者管理用の統合型ISSU PPPoEアクセスモデルは、マルチリンクポイントツーポイントプロトコル(MLPPP)バンドルインターフェイス をサポートしていません 。MLPPP バンドル インターフェイスでは、PPP 加入者サービスを提供するために、適応サービス PIC またはマルチサービス PIC を使用する必要があります。これらのPICは、統合型ISSUをサポートしていません。
DHCPアクセスでは、統合型ISSUは以下をサポートします。
DHCPv4ローカルサーバー、DHCPv4リレー、DHCPv6ローカルサーバー、DHCPv6リレー、DHCPリレープロキシ
MXシリーズルーター上のMPC/MICインターフェイス上のDHCP加入者のアカウンティング、フィルター、およびサービスクラス(CoS)統計の保持
L2TPアクセスでは、統合型ISSUはLACとLNSの両方をサポートします。アップグレードが開始されると、LACは進行中のL2TPネゴシエーションを完了しますが、アップグレードが完了するまで新しいネゴシエーションは拒否します。アップグレード中に、新しいトンネルやセッションは確立されません。加入者のログアウトはアップグレード中に記録され、アップグレード完了後に完了します。
サポートされているプラットフォームとモジュール、CLIステートメント、および統合型ISSUの設定と開始に使用する手順については、統合型インサービスソフトウェアアップグレードの開始を参照してください。traceoptionsステートメントとともにissuフラグを使用して、加入者管理統合ISSUイベントをトレースできます。show system subscriber-management summaryコマンドを使用して、統合されたISSU状態に関する情報を表示することもできます。
加入者管理の検証と監視 統合型ISSU状態
目的
加入者管理機能の統合型ISSUの状態を表示します。
アクション
最初の例は、統合型ISSUの一部としてのコントロールプレーンの静止が進行中ではないことを示しています(例えば、統合型ISSUが開始されていないか、すでに完了しているか、コントロールプレーンのクイシングが開始されていないかなど)。2 つ目の例では、統合型 ISSU が進行中であり、参加する加入者管理されたデーモンがコントロールプレーンを静止するのに 198 秒かかることを示しています。
user@host> show system subscriber-management summary
General:
Graceful Restart Enabled
Mastership Master
Database Available
Chassisd ISSU State IDLE
ISSU State IDLE
ISSU Wait 0
user@host> show system subscriber-management summary
General:
Graceful Restart Enabled
Mastership Master
Database Available
Chassisd ISSU State DAEMON_ISSU_PREPARE
ISSU State PREPARE
ISSU Wait 198
加入者アクセスネットワーク向けのグレースフルルーティングエンジンスイッチオーバー
Junos OSのグレースフルルーティングエンジンスイッチオーバー(GRES)機能により、冗長ルーティングエンジンを搭載したルーターは、1つのルーティングエンジンに障害が発生した場合でも、ルーティングエンジンの転送を継続できます。GRES は、インターフェイスとカーネル情報を保持します。トラフィックが中断されることはありません。ただし、GRESはコントロールプレーンを保持しません。
MXシリーズルーターで GRES サポートを有効にするには、[edit chassis redundancy]階層レベルで graceful-switchover ステートメントを含めます。
DHCP
MXシリーズルーターでは、拡張DHCPローカルサーバーとDHCPリレーエージェントアプリケーションの両方が、セッションデータベース内のアクティブなDHCPクライアントリースの状態を維持します。拡張DHCPアプリケーションは、DHCPプロセスが失敗した場合、または手動で再起動された場合にこの状態を回復できるため、これらの状況のいずれの場合にもアクティブなDHCPクライアントの損失を防ぐことができます。ただし、単一のルーティングエンジンで停電が発生した場合、またはカーネルが動作を停止した場合(たとえば、ルーターがリロードされたとき)、アクティブなDHCPクライアントリースの状態は失われます。
ルーターがグレースフルルーティングエンジンスイッチオーバーをサポートするように設定されている場合、拡張DHCPアプリケーションのグレースフルルーティングエンジンスイッチオーバーサポートを無効にすることはできません。
グレースフルルーティングエンジンスイッチオーバーの使用について、詳しくはグレー スフルルーティングエンジンスイッチオーバーについてを参照してください。
L2TP
GRES は、L2TP LAC または LNS として機能する MXシリーズルーターでサポートされています。L2TP(jl2tpd、L2TPユニバーサルエッジプロセス)が再起動した場合、またはルーターがアクティブルーティングエンジン(RE)からスタンバイREにフェイルオーバーした場合、L2TP GRESは確実に以下を実行します。
LACとLNSは、障害時または再起動時に既に確立されていた宛先、トンネル、およびセッションをリカバリします。
LACとLNSは、確立されたトンネルのスイッチオーバー中に受信したトンネルキープアライブ要求に応答しますが、スイッチオーバーが完了するまでキープアライブは生成しません。
LACとLNSは、確立された状態ではないすべてのトンネルとセッションを削除します。
LACとLNSは、新しいトンネルとセッションの作成リクエストを拒否します。
LACとLNSは、障害または再起動時にすでに切断状態にあるセッションとトンネルに対して、ピアに別の切断通知を送信します。その時点でアップ予定だったセッションとトンネルについては、LACとLNSがピアに切断通知を送信します。
LACとLNSは、回復されたL2TP宛先、トンネル、およびセッションの完全なタイムアウト期間中、タイマーを再起動します。
グレースフルルーティングエンジンスイッチオーバー(GRES)が動作モードコマンドによってトリガーされた場合、アグリゲートサービスインターフェイス(ASI)の状態は保持されません。例えば:
request interface <switchover | revert> asi-interface
ただし、CLIコミットまたはFPCの再起動またはクラッシュによってGRESがトリガーされた場合、バックアップルーティングエンジンはASIの状態を更新します。例えば:
set interface si-x/y/z disable commit
または:
request chassis fpc restart
グレースフルルーティングエンジンスイッチオーバー後の古くなったルートの削除によるトラフィック損失を最小化
グレースフルルーティングエンジンスイッチオーバー(GRES)の間、DHCPおよびPPP加入者管理のアクセスルートとアクセス内部ルートが古くなることがあります。GRES の後、ルーターはそのような古いルートをすべて転送テーブルから削除します。ルートを再インストールする前に古いルートを削除すると、一部のトラフィックが失われます。
BGPやOSPFなどのグレースフルリスタートとルーティングプロトコルが設定されている加入者ネットワークでは、グレースフルリスタート操作が完了するとすぐに、ルーターが残りの古いアクセスルートとアクセス内部ルートをすべてパージします。これはグレースフルルーティングエンジンスイッチオーバーの完了直後に発生する可能性があります。
ノンストップアクティブルーティング(NSR)やBGPやOSPFなどのルーティングプロトコルが設定されている加入者ネットワークでは、ルーティングプロトコルプロセス(rpd)は、加入者ルートに対応する古いアクセスルートとアクセス内部ルートを直ちにパージします。
GRES 後に古くなったルートの削除を遅らせるようにルーターを設定することで、このトラフィック損失のリスクを軽減できます。遅延時間は設定不可能な180秒(3分)です。ルーターは、ルーターが転送テーブルから古いルートを削除する前に、DHCPクライアントプロセス(jdhcpd)、PPPクライアントプロセス(jpppd)、またはルーティングプロトコルプロセス(rpd)がアクセスルートとアクセス内部ルートを再インストールするのに十分な期間、古いルートを保持します。ルーターにはDHCP加入者とPPP加入者用の利用可能な加入者ルートが常にあるため、トラフィック損失のリスクが最小限に抑えられます。
グレースフルルーティングエンジンスイッチオーバー後に、アクセスルートとアクセス内部ルートの削除(フラッシュ)を遅らせるようにルーターを設定するには:
変更履歴テーブル
サポートされる機能は、使用しているプラットフォームとリリースによって決まります。 機能エクスプローラー を使用して、機能がお使いのプラットフォームでサポートされているかどうかを確認します。