Minimální uživatelská příručka Juniper NETWORKS IP Fabric Upgrade

 

Konfigurace sítě Přample

———————————————————————
IP Fabric Upgrade Minimální provozní postup

Společnost Juniper Networks, Inc.
1133 Inovační cesta
Sunnyvale, Kalifornie 94089
USA
408-745-2000
www.juniper.net

Juniper Networks, logo Juniper Networks, Juniper a Junos jsou registrované ochranné známky společnosti Juniper Networks, Inc. ve Spojených státech a dalších zemích. Všechny ostatní ochranné známky, servisní známky, registrované známky nebo registrované servisní známky jsou majetkem příslušných vlastníků.

Juniper Networks nepřebírá žádnou odpovědnost za jakékoli nepřesnosti v tomto dokumentu. Juniper Networks si vyhrazuje právo změnit, upravit, převést nebo jinak revidovat tuto publikaci bez upozornění.

Konfigurace sítě Přample IP Fabric Upgrade Minimální provozní postup Copyright © 2023 Juniper Networks, Inc. Všechna práva vyhrazena.

Informace v tomto dokumentu jsou aktuální k datu na titulní straně.

OZNÁMENÍ ROK 2000
Hardwarové a softwarové produkty Juniper Networks jsou v souladu s rokem 2000. Junos OS nemá žádná známá časová omezení do roku 2038.
Je však známo, že aplikace NTP bude mít v roce 2036 určité potíže.

LICENČNÍ SMLOUVA S KONCOVÝM UŽIVATELEM
Produkt Juniper Networks, který je předmětem této technické dokumentace, se skládá ze softwaru Juniper Networks (nebo je určen k použití s ​​ním).
Používání takového softwaru podléhá ustanovením a podmínkám Licenční smlouvy s koncovým uživatelem („EULA“) zveřejněné na adresehttps://support.juniper.net/support/eula/. Stažením, instalací nebo používáním takového softwaru souhlasíte s podmínkami dané EULA.

KAPITOLA 1 Upgrade IP Fabric přesview

O této konfiguraci Přample

Nadview
Použijte tuto konfiguraci sítě napřample (NCE) pro upgrade všech přepínačů v architektuře IP Fabric, která je již spuštěna a spuštěna.
Zpětná vazba k dokumentaci 

Doporučujeme vám poskytnout zpětnou vazbu, abychom mohli naši dokumentaci vylepšit.
Své komentáře posílejte na design-center-comments@juniper.net. Uveďte název dokumentu nebo tématu, URL nebo číslo stránky a verzi softwaru (je-li k dispozici).

KAPITOLA 2 Plán upgradu pro přepínače v architektuře IP Fabric

Plánování upgradu 

• Tato část obsahuje pokyny pro plánování upgradu.
• V počáteční fázi vždy upgradujte jedno zařízení po druhém. Po několika úspěšných upgradech a rozvinutí obeznámenosti s postupem můžete upgradovat přepínače v dávkách, s více listovými přepínači najednou, pro rozsáhlé nasazení. Doporučuje se, aby páteřní a superspine přepínače byly modernizovány jeden po druhém, aby se předešlo narušení provozu v případě, že neexistují žádné redundantní cesty.
• Zkontrolujte aktuální využití šířky pásma všech síťových spojení.
• Lze použít postupy upgradu v rámci pásma i mimo pásmo. Pokud i jeden přepínač v látce IP používá upgrady založené na ZTP prostřednictvím procedury v rámci pásma, je třeba na všech přepínačích v látce IP nakonfigurovat přenos DHCP. Tím se zajistí, že upgradovaný přepínač bude mít trvalý přístup k serveru DHCP pro stahování bitové kopie softwaru a konfigurace přepínače. Pokud jsou všechny přepínače v IP Fabric upgradovány prostřednictvím ISSU/NSSU, není potřeba konfigurovat DHCP relay na žádném přepínači v IP Fabric pro proceduru v rámci pásma.
• Používají se některé příkazy CLI show a shromažďují se informace. Doporučuje se automatizovat příkazy CLI ve skriptech a ukládat všechny informace na server. Pomocí nástrojů můžete rychle vyhledávat a porovnávat podrobnosti se shromážděnými informacemi.
• Identifikujte a navrhněte některé toky provozu, které mohou ověřit síťové připojení a které mohou během upgradu běžet na pozadí. K tomuto účelu se běžně používají ping a traceroute.
• Naplánujte si dostatek času na období údržby (MW). Pro velké nasazení může být zapotřebí více MW. V počáteční fázi vždy upgradujte jedno zařízení po druhém. Po několika úspěšných upgradech a seznámení se s postupem lze upgrade provést v dávkách s více listovými přepínači najednou pro velké nasazení.
• Naplánujte změnu se všemi týmy a jednotlivci, kterých se změna týká.
• Tento dokument podporuje multi-homing hostitele serveru do různých top-of-rack (TOR) nebo listových přepínačů pomocí připojení LAG na bázi LACP.

KAPITOLA 3 Architektury nasazení

DC IP Routed Fabric 5 Stage Zavřete pomocí Super Spine

Tato architektura zahrnuje DC IP Routed Fabric 5 Stage Clos se Super Spine s eBGP jako protokol tkaniny s každou vrstvou v jiném AS.
Obrázek 1: Topologie IP Fabric s EBGP Fabric Protocol, s každou vrstvou v jiném AS
Směrovaná tkanina s architekturou Super Spine
Podporované platformy
Tabulka 1 uvádí podporované platformy pro různé role v IP Fabric.
Tabulka 1: Podporované platformy pro IP Fabric 

Role zařízení	Platformy
List/TOR	QFX5130-32CD QFX5220-32CD /128C QFX5120-32C/48Y/48T/48YM QFX5100/QFX5110-48S QFX5200-32C QFX5210-64C ACX7100-48L
Páteř	QFX5220-32CD/128C PTX10K8 /16

Role zařízení	Platformy
	QFX5120-32C QFX5210-64C QFX5130-32CD QFX5700 QFX5200-32C PTX10003 QFX5110-32Q
Super páteř	QFX5220-128C PTX10K8/PTX10K3 QFX5210-64C QFX10K8/16

POZNÁMKA: V uvedených podporovaných platformách jsou PTX10K8/16, QFX5700, QFX10K8/16 modulární systémy založené na podvozku. Zbývající platformy mají pevný tvar o velikosti 1, 2 nebo 3 rackové jednotky (RU).

Role uzlů
Na obrázku 1 jsou role uzlů následující:

• P1L1, P1L2, P1L3 a P1L4 jsou listové uzly v POD-1.
• P2L2, P2L2, P2L3 a P2L4 jsou listové uzly v POD-2.
• P1S1, P1S2, P1S3, P1S4 jsou páteřní uzly v POD-1.
• P2S1, P2S2, P2S3, P2S4 jsou páteřní uzly v POD-2.
• SS1, SS2, SS3, SS4 jsou super páteře ve vrstvě super páteře, která je společná pro POD-1 i POD-2.

Konfigurace přepínačů

Očekává se, že v IP Fabric běží základní minimální konfigurace, které jsou nutné k tomu, aby byla funkční. Viz obrázek 1. Zde je minimální popis požadavků na konfiguraci:

• Tkanina je nakonfigurována pro duální zásobník se směrováním IPv4 i IPv6 v látce.
• Všechny odkazy ve struktuře jsou P2P a nakonfigurovány pro IPv4 i IPv6.
• Jako směrovací protokol se používá eBGP.
• Používají se peer skupiny eBGP, všechny listové přepínače patří do 1 peer skupiny eBGP (řekněme LEAF), všechny páteřní přepínače patří do 1 peer skupiny eBGP (řekněme SPINE) a všechny superspine přepínače patří do 1 peer skupiny eBGP (řekněme SUPER-PÁTEŘ).
• Trasy mohou být agregovány před inzerováním prostřednictvím eBGP.
• Obousměrný provoz proudí přes všechny přepínače v látce IP.

KAPITOLA 4 Ruční upgrade spínačů bez Juniper Apstra

Pokyny pro upgrade vrstvy po vrstvě
Na každé vrstvě identifikujte všechny běžně používané platformy, aby bylo možné identifikovat všechny výjimky související s upgradem pro jiné platformy.

První krok – Upgrade TOR (Edge Switches)
Upgradujte všechny TOR jeden po druhém. Předpokládá se, že všechny TOR jsou jednotlivá zařízení RE, a proto upgradovaný TOR není během upgradu dostupný pro předávání datových cest. V případě, že je server připojen pouze k jednomu TOR, který je upgradován, migrujte virtuální počítače na servery, které jsou připojeny k TOR, které se neupgradují.

Druhý krok – Upgrade listových zařízení
Upgradujte všechny přepínače listů, jeden po druhém: list1, list2, list3 atd. Pro duální přepínače RE použijte postup ISSU nebo NSSU.

Třetí krok – Upgrade Spines
Upgradujte všechny spínače páteře, jeden po druhém: spine1, spine2, spine3 a tak dále. Pro duální přepínače RE použijte postup ISSU nebo NSSU.

Čtvrtý krok – Upgrade Super-Spines
Upgradujte všechny přepínače super-spine, jeden po druhém: super-spine1, super-spine2, super-spine3 a tak dále. Pro duální přepínače RE použijte postup ISSU nebo NSSU.

Společný postup pro upgrade přepínače

Kontrola stavu před a po upgradu

Doporučujeme provést kontrolu stavu upgradovaného přepínače, a to jak před upgradem, tak postupgrade, a tyto informace zaznamenat. Zaznamenané informace o kontrole stavu před upgradem a po upgradu lze v případě problému porovnat.

Postup kontroly stavu
Proveďte následující kroky:

1.  Před a po upgradu zkontrolujte, zda tok uživatelského provozu odpovídá očekávání, bez jakékoli ztráty.
2.  Před upgradem zálohujte všechny konfigurace zařízení a uložte je na server.
3.  Shromážděte podrobné informace a zkontrolujte, zda je systém v dobrém stavu před a po upgradu.
   • Zkontrolujte syslog pro případné selhání a chyby
   • zobrazit zprávy protokolu | už ne
   • zobrazit log šasi | už ne
   • Zkontrolujte alarmy a jádrový výpis v systému
     zobrazit alarmy podvozku | už ne
     zobrazit systémové alarmy | už ne
     zobrazit základní výpisy systému | už ne
   • Zkontrolujte stav RE/FPC/PIC a stav rozhraní (pro všechny podporované platformy)
     zobrazit detail hardwaru podvozku | už ne
     zobrazit detail podvozku FPC | už ne
     zobrazit obrázek FPC podvozku | už ne
     zobrazit prostředí podvozku | už ne
     zobrazit směrování podvozku-motor | už ne
     zobrazit popisy rozhraní | sladit se | už ne
     zobrazit popisy rozhraní | zápas dolů | už ne
     zobrazit rozhraní xe-* | shoda „fyzická|rychlost“ | už ne
     zobrazit rozhraní et-* | shoda „fyzická|rychlost“ | už ne
     Na modulárních platformách založených na šasi můžete také spouštět CLI související s tkaninou:
     zobrazit souhrn látek podvozku | už ne
     zobrazit tkaninu podvozku fpcs | už ne
     U duálních přepínačů RE musíme zkontrolovat připravenost na přepínání pro ISSU/NSSU:
     a. V případě duálních přepínačů RE by měl být záložní RE připraven na GRES.
     b. Zkontrolujte Master RE: Stav připravenosti „Switchover Ready“ spuštěním příkazu „požadavek na kontrolu směrování podvozku – kontrola hlavního spínače motoru“
     c. Spusťte příkaz „show system switchover“ v Backup RE a ujistěte se, že je ve stavu připravenosti.
   • Zkontrolujte směrovací tabulku a předávací tabulku, měly by být podle očekávání:
     zobrazit rozsáhlé systémové procesy | už ne
     zobrazit frontu krt | už ne
     zobrazit souhrn trasy | už ne
     zobrazit souhrn tabulky přesměrování | už ne
     show arp no-resolve expiration-time | už ne
     V ARP CLI výše, no-resolve znamená, že nechceme provádět vyhledávání DNS pro každou položku v tabulce ARP. Takže bez vyřešení vidíme pouze IP adresy, což může být rychlejší, když máte několik záznamů ARP.
   • Zkontrolujte a uložte podrobné informace o informacích souvisejících s IP tkaninou (pro všechny podporované platformy):
   • zobrazit pfe statistiky návštěvnosti | už ne
   • zobrazit virtuální paměť systému | už ne
   • zobrazit detail paměti úkolů | už ne
   • zobrazit systémovou paměť | už ne
   • zobrazit paměť úloh | už ne
   • zobrazit podvozek fpc | už ne
   • zobrazit směrování podvozku-motor | už ne
   • zobrazit rozsáhlé systémové procesy | už ne
   • zobrazit detail paměti procesů systému | už ne
   • zobrazit souhrn bgp | už ne
   • show interfaces ae* terse | už ne
   • zobrazit rozhraní lacp
   • zobrazit rozhraní statistik lacp
   • zobrazit rozhraní stručná | no-more
   • show bfd session | už ne
     Na modulárních platformách založených na šasi můžete spustit příkaz související s Switch Interface Board (SIB):
     ukázat podvozkové sourozence | už ne
     Po dokončení kontroly stavu proveďte veškeré přizpůsobené kontroly a přípravné postupy pro plánovanou aktualizaci zařízení. Tyto kontroly je nutné provést před postupem upgradu uvedeným v následujících částech tohoto dokumentu.

Příprava na upgrade 

Proveďte následující kroky:

1. Zkontrolujte volné úložiště systému, abyste zajistili dostatek místa pro nový obraz Junos OS:
   • Spusťte „df -k /var/tmp“ v režimu shell pro kontrolu volného místa.
   • V případě, že je volné místo menší než požadované místo pro upgrade, pak můžeme místo uvolnit příkazem uvedeným v kroku 2. Pro ZTP takový požadavek na volné místo není.
2. Spusťte „request system storage cleanup dry-run“ vedle a zkontrolujte navrhovaný seznam files pro smazání:
3. Pomocí příkazu „požádat o vyčištění úložiště systému“ uvolněte úložný prostor na zařízeních, pokud je navrhovaný seznam files ke smazání je přijatelné. 3. Vymažte všechny alarmy a
   • core-dumps před upgradem: o vymažte systémové chyby fpc all fpc-slot 4
4. Zkopírujte obraz Junos OS do adresáře zařízení /var/tmp. Tento krok použijte pouze v případě, že nepoužíváte telefon domů nebo ZTP.

Předupgradujte specifické operace BGP na Spine
Proveďte následující kroky:

1. Předpokládá se, že každý upgradovaný přepínač má předkonfigurované následující parametry BGP:
   • delay-route-advertisements minimum-delay inbound-convergence
   • delay-route-advertisements minimum-delay route-uptime
     Tím je zajištěno, že směrování BGP bude inzerováno přepínačem po zapnutí pouze poté, co byla zajištěna konvergence trasy na místním přepínači. To znamená, že trasy v RIB byly staženy do FIB přepínače. V případě, že trasy v RIB nejsou dostupné na FIB, místní router začne inzerovat trasy ihned poté, co jsou trasy dostupné v RIB, i když je FIB nemůže přeposílat. Může to vést k poklesu provozu pro cíle, jejichž trasy byly inzerovány místním směrovačem, ale pro které neexistuje odpovídající trasa ve FIB místního směrovače.
     Definice parametrů BGP je následující: 
     příchozí konvergence – Určete minimální zpoždění při inzerci trasy poté, co zdrojový partner odešle všechny aktualizace trasy do místního upgradovaného routeru. Lokální zařízení, které se upgraduje, čeká po dokončení příchozí konvergence na místním zařízení pro zdrojový peer alespoň po nakonfigurovanou dobu. U tras BGP odešle zdrojový partner konec žebra po odeslání všech aktualizací trasy do místního zařízení. Výchozí hodnota je 120 sekund, rozsah je 1 až 36000 XNUMX sekund.
     Pokud jsou všichni partneři BGP zařízení typu IPv4, spusťte následující příkaz:
   • nastavit protokoly rodina bgp inet jednosměrové vysílání zpoždění-směrování reklamy minimální zpoždění příchozí-konvergence <1 až 36000 s>
     Pokud jsou všichni partneři BGP zařízení typu IPv6, spusťte následující příkaz:
   • nastavit protokoly rodina bgp inet6 unicast delay-routeadvertisements minimum-delay inbound-convergence <1 až 36000 s>
     Pokud jsou někteří z BGP vrstevníků zařízení typu IPv4 a někteří typu IPv6, pak je třeba nastavit příchozí konvergenci na místním zařízení na základě jednotlivých vrstevníků. Pro partnery IPv4 BGP spusťte následující příkaz:
   • nastavit protokoly bgp skupina soused rodina inet unicast zpoždění-routereklamy minimální-zpoždění příchozí-konvergence <1 až 36000 s>
     Pro partnery IPv6 BGP spusťte následující příkaz: 
   • nastavit protokoly bgp skupina soused rodina inet6 jednosměrové vysílání zpoždění-routereklamy minimální-zpoždění příchozí-konvergence <1 až 36000 s>
     b) minimální doba provozu směrování – Zadejte minimální zpoždění v sekundách před odesláním reklamy na směrování po spuštění procesu směrovacího protokolu (rpd). Zařízení čeká alespoň po nakonfigurovanou dobu, než odešle reklamu směrování svým kolegům. Výchozí hodnota je 0 sekund, rozsah je 1 až 36000 XNUMX sekund.
     Pokud jsou všichni partneři BGP zařízení typu IPv4, spusťte následující příkaz:
   • nastavit protokoly rodina bgp inet unicast zpoždění-routereklamy minimální zpoždění směrování-uptime <1 až 36000 s>
     Pokud jsou všichni partneři BGP zařízení typu IPv6, spusťte následující příkaz: 
   • nastavit protokoly rodina bgp inet6 unicast zpoždění-routereklamy minimální zpoždění směrování-uptime <1 až 36000 s>
     Pokud jsou některé z BGP vrstevníků zařízení typu IPv4 a některé typu IPv6, pak musí být doba provozu směrování na místním zařízení nastavena na základě jednotlivých vrstevníků. Pro partnery IPv4 BGP spusťte následující příkaz:
   • nastavit protokoly bgp skupina soused rodina inet unicast zpoždění-routereklamy minimální zpoždění směrování-uptime <1 až 36000 s>
     Pro partnery IPv6 BGP spusťte následující příkaz: 
   • nastavit protokoly bgp skupina soused rodina inet6 unicast zpoždění-routereklamy minimální zpoždění směrování-uptime <1 až 36000 s>
     Další informace viz, https://www.juniper.net/documentation/us/en/software/junos/bgp/topics/ref/statement/ delay-route-advertisements-edit-protocols-group-family-unicast.html
2. Pokud jakýkoli peer přepínač BGP odesílá provoz do zařízení, poznamenejte si přírůstkové statistiky odchozího provozu (výstupní pakety) na rozhraních připojených k zařízení jeho přepínače. V případě, že mezi tímto peer switchem a zařízením existuje agregované ethernetové rozhraní, identifikujte základní fyzická rozhraní pomocí následujícího příkazu na peer switch:
   • zobrazit rozhraní lacp
     Monitorujte rychlost odchozího provozu na fyzických rozhraních peer switche připojeného k zařízení pomocí následujících příkazů:
   • zobrazit rozhraní
   • sledovat provoz rozhraní
3. Vytvořte zásady pro odmítnutí trasy: 
   • Nastavit policy-options policy-statement pak odmítnout.
4. Pokud je zařízení nakonfigurováno s BGP, stáhněte všechny inzerované BGP trasy ze všech peer superspine. Skupina SUPER-SPINES zde odkazuje na všechny superspine přepínače fungující jako BGP peers spine switch, který je upgradován:
   • nastavit protokoly bgp group SUPER-SPINES export DENY-ALL a commit. Informace o příkazech exportu trasy BGP viz https://www.juniper.net/documentation/us/en/software/junos/bqp/topics/ref/statement/expor t-edit-protocols-bgp.html
5. Pokud je zařízení nakonfigurováno s BGP, stáhněte všechny inzerované BGP trasy ze všech partnerských listů, zde skupina LEAF odkazuje na listové přepínače fungující jako BGP peers spine switch, který je upgradován:
   • nastavit protokoly bgp group LEAF export DENY-ALL a commit.
6. Poznamenejte si IP adresu na zařízení, které je nakonfigurováno na jeho každém připojeném rozhraní BGP peer switch. Spusťte na zařízení následující příkaz:
   • Zobrazit rozhraní stručný
7. Ověřte na každém peer přepínači BGP (jak super-spine, tak list), že trasy exportované zařízením jsou staženy:
   • zobrazit bap shrnutí
     Je zobrazeno několik záznamů. Zkontrolujte záznam odpovídající zařízení. To lze identifikovat pomocí IP adresy nakonfigurované na rozhraní zařízení připojeném k peer switchi, na kterém bylo toto CLI spuštěno. V položce odpovídající zařízení (na peer switch) by měly být cesty přijaté ze zařízení ve sloupci zobrazeny jako 0/0/0/0
     State|#Active/Received/Accepted/Dampvyd.
   • Případně můžete také spustit následující příkaz na každém peer přepínači BGP (jak super-spine, tak list) zařízení:
   • Zobrazit bgp neigbor
     To by mělo zobrazovat stejné informace pod nadpisem:
     Stůl inet.
8. Pokud jakýkoli peer přepínač BGP posílá provoz do zařízení, sledujte statistiky provozu na tomto peer přepínači a počkejte, dokud se přírůstkové statistiky odchozích (výstupních paketů) na jeho připojených rozhraních zařízení téměř nezmění v případě, že mezi tímto peer přepínačem a zařízením existuje agregované ethernetové rozhraní , identifikujte základní rozhraní pomocí následujícího příkazu na peer switch:
   • zobrazit rozhraní lacp Monitorujte rychlost odchozího provozu na rozhraních peer switch připojených k zařízení pomocí následujícího příkazu: show interfaces
   • sledovat provoz rozhraní

Předupgradujte specifické operace BGP na Leaf
Proveďte následující kroky:

1. Postupujte podle kroku 1 operace specifické pro BGP před upgradem na páteřním spínači.
2. Postup pro stažení inzerovaných tras BGP na upgradovaném listovém spínači je velmi podobný jako u páteřního spínače. Stáhněte inzerované trasy do všech páteří, které působí jako rovnocenní partneři BGP:
   • nastavit protokoly skupina bgp SPINES export DENY-ALL a potvrzení.
     SPINES zde odkazuje na BGP peer skupinu, která je nakonfigurována na listovém přepínači pro peering
     všechny páteře přes BGP.
3. V případě, že je přepínač TOR (nebo hostitel serveru) připojen prostřednictvím L2 MC-LAG k přepínači zařízení, deaktivujte fyzické rozhraní na přepínači listu připojeném k tomuto přepínači TOR (nebo hostiteli serveru). Důvodem je to, že přepínač TOR (nebo hostitel serveru) nemusí mít nakonfigurováno eBGP a fungovat na základě hašování L2 severu směrovaného provozu do všech listových přepínačů.
   Proto deaktivujte rozhraní na upgradovaném listovém přepínači zařízení směrem k přepínači TOR (nebo hostiteli serveru). Tím se zabrání tomu, aby přepínač TOR (nebo hostitel serveru) posílal jakýkoli provoz na upgradovaný listový přepínač zařízení. o nastavit rozhraní zakázat a odevzdat.
4. V případě operací BGP na páteřích před upgradem postupujte podle kroků 5 až 7.

Předupgradujte specifické operace BGP na Super-Spines
Proveďte následující kroky:

1. Postupujte podle kroku 1 operace specifické pro BGP před upgradem na páteřním spínači.
2. Postup pro stažení inzerovaných tras BGP na modernizovaném superspine switchi je podobný jako u listového switche. Stáhněte inzerované trasy do všech páteří, které působí jako rovnocenní partneři BGP:
3. nastavit protokoly skupina bgp SPINES export DENY-ALL a potvrzení.
   SPINES zde odkazuje na BGP peer skupinu, která je nakonfigurována na super-spine switch pro peering se všemi páteřemi přes BGP. V případě operací BGP na páteřích před upgradem postupujte podle kroků 5 až 7.

Upgradujte zařízení s novým obrazem a restartujte zařízení
Existují různé způsoby upgradu přepínače s novým obrazem:

• Upgrade na bázi CLI
• ZTP
• ISSU
• NSSU
  Podrobné popisy jsou k dispozici v části Podrobnosti ručního upgradu pro přepínače bez Juniper Apstra.

Rutiny po upgradu společné pro přepínače Single RE a Dual RE a všechny role přepínače

1. Proveďte následující kroky:
   Počkejte a ověřte, že je zařízení v provozu.
2.  Ověřte, že neexistují žádná procesní jádra.
   • jak systém ukládá jádro
3. Ověřte, že neexistují žádné další alarmy systému a podvozku.
   • zobrazit alarmy podvozku | už ne
   • zobrazit systémové alarmy | už ne

Operace specifické pro BGP po upgradu na páteři
Proveďte následující kroky:

1. Restartujte reklamní trasy do všech vrstevníků. Skupina SUPER-SPINES zde odkazuje na superspine přepínače fungující jako BGP peer spine switch, který je upgradován:
   • odstranit protokoly bgp skupina SUPER-SPINES export DENY-ALL a potvrzení.
2. Restartujte reklamní trasy na všechny partnerské listy. Skupina LEAF zde odkazuje na listové přepínače fungující jako BGP peers páteřního přepínače, který je upgradován: o smazat protokoly bgp skupina LEAF export DENY-ALL a potvrzení.
3. V případě, že byl do zařízení odeslán provoz z libovolné páteře (fungující jako peer switch BGP), sledujte statistiky provozu na tomto peer switchi a počkejte, až se přírůstkové statistiky odchozích (výstupních paketů) na jeho rozhraních připojených k zařízení stanou téměř hodnotou před upgradem. V případě, že mezi tímto peer switchem a zařízením existuje agregované ethernetové rozhraní, identifikujte základní fyzická rozhraní pomocí tohoto CLI na peer switchi:
   • zobrazit rozhraní lacp
     Monitorujte rychlost odchozího provozu na fyzických rozhraních peer switch připojeného k páteři
   • přepínač upgradovaný pomocí následujících CLI: show interfaces | sazba grep
   • sledovat provoz rozhraní

Po upgradu specifické operace BGP na Leaf a ToR Switch / Server Host 

1. Proveďte následující kroky: 1. Restartujte reklamní trasy BGP na upgradovaném listovém přepínači. Tento krok je podobný jako u páteřního spínače. Restartujte reklamní cesty ke všem páteřním serverům, které fungují jako BGP peers: o smažte protokoly skupina bgp SPINES export DENY-ALL a potvrzení. SPINES zde odkazuje na BGP peer skupinu, která je nakonfigurována na listovém přepínači pro peering se všemi páteřemi přes BGP.
2. V případě, že je přepínač TOR (nebo serverový hostitel) připojen k listovým přepínačům prostřednictvím L2 MC-LAG, je třeba fyzické rozhraní na listovém přepínači připojeném k přepínači TOR (nebo hostiteli serveru) znovu povolit (pokud bylo dříve zakázáno ). To znovu povolí přepínači TOR (nebo hostiteli serveru) posílat provoz do všech přepínačů listů (včetně upgradovaného přepínače listů) po hašování L2.
   • nastavit rozhraní povolit a odevzdat.
3. V případě operací BGP na páteřích po aktualizaci postupujte podle kroku 3

Po upgradu specifické operace BGP na Super-Spines
Proveďte následující kroky:

1. Restartujte reklamní trasy BGP na inovovaném přepínači super-spine. Tento krok je podobný jako u páteřního spínače. Restartujte reklamní cesty do všech páteří fungujících jako rovnocenní partneři BGP:
   • smazat protokoly bgp skupina SPINES export DENY-ALL a potvrzení.
     SPINES zde odkazuje na BGP peer skupinu, která je nakonfigurována na super-spine přepínači
     peering se všemi páteřemi přes BGP. V případě operací BGP po upgradu postupujte podle kroku 3
     na páteřích.
2. V případě operací BGP na páteřích po aktualizaci postupujte podle kroku 3.

Ověřte všechna rozhraní směřující k jádru sítě
Proveďte následující kroky:

1. Počkejte a ověřte, že jsou všechna směrování podložení aktivní.
2. Počkejte a ověřte, zda jsou navázány sousedské vztahy BGP. Počkejte na dokončení aktualizace trasy BGP.
   a) „zobrazit souhrn bgp“ a zaškrtněte u všech sousedů stav Established.
3. Počkejte a ověřte, že jsou IRB rozhraní aktivní. To platí pouze v případě, že jsou nakonfigurována rozhraní IRB, což se obvykle děje na přepínačích ToR nebo CE.
   a) zobrazit rozhraní irb

Ověřte všechna přístupová rozhraní směřující ke koncovému zařízení
Počkejte a ověřte, že veškerý uživatelský provoz je obnoven jako obvykle.

Kontrola stavu po upgradu
Opakujte proceduru kontroly stavu, která byla provedena před upgradem. Po něm mohou následovat jakékoli přizpůsobené kontroly.

Čištění po upgradu

1. V případě potřeby smažte nově nainstalovaný obraz.
2. Obnovte nastavení konfigurace syslog zpět na původní.

Podporované platformy pro postupy ručního upgradu (bez Juniper Apstra)

Tabulka 2 poskytuje podrobnosti o podporovaných platformách.
Tabulka 2 Postup ručního upgradu

Metoda upgradu	Reference podporované platformy
ISSU	https://apps.juniper.net/feature-explorer/issu.html
NSSU	https://apps.juniper.net/feature-explorer/feature- info.html?fKey=1175&fn=Nonstop+software+upgrade+%28NSSU%29
ZTP	https://apps.juniper.net/feature-explorer/parent-feature- info.html?pFKey=1272&pFName=Zero+Touch+Provisioning

Podrobnosti ručního upgradu pro spínače bez Juniper Apstra

Single i Dual RE Switche
Normální upgrade na bázi CLI lze použít pro jednoduché i duální přepínače RE. Toto je nejjednodušší možnost upgradu a postrádá funkce podporované jinými možnostmi. Nejprve ftp nový softwarový balíček do adresáře /var/tmp na zařízení. Dále spusťte následující příkaz:
root@host> požádat o systémový software o přidání restartu

Pouze jednotlivé přepínače RE
Zero Touch Provisioning (ZTP) obnoví přepínač do továrního nastavení. V ZTP musí být předchozí konfigurace znovu aplikována prostřednictvím a file server, kde je uložen obraz Junos OS Evolved nebo Junos OS, protože bude ztracen. Všimněte si, že přepínač upgradovaný po ZTP musí
být za všech okolností připojen ke konfiguračnímu serveru / obrázkovému serveru, aby bylo možné po ukončení ZTP znovu použít již existující konfiguraci.

Předpoklady
Zařízení používá informace, které jsou nakonfigurovány na serveru DHCP (Dynamic Host Configuration Protocol) k vyhledání potřebného obrazu softwaru a konfigurace. files na síti. Pokud server DHCP není nakonfigurován k poskytování těchto informací, načte se předinstalovaný software a výchozí tovární konfigurace.

Tento dokument předpokládá, že dhcpd, vsftpd, tftpd a httpd jsou nainstalovány a nakonfigurovány pro podporu ZTP. Zařízení, které je zřízeno pro stahování obrazu a konfigurace files používá jeden z vsftpd, httpd a tftpd. DHCP se používá k poskytování možností pro ZTP.

DHCP Relé 

Pokud server ZTP a zařízení, které má být upgradováno, nejsou přímo připojeny ve stejné síti LAN, je vyžadován přenos DHCP. Přenos musí být povolen na jakémkoli zařízení, které poskytuje konektivitu mezi upgradovaným zařízením a serverem ZTP pomocí následujících CLI:
Nastavit možnosti předávání dhcp-relay server-group test
Nastavit možnosti předávání dhcp-relay aktivní test skupiny serverů Nastavit možnosti předávání dhcp-relay group all interface
Další informace o konfiguraci přenosu DHCP na zařízení Junos OS najdete v následujících dokumentech:

• • https://www.juniper.net/documentation/us/en/software/junos/dhcp/topics/topic- map/dhcp-relay-agent-security-devices.html
  • https://www.juniper.net/documentation/us/en/software/junos/dhcp/topics/topic- map/dhcpv6-relay-agent.html
  • https://www.juniper.net/documentation/en_US/junos/topics/topic-map/dhcpv6-relay-agent-switching-devices.html

Nastavení serveru DHCP a režimu přenosu

Proveďte následující kroky:

1. Viz https://linux.die.net/man/5/dhcpd.conf Chcete-li vědět více o parametrech a níže je jakoampkonfigurační soubor /etc/dhcp/dhcpd.conf.
   • # rozhraní, přes které dhcp server naslouchá na dhcp objevit zprávy.
     DHCPDARGS=ens33;
     # Níže uvedená deklarace se používá k identifikaci podsítí, přes které
     poslouchat
     # pro dhcp objevit zprávy a poskytnout IP adresy.
     # rozsah : určuje, kolik IP adres se má pronajmout.
     # domain-name : používá se k identifikaci sítě, doménové jmenné servery: používá se
     # když se místo IP adres používají názvy hostitelů.
     podsíť 3.3.3.0 maska ​​sítě 255.255.255.0 {
     rozsah 3.3.3.3 3.3.3.15;
     možnost název-domény „mojedomena.net“;
     volba servery doménových jmen 10.209.194.133;
     opční routery 3.3.3.254;
     default-lease-time 60000;
     max-doba pronájmu 720000;
     }
     # Níže uvedená deklarace poskytuje definici prostoru možností.
     možnost prostor SUNW;
     volba SUNW.server-image code 0 = text;
     možnost SUNW.server-file kód 1 = text;
     možnost SUNW.image-file-kód typu 2 = text;
     volba SUNW.kód režimu přenosu 3 = text;
     volba SUNW.symlink-server-image code 4 = text;
     volba SUNW.http-kód portu 5 = text;
     možnost SUNW-kód zapouzdření 43 = zapouzdření SUNW;
     # group se používá k použití společných parametrů pro spoustu různých hostitelů.
     # definování konkrétního hostitele a jeho parametrů.
     # “hardwarový ethernet” mac-adresa zařízení. Pro MX10003 bude
     # mít mac adresu rozhraní fxp0.
     # Režim “transfer-mode” používaný pro stažení obrázku a konfigurace
     # files. Pokud toto chybí, výchozí je tftp. Možnosti jsou http, ftp a tftp.
     # log-server a ntp-server slouží k odesílání zpráv syslog.
     # “server-image” je obraz pro zařízení.
     # "server-file ” je volba pro konfiguraci file.
     # “tftp-server-name” je IP adresa serveru, který poskytuje files
     # pro bootování. Toto je poskytováno jako řetězec.
     skupina {
     další server 3.3.3.1;
     hostitel mx204-12345 {
     hardware ethernet 98:a4:04:7f:1a:83;
     volba SUNW.transfer-mode „ftp“;
     možnost název-hostitele „mx204-12345“;
     možnost log-servers 3.3.3.1;
     opční ntp-servery 66.129.255.62;
     možnost SUNW.server-file "dut-baseline-config.conf";
     option SUNW.server-image “junos-vmhost-install-mx-x86-64-
     19.4R1.1.tgz”;
     volba tftp-server-name „3.3.3.1“;
     Dodržujte formát textu nebo čísel, jak je uvedeno výše. Pokud ne, dhcpd při spuštění signalizuje chybu. Uložte konfiguraci file a spusťte službu dhcpd. Protokoly týkající se dhcpd mohou být viewed v /var/log/messages file.
2. Zkopírujte obrázek a konfiguraci file na příslušné cesty v závislosti na nakonfigurovaném režimu přenosu. Níže uvedená tabulka je example za předpokladu, že /tftpboot/ je používán tftp a ftp pro file obchod. Server-file a volby obrazu serveru v dhcpd.conf file musíte mít cestu relativně k cestě nakonfigurovanou pro režim dopravy.
   

   Režim dopravy	Konfigurace File Cesta	Domovský adresář
   ftp	/etc/vsftpd/vsftpd.conf	/tftpboot
   tftp	/etc/xinet.d/tftp	/tftpboot
   http	/etc/http/conf/httpd.conf	/ var / www / html /

   Napřample, pokud je obrázek v /tftpboot/PLATFORM_AA/image_aa.tgz, pak
   volba server-image musí být /PLATFORM_AA/image_aa.tgz.

3. Pokud je zajišťováno výchozí tovární zařízení, proveďte síťová připojení a zapněte zařízení. Když se zařízení spustí, spustí se automatický upgrade obrazu (AIU).
4. Pokud má být zřízeno existující zařízení, je nejlepší zařízení vynulovat pomocí příkazu „request system zeroize“. Do výzvy zadejte „yes“ a stiskněte Enter.
   Zařízení se vynuluje a poté se restartuje. Zařízení se spustí v režimu amnézie. Přihlaste se pomocí root a bez výzvy k zadání hesla. Po několika minutách se na konzole objeví zprávy, že ZTP začalo. Vydáním příkazu CLI „show dhcp client binding“ ověřte IP vázanou na DHCP.

Monitoring ZTP Progress 

Proveďte následující kroky:

1. Následující zprávy označují možnosti, které odesílá server DHCP:
   Auto Image Upgrade: Možnosti DHCP INET pro klientské rozhraní fxp0.0 KonfiguraceFile:
   baseline_mt-bona ObrázekFile: junos-vmhost-install-mx-x86-64- 20.3R1.3.tgz
   Brána: 17.17.34.1 Server DHCP: 17.17.34.1 File Server: 17.17.34.1
   Poté AIU použije informace v možnostech DHCP ke stažení obrazu a konfigurace files. Obraz je poté nainstalován. Po kroku instalace bitové kopie nakonfiguruje AIU možnost události pro použití konfigurace ze stažené konfigurace file. Jako poslední krok po instalaci nového obrazu použijte konfiguraci.
   Níže je uveden snímek zpráv, které se zobrazí na konzole po přijetí možností DHCP.
   volby jsou přijaty.
   Auto Image Upgrade: Chcete-li zastavit, použijte CLI
   „delete podvozku auto-image-upgrade“ a potvrďte
   Auto Image Upgrade: Aktivní na klientském rozhraní INET: fxp0.0
   Automatický upgrade obrazu: Rozhraní:: „fxp0“
   Automatický upgrade obrazu: Server:: „17.17.34.1“
   Auto Image Upgrade: Obrázek File:: “junos-vmhost-install-mx-x86-64-
   20.3R1.3.tgz”
   Auto Image Upgrade: Config File:: “baseline_mt-bona”
   Automatický upgrade obrazu: Brána:: „17.17.34.1“
   Automatická aktualizace obrazu: Protokol:: „ftp“
   Auto Image Upgrade: Časový limit FTP nastaven na 300 sekund
   Po stažení a instalaci obrázku se zobrazí následující zprávy:
   Automatický upgrade obrazu: Začněte načítat baseline_mt-bona file ze serveru
   17.17.34.1 až fxp0 pomocí ftp
   Automatický upgrade obrázku: File baseline_mt-bona načteno ze serveru
   17.17.34.1 až fxp0
   Auto Image Upgrade: Časový limit FTP nastaven na 300 sekund
   Automatický upgrade obrazu: Začněte načítat junos-vmhost-install-mx-x86-64-
   20.3R1.3.tgz file ze serveru 17.17.34.1 přes fxp0 pomocí ftp
   Automatický upgrade obrázku: File junos-vmhost-install-mx-x86-64-20.3R1.3.tgz
   načteno ze serveru 17.17.34.1 až fxp0
   Auto Image Upgrade: Přerušení instalace obrazu junos-vmhostinstall-mx-x86-64-20.3R1.3.tgz přijatého od 17.17.34.1 do
   fxp0: Nainstalovaná a načtená verze obrazu stejná
   Auto Image Upgrade: Použití baseline_mt-bona file konfigurace
   načteno ze serveru 17.17.34.1 až fxp0
   Následují zprávy od /var/log/messages file které ukazují IP adresu přidělenou zařízení
   26. září 04:11:41 mx-phs-server1 dhcpd: DHCPREQUEST pro 17.17.34.110
   z e4:fc:82:0f:d2:00 (TC3718210039) přes eth1
   26. září 04:11:42 mx-phs-server1 dhcpd: DHCPACK dne 17.17.34.110 do
   e4:fc:82:0f:d2:00 (TC3718210039) via eth1
   26. září 05:11:41 mx-phs-server1 dhcpd: Identifikátor třídy dodavatele:
   Jalovec:ex4600-40f:TC3718210039
   26. září 05:11:42 mx-phs-server1 dhcpd: DHCPREQUEST pro 17.17.34.110
   z e4:fc:82:0f:d2:00 (TC3718210039) přes eth1
   26. září 05:11:42 mx-phs-server1 dhcpd: DHCPACK dne 17.17.34.110 do
   e4:fc:82:0f:d2:00 (TC3718210039) via eth1
   Jako poslední krok po instalaci bitové kopie použijte konfiguraci. Spusťte "zobrazit systémové potvrzení" pro ověření výstupu. Zařízení musí na konci obsahovat platnou konfiguraci. Pro podrobné instalační protokoly můžete zkontrolovat /var/log/image_load_log file.

Ověření

Chcete-li ověřit, že zařízení přijalo IP adresu ze serveru DHCP, spusťte následující příkaz: root@host> zobrazit vazbu klienta dhcp
Ve výstupu musí stav DHCP zobrazovat „BOUND“.
root@host>zobrazit protokol image_load_log
Výstup zobrazuje průběh procesu načítání obrazu ZTP.

Odstraňování problémů

Proveďte následující kroky:

1. Ujistěte se, že připojení fungují. Vzhledem k tomu, že zprávy o zjištění DHCP jsou vysílány, musí síť tyto zprávy o zjištění DHCP předat serveru DHCP.
2. Stav procesu dhcpd musí být spuštěný nebo aktivní. Pokud ne, zkontrolujte /var/log/messages file pro ověření problému. Použijte totéž file hledat záznamy DHCP
   abyste ověřili, zda se zprávy o zjištění DHCP dostanou na server DHCP. V tomto okamžiku by měla být zařízení přidělena IP adresa.
3. DHCP zprávy v /var/log/messages by se měly týkat mac-adresy rozhraní fxp0/em0. Pokud není přítomen, pak zprávy DHCP discovery ze zařízení nedosahují serveru.
4. Ověřte, že rozhraní fxp0/em0 přijímá IP adresu, jak je uvedeno ve výstupu příkazu „show dhcp client binding“.
   Kromě IP adresy musí zařízení dostávat informace o obrázku file, konfigurace file, IP serveru a transportní režim, který má být použit k poskytování zařízení.
   Pokud je přijata pouze IP adresa bez voleb, ujistěte se, že jsou k dispozici volby „tftp-server-name“ nebo „server-name“. Pokud některá z těchto dvou není přítomna, dhcpd nepošle dodatečné volby. Pokud jsou provedeny změny v jakékoli konfiguraci files, musí být odpovídající služba restartována, aby se změny projevily.
5. Pokud jsou možnosti přijaty, ale došlo k problémům se stahováním obrázku nebo konfigurace file, zkontrolujte konfiguraci příslušné služby. SampKonfigurace a nastavení souborů jsou uvedeny níže pro instalaci Centos 6.x.
   SampVolby souboru vsftd.conf, které jsou povoleny pro podporu ztp.
   anonymous_enable = ANO
   local_enable = ANO
   local_root=/tftpboot/
   write_enable = ANO
   local_umask=022
   anon_upload_enable=ANO
   anon_mkdir_write_enable=ANO
   dirmessage_enable=ANO
   xferlog_enable=ANO
   xferlog_std_format=ANO
   ascii_upload_enable=ANO
   ascii_download_enable=ANO
   allow_writeable_chroot=ANO
   ls_recurse_enable=ANO
   poslouchat = ANO
   pam_service_name=vsftpd
   userlist_enable=NE
   userlist_deny=NE
   tcp_wrappers=ANO
   anon_root=/tftpboot/ 

   Sample httpd.conf možnosti pro podporu ztp
   ServerRoot „/etc/httpd“ Poslouchejte: Uživatelský démon Skupinový démon EnableSendfile on
   Sample možnosti tftp pro podporu ztp in
   /etc/xinetd.d/tftp
   server_args = -s /tftpboot/
   zakázat = n

6. Novější distribuce Linuxu (napřample, Centos 7 nebo novější) mají firewall spuštěný pomocí Configure, který umožňuje přístup k těmto službám.
   Další podrobnosti o tomto postupu naleznete na https://www.juniper.net/documentation/us/en/software/junos/junos-install- upgrade/topics/topic-map/zero-touch-provision.html

Pouze duální přepínače RE 

Postup ZTP lze použít pro duální přepínače RE. Pro duální RE přepínače jsou k dispozici i další postupy.
NSSU

ISSU se používá pouze pro duální přepínače RE a kombinuje GRES s NSR. Předpoklady jsou následující:

• • Místo na disku je k dispozici pro /var file systém na obou Routing Engines
  • Konfigurace je podporována jednotným ISSU
  • Obrázky PIC jsou podporovány jednotným ISSU
  • Graceful Routing Engine přepínání je povoleno
  • Nonstop aktivní směrování je povoleno U VC/VCF, ISSU není
    Informace o ISSU viz https://www.juniper.net/documentation/us/en/software/junos/high-availability/topics/topic- map/issu-understanding.html.
    Požadavky na provedení ISSU viz https://www.juniper.net/documentation/us/en/software/junos/high- dostupnost/topics/concept/issu-system-requirements.html
    Podrobné pokyny k provedení ISSU viz https://www.juniper.net/documentation/us/en/software/junos/high-availability/topics/topic- map/issu-performing.html
    U ISSU podporujeme upgrade z verze N na N+3. Napřample, pokud je aktuální verze Junos OS 19, pak doporučená verze upgradu je maximálně 19+3 = 22.

POZNÁMKA: Některé ze starších PIC nepodporují ISSU. Snímky PIC, které se po ISSU přepnou do režimu offline, je třeba přepnout do režimu online ručně.

KAPITOLA 5 Aktualizace založená na Juniper Apstra

Upgradujte přepínač pomocí softwaru Juniper Apstra

Postup pro odvodnění provozu z přepínače přes Apstra je uveden zde: https://www.juniper.net/documentation/us/en/software/apstra4.1/apstra-user- guide/topics/task/device-drain.html.
Video k témuž je k dispozici na: https://www.youtube.com/watch?v=cpk-0eZ_L_U.
Postup upgradu přepínače viz https://www.juniper.net/documentation/us/en/software/apstra4.1/apstra-user-guide/topics/topic- map/device-nos-upgrade.html.

KAPITOLA 6 Vrácení softwaru Junos OS

Vrácení softwaru Junos OS

Proveďte následující kroky:

1. Obraťte se na zákaznickou podporu ohledně alarmů a výpisů jádra během upgradu nebo po něm.
   • Poskytněte syslog file „zprávy“ a jádro files
2. V případě, že upgrade přepínače selhal kvůli ISSU, přepínač se automaticky vrátí ke svému původnímu obrazu Junos OS / Junos OS Evolved. V případě NSSU je možné, že některé přepínače patřící do VC/VCF jsou úspěšně upgradovány na novější obraz Junos OS, zatímco zbývající přepínače nikoli. V takových případech musíte ručně vrátit zpět nově upgradované přepínače na původní obraz Junos OS pomocí následujících příkazů:
   • požádat o vrácení systémového softwaru
   • požádat o restart systému
     Poté se můžete obrátit na zákaznickou podporu a požádat o pomoc při upgradu přepínačů, u kterých proces upgradu selhal.

Publikováno
2023-05-11

Dokumenty / zdroje

Juniper NETWORKS IP Fabric Upgrade Minimum [pdfUživatelská příručka IP Fabric Upgrade Minimum, IP, Fabric Upgrade Minimum, Upgrade Minimum

Reference

• Uživatelská příručka