'juniper' 카테고리의 글 목록 (3 Page)

juniper

Graceful Routing Engine Switchover Concepts 2013.07.27
Non-Stop Routing (NSR) 2013.07.18
주니퍼 콘솔 speed 변경방법 2011.06.29
commit commit 붙이기 2011.06.15

Graceful Routing Engine Switchover Concepts

2013. 7. 27. 18:05

GRES 는 라우팅엔진 switchover 시에 커널 정보와 인터페이스 정보 손실을 방지하여 트래픽 손실을 방지하는 JUNOS 의 HA 기능중 하나입니다. 커널정보와 인터페이스 정보 손실을 방지하지만 control plane( 라우팅엔진 내 정보들 ) 의 손실을 보호하지는 못합니다. 그러기 때문에 switchover가 발생하면 neighboring 라우터는 이를 감지 할 수 있습니다.

NSR(nonstop routing) 이나 GR(graceful restart) 과 같이 사용하게 되면 마스터 라우팅 엔진이 라우팅 업데이트를 받으면 그 즉시 백업 라우팅 엔진에게도 전달 해 주므로 swithover 가 발생하면 라우팅 정보는 그대로 유지 할 수 있습니다.

백업 라우팅엔진이 마스터로 부터 keepalive를 2초 동안 받지 못하면 백업라우팅엔진은 마스터가 고장난걸로 간주하고 자신이 마스터가 됩니다. PFE(packet forwarding engine)은 기존 마스터와 연결을 끊고 새로운 마스터와 새로 연결합니다. PFE는 리부팅 하지 않기 때문에 ( GRES 미 설정시에는 PFE가 리부팅 함) 트래픽이 중단되지 않습니다. 새로운 마스터 라우팅엔진은 PFE와 동기화를 하게 되고 라우팅엔진이 PFE가 가진 forwarding table 이 최신정보가 아닌 걸 알게되면 업데이트 메시지를 보내 업데이트 하게 된다.

1. 마스터 라우팅엔진 동작

2. chassisd 와 같은 routing platform processes들이 동작

3. Packet Forwarding Engine이 동작하고 마스터 라우팅엔진과 연결됨.

4. 모든 라우팅 정보들이 업데이트 된다.

5. 백업 라우팅엔진 동작

6. 라우터가 GRES가 enable 되어있는지 인지한다.

7. kernel synchronization process (ksyncd) 이 백업과 마스터 라우팅엔진을 동기화 시킨다.

8. 동기화가 완료되면 모든 상태정보와 포워딩테이블이 업데이트 된다.

1. 마스터 라우팅엔진으로부터 keepalive 를 받지 못하면 라우터는 switchover 를 수행한다.

2. Packet Forwarding Engine은 새롭게 마스터가 된 라우팅엔진과 연결을 수립한다.

3. Routing platform processes(rpd) 는 GRES가 보호하지 못하므로 rpd가 restart 된다.

4. switchover 발생 시점의 상태정보를 업데이트 한다.

5. GR (graceful restart) 가 설정되어 있다면 helper라우터로 부터 라우팅 정보를 받아서 복원한다.

출처 : http://www.juniper.net/techpubs/en_US/junos13.1/topics/concept/gres-overview.html

저작자표시

Non-Stop Routing (NSR)

2013. 7. 18. 00:36

Nonstop Active Routing

NSR은 인터페이스와 커널정보를 보존하기 위해 GRES와 동일한 구조를 사용한다. 그러나 GRES와는 다르게 NSR은 백업 라우팅 엔진에서 rpd( routing protocol daemon)을 실행하면서 라우팅 정보를 동기화 하고 있다. 이로인해 helper 라우터로 부터 라우팅 정보를 복원할 필요가 없습다. peer 라우터가 GR (gresful restart) 를 미지원 할 경우 사용하면 유용하고, GR (graceful restart)의 대안으로 사용하기도 한다.

- NSR를 사용하기 위해서는 반드시 GRES가 enable상태이여야 한다.

1. 마스터 라우팅엔진 부팅

2. 마스터 라우팅엔진에 chassisd, rpd 가 실행된다.

3. 패킷포워딩엔진이 시작하고 마스터 라우팅엔진과 연결된다.

4. 모든 시스템 정보가 업데이트 된다.

5. 백업 라우팅엔진이 시작되고 chassisd, rpd 가 실행된다.

6. 시스템이 GRES, NSR 이 enable 되어 있는지 확인한다.

7. ksyncd ( kernel synchronization daemon) 이

8. ksyncd가 마스터와 백업라우팅엔진을 서로 동기화 시킨다.

9. 지원되는 프로토콜의 상태정보는 마스터와 백업 rpd 사이에서 다이렉트로 업데이트 된다.

1. 마스터와 백업간의 keeplives 가 실패하면 시스템은 백업라우팅 엔진으로 switch over 한다.

2. 패킷 포워딩엔진이 백업라우팅엔진과 연결되며, 백업라우팅엔진은 마스터가 된다. rpd 가 이미 실행중이기

때문에 restart 가 필요없다. ( GRES 만 enable 상태일 경우에는 rpd 가 실행중이지 않으며 restart 가 된다.)

3. switch over 중에 배운 상태정보는 시스템에 업데이트 된다. 포워딩과 라우팅은 switch over 동안에 계속되며 이로인해

최소한의 패킷로스가 발생한다.

4. 마치 아무일 없었던 것처럼 peer 라우터와 계속적으로 정보를 교환한다. adjacencies 와 session 정보는 손실되지 않고

(백업 , 마스터 rpd 가 동기화 하고 있었기 때문에 ) rpd 가 restat 되지 않는다.

GRES만 enable 된 경우 백업 라우팅엔진에 rpd 가 running 중이 아니므로 restart 가 필요하고, 인접 peer 라우터에게 라우팅 정보를 업데이트 받아야만 한다.

출처 : http://www.juniper.net/techpubs/en_US/junos9.5/information-products/topic-collections/swconfig-high-availability/nsr-overview.html

주니퍼 콘솔 speed 변경방법

2011. 6. 29. 13:57

5.1.1 Changing the Settings for the Console Port

Of the three connections previously described, the console port is unique in that it is always used for the initial steps needed in configuration because it is by default the only interface that can be used to access the CLI on a Juniper Networks router. All other interfaces lack a functional configuration at initial startup. The console port is an RS232 male 9-pin connection on the craft interface of every Juniper Networks M-Series router. Refer to Figures 5-1 through 5-6 to identify the location of the console port connection on the craft interfaces of the routers.

By default the console port is considered to be secure in that it is permissible to log into the router as the root user through this connection. Those familiar with UNIX will recall that the root user has special permissions. In the Juniper Networks world, the root user is capable of accessing the UNIX kernel, as well as the core of JUNOS. Under normal conditions, root access should be permitted through the console. However, should a network engineer find it necessary, the console port can be blocked from allowing root access. The following example shows how to disable the root login on the console port:

[edit system ports console] 
lab@Chicago# set insecure

The default speed for the console connection is 9,600 baud. The following example shows the command completions for setting the connection speeds. By using the question mark, the valid completions for any command string can be accessed from any point within the JUNOS CLI.

[edit system ports console] 
lab@Chicago# set speed ?
Possible completions:
  115200               Standard terminal at 115200 baud
  19200                Standard terminal at 19200 baud
  38400                Standard terminal at 38400 baud
  4800                 Standard terminal at 4800 baud
  57600                Standard terminal at 57600 baud
  9600                 Standard terminal at 9600 baud

If the baud rate on the console port is changed, any user logged in through that port will immediately be disconnected once the change is committed. The configuration sample below shows how to set the link speed for the console port to 19.2Kbps. It also shows user lab being logged off once the change is committed:

[edit system ports console] 
lab@Chicago# set speed 19200

[edit system ports console]
lab@Chicago# show
speed 19200;

[edit system ports console]
lab@Chicago# commit

commit commit 붙이기

2011. 6. 15. 13:53

Problem

When you activate a configuration, you want to include a short message that describes the changes you made.

Solution

Include a comment when you activate the configuration:

aviva@router1# commit comment "turned on telnet"

Discussion

It's good practice to include a short description of the changes you made to each version of a configuration file so you can keep a history of configuration changes. You do this by using the comment option with the commit command.

To track down what changed in the configuration and when, you can review the comments:

aviva@router1> show system commit

0 2005-03-31 20:26:16 UTC by aviva via cli

turned on telnet

1 2005-03-31 11:12:28 UTC by aviva via cli

set host gildor facility-override local4

PREV 1 2 3 4 NEXT

차노 블로그