- play_arrow 개요
- play_arrow BFD(Bidirectional Forwarding Detection) 구성
- play_arrow 라우팅 엔진 이중화 구성
- play_arrow 로드 밸런싱 구성
- play_arrow GRES(Graceful 라우팅 엔진 Switchover) 구성
- play_arrow 이더넷 링 보호 스위칭 구성
- play_arrow 논스톱 브리징 구성
- play_arrow NSR(Nonstop Active Routing) 구성
- play_arrow Graceful Restart 구성
- play_arrow 전원 관리 개요
- play_arrow VRRP(Virtual Router Redundancy Protocol) 구성
- play_arrow Unified ISSU(In-Service Software Upgrade) 수행
- play_arrow NSSU(Nonstop Software Upgrade) 수행
- play_arrow 멀티노드 고가용성
- 멀티노드 고가용성
- 멀티노드 고가용성 구축을 위한 환경 준비
- 멀티노드 고가용성 서비스
- 멀티노드 고가용성에서 IPsec VPN 지원
- 멀티노드 고가용성에서 비대칭 트래픽 플로우 지원
- 예: 레이어 3 네트워크에서 멀티노드 고가용성 구성
- 예: 기본 게이트웨이 구축에서 다중 노드 고가용성 구성
- 예: 하이브리드 배포에서 다중 노드 고가용성 구성
- 예: 레이어 3 네트워크의 액티브-액티브 멀티노드 고가용성에서 IPSec VPN 구성
- 멀티노드 고가용성에서 소프트웨어 업그레이드
- 멀티노드 고가용성 설정에 추가 SRX5K-SPC3 삽입
- vSRX 가상 방화벽 인스턴스에 대한 멀티노드 고가용성 지원
- AWS 배포의 멀티노드 고가용성
- Azure 클라우드의 다중 노드 고가용성
- Google Cloud Platform의 멀티노드 고가용성
- 멀티노드 고가용성 모니터링 옵션
- play_arrow 관리
- play_arrow 검증 작업
- play_arrow 문제 해결
- play_arrow KB(Knowledge Base)
스위칭 컨트롤 보드 이중화 이해하기
스위칭 컨트롤 보드 이중화는 기본 컨트롤 보드에 장애가 발생할 경우 디바이스가 라우팅 및 스위칭 기능을 계속할 수 있도록 합니다.
이 섹션에서 장애 조치(failover )라는 용어는 자동 이벤트를 나타내고 전환 은 자동 또는 수동 이벤트를 나타냅니다.
M10i 라우터의 이중 CFEB
M10i 라우터에서 CFEB는 다음과 같은 기능을 수행합니다.
경로 조회 - 동기식 SRAM(SSRAM)에 저장된 포워딩 테이블을 사용하여 경로 조회를 수행합니다.
공유 메모리 관리 - 라우터의 공유 메모리 전체에 수신 데이터 패킷을 균일하게 할당합니다.
전송 데이터 패킷 - 데이터를 전송할 준비가 되면 대상 FIC(Fixed Interface Card) 또는 PIC( Physical Interface Card )로 데이터 패킷을 전달합니다.
예외 및 제어 패킷 전송—거의 모든 패킷을 처리하는 CFEB의 마이크로프로세서로 예외 패킷을 전달합니다. 나머지는 추가 처리를 위해 라우팅 엔진으로 전송됩니다. 패킷 포워딩 엔진에서 시작되고 CFEB에서 감지된 모든 오류는 시스템 로그 메시지를 사용하여 라우팅 엔진으로 전송됩니다.
M10i 라우터에는 2개의 CFEB가 있는데, 하나는 기본 CFEB로 동작하도록 구성되고, 다른 하나는 기본 CFEB가 실패할 경우 백업 역할을 합니다. 명령을 실행하여 수동 전환을 request chassis cfeb master switch
시작할 수 있습니다. 자세한 내용은 라우팅 디바이스용 Junos OS 관리 라이브러리를 참조하십시오.
M120 라우터의 이중 FEB
M120 라우터는 최대 6개의 FEB(포워딩 엔진 보드)를 지원합니다. PIC를 호스팅하는 FPC(Flexible PIC Concentrator)는 패킷 전달을 처리하는 FEB와 별개입니다. FPC는 섀시 전면에 위치하며 미드플레인을 통해 PIC에 전원 및 관리 기능을 제공합니다. FEB는 섀시 후면에 위치하며 미드플레인에서 신호를 수신하며, FEB는 패킷 전달을 위해 이를 처리합니다. 미드플레인은 모든 FEB가 모든 FPC에 대한 트래픽을 전송할 수 있도록 합니다.
FPC와 FEB의 매핑을 구성하려면 라우팅 디바이스용 Junos OS 관리 라이브러리에 설명된 대로 문을 사용합니다fpc-feb-connectivity
. 백업으로 구성된 FPC와 FEB 간의 연결을 지정할 수 없습니다. FPC가 FEB에 연결하도록 지정되지 않은 경우, FPC는 동일한 슬롯 번호를 가진 FEB에 자동으로 할당됩니다. 예를 들어, 슬롯 1의 FPC는 슬롯 1의 FEB에 할당됩니다.
FEB 이중화 그룹을 구성하여 하나의 FEB를 하나 이상의 FEB에 대한 백업으로 구성할 수 있습니다. FEB에 장애가 발생하면 백업 FEB가 빠르게 패킷 포워딩을 대신할 수 있습니다. 중복 그룹은 정확히 하나의 백업 FEB를 포함해야 하며, 선택적으로 하나의 기본 FEB와 여러 개의 다른 FEB를 포함할 수 있습니다. FEB는 한 그룹에만 속할 수 있습니다. 그룹은 일대일 기준(기본-백업-백업), 다대일 기준(2개 이상의 기타-FEBs-백업) 또는 둘의 조합(1개의 기본-백업 및 1개 이상의 기타-FEBs-백업)으로 백업을 제공할 수 있습니다.
중복 그룹에서 기본 FEB를 구성할 때 백업 FEB는 기본 FEB의 정확한 전송 상태를 미러링합니다. 기본 FEB에서 전환이 발생하면 백업 FEB가 재부팅되지 않습니다. 기본 FEB에서 백업 FEB로 수동 전환하면 1초 미만의 트래픽 손실이 발생합니다. 기본 FEB에서 백업 FEB로 페일오버하면 10초 미만의 트래픽 손실이 발생합니다.
다른 FEB에서 페일오버가 발생하고 그룹에 대해 기본 FEB가 지정된 경우, 백업 FEB가 재부팅되어 다른 FEB의 전송 상태를 백업 FEB로 다운로드하고 포워딩을 계속할 수 있습니다. 기본 FEB로 지정되지 않은 FEB에서 자동 페일오버로 인해 패킷 손실이 높아집니다. 패킷 손실 기간은 인터페이스 수와 라우팅 테이블 크기에 따라 다르지만 몇 분이 될 수도 있습니다.
중복 그룹에 기본 FEB가 지정되지 않은 경우 FEB에서 페일오버가 발생하면 백업 FEB가 재부팅되지 않고 이전 활성 FEB에 연결된 FPC의 인터페이스가 온라인 상태로 유지됩니다. 백업 FEB는 전환 후 라우팅 엔진에서 전체 전송 상태를 가져와야 하며, 이 업데이트는 몇 분 정도 걸릴 수 있습니다. 다른 FEB에 대한 전환 중에 인터페이스가 온라인 상태를 유지하지 않도록 하려면 중복 그룹을 위한 기본 FEB를 구성합니다.
중복 그룹의 FEB가 실패하면 백업 FEB로의 페일오버가 자동으로 발생합니다. 계층 수준에서 문을 포함하여 no-auto-failover
모든 중복 그룹에 대한 자동 페일오버를 비활성화할 [edit chassis redundancy feb redundancy-group group-name]
수 있습니다.
또한 명령을 실행하여 request chassis redundancy feb slot slot-number switch-to-backup
수동 전환을 시작할 수도 있습니다. 여기서 slot-number 은 활성 FEB의 번호입니다. 자세한 내용은 CLI 탐색기를 참조하세요.
다음과 같은 조건에서는 중복 그룹의 백업 FEB를 사용할 수 있는 한 페일오버가 발생합니다.
FEB가 없습니다.
FEB가 온라인 상태가 되는 동안 심각한 오류가 발생했습니다.
FEB의 소프트웨어 오류로 인해 충돌이 발생했습니다.
FEB에서 라우팅 엔진으로의 이더넷 연결에 실패했습니다.
FEB에서 전원 장애와 같은 하드 오류가 발생했습니다.
FEB의 오프라인 버튼을 눌렀을 때 FEB가 비활성화되었습니다.
FEB의 소프트웨어 워치독 타이머가 만료되었습니다.
모든 활성 패브릭 플레인과 FEB 간의 링크에서 오류가 발생했습니다. 이 경우 하나 이상의 유효한 패브릭 링크가 있는 경우 백업 FEB로 페일오버가 발생합니다.
FEB와 FEB에 연결된 모든 FPC 간의 링크에서 오류가 발생했습니다.
전환이 발생한 후에는 중복 그룹에 대해 백업 FEB를 더 이상 사용할 수 없습니다. 운영 모드 명령을 발행하여 백업 FEB에서 이전 활성 FEB로 되돌릴 수 있습니다 request chassis redundancy feb slot slot-number revert-from-backup. 여기서 slot-number 은 이전 활성 FEB의 번호입니다. 자세한 내용은 CLI 탐색기를 참조하세요.
백업 FEB에서 되돌리면 전환에 다시 사용할 수 있게 됩니다. 중복 그룹에 기본 FEB가 없는 경우, 이전 활성 FEB로 복귀한 후 백업 FEB가 재부팅됩니다. 되돌리는 FEB가 기본 FEB가 아닌 경우 기본 FEB의 상태와 일치할 수 있도록 백업 FEB가 재부팅됩니다.
FEB가 다른 FPC에 연결되도록 기존 중복 그룹의 구성을 수정하는 경우, FEB가 이미 하나 또는 두 개의 Type 1 FPC에 연결되어 있고 이러한 변경으로 인해 FEB가 하나 추가 또는 하나 적은 Type 1 FPC에 연결되지 않는 한 FEB가 재부팅됩니다. FPC와 FEB 간의 연결을 매핑하는 방법에 대한 자세한 내용은 라우팅 장치에 대한 Junos OS 관리 라이브러리를 참조하십시오. 중복 그룹에서 기본 FEB를 변경하면 백업 FEB가 재부팅됩니다. 백업 FEB를 비백업 FEB로 변경하거나 활성 FEB를 백업 FEB로 변경하는 경우에도 FEB가 재부팅됩니다.
구성된 FEB 중복 그룹의 상태를 보려면 운영 모드 명령을 실행합니다 show chassis redundancy feb
. 자세한 내용은 CLI 탐색기를 참조하세요.
M20 라우터의 이중화 SSB
M20 라우터의 시스템 및 스위치 보드(SSB)는 다음과 같은 주요 기능을 수행합니다.
FPC의 공유 메모리 관리 - SSB의 분산 버퍼 관리자 ASIC는 FPC의 공유 메모리 전체에 걸쳐 수신 데이터 패킷을 균일하게 할당합니다.
FPC로 나가는 데이터 셀 전송 - SSB의 두 번째 분산 버퍼 관리자 ASIC는 데이터를 전송할 준비가 되면 패킷 리어셈블리를 위해 데이터 셀을 FPC로 전달합니다.
경로 조회 - SSB의 인터넷 프로세서 ASIC는 SSRAM에 저장된 포워딩 테이블을 사용하여 경로 조회를 수행합니다. 조회를 수행한 후 인터넷 프로세서 ASIC는 미드플레인에 전달 결정을 알리고 미드플레인은 적절한 발신 인터페이스에 결정을 전달합니다.
시스템 구성 요소 모니터링 - SSB는 다른 시스템 구성 요소에 대해 고장 및 경보 상태를 모니터링합니다. 시스템의 모든 센서에서 통계를 수집하여 라우팅 엔진으로 전달하고, 라우팅 엔진은 적절한 알람을 설정합니다. 예를 들어, 온도 센서가 첫 번째로 내부적으로 정의된 임계값을 초과하면 라우팅 엔진은 "고온" 경보를 울립니다. 센서가 두 번째 임계값을 초과하면 라우팅 엔진이 시스템 종료를 시작합니다.
예외 및 제어 패킷 전송 - 인터넷 프로세서 ASIC는 예외 패킷을 SSB의 마이크로프로세서로 전달하며, SSB는 거의 모든 패킷을 처리합니다. 나머지 패킷은 추가 처리를 위해 라우팅 엔진으로 전송됩니다. 패킷 포워딩 엔진에서 시작되고 SSB에서 감지되는 모든 오류는 시스템 로그 메시지를 사용하여 라우팅 엔진으로 전송됩니다.
FPC 재설정 제어 - SSB는 FPC의 작동을 모니터링합니다. FPC에서 오류가 감지되면 SSB는 FPC 재설정을 시도합니다. 세 번의 재설정 실패 후 SSB는 FPC를 오프라인으로 전환하고 라우팅 엔진에 알립니다. 다른 FPC는 영향을 받지 않으며 정상적인 시스템 작동이 계속됩니다.
M20 라우터는 최대 2개의 SSB를 수용합니다. 하나의 SSB는 기본 SSB로 작동하도록 구성되고 다른 하나는 기본 SSB가 실패할 경우 백업 역할을 하도록 구성됩니다. 명령을 실행하여 수동 전환을 request chassis ssb master switch
시작할 수 있습니다. 자세한 내용은 CLI 탐색기를 참조하세요.
M40e 및 M160 라우터의 이중 SFM
M40e 및 M160 라우터에는 이중화된 스위칭 및 전송 모듈(SFM)이 있습니다. SFM에는 인터넷 프로세서 II ASIC 및 2개의 분산 버퍼 관리자 ASIC가 포함되어 있습니다. SFM은 FPC에서 나가는 모든 트래픽이 올바르게 처리되도록 보장합니다. SFM은 경로 조회, 필터링 및 스위칭을 제공합니다.
M40e 라우터는 최대 2개의 SFM을 보유할 수 있으며, 하나는 기본으로 작동하도록 구성되고 다른 하나는 기본이 실패할 경우 백업으로 구성됩니다. 대기 SFM을 제거해도 라우터 기능에는 영향을 주지 않습니다. 활성 SFM이 실패하거나 섀시에서 제거되면 대기 SFM이 부팅되고 활성화될 때까지 포워딩이 중단됩니다. 새 SFM이 활성화되는 데 약 1분이 걸립니다. 라우터 구성 정보를 동기화하는 데 구성의 복잡성에 따라 시간이 더 걸릴 수 있습니다.
M160 라우터는 최대 4개의 SFM을 수용합니다. 모든 SFM이 동시에 활성화됩니다. SFM에 장애가 발생하거나 SFM을 오프라인으로 전환해도 라우터 기능에 영향을 미치지 않습니다. 전달이 중단되지 않고 계속됩니다.
명령을 실행하여 수동 전환을 request chassis sfm master switch
시작할 수 있습니다. 자세한 내용은 CLI 탐색기를 참조하세요.