- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
09-GIR配置
本章节下载: 09-GIR配置 (306.98 KB)
目 录
GIR(Graceful Insertion and Removal,平滑插入和移除)提供了一种设备隔离方案,适用于设备进行维护或升级的场景。通过GIR模式切换功能,可以一次下发多个业务模块的隔离命令,各业务协议模块会先将流量切换至冗余路径,再将设备置于维护模式,此时处于维护模式下的设备与其他设备之间网络隔离。当完成维护或者升级操作之后,将设备切换到普通模式,恢复流量的正常转发和处理。
· 普通模式:设备在执行GIR模式切换功能前的状态,该模式下设备正常运行,流量可以正常转发和处理。
· 维护模式:设备在执行GIR的模式切换功能后的状态,该模式下设备无法正常转发流量,流量被切到其他设备,用户可以对本设备进行维护或升级操作。
GIR通过模式切换命令,可以一键下发所需协议的隔离(或解除隔离)命令给对应的业务模块,由对应业务协议模块自动执行命令来实现流量的平滑切换,并且提供快照查看与比较功能,用来确认模式切换前后的配置差异。
通过执行gir system-mode maintenance命令,会下发相关的协议隔离命令给对应的业务模块,由对应业务模块自动执行隔离命令,实现设备的流量隔离。目前支持的协议有LACP协议、BGP协议、ISIS协议、OSPF协议和OSPFv3协议等。具体业务模块的隔离实现请参考各业务模块的手册。
对设备进行维护或升级操作后,执行undo gir system-mode maintenance命令可以自动对设备进行协议恢复,让设备正常转发流量。
用户可以根据对需要隔离的协议等条件选择不同的模式切换方式。
在本文档中,从普通模式切换到维护模式,称为正切;从维护模式切换到普通模式,称为回切。
· 从普通模式正切到维护模式有三种方式:
¡ 设备缺省通过isolate方式进入维护模式,会对协议进行隔离。
¡ 设备通过shutdown方式进入维护模式后,会对协议进行隔离,并关闭设备上除管理口外的所有接口。
¡ 设备通过用户自定义的custom-profile方式进入维护模式,会按用户配置的命令进行协议隔离。
· 从维护模式回切到普通模式有两种方式:
¡ 未指定回切方式时设备会根据记录的正切的方式,使用与正切对应的方式回切到普通模式。
¡ 设备通过用户自定义的custom-profile回切到普通模式,会按用户配置的命令进行协议恢复。
GIR快照分为手动创建和自动创建两类:
· 系统正常运行时用户可以在任何时间手动创建快照。
· 对于GIR自动生成的快照,保存的是普通模式下各业务模块的状态信息,以NETCONF文件格式保存设备当前的运行数据。设备会在如下情况自动生成GIR快照:
¡ 将设备从普通模式切换到维护模式时,设备会先记录进入维护模式前的GIR快照,再将设备进行流量隔离。
¡ 将设备从维护模式切回普通模式时,设备先进行协议恢复,再记录退出维护模式后的GIR快照。
通过执行模式切换命令生成的两个快照文件before_maintenance与after_maintenance均是覆盖保存的。
GIR提供了快照比较功能,方便用户确认模式切换前后设备的配置差异。
当设备需要进行维护或升级时,请使用本功能,将设备从普通模式切换到维护模式。
切换到维护模式后,请不要修改各业务模块的配置,否则会导致退出维护模式后,设备配置与原来配置不一致
· 如果设备正在进行快照显示和比较,请等待快照显示和比较命令执行结束后再执行模式切换命令。
· 如果模式切换过程中有业务模块命令下发失败,设备会显示下发失败的命令,退出模式切换并回到原有模式,但已下发命令不回滚。如果某业务模块的命令下发失败:
¡ 请根据业务模块的具体提示信息排查失败原因。
¡ 为了方便用户确认设备模式切换前后存在的配置差异,可以通过设备提供的GIR快照比较功能进行查看。如果有配置差异,请用户根据具体的差异信息排查原因。
· 为避免业务模块流量切换慢且未配置命令行延时执行以及其他异常原因造成的流量切换失败,导致本命令下发后该设备上依旧有流量转发。建议用户在下发本命令后,通过display counters命令查看并确认当前设备无流量经过,再进行后续操作。
· 通过non-interactive方式在后台完成模式切换,不打印中间过程的显示信息,仅提示最后执行结果。
(1) 确定系统处于稳定状态。
display system stable state
使用本命令显示的system state字段为Stable,则表示设备处于稳定状态。GIR模式切换前使用本命令查看设备的状态,需要等待设备进入稳定状态,才可以进行GIR模式切换。
(2) 进入系统视图。
system-view
(3) 将设备从普通模式切换到维护模式。
gir system-mode maintenance [ shutdown | custom-profile ] [ non-interactive ]
缺省情况下,设备处于普通模式。会以isolate方式进入维护模式。
· 执行本命令后,可能会发生流量丢包导致相关业务中断,请谨慎使用。
· 在模式切换过程中,请不要重启设备或进程,设备重启或部分进程重启可能会中止模式切换,而且已下发的业务模块命令无法回滚。
当完成维护或升级操作后,请使用本功能,将设备从维护模式切回普通模式。
· 在DRNI应用场景下,如果要将设备从维护模式切回到普通模式,请先执行display drni mad verbose命令确认设备接口状态未处于“DRNI MAD DOWN”状态,再执行undo gir system-mode maintenance命令。有关DRNI的详细介绍,请参见“二层技术-以太网交换配置指导”中的“DRNI”。
· 如果模式切换过程中有业务模块命令下发失败,设备会显示失败提示信息。为了方便用户确认设备模式切换前后存在的配置差异,可以通过设备提供的GIR快照比较功能进行查看。如果有配置差异,请用户根据具体的差异信息排查原因。
· 如果有用户在执行快照操作,或者设备正在进行快照显示与比较,请等待该用户完成相应操作后再执行模式切换命令。
(1) 确定系统处于稳定状态。
display system stable state
使用本命令显示的system state字段为Stable,则表示设备处于稳定状态。GIR模式切换前使用本命令查看设备的状态,需要等待设备进入稳定状态,才可以进行GIR模式切换。
(2) 进入系统视图。
system-view
(3) 将设备从维护模式切换到普通模式。
undo gir system-mode maintenance [ custom-profile ] [ non-interactive ]
缺省情况下,设备处于普通模式。
用户可以通过创建快照功能完成快照的手工创建,并指定快照名和描述信息,用于查看当前设备运行数据或快照比较。
· 在设备由普通模式切换至维护模式或者由维护模式切换到普通模式时,会自动生成快照。除此之外,用户可以通过创建快照命令手工创建快照,并通过快照比较功能,获取任意两份快照对应时间点设备运行数据的差异。
· 如果设备正在进行模式切换、快照操作或者快照显示与比较,请在相关操作执行结束后再执行创建快照的命令。
· 快照名称只能由数字、英文大小写以及下划线组成。
(1) 进入系统视图。
system-view
(2) 创建当前设备状态的系统快照。
gir snapshot create snapshot-name description
当快照数量较多或快照文件占据了较大内存时,可以通过配置快照删除功能删除生成时间较早的快照。
如果设备正在进行模式切换、快照操作或者快照显示与比较,请在相关操作执行结束后再执行删除快照的命令。
(1) 进入系统视图。
system-view
(2) 删除系统快照。
gir snapshot delete { all | snapshot-name }
由于路由表的规格比较大,快照创建时默认不获取路由信息。配置快照获取内容的添加功能可以在创建快照时获取路由信息,便于路由比较信息的显示。
通过预先配置该命令才能在生成快照时获取对应的路由信息。
(1) 进入系统视图。
system-view
(2) 执行添加快照内容命令。
gir snapshot add { ipv4routes | ipv6routes }*
缺省情况下,模式切换时系统会自动收集当前支持的运行协议进行隔离。如果用户想修改配置,比如不对设备上所有的协议进行隔离,可以通过配置自定义custom-profile的方式进行设备隔离或恢复。
· 使用该功能时,用户应明确配置的命令会对设备产生什么影响,避免错误配置导致流量不能被正确隔离。
· 当以非用户自定义custom-profile方式进行模式切换,若此时自定义custom-profile内容为空,模式切换后会将本次下发的命令记录为对应的maintenance-mode profile或normal-mode profile。
· 配置的命令一般会添加到custom-profile的末尾,并按顺序下发。相同视图的命令会合并到相应的视图下。
· 不支持对已配置的命令进行插入、修改或删除操作。如果出现配置错误的情况,可以通过显示命令获取当前已经配置的custom-profile内容,确认后删除当前custom-profile并重新配置。
· 如果下发的命令之间存在依赖关系,需要用户在下发顺序上进行保证。
· 当用户认为配置的命令可能需要等待一段时间才能生效,可以通过配置并执行完sleep instance命令后等待配置的时间再继续执行下一条命令。如果用户不能明确配置的命令是否需要延时,可以预先设置命令行延时执行并将值设置为0,后续根据需求进行修改。
(1) 进入系统视图。
system-view
(2) 进入profile视图,配置维护模式对应profile。
gir custom-profile { maintenance-mode | normal-mode }
(3) 配置希望下发的命令。
link-aggregation lacp isolate
(4) 退出profile视图,结束编辑。
config-end
当系统处于维护模式时,用户可以配置切换到维护模式后延时自动回切的延时时长,系统将在指定时间后自动切换为普通模式。
当用户在维护模式期间需要执行的任务时长比较确定,可以通过该命令配置指定时间后自动切换为普通模式。
当回切延时时间为0时,不进行回切。
(1) 进入系统视图。
system-view
(2) 配置切换到维护模式后延时自动回切的延时时长命令。
gir system-mode maintenance revert-delay value
缺省情况下,不自动回切。
用户可以通过配置延时放开命令行的延时时长,在维护模式执行的命令行执行完成后等待一段时间再运行配置的命令行。
如果在切换到维护模式过程中存在生效较慢的命令,会按照本命令配置的时长延时后再放开所有命令行,等待对应业务模块完成流量切换,可以避免误操作。
(1) 进入系统视图。
system-view
(2) 配置回切时间命令。
gir system-mode maintenance maintenance-delay value
用户可以通过配置切回普通模式后延时生成快照的延时时长,控制切换回普通模式后生成快照的时间。
对于协议恢复较慢的业务模块,可以通过执行本命令配置延时生成after_maintenance的快照,获取更准确和完整的数据。
(1) 进入系统视图。
system-view
(2) 配置回切时间命令。
gir system-mode maintenance snapshot-delay value
完成上述配置后,在任意视图下执行display命令可以显示配置GIR后的运行情况。用户可以通过查看显示信息,来验证配置的效果。
表1-1 GIR显示和维护
|
操作 |
命令 |
|
显示当前设备上存在的所有快照 |
display gir snapshot |
|
显示GIR快照的比较信息 |
display gir snapshot compare snapshot1-name snapshot2-name [ verbose ] |
|
显示当前GIR模式 |
display gir system-mode |
|
display gir custom-profile [ maintenance-mode | normal-mode ] |
如图1-1所示,在Device A和Device B上配置DRNI,将其组成DR系统,提供链路和节点冗余,保证业务连续性。现需要对Device A进行软件升级,使用GIR的isolate方式一键下发相关的协议隔离命令给对应的业务模块,由对应业务模块自动执行隔离命令,实现设备的流量隔离。用户可在设备进入维护模式后进行ISSU升级,可实现升级过程中零丢包,ISSU的具体配置请参见“基础配置命令参考”中的“ISSU”。
图1-1 GIR基本功能配置组网图
请先完成OSPF和DRNI的相关配置,确保Device C和Internet可以正常通信。OSPF的具体配置请参见“三层技术-IP路由命令参考”中的“OSPF”,DRNI的配置请参见“二层技术-以太网交换命令参考”中的“DRNI”。
(1) 配置GIR从普通模式切换到维护模式
# 在Device A上进行模式切换。
[Device A] gir system-mode maintenance
Collecting commands... Please wait.
Configuration to be applied:
ospf 1
isolate enable
sleep instance 1 interval 30
link-aggregation lacp isolate
Do you want to continue? [Y/N]: y
Generated a snapshot: before_maintenance.
Applying: ospf 1
Applying: isolate enable
Applying: sleep instance 1 interval 30
Applying: link-aggregation lacp isolate
Waiting 120 seconds to release the CLI.
Changed to maintenance mode successfully.
# 在Device A上验证GIR配置,确认模式切换成功。
[Device A]display gir system-mode
System Mode: Maintenance
Revert-delay time: 0min
Maintenance-delay time: 120s
Snapshot-delay time: 120s
# 在Device A上确认流量已经切换完成。
[Device A] display counters rate inbound interface
Usage: Bandwidth utilization in percentage
Interface Usage (%) Total (pps) Broadcast (pps) Multicast (pps)
GE3/0/1 0 0 -- --
GE3/0/2 0 0 -- --
GE3/0/3 0 0 -- --
Overflow: More than 14 digits.
--: Not supported.
(2) 配置GIR从维护模式切换到普通模式
# 设备完成ISSU升级并重启后,在Device A上进行模式切换。
<Sysname> system-view
[Sysname] undo gir system-mode maintenance
Collecting commands... Please wait.
Configuration to be applied:
undo link-aggregation lacp isolate
sleep instance 1 interval 30
ospf 1
undo isolate enable
Do you want to continue? [Y/N]: y
Applying: undo link-aggregation lacp isolate
Applying: sleep instance 1 interval 30
Applying: ospf 1
Applying: undo isolate enable
Waiting 120 seconds to generate a snapshot.
Generated a snapshot: after_maintenance.
Changed to normal mode successfully.
# 在Device A上验证GIR配置,确认模式切换成功。
[Device A]display gir system-mode
System Mode: Normal
Revert-delay time: 0min
Maintenance-delay time: 120s
Snapshot-delay time: 120s
# 在Device A上确认流量已经切换完成。
[Device A] display counters rate inbound interface
Usage: Bandwidth utilization in percentage
Interface Usage (%) Total (pps) Broadcast (pps) Multicast (pps)
GE3/0/1 100 100 -- --
GE3/0/2 100 100 -- --
GE3/0/3 100 100 -- --
Overflow: More than 14 digits.
--: Not supported.
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
