Juniper NETWORKS IP Fabric Upgrade ការណែនាំអ្នកប្រើប្រាស់អប្បបរមា

 

ការកំណត់រចនាសម្ព័ន្ធបណ្តាញ Example

——————————————————————–
IP Fabric Upgrade នីតិវិធីប្រតិបត្តិការអប្បបរមា

Juniper Networks, Inc.
1133 វិធីនៃការច្នៃប្រឌិត
Sunnyvale រដ្ឋ California 94089
សហរដ្ឋអាមេរិក
៨៦៦-៤៤៧-២១៩៤
www.juniper.net

Juniper Networks និមិត្តសញ្ញា Juniper Networks Juniper និង Junos គឺជាពាណិជ្ជសញ្ញាដែលបានចុះបញ្ជីរបស់ Juniper Networks, Inc. នៅសហរដ្ឋអាមេរិក និងប្រទេសដទៃទៀត។ រាល់ពាណិជ្ជសញ្ញា សញ្ញាសេវាកម្ម ម៉ាកដែលបានចុះបញ្ជី ឬសញ្ញាសម្គាល់សេវាកម្មដែលបានចុះបញ្ជី គឺជាកម្មសិទ្ធិរបស់ម្ចាស់រៀងៗខ្លួន។

Juniper Networks មិនទទួលខុសត្រូវចំពោះភាពមិនត្រឹមត្រូវណាមួយនៅក្នុងឯកសារនេះទេ។ Juniper Networks រក្សាសិទ្ធិក្នុងការផ្លាស់ប្តូរ កែប្រែ ផ្ទេរ ឬកែប្រែការបោះពុម្ពនេះដោយមិនមានការជូនដំណឹងជាមុន។

ការកំណត់រចនាសម្ព័ន្ធបណ្តាញ Example IP Fabric Upgrade ដំណើរការប្រតិបត្តិការអប្បបរមា រក្សាសិទ្ធគ្រប់យ៉ាង © 2023 Juniper Networks, Inc. រក្សាសិទ្ធិគ្រប់យ៉ាង។

ព័ត៌មាននៅក្នុងឯកសារនេះគឺបច្ចុប្បន្នគិតត្រឹមកាលបរិច្ឆេទនៅលើទំព័រចំណងជើង។

សេចក្តីជូនដំណឹងឆ្នាំ 2000
ផលិតផលផ្នែករឹង និងសូហ្វវែរ Juniper Networks គឺស្របតាមឆ្នាំ 2000 ។ Junos OS មិនមានការកំណត់ទាក់ទងនឹងពេលវេលាដែលគេដឹងទេរហូតដល់ឆ្នាំ 2038។
ទោះជាយ៉ាងណាក៏ដោយកម្មវិធី NTP ត្រូវបានគេដឹងថាមានការលំបាកខ្លះក្នុងឆ្នាំ 2036 ។

បញ្ចប់កិច្ចព្រមព្រៀងអាជ្ញាប័ណ្ណអ្នកប្រើប្រាស់
ផលិតផល Juniper Networks ដែលជាកម្មវត្ថុនៃឯកសារបច្ចេកទេសនេះមាន (ឬត្រូវបានបម្រុងទុកសម្រាប់ប្រើជាមួយ) កម្មវិធី Juniper Networks ។
ការប្រើប្រាស់កម្មវិធីបែបនេះគឺស្ថិតនៅក្រោមលក្ខខណ្ឌនៃកិច្ចព្រមព្រៀងអាជ្ញាប័ណ្ណអ្នកប្រើប្រាស់ចុងក្រោយ ("EULA") ដែលបានបង្ហោះនៅhttps://support.juniper.net/support/eula/. តាមរយៈការទាញយក ដំឡើង ឬប្រើប្រាស់កម្មវិធីបែបនេះ អ្នកយល់ព្រមនឹងលក្ខខណ្ឌនៃ EULA នោះ។

ជំពូកទី 1 ការធ្វើបច្ចុប្បន្នភាពក្រណាត់ IPview

អំពីការកំណត់រចនាសម្ព័ន្ធនេះ Example

ជាងview
ប្រើការកំណត់បណ្តាញនេះ ឧample (NCE) ដើម្បីធ្វើឱ្យប្រសើរឡើងនូវកុងតាក់ទាំងអស់នៅក្នុងស្ថាបត្យកម្ម IP Fabric ដែលកំពុងដំណើរការ និងដំណើរការរួចហើយ។
មតិស្ថាបនាឯកសារ 

យើងលើកទឹកចិត្តអ្នកឱ្យផ្តល់មតិកែលម្អ ដូច្នេះយើងអាចកែលម្អឯកសាររបស់យើង។
ផ្ញើមតិរបស់អ្នកទៅ design-center-comments@juniper.net. រួមបញ្ចូលឯកសារ ឬឈ្មោះប្រធានបទ URL ឬលេខទំព័រ និងកំណែកម្មវិធី (ប្រសិនបើមាន)។

ជំពូកទី 2 ផែនការធ្វើឱ្យប្រសើរឡើងសម្រាប់ឧបករណ៍ប្តូរនៅក្នុងស្ថាបត្យកម្មក្រណាត់ IP

ការធ្វើផែនការធ្វើឱ្យប្រសើរឡើង 

• ផ្នែកនេះគ្របដណ្តប់លើគោលការណ៍ណែនាំសម្រាប់ការរៀបចំផែនការធ្វើឱ្យប្រសើរឡើង។
• តែងតែដំឡើងកំណែឧបករណ៍មួយក្នុងពេលតែមួយនៅដំណាក់កាលដំបូង។ បន្ទាប់ពីការអាប់ដេតជោគជ័យមួយចំនួន និងបង្កើតភាពស៊ាំជាមួយនីតិវិធី អ្នកអាចដំឡើងឧបករណ៍ប្តូរជាបាច់ ដោយមានការប្តូរស្លឹកច្រើនក្នុងពេលតែមួយ សម្រាប់ការដាក់ពង្រាយធំ។ វាត្រូវបានណែនាំថា កុងតាក់ឆ្អឹងខ្នង និងឆ្អឹងកងទំនើបត្រូវតែធ្វើឱ្យប្រសើរឡើងម្តងមួយៗ ដើម្បីការពារការរំខានដល់ចរាចរណ៍ ក្នុងករណីដែលមិនមានផ្លូវដដែលៗ។
• ពិនិត្យមើលការប្រើប្រាស់កម្រិតបញ្ជូនបច្ចុប្បន្ននៃតំណភ្ជាប់បណ្តាញទាំងអស់។
• នីតិវិធីធ្វើឱ្យប្រសើរឡើងទាំងក្នុងក្រុម និងក្រៅក្រុមអាចប្រើបាន។ ប្រសិនបើសូម្បីតែកុងតាក់តែមួយនៅក្នុងក្រណាត់ IP ប្រើការធ្វើឱ្យប្រសើរដោយផ្អែកលើ ZTP តាមរយៈនីតិវិធីក្នុងក្រុម ការបញ្ជូនត DHCP ចាំបាច់ត្រូវកំណត់រចនាសម្ព័ន្ធនៅលើឧបករណ៍ប្តូរទាំងអស់នៅក្នុងក្រណាត់ IP ។ នេះ​គឺ​ដើម្បី​ធានា​ថា​កុងតាក់​កំពុង​ត្រូវ​បាន​ដំឡើង​កំណែ​បាន​បន្ត​ចូល​ប្រើ​ម៉ាស៊ីន​មេ DHCP សម្រាប់​រូបភាព​កម្មវិធី និង​ការ​ទាញ​យក​ការ​កំណត់​រចនាសម្ព័ន្ធ​ប្ដូរ។ ប្រសិនបើកុងតាក់ទាំងអស់នៅក្នុង IP Fabric កំពុងត្រូវបានធ្វើឱ្យប្រសើរឡើងតាមរយៈ ISSU/NSSU នោះមិនចាំបាច់កំណត់រចនាសម្ព័ន្ធការបញ្ជូនត DHCP នៅលើកុងតាក់ណាមួយនៅក្នុង IP Fabric សម្រាប់ដំណើរការក្នុងក្រុមនោះទេ។
• មានពាក្យបញ្ជាបង្ហាញ CLI មួយចំនួនដែលត្រូវបានប្រើ ហើយព័ត៌មានត្រូវបានប្រមូល។ វាត្រូវបានណែនាំឱ្យធ្វើស្វ័យប្រវត្តិកម្មពាក្យបញ្ជា CLI នៅក្នុងស្គ្រីប និងរក្សាទុកព័ត៌មានទាំងអស់នៅលើម៉ាស៊ីនមេ។ ប្រើឧបករណ៍ដើម្បីស្វែងរកយ៉ាងឆាប់រហ័ស និងប្រៀបធៀបព័ត៌មានលម្អិតជាមួយនឹងព័ត៌មានដែលប្រមូលបាន។
• កំណត់អត្តសញ្ញាណ និងរចនាលំហូរចរាចរណ៍មួយចំនួនដែលអាចផ្ទៀងផ្ទាត់ការតភ្ជាប់បណ្តាញ និងអាចដំណើរការក្នុងផ្ទៃខាងក្រោយកំឡុងពេលដំឡើងកំណែ។ Ping និង traceroute ត្រូវបានគេប្រើជាទូទៅសម្រាប់គោលបំណងនេះ។
• រៀបចំផែនការពេលវេលាគ្រប់គ្រាន់សម្រាប់បង្អួចថែទាំ (MW) ។ MWs ច្រើនអាចត្រូវការសម្រាប់ការដាក់ពង្រាយធំ។ តែងតែដំឡើងកំណែឧបករណ៍មួយក្នុងពេលតែមួយនៅដំណាក់កាលដំបូង។ បន្ទាប់​ពី​ការ​ដំឡើង​កំណែ​បាន​ជោគជ័យ​មួយ​ចំនួន និង​ស្គាល់​នីតិវិធី ការ​ដំឡើង​កំណែ​អាច​ត្រូវ​បាន​ធ្វើ​ជា​បាច់​ដោយ​មាន​ការ​ប្ដូរ​ស្លឹក​ច្រើន​ក្នុង​ពេល​មួយ​សម្រាប់​ការ​ដាក់​ពង្រាយ​ធំ។
• កំណត់កាលវិភាគនៃការផ្លាស់ប្តូរជាមួយក្រុម និងបុគ្គលទាំងអស់ដែលរងផលប៉ះពាល់ដោយការផ្លាស់ប្តូរ។
• ឯកសារនេះគាំទ្រការភ្ជាប់ម៉ាស៊ីនមេច្រើនទៅកន្លែងផ្សេងគ្នា (TORs) ឬការប្តូរស្លឹកដោយប្រើការតភ្ជាប់ LAG ដែលមានមូលដ្ឋានលើ LACP ។

ជំពូកទី 3 ស្ថាបត្យកម្មដាក់ពង្រាយ

DC IP Routed Fabric 5 Stage Close with Super Spine

ស្ថាបត្យកម្មនេះរួមបញ្ចូលទាំង DC IP Routed Fabric 5 Stage បិទជាមួយ Super Spine ជាមួយ eBGP ជាពិធីការក្រណាត់ជាមួយគ្រប់ស្រទាប់ក្នុង AS ផ្សេងៗគ្នា។
រូបភាពទី 1៖ IP Fabric Topology ជាមួយនឹងពិធីការក្រណាត់ EBGP ជាមួយនឹងស្រទាប់នីមួយៗក្នុងភាពខុសគ្នា AS
ក្រណាត់តម្រង់ទិសជាមួយនឹងស្ថាបត្យកម្ម Super Spine
វេទិកាដែលគាំទ្រ
តារាងទី 1 រាយបញ្ជីវេទិកាដែលគាំទ្រសម្រាប់តួនាទីផ្សេងៗគ្នានៅក្នុង IP Fabric ។
តារាងទី 1: វេទិកាដែលគាំទ្រសម្រាប់ក្រណាត់ IP 

តួនាទីឧបករណ៍	វេទិកា
ស្លឹក/TOR	QFX5130-32CD QFX5220-32CD /128C QFX5120-32C/48Y/48T/48YM QFX5100/QFX5110-48S QFX5200-32C QFX5210-64C ACX7100-48L
ឆ្អឹងខ្នង	QFX5220-32CD/128C PTX10K8/16

តួនាទីឧបករណ៍	វេទិកា
	QFX5120-32C QFX5210-64C QFX5130-32CD QFX5700 QFX5200-32C ភី។ ស៊ី .២០ QFX5110-32Q
ឆ្អឹងខ្នងទំនើប	QFX5220-128C PTX 10K8 / PTX 10K3 QFX5210-64C QFX10K8/16

ចំណាំ៖ នៅក្នុងវេទិកាដែលបានគាំទ្រដែលបានរាយបញ្ជី PTX10K8/16, QFX5700, QFX10K8/16 គឺជាប្រព័ន្ធម៉ូឌុលដែលមានមូលដ្ឋានលើតួ។ វេទិកាដែលនៅសេសសល់គឺជាកត្តាទម្រង់ថេរនៃទំហំ 1, 2, ឬ 3 Rack units (RUs)។

តួនាទីរបស់ថ្នាំង
នៅក្នុងរូបភាពទី 1 ខាងក្រោមនេះគឺជាតួនាទីរបស់ថ្នាំង៖

• P1L1, P1L2, P1L3 និង P1L4 គឺជាថ្នាំងស្លឹកនៅក្នុង POD-1 ។
• P2L2, P2L2, P2L3 និង P2L4 គឺជាថ្នាំងស្លឹកនៅក្នុង POD-2 ។
• P1S1, P1S2, P1S3, P1S4 គឺជាថ្នាំងឆ្អឹងខ្នងនៅក្នុង POD-1 ។
• P2S1, P2S2, P2S3, P2S4 គឺជាថ្នាំងឆ្អឹងខ្នងនៅក្នុង POD-2 ។
• SS1, SS2, SS3, SS4 គឺជាឆ្អឹងខ្នងកំពូលនៅក្នុងស្រទាប់ឆ្អឹងខ្នងទំនើប ដែលជារឿងធម្មតាសម្រាប់ទាំង POD-1 និង POD-2 ។

ប្តូរការកំណត់រចនាសម្ព័ន្ធ

វាត្រូវបានគេរំពឹងថា IP Fabric កំពុងដំណើរការការកំណត់រចនាសម្ព័ន្ធអប្បបរមាជាមូលដ្ឋានដែលត្រូវការដើម្បីធ្វើឱ្យវាមានមុខងារ។ សូមមើលរូបភាពទី 1. នេះគឺជាការពិពណ៌នាតិចតួចបំផុតនៃតម្រូវការកំណត់រចនាសម្ព័ន្ធ៖

• ក្រណាត់ត្រូវបានកំណត់រចនាសម្ព័ន្ធសម្រាប់ជង់ពីរដែលមានទាំង IPv4 និង IPv6 នាំផ្លូវនៅក្នុងក្រណាត់។
• តំណភ្ជាប់ទាំងអស់នៅក្នុងក្រណាត់គឺ P2P និងបានកំណត់រចនាសម្ព័ន្ធសម្រាប់ទាំង IPv4 និង IPv6 ។
• eBGP កំពុងត្រូវបានប្រើប្រាស់ជាពិធីការនាំផ្លូវ។
• ក្រុមមិត្តភ័ក្តិ eBGP ត្រូវបានប្រើប្រាស់ រាល់ការប្តូរស្លឹកទាំងអស់ជាកម្មសិទ្ធិរបស់ក្រុម 1 eBGP peer (និយាយថា LEAF) រាល់ការប្តូរឆ្អឹងខ្នងទាំងអស់ជារបស់ 1 eBGP peer group (និយាយថា SPINE) និងឧបករណ៍ប្តូរឆ្អឹងខ្នងទាំងអស់ជារបស់ 1 eBGP peer group (និយាយ SUPER-Spine) ។
• ផ្លូវអាចត្រូវបានប្រមូលផ្តុំមុនពេលត្រូវបានផ្សព្វផ្សាយតាមរយៈ eBGP ។
• ចរាចរទ្វេទិសកំពុងហូរតាមកុងតាក់ទាំងអស់នៅក្នុងក្រណាត់ IP ។

ជំពូកទី 4 ការធ្វើឱ្យប្រសើរដោយដៃសម្រាប់ឧបករណ៍ប្តូរដោយគ្មាន Juniper Apstra

គោលការណ៍ណែនាំសម្រាប់ស្រទាប់ដោយការធ្វើឱ្យប្រសើរស្រទាប់
នៅស្រទាប់នីមួយៗ កំណត់អត្តសញ្ញាណវេទិកាដែលប្រើជាទូទៅទាំងអស់ ដូច្នេះការលើកលែងដែលទាក់ទងនឹងការអាប់ដេតសម្រាប់វេទិកាផ្សេងទៀតអាចត្រូវបានកំណត់អត្តសញ្ញាណ។

ជំហានដំបូង - ធ្វើឱ្យប្រសើរឡើង TORs (ឧបករណ៍ប្តូរគែម)
ធ្វើបច្ចុប្បន្នភាព TOR ទាំងអស់ម្តងមួយៗ។ វាត្រូវបានសន្មត់ថា TORs ទាំងអស់គឺជាឧបករណ៍ RE តែមួយ ហើយដូច្នេះ TOR ដែលកំពុងត្រូវបានអាប់ដេតគឺមិនអាចប្រើបានទេក្នុងអំឡុងពេលធ្វើឱ្យប្រសើរឡើងសម្រាប់ការបញ្ជូនបន្តផ្លូវទិន្នន័យ។ ក្នុងករណីដែលម៉ាស៊ីនមេត្រូវបានភ្ជាប់ទៅ TOR តែមួយគត់ដែលកំពុងត្រូវបានអាប់ដេត ផ្ទេរ VMs ទៅកាន់ម៉ាស៊ីនមេដែលភ្ជាប់ទៅ TOR ដែលមិនត្រូវបានដំឡើងកំណែ។

ជំហានទីពីរ - ធ្វើឱ្យប្រសើរឡើងឧបករណ៍ស្លឹក
ធ្វើបច្ចុប្បន្នភាពរាល់ការប្តូរស្លឹកម្តងមួយៗ៖ ស្លឹក១ ស្លឹក២ ស្លឹក៣។ល។ សម្រាប់កុងតាក់ RE ពីរ សូមប្រើនីតិវិធី ISSU ឬ NSSU ។

ជំហានទីបី - ធ្វើឱ្យប្រសើរឡើងនូវឆ្អឹងខ្នង
ធ្វើឱ្យប្រសើរឡើងនូវការផ្លាស់ប្តូរឆ្អឹងខ្នងទាំងអស់ ម្តងមួយៗ៖ ឆ្អឹងខ្នង 1 ឆ្អឹងខ្នង 2 ឆ្អឹងខ្នង 3 និងបន្តបន្ទាប់ទៀត។ សម្រាប់កុងតាក់ RE ពីរ សូមប្រើនីតិវិធី ISSU ឬ NSSU ។

ជំហានទីបួន - ធ្វើឱ្យប្រសើរឡើង Super-Spines
ធ្វើបច្ចុប្បន្នភាពឧបករណ៍ប្តូរឆ្អឹងខ្នងទំនើបទាំងអស់ ម្តងមួយៗ៖ super-spine1 super-spine2 super-spine3 ហើយដូច្នេះនៅលើ។ សម្រាប់កុងតាក់ RE ពីរ សូមប្រើនីតិវិធី ISSU ឬ NSSU ។

នីតិវិធីទូទៅសម្រាប់ការអាប់ដេតប្ដូរ

ការពិនិត្យសុខភាពជាមុន និងក្រោយការធ្វើឱ្យប្រសើរឡើង

យើងសូមផ្តល់អនុសាសន៍ឱ្យពិនិត្យសុខភាពនៃកុងតាក់ដែលកំពុងត្រូវបានអាប់ដេត ទាំងការអាប់ដេតមុន និងក្រោយការអាប់ដេត និងការកត់ត្រាព័ត៌មាននេះ។ ព័ត៌មានត្រួតពិនិត្យសុខភាពដែលបានកត់ត្រាទុកមុន និងក្រោយការអាប់ដេតអាចប្រៀបធៀបបានក្នុងករណីមានបញ្ហា។

នីតិវិធីពិនិត្យសុខភាព
អនុវត្តជំហានដូចខាងក្រោមៈ

1.  ពិនិត្យមើលថាតើលំហូរចរាចរណ៍របស់អ្នកប្រើប្រាស់ដូចការរំពឹងទុកដែរឬទេ ដោយមិនមានការខាតបង់ណាមួយមុន និងក្រោយពេលធ្វើឱ្យប្រសើរឡើង។
2.  បម្រុងទុកការកំណត់រចនាសម្ព័ន្ធឧបករណ៍ទាំងអស់ ហើយរក្សាទុកពួកវានៅលើម៉ាស៊ីនមេ មុនពេលដំឡើងកំណែ។
3.  ប្រមូលព័ត៌មានលំអិត និងពិនិត្យមើលប្រព័ន្ធស្ថិតក្នុងស្ថានភាពល្អមុន និងក្រោយការអាប់ដេត។
   • ពិនិត្យ syslog សម្រាប់ការបរាជ័យ និងកំហុសណាមួយ។
   • បង្ហាញសារកំណត់ហេតុ | គ្មាន​ទៀត​ទេ
   • បង្ហាញតួកំណត់ហេតុ | គ្មាន​ទៀត​ទេ
   • ពិនិត្យសំឡេងរោទិ៍ និងស្នូលចាក់សំរាមនៅលើប្រព័ន្ធ
     បង្ហាញការជូនដំណឹងអំពីតួ | គ្មាន​ទៀត​ទេ
     បង្ហាញការជូនដំណឹងប្រព័ន្ធ | គ្មាន​ទៀត​ទេ
     បង្ហាញប្រព័ន្ធស្នូល - dumps | គ្មាន​ទៀត​ទេ
   • ពិនិត្យស្ថានភាព RE/FPC/PIC និងស្ថានភាពចំណុចប្រទាក់ (សម្រាប់វេទិកាទាំងអស់ដែលត្រូវបានគាំទ្រ)
     បង្ហាញព័ត៌មានលម្អិតអំពីផ្នែករឹង | គ្មាន​ទៀត​ទេ
     បង្ហាញតួ fpc លម្អិត | គ្មាន​ទៀត​ទេ
     បង្ហាញតួ fpc pic-status | គ្មាន​ទៀត​ទេ
     បង្ហាញបរិស្ថានតួ | គ្មាន​ទៀត​ទេ
     បង្ហាញការដឹកនាំតួ-ម៉ាស៊ីន | គ្មាន​ទៀត​ទេ
     បង្ហាញការពិពណ៌នាចំណុចប្រទាក់ | ត្រូវគ្នា | គ្មាន​ទៀត​ទេ
     បង្ហាញការពិពណ៌នាចំណុចប្រទាក់ | ផ្គូផ្គងចុះ | គ្មាន​ទៀត​ទេ
     បង្ហាញចំណុចប្រទាក់ xe-* | ផ្គូផ្គង "រូបវិទ្យា | អត្រា" | គ្មាន​ទៀត​ទេ
     បង្ហាញចំណុចប្រទាក់ et-* | ផ្គូផ្គង "រូបវិទ្យា | អត្រា" | គ្មាន​ទៀត​ទេ
     នៅលើវេទិកាម៉ូឌុលដែលមានមូលដ្ឋានលើតួ អ្នកក៏អាចដំណើរការ CLIs ដែលទាក់ទងនឹងក្រណាត់ផងដែរ៖
     បង្ហាញការសង្ខេបក្រណាត់តួ | គ្មាន​ទៀត​ទេ
     បង្ហាញតួក្រណាត់ fpcs | គ្មាន​ទៀត​ទេ
     សម្រាប់កុងតាក់ RE ពីរ យើងត្រូវពិនិត្យមើលការត្រៀមខ្លួនសម្រាប់ការផ្លាស់ប្តូរសម្រាប់ ISSU/NSSU៖
     a. ក្នុងករណីមានកុងតាក់ RE ពីរ ការបម្រុងទុក RE គួរតែរួចរាល់ GRES ។
     b. ពិនិត្យមើល Master RE : "Switchover Ready" ស្ថានភាពរួចរាល់ដោយដំណើរការពាក្យបញ្ជា "ស្នើសុំការត្រួតពិនិត្យការប្តូរម៉ាស៊ីនមេរបស់តួម៉ាស៊ីន"
     c. ដំណើរការពាក្យបញ្ជា "show system switchover" នៅក្នុង Backup RE ហើយត្រូវប្រាកដថាវាស្ថិតក្នុងស្ថានភាពរួចរាល់។
   • ពិនិត្យមើលតារាងបញ្ជូនបន្ត និងតារាងបញ្ជូនបន្ត ទាំងនេះគួរតែដូចការរំពឹងទុក៖
     បង្ហាញដំណើរការប្រព័ន្ធយ៉ាងទូលំទូលាយ | គ្មាន​ទៀត​ទេ
     បង្ហាញ krt ជួរ | គ្មាន​ទៀត​ទេ
     បង្ហាញការសង្ខេបផ្លូវ | គ្មាន​ទៀត​ទេ
     បង្ហាញផ្លូវបញ្ជូនបន្ត-តារាងសង្ខេប | គ្មាន​ទៀត​ទេ
     បង្ហាញ arp no-resolve expiration-time | គ្មាន​ទៀត​ទេ
     នៅក្នុង ARP CLI ខាងលើ គ្មានដំណោះស្រាយបង្ហាញថាយើងមិនចង់ធ្វើការស្វែងរក DNS សម្រាប់រាល់ធាតុនៅក្នុងតារាង ARP ទេ។ ដូច្នេះដោយគ្មានការដោះស្រាយ យើងឃើញតែអាសយដ្ឋាន IP ប៉ុណ្ណោះ ដែលអាចលឿនជាងនៅពេលដែលអ្នកមានធាតុ ARP ជាច្រើន។
   • ពិនិត្យ និងរក្សាទុកព័ត៌មានលំអិតនៃព័ត៌មានទាក់ទងនឹងក្រណាត់ IP (សម្រាប់វេទិកាដែលគាំទ្រទាំងអស់)៖
   • បង្ហាញចរាចរណ៍ស្ថិតិ pfe | គ្មាន​ទៀត​ទេ
   • បង្ហាញប្រព័ន្ធនិម្មិត-សតិ | គ្មាន​ទៀត​ទេ
   • បង្ហាញព័ត៌មានលម្អិតអំពីការចងចាំ | គ្មាន​ទៀត​ទេ
   • បង្ហាញអង្គចងចាំប្រព័ន្ធ | គ្មាន​ទៀត​ទេ
   • បង្ហាញអង្គចងចាំកិច្ចការ | គ្មាន​ទៀត​ទេ
   • បង្ហាញតួ fpc | គ្មាន​ទៀត​ទេ
   • បង្ហាញការដឹកនាំតួ-ម៉ាស៊ីន | គ្មាន​ទៀត​ទេ
   • បង្ហាញដំណើរការប្រព័ន្ធយ៉ាងទូលំទូលាយ | គ្មាន​ទៀត​ទេ
   • បង្ហាញព័ត៌មានលម្អិតអំពីដំណើរការប្រព័ន្ធ | គ្មាន​ទៀត​ទេ
   • បង្ហាញការសង្ខេប bgp | គ្មាន​ទៀត​ទេ
   • បង្ហាញចំណុចប្រទាក់ ae* terse | គ្មាន​ទៀត​ទេ
   • បង្ហាញចំណុចប្រទាក់ lacp
   • បង្ហាញចំណុចប្រទាក់ស្ថិតិ lacp
   • បង្ហាញចំណុចប្រទាក់ terse | គ្មានទៀតទេ
   • បង្ហាញសម័យ bfd | គ្មាន​ទៀត​ទេ
     នៅលើវេទិកាម៉ូឌុលដែលមានមូលដ្ឋានលើតួ អ្នកអាចដំណើរការពាក្យបញ្ជាដែលទាក់ទងនឹង Switch Interface Board (SIB)៖
     show chassis sibs | គ្មាន​ទៀត​ទេ
     អនុវត្តការត្រួតពិនិត្យតាមតម្រូវការ និងនីតិវិធីរៀបចំសម្រាប់ឧបករណ៍ធ្វើឱ្យប្រសើរឡើងដែលបានគ្រោងទុក បន្ទាប់ពីបញ្ចប់ការត្រួតពិនិត្យសុខភាព។ ការត្រួតពិនិត្យទាំងនេះត្រូវតែធ្វើឡើងមុនពេលដំណើរការធ្វើឱ្យប្រសើរឡើងដែលមានរាយក្នុងផ្នែកខាងក្រោមនៃឯកសារនេះ។

ការរៀបចំសម្រាប់ការធ្វើឱ្យប្រសើរឡើង 

អនុវត្តជំហានដូចខាងក្រោមៈ

1. ពិនិត្យមើលទំហំផ្ទុកឥតគិតថ្លៃរបស់ប្រព័ន្ធ ដើម្បីធានាបាននូវទំហំផ្ទុកគ្រប់គ្រាន់សម្រាប់រូបភាព Junos OS ថ្មី៖
   • ដំណើរការ “df -k /var/tmp” នៅ shell mode ដើម្បីពិនិត្យមើលទំហំទំនេរ។
   • ក្នុងករណី ទំហំទំនេរតិចជាងទំហំដែលត្រូវការសម្រាប់ការអាប់ដេត បន្ទាប់មកយើងអាចបង្កើនទំហំទំនេរដោយប្រើពាក្យបញ្ជាដែលបានរាយក្នុងជំហានទី 2។ សម្រាប់ ZTP មិនមានតម្រូវការទំហំទំនេរបែបនេះទេ។
2. ដំណើរការ "ស្នើសុំការសម្អាតការផ្ទុកប្រព័ន្ធស្ងួត" នៅជាប់ដើម្បីពិនិត្យមើលបញ្ជីដែលបានស្នើឡើង files សម្រាប់ការលុប៖
3. ប្រើពាក្យបញ្ជា "request system storage cleanup" ដើម្បីបង្កើនទំហំផ្ទុកនៅលើឧបករណ៍ ប្រសិនបើបញ្ជីដែលបានស្នើឡើង files ដែលត្រូវលុបគឺអាចទទួលយកបាន។ 3. ជម្រះការជូនដំណឹងណាមួយនិង
   • core-dumps មុនពេលធ្វើឱ្យប្រសើរឡើង: o ជម្រះកំហុសប្រព័ន្ធ fpc ទាំងអស់ fpc-slot 4
4. ចម្លងរូបភាព Junos OS ទៅថតឧបករណ៍ /var/tmp ។ ប្រើជំហាននេះលុះត្រាតែទូរស័ព្ទ-ផ្ទះ ឬ ZTP មិនត្រូវបានប្រើ។

ធ្វើឱ្យប្រសើរឡើងជាមុននូវប្រតិបត្តិការជាក់លាក់ BGP នៅលើឆ្អឹងខ្នង
អនុវត្តជំហានដូចខាងក្រោមៈ

1. វាត្រូវបានសន្មត់ថាកុងតាក់នីមួយៗដែលត្រូវបានធ្វើឱ្យប្រសើរឡើងមានដូចខាងក្រោមប៉ារ៉ាម៉ែត្រ BGP ដែលបានកំណត់ទុកជាមុន:
   • delay-route-advertisements អប្បបរមា-ពន្យាពេល inbound-convergence
   • delay-route-advertisements អប្បបរិមា-ពន្យារផ្លូវ-ពេលដំណើរការ
     នេះគឺដើម្បីធានាថាផ្លូវ BGP ត្រូវបានផ្សព្វផ្សាយដោយកុងតាក់បន្ទាប់ពីការបើកថាមពល លុះត្រាតែការបង្រួបបង្រួមផ្លូវត្រូវបានធានានៅកុងតាក់មូលដ្ឋាន។ នេះមានន័យថាផ្លូវនៅក្នុង RIB ត្រូវបានទាញយកទៅ FIB នៃកុងតាក់។ ក្នុងករណីដែលផ្លូវនៅក្នុង RIB មិនអាចប្រើបាននៅ FIB រ៉ោតទ័រមូលដ្ឋានចាប់ផ្តើមផ្លូវផ្សាយពាណិជ្ជកម្មភ្លាមៗបន្ទាប់ពីផ្លូវមាននៅក្នុង RIB ទោះបីជា FIB មិនអាចបញ្ជូនបន្តពួកវាក៏ដោយ។ វាអាចនាំឱ្យមានការធ្លាក់ចុះចរាចរណ៍សម្រាប់ទិសដៅដែលផ្លូវត្រូវបានផ្សព្វផ្សាយដោយរ៉ោតទ័រក្នុងស្រុក ប៉ុន្តែសម្រាប់នោះមិនមានផ្លូវដែលត្រូវគ្នានៅក្នុង FIB នៃរ៉ោតទ័រមូលដ្ឋានទេ។
     និយមន័យនៃប៉ារ៉ាម៉ែត្រ BGP មានដូចខាងក្រោម: 
     inbound convergence - បញ្ជាក់ការពន្យាពេលអប្បបរមាក្នុងការផ្សាយពាណិជ្ជកម្មផ្លូវ បន្ទាប់ពីប្រភព peer បានផ្ញើរាល់ការអាប់ដេតផ្លូវទៅកាន់ router មូលដ្ឋានដែលកំពុងត្រូវបាន upgrade។ ឧបករណ៍មូលដ្ឋានដែលកំពុងត្រូវបានដំឡើងកំណែត្រូវរង់ចាំយ៉ាងហោចណាស់រយៈពេលដែលបានកំណត់រចនាសម្ព័ន្ធបន្ទាប់ពីការបញ្ចូលចូលគ្នានៅឧបករណ៍មូលដ្ឋានបានបញ្ចប់សម្រាប់ប្រភពដូចគ្នា។ សម្រាប់ផ្លូវ BGP ប្រភពពីគ្នានឹងផ្ញើចុងបញ្ចប់នៃឆ្អឹងជំនី បន្ទាប់ពីការធ្វើបច្ចុប្បន្នភាពផ្លូវទាំងអស់ត្រូវបានផ្ញើទៅកាន់ឧបករណ៍មូលដ្ឋាន។ តម្លៃលំនាំដើមគឺ 120 វិនាទី ចន្លោះពី 1 ដល់ 36000 វិនាទី។
     ប្រសិនបើឧបករណ៍ BGP ទាំងអស់មានប្រភេទ IPv4 សូមដំណើរការពាក្យបញ្ជាខាងក្រោម៖
   • កំណត់ពិធីការ bgp family inet unicast ការផ្សាយពាណិជ្ជកម្មផ្លូវពន្យាពេលអប្បបរមា ការបង្រួបបង្រួមច្រកចូល <1 ដល់ 36000 s>
     ប្រសិនបើឧបករណ៍ BGP ទាំងអស់មានប្រភេទ IPv6 សូមដំណើរការពាក្យបញ្ជាខាងក្រោម៖
   • កំណត់ពិធីការ bgp family inet6 unicast delay-routeadvertisements ការពន្យាពេលអប្បបរមា inbound-convergence <1 ដល់ 36000 s>
     ប្រសិនបើឧបករណ៍ភ្ជាប់ BGP មួយចំនួនមានប្រភេទ IPv4 ហើយខ្លះជាប្រភេទ IPv6 នោះការបញ្ចូលចូលគ្នានៅលើឧបករណ៍មូលដ្ឋានចាំបាច់ត្រូវកំណត់តាមមូលដ្ឋាននីមួយៗ។ សម្រាប់ IPv4 BGP ដូចគ្នា សូមដំណើរការពាក្យបញ្ជាខាងក្រោម៖
   • កំណត់ពិធីការ bgp ក្រុមអ្នកជិតខាង គ្រួសារ inet unicast ការពន្យាពេល-ផ្លូវផ្សាយពាណិជ្ជកម្ម ការពន្យាពេលអប្បបរមា-ការបង្រួបបង្រួម <1 ដល់ 36000 s>
     សម្រាប់ IPv6 BGP ដូចគ្នា សូមដំណើរការពាក្យបញ្ជាខាងក្រោម៖ 
   • កំណត់ពិធីការ bgp ក្រុមអ្នកជិតខាង គ្រួសារ inet6 unicast ការពន្យាពេល-ផ្លូវផ្សាយពាណិជ្ជកម្ម ការពន្យាពេលអប្បបរមា-ការបង្រួបបង្រួមច្រកចូល <1 ដល់ 36000 s>
     ខ) ពេលវេលាកំណត់ផ្លូវអប្បបរមា - បញ្ជាក់ការពន្យាពេលអប្បបរមាជាវិនាទី មុនពេលផ្ញើការផ្សាយពាណិជ្ជកម្មផ្លូវមួយ បន្ទាប់ពីដំណើរការពិធីការនាំផ្លូវ (rpd) ចាប់ផ្តើម។ ឧបករណ៍ត្រូវរង់ចាំយ៉ាងហោចណាស់រយៈពេលដែលបានកំណត់ មុនពេលបញ្ជូនការផ្សាយពាណិជ្ជកម្មផ្លូវទៅកាន់មិត្តភក្ដិរបស់វា។ តម្លៃលំនាំដើមគឺ 0 វិនាទី ចន្លោះពី 1 ដល់ 36000 វិនាទី។
     ប្រសិនបើឧបករណ៍ BGP ទាំងអស់មានប្រភេទ IPv4 សូមដំណើរការពាក្យបញ្ជាខាងក្រោម៖
   • កំណត់ពិធីការ bgp family inet unicast delay-routeadvertisements ការពន្យាពេលអប្បបរមា routing-uptime <1 ដល់ 36000 s>
     ប្រសិនបើឧបករណ៍ BGP ទាំងអស់មានប្រភេទ IPv6 សូមដំណើរការពាក្យបញ្ជាខាងក្រោម៖ 
   • កំណត់ពិធីការ bgp family inet6 unicast delay-routeadvertisements ការពន្យាពេលអប្បបរមា routing-uptime <1 ដល់ 36000 s>
     ប្រសិនបើឧបករណ៍ភ្ជាប់ BGP មួយចំនួនមានប្រភេទ IPv4 ហើយខ្លះជាប្រភេទ IPv6 នោះ ការកំណត់ពេលវេលាដំណើរការនៅលើឧបករណ៍មូលដ្ឋានត្រូវតែកំណត់តាមមូលដ្ឋាននីមួយៗ។ សម្រាប់ IPv4 BGP ដូចគ្នា សូមដំណើរការពាក្យបញ្ជាខាងក្រោម៖
   • កំណត់ពិធីការ bgp ក្រុមអ្នកជិតខាង គ្រួសារ inet unicast ការពន្យាពេល-ផ្លូវផ្សាយពាណិជ្ជកម្ម ការកំណត់ពេលវេលាពន្យាពេលអប្បបរមា <1 ដល់ 36000 s>
     សម្រាប់ IPv6 BGP ដូចគ្នា សូមដំណើរការពាក្យបញ្ជាខាងក្រោម៖ 
   • កំណត់ពិធីការ bgp ក្រុមអ្នកជិតខាង គ្រួសារ inet6 unicast ការពន្យាពេល-ផ្លូវផ្សាយពាណិជ្ជកម្ម ការកំណត់ពេលវេលាពន្យាពេលអប្បបរមា <1 ដល់ 36000 s>
     សម្រាប់ព័ត៌មានបន្ថែម សូមមើល, https://www.juniper.net/documentation/us/en/software/junos/bgp/topics/ref/statement/ delay-route-advertisements-edit-protocols-group-family-unicast.html
2. ប្រសិនបើកុងតាក់ BGP peer ណាមួយបញ្ជូនចរាចរណ៍ទៅកាន់ឧបករណ៍នោះ សូមកត់សម្គាល់ស្ថិតិចរាចរណ៍ដែលកើនឡើង (កញ្ចប់លទ្ធផល) នៅលើចំណុចប្រទាក់ដែលបានតភ្ជាប់ឧបករណ៍របស់កុងតាក់របស់វា។ ក្នុងករណីមានចំណុចប្រទាក់អ៊ីសឺរណិតរួមបញ្ចូលគ្នា រវាងឧបករណ៍ប្តូរ និងឧបករណ៍ភ្ជាប់នេះ កំណត់ចំណុចប្រទាក់រូបវន្តធាតុផ្សំដោយប្រើពាក្យបញ្ជាខាងក្រោមនៅលើឧបករណ៍ប្តូរមិត្តភ័ក្តិ៖
   • បង្ហាញចំណុចប្រទាក់ lacp
     តាមដានអត្រាចរាចរចេញនៅលើចំណុចប្រទាក់រូបវន្តនៃការផ្លាស់ប្តូរមិត្តភក្ដិ ភ្ជាប់ទៅឧបករណ៍ ដោយប្រើពាក្យបញ្ជាខាងក្រោម៖
   • បង្ហាញចំណុចប្រទាក់
   • ត្រួតពិនិត្យចរាចរណ៍ចំណុចប្រទាក់
3. បង្កើតគោលការណ៍សម្រាប់ការបដិសេធផ្លូវ៖ 
   • កំណត់គោលនយោបាយ-ជម្រើសគោលនយោបាយ-សេចក្តីថ្លែងការណ៍ បន្ទាប់មកបដិសេធ។
4. ប្រសិនបើឧបករណ៍ត្រូវបានកំណត់រចនាសម្ព័ន្ធជាមួយ BGP សូមដកផ្លូវ BGP ដែលបានផ្សាយពាណិជ្ជកម្មទាំងអស់ចេញពីចំណុចកំពូលនៃមិត្តភ័ក្តិទាំងអស់។ នៅទីនេះ ក្រុម SUPER-SPINES សំដៅលើឧបករណ៍ប្តូរឆ្អឹងខ្នងទំនើបទាំងអស់ដែលដើរតួជាដៃគូ BGP នៃការផ្លាស់ប្តូរឆ្អឹងខ្នងកំពុងត្រូវបានធ្វើឱ្យប្រសើរឡើង៖
   • កំណត់ពិធីការ bgp ក្រុម SUPER-SPINES នាំចេញ DENY-ALL ហើយប្តេជ្ញា។ សម្រាប់ព័ត៌មានអំពីពាក្យបញ្ជានាំចេញផ្លូវ BGP សូមមើល https://www.juniper.net/documentation/us/en/software/junos/bqp/topics/ref/statement/expor t-edit-protocols-bgp.html
5. ប្រសិនបើឧបករណ៍ត្រូវបានកំណត់រចនាសម្ព័ន្ធជាមួយ BGP សូមដកផ្លូវ BGP ដែលបានផ្សាយពាណិជ្ជកម្មទាំងអស់ចេញពីស្លឹកដូចគ្នាទាំងអស់ នៅទីនេះក្រុម LEAF សំដៅលើការប្តូរស្លឹកដែលដើរតួជា BGP នៃកុងតាក់ឆ្អឹងខ្នងដែលកំពុងត្រូវបានធ្វើឱ្យប្រសើរឡើង៖
   • កំណត់ពិធីការ bgp ក្រុម LEAF នាំចេញ DENY-ALL ហើយប្តេជ្ញា។
6. ចំណាំអាសយដ្ឋាន IP នៅលើឧបករណ៍ដែលត្រូវបានកំណត់រចនាសម្ព័ន្ធនៅលើចំណុចប្រទាក់ BGP peer switch នីមួយៗរបស់វា។ ដំណើរការពាក្យបញ្ជាខាងក្រោមនៅលើឧបករណ៍៖
   • បង្ហាញចំណុចប្រទាក់ សង្ខេប
7. ផ្ទៀងផ្ទាត់នៅលើកុងតាក់ BGP peer នីមួយៗ (ទាំង super-spine និង leaf) ថាផ្លូវដែលត្រូវបាននាំចេញដោយឧបករណ៍ត្រូវបានដកចេញ៖
   • បង្ហាញការសង្ខេប bap
     មានធាតុជាច្រើនត្រូវបានបង្ហាញ។ ពិនិត្យធាតុដែលត្រូវនឹងឧបករណ៍។ វាអាចត្រូវបានកំណត់អត្តសញ្ញាណដោយប្រើអាសយដ្ឋាន IP ដែលបានកំណត់រចនាសម្ព័ន្ធនៅលើចំណុចប្រទាក់ឧបករណ៍ដែលភ្ជាប់ទៅឧបករណ៍ប្តូរមិត្តភ័ក្តិ ដែល CLI នេះត្រូវបានដំណើរការ។ នៅក្នុងធាតុដែលត្រូវគ្នានឹងឧបករណ៍ (នៅលើឧបករណ៍ប្តូរដូចគ្នា) ផ្លូវដែលទទួលបានពីឧបករណ៍គួរតែត្រូវបានបង្ហាញជា 0/0/0/0 នៅក្រោមជួរឈរ
     រដ្ឋ|#សកម្ម/ទទួល/ទទួល/Damped ។
   • ជាជម្រើស អ្នកក៏អាចដំណើរការពាក្យបញ្ជាខាងក្រោមនៅលើឧបករណ៍ប្តូរ BGP peer នីមួយៗ (ទាំងឆ្អឹងខ្នង និងស្លឹក) នៃឧបករណ៍៖
   • បង្ហាញ bgp neigbor
     វាគួរបង្ហាញព័ត៌មានដូចគ្នានៅក្រោមចំណងជើង៖
     តារាង inet ។
8. ប្រសិនបើកុងតាក់មិត្តភ័ក្តិ BGP ណាមួយផ្ញើចរាចរណ៍ទៅកាន់ឧបករណ៍ តាមដានស្ថិតិចរាចរណ៍នៅលើឧបករណ៍ប្តូរមិត្តភ័ក្តិនោះ ហើយរង់ចាំរហូតដល់ស្ថិតិការចេញចូលបន្ថែម (កញ្ចប់លទ្ធផល) នៅលើចំណុចប្រទាក់ដែលបានភ្ជាប់ឧបករណ៍របស់វាស្ទើរតែនៅក្នុងករណីដែលមានចំណុចប្រទាក់អ៊ីសឺរណិតរួមបញ្ចូលគ្នារវាងកុងតាក់ និងឧបករណ៍ កំណត់អត្តសញ្ញាណចំណុចប្រទាក់ធាតុផ្សំដោយប្រើពាក្យបញ្ជាខាងក្រោមនៅលើឧបករណ៍ប្តូរមិត្តភ័ក្តិ៖
   • បង្ហាញចំណុចប្រទាក់ lacp តាមដានអត្រាចរាចរចេញនៅលើចំណុចប្រទាក់ដែលភ្ជាប់ឧបករណ៍នៃការផ្លាស់ប្តូរមិត្តភ័ក្តិដោយប្រើពាក្យបញ្ជាខាងក្រោម៖ បង្ហាញចំណុចប្រទាក់
   • ត្រួតពិនិត្យចរាចរណ៍ចំណុចប្រទាក់

ធ្វើបច្ចុប្បន្នភាពជាមុននូវប្រតិបត្តិការជាក់លាក់ BGP នៅលើស្លឹក
អនុវត្តជំហានដូចខាងក្រោមៈ

1. អនុវត្តតាមជំហានទី 1 នៃប្រតិបត្តិការជាក់លាក់ BGP ជាមុននៅលើកុងតាក់ឆ្អឹងខ្នង។
2. នីតិវិធីសម្រាប់ការដកផ្លូវ BGP ដែលត្រូវបានផ្សព្វផ្សាយនៅលើការប្តូរស្លឹកត្រូវបានធ្វើឱ្យប្រសើរឡើងគឺស្រដៀងទៅនឹងការផ្លាស់ប្តូរឆ្អឹងខ្នង។ ដកផ្លូវដែលបានផ្សាយពាណិជ្ជកម្មទៅកាន់ឆ្អឹងខ្នងទាំងអស់ដែលដើរតួជាមិត្តរួម BGP៖
   • កំណត់ពិធីការ bgp ក្រុម SPINES នាំចេញ DENY-ALL ហើយប្តេជ្ញា។
     នៅទីនេះ SPINES សំដៅលើក្រុមមិត្តភ័ក្តិ BGP ដែលត្រូវបានកំណត់រចនាសម្ព័ន្ធនៅលើការប្តូរស្លឹកសម្រាប់ភ្ជាប់ជាមួយ
     ឆ្អឹងខ្នងទាំងអស់តាមរយៈ BGP ។
3. ក្នុងករណីដែលកុងតាក់ TOR (ឬម៉ាស៊ីនមេ) ត្រូវបានភ្ជាប់តាមរយៈ L2 MC-LAG ទៅកាន់ឧបករណ៍ប្តូរស្លឹក សូមបិទចំណុចប្រទាក់រូបវន្តនៅលើឧបករណ៍ប្តូរស្លឹកដែលភ្ជាប់ទៅកុងតាក់ TOR (ឬម៉ាស៊ីនមេ)។ នេះគឺដោយសារតែកុងតាក់ TOR (ឬម៉ាស៊ីនមេ) ប្រហែលជាមិនមាន eBGP កំណត់រចនាសម្ព័ន្ធ និងដំណើរការដោយផ្អែកលើ L2 hashing នៃចរាចរខាងជើងទៅគ្រប់កន្លែងប្តូរស្លឹកទាំងអស់។
   ដូច្នេះ បិទចំណុចប្រទាក់នៅលើឧបករណ៍ប្តូរស្លឹកដែលត្រូវបានដំឡើងកំណែ ឆ្ពោះទៅកាន់កុងតាក់ TOR (ឬម៉ាស៊ីនមេ)។ នេះរារាំងកុងតាក់ TOR (ឬម៉ាស៊ីនមេ) ពីការបញ្ជូនចរាចរណាមួយទៅកាន់ឧបករណ៍ប្តូរស្លឹកត្រូវបានធ្វើឱ្យប្រសើរ។ o កំណត់ចំណុចប្រទាក់បិទដំណើរការ និងប្តេជ្ញា។
4. អនុវត្តតាមជំហានទី 5 ដល់ទី 7 ក្នុងករណីនៃប្រតិបត្តិការ BGP ជាមុនដែលធ្វើឱ្យប្រសើរឡើងលើឆ្អឹងខ្នង។

ធ្វើឱ្យប្រសើរឡើងជាមុននូវប្រតិបត្តិការជាក់លាក់ BGP នៅលើ Super-Spines
អនុវត្តជំហានដូចខាងក្រោមៈ

1. អនុវត្តតាមជំហានទី 1 នៃប្រតិបត្តិការជាក់លាក់ BGP ជាមុននៅលើកុងតាក់ឆ្អឹងខ្នង។
2. នីតិវិធីសម្រាប់ការដកផ្លូវ BGP ដែលត្រូវបានផ្សព្វផ្សាយនៅលើកុងតាក់ឆ្អឹងខ្នងទំនើបកំពុងត្រូវបានធ្វើឱ្យប្រសើរឡើងគឺស្រដៀងទៅនឹងការផ្លាស់ប្តូរស្លឹក។ ដកផ្លូវដែលបានផ្សាយពាណិជ្ជកម្មទៅកាន់ឆ្អឹងខ្នងទាំងអស់ដែលដើរតួជាមិត្តរួម BGP៖
3. កំណត់ពិធីការ bgp ក្រុម SPINES នាំចេញ DENY-ALL ហើយប្តេជ្ញា។
   នៅទីនេះ SPINES សំដៅលើក្រុមមិត្តភ័ក្តិរបស់ BGP ដែលត្រូវបានកំណត់រចនាសម្ព័ន្ធនៅលើកុងតាក់ឆ្អឹងខ្នងទំនើបសម្រាប់ការភ្ជាប់ជាមួយឆ្អឹងខ្នងទាំងអស់តាមរយៈ BGP ។ អនុវត្តតាមជំហានទី 5 ដល់ទី 7 ក្នុងករណីនៃប្រតិបត្តិការ BGP ជាមុនដែលធ្វើឱ្យប្រសើរឡើងលើឆ្អឹងខ្នង។

ដំឡើងកំណែឧបករណ៍ជាមួយនឹងរូបភាពថ្មី និងចាប់ផ្ដើមឡើងវិញ
មានវិធីសាស្រ្តជាច្រើនសម្រាប់ការធ្វើឱ្យប្រសើរឡើងកុងតាក់ជាមួយរូបភាពថ្មី:

• ការធ្វើឱ្យប្រសើរឡើងដោយផ្អែកលើ CLI
• ZTP
• ISSU
• NSSU
  ការពិពណ៌នាលម្អិតមាននៅក្នុងផ្នែក សេចក្តីលម្អិតអំពីការធ្វើឱ្យប្រសើរដោយដៃសម្រាប់ឧបករណ៍ប្តូរដោយគ្មាន Juniper Apstra ។

ទម្លាប់​ក្រោយ​ការ​អាប់ដេត​ធម្មតា​ទៅ​ការ​ប្ដូរ RE តែមួយ និង​ពីរ RE និង​តួនាទី​ប្ដូរ​ទាំងអស់។

1. អនុវត្តជំហានដូចខាងក្រោមៈ
   រង់ចាំ​ហើយ​ផ្ទៀងផ្ទាត់​ថា​ឧបករណ៍​នេះ​ឡើង​ហើយ។
2.  ផ្ទៀងផ្ទាត់ថាមិនមានស្នូលដំណើរការទេ។
   • របៀបដែលប្រព័ន្ធ core-dumps
3. ផ្ទៀងផ្ទាត់ថាមិនមានប្រព័ន្ធបន្ថែម និងសំឡេងរោទិ៍តួទេ។
   • បង្ហាញការជូនដំណឹងអំពីតួ | គ្មាន​ទៀត​ទេ
   • បង្ហាញការជូនដំណឹងប្រព័ន្ធ | គ្មាន​ទៀត​ទេ

ប្រតិបត្តិការជាក់លាក់ BGP ក្រោយពេលធ្វើឱ្យប្រសើរឡើងលើឆ្អឹងខ្នង
អនុវត្តជំហានដូចខាងក្រោមៈ

1. ចាប់ផ្តើមផ្លូវផ្សាយពាណិជ្ជកម្មឡើងវិញទៅកាន់ឆ្អឹងខ្នងមិត្តភ័ក្តិទាំងអស់។ នៅទីនេះ ក្រុម SUPER-SPINES សំដៅលើឧបករណ៍ប្តូរឆ្អឹងខ្នងដែលដើរតួជា BGP នៃការផ្លាស់ប្តូរឆ្អឹងខ្នងកំពុងត្រូវបានធ្វើឱ្យប្រសើរឡើង៖
   • លុបពិធីការ bgp ក្រុម SUPER-SPINES នាំចេញ DENY-ALL ហើយប្តេជ្ញា។
2. ចាប់ផ្តើមផ្លូវផ្សាយពាណិជ្ជកម្មឡើងវិញទៅគ្រប់ស្លឹកឈើ។ នៅទីនេះ ក្រុម LEAF សំដៅលើការប្តូរស្លឹកដែលដើរតួជា BGP នៃការផ្លាស់ប្តូរឆ្អឹងខ្នងកំពុងត្រូវបានធ្វើឱ្យប្រសើរឡើង: o លុបពិធីការ bgp ក្រុម LEAF នាំចេញ DENY-ALL និងប្តេជ្ញា។
3. ក្នុងករណីដែលចរាចរណ៍ត្រូវបានបញ្ជូនពីឆ្អឹងខ្នងណាមួយ (ដើរតួជា BGP peer switch) ទៅកាន់ឧបករណ៍ តាមដានស្ថិតិចរាចរណ៍នៅលើកុងតាក់ peer នោះ ហើយរង់ចាំរហូតដល់ស្ថិតិកើនឡើង (កញ្ចប់លទ្ធផល) នៅលើចំណុចប្រទាក់ដែលភ្ជាប់ឧបករណ៍របស់វាក្លាយជាតម្លៃដែលស្ទើរតែដំឡើងជាមុន។ ក្នុងករណីមានចំណុចប្រទាក់អ៊ីសឺរណិតរួមបញ្ចូលគ្នា រវាងឧបករណ៍ប្តូរ និងឧបករណ៍ភ្ជាប់នេះ កំណត់ចំណុចប្រទាក់រូបវន្តធាតុផ្សំដោយប្រើ CLI នេះនៅលើឧបករណ៍ប្តូរមិត្តភ័ក្តិ៖
   • បង្ហាញចំណុចប្រទាក់ lacp
     តាមដានអត្រាចរាចរចេញនៅលើចំណុចប្រទាក់រូបវ័ន្តនៃការផ្លាស់ប្តូរមិត្តភក្ដិដែលភ្ជាប់ទៅឆ្អឹងខ្នង
   • ការផ្លាស់ប្តូរកំពុងត្រូវបានធ្វើឱ្យប្រសើរឡើងដោយប្រើ CLIs ខាងក្រោម៖ បង្ហាញចំណុចប្រទាក់ | អត្រា grep
   • ត្រួតពិនិត្យចរាចរណ៍ចំណុចប្រទាក់

ប្រតិបត្តិការជាក់លាក់របស់ BGP ក្រោយការអាប់ដេតនៅលើ Leaf និង ToR Switch / Server Host 

1. អនុវត្តជំហានដូចខាងក្រោមៈ 1. ចាប់ផ្តើមការផ្សាយពាណិជ្ជកម្មឡើងវិញនូវផ្លូវ BGP នៅលើការផ្លាស់ប្តូរស្លឹកដែលកំពុងត្រូវបានធ្វើឱ្យប្រសើរឡើង។ ជំហាននេះគឺស្រដៀងគ្នាទៅនឹងការប្តូរឆ្អឹងខ្នង។ ចាប់ផ្តើមផ្លូវផ្សាយពាណិជ្ជកម្មឡើងវិញទៅកាន់ឆ្អឹងខ្នងទាំងអស់ដែលដើរតួជាមិត្តរួម BGP៖ o លុបពិធីការ bgp ក្រុម SPINES នាំចេញ DENY-ALL ហើយប្តេជ្ញា។ នៅទីនេះ SPINES សំដៅលើក្រុមមិត្តភ័ក្តិ BGP ដែលត្រូវបានកំណត់រចនាសម្ព័ន្ធនៅលើការប្តូរស្លឹកសម្រាប់ការភ្ជាប់ជាមួយឆ្អឹងខ្នងទាំងអស់តាមរយៈ BGP ។
2. ក្នុងករណីដែលកុងតាក់ TOR (ឬម៉ាស៊ីនមេ) ត្រូវបានភ្ជាប់ទៅឧបករណ៍ប្តូរស្លឹកតាមរយៈ L2 MC-LAG ចំណុចប្រទាក់រាងកាយនៅលើកុងតាក់ស្លឹកដែលភ្ជាប់ទៅនឹងកុងតាក់ TOR (ឬម៉ាស៊ីនមេ) ចាំបាច់ត្រូវបើកឡើងវិញ (ប្រសិនបើវាត្រូវបានបិទមុននេះ ) នេះបើកដំណើរការកុងតាក់ TOR (ឬម៉ាស៊ីនមេ) ឡើងវិញដើម្បីបញ្ជូនចរាចរណ៍ទៅកាន់ឧបករណ៍ប្តូរស្លឹកទាំងអស់ (រួមទាំងការផ្លាស់ប្តូរស្លឹកដែលកំពុងត្រូវបានធ្វើឱ្យប្រសើរឡើង) បន្ទាប់ពី L2-hashing ។
   • កំណត់ចំណុចប្រទាក់បើក និងប្តេជ្ញា។
3. អនុវត្តតាមជំហានទី 3 ក្នុងករណីប្រតិបត្តិការ BGP ក្រោយការធ្វើឱ្យប្រសើរឡើងលើឆ្អឹងខ្នង

ប្រតិបត្តិការជាក់លាក់ BGP បន្ទាប់ពីការធ្វើឱ្យប្រសើរឡើងលើឆ្អឹងខ្នង Super
អនុវត្តជំហានដូចខាងក្រោមៈ

1. ចាប់ផ្តើមការផ្សាយពាណិជ្ជកម្មឡើងវិញនូវផ្លូវ BGP នៅលើកុងតាក់ឆ្អឹងខ្នងទំនើបកំពុងត្រូវបានធ្វើឱ្យប្រសើរឡើង។ ជំហាននេះគឺស្រដៀងគ្នាទៅនឹងការប្តូរឆ្អឹងខ្នង។ ចាប់ផ្តើមផ្លូវផ្សាយពាណិជ្ជកម្មឡើងវិញទៅកាន់ឆ្អឹងខ្នងទាំងអស់ដែលដើរតួជាមិត្តរួម BGP៖
   • លុបពិធីការ bgp ក្រុម SPINES នាំចេញ DENY-ALL ហើយប្តេជ្ញា។
     នៅទីនេះ SPINES សំដៅលើក្រុមមិត្តភ័ក្តិ BGP ដែលត្រូវបានកំណត់រចនាសម្ព័ន្ធនៅលើកុងតាក់ super-spine សម្រាប់
     ភ្ជាប់ជាមួយឆ្អឹងខ្នងទាំងអស់តាមរយៈ BGP ។ អនុវត្តតាមជំហានទី 3 ក្នុងករណីប្រតិបត្តិការ BGP ក្រោយការធ្វើឱ្យប្រសើរឡើង
     នៅលើឆ្អឹងខ្នង។
2. អនុវត្តតាមជំហានទី 3 ក្នុងករណីប្រតិបត្តិការ BGP ក្រោយការធ្វើឱ្យប្រសើរឡើងលើឆ្អឹងខ្នង។

ផ្ទៀងផ្ទាត់ចំណុចប្រទាក់ស្នូលបណ្តាញទាំងអស់។
អនុវត្តជំហានដូចខាងក្រោមៈ

1. រង់ចាំ​មើល​ការ​កំណត់​ផ្លូវ​ក្រោម​ទាំងអស់​ត្រូវ​បាន​ដំឡើង។
2. រង់ចាំ និងផ្ទៀងផ្ទាត់ទំនាក់ទំនងអ្នកជិតខាង BGP ត្រូវបានបង្កើតឡើង។ រង់ចាំការអាប់ដេតផ្លូវ BGP ដើម្បីបញ្ចប់។
   a) "បង្ហាញការសង្ខេប bgp" ហើយពិនិត្យមើលស្ថានភាពដែលបានបង្កើតឡើងសម្រាប់អ្នកជិតខាងទាំងអស់។
3. រង់ចាំ និងផ្ទៀងផ្ទាត់ចំណុចប្រទាក់ IRB ។ វាអាចអនុវត្តបានលុះត្រាតែចំណុចប្រទាក់ IRB ត្រូវបានកំណត់រចនាសម្ព័ន្ធ វាជាធម្មតាកើតឡើងនៅលើកុងតាក់ ToR ឬ CE ។
   a) បង្ហាញចំណុចប្រទាក់ irb

ផ្ទៀងផ្ទាត់ចំណុចប្រទាក់ការចូលប្រើឧបករណ៍បញ្ចប់ទាំងអស់។
រង់ចាំ និងផ្ទៀងផ្ទាត់ចរាចរណ៍របស់អ្នកប្រើប្រាស់ទាំងអស់ត្រូវបានបន្តដូចធម្មតា។

ការពិនិត្យសុខភាពក្រោយការធ្វើឱ្យប្រសើរឡើង
ធ្វើបែបបទពិនិត្យសុខភាពឡើងវិញ ដែលត្រូវបានអនុវត្តមុនពេលដំឡើងកំណែ។ វាអាចត្រូវបានតាមដានដោយការត្រួតពិនិត្យផ្ទាល់ខ្លួនណាមួយ។

ការសម្អាតក្រោយការអាប់ដេត

1. លុបរូបភាពដែលបានដំឡើងថ្មីប្រសិនបើចាំបាច់។
2. ស្តារការកំណត់រចនាសម្ព័ន្ធ syslog ត្រឡប់ទៅដើមវិញ។

វេទិកាដែលគាំទ្រសម្រាប់នីតិវិធីធ្វើឱ្យប្រសើរឡើងដោយដៃ (ដោយគ្មាន Juniper Apstra)

តារាងទី 2 ផ្តល់ព័ត៌មានលម្អិតនៃវេទិកាដែលគាំទ្រ។
តារាងទី 2 នីតិវិធីធ្វើឱ្យប្រសើរឡើងដោយដៃ

វិធីសាស្រ្តធ្វើឱ្យប្រសើរឡើង	ឯកសារយោងវេទិកាដែលគាំទ្រ
ISSU	https://apps.juniper.net/feature-explorer/issu.html
NSSU	https://apps.juniper.net/feature-explorer/feature- info.html?fKey=1175&fn=Nonstop+software+upgrade+%28NSSU%29
ZTP	https://apps.juniper.net/feature-explorer/parent-feature- info.html?pFKey=1272&pFName=Zero+Touch+ការផ្តល់សេវា

ព័ត៌មានលម្អិតអំពីការធ្វើឱ្យប្រសើរឡើងដោយដៃសម្រាប់ឧបករណ៍ប្តូរដោយគ្មាន Juniper Apstra

ទាំង Single និង Dual RE Switches
ការធ្វើឱ្យប្រសើរដោយផ្អែកលើ CLI ធម្មតាអាចប្រើសម្រាប់កុងតាក់ RE តែមួយ និងពីរ។ នេះគឺជាជម្រើសធ្វើឱ្យប្រសើរឡើងដ៏សាមញ្ញបំផុត ហើយខ្វះលក្ខណៈពិសេសដែលគាំទ្រដោយជម្រើសផ្សេងទៀត។ ដំបូង ftp កញ្ចប់កម្មវិធីថ្មីទៅថត /var/tmp នៅលើឧបករណ៍។ បន្ទាប់មក ដំណើរការពាក្យបញ្ជាខាងក្រោម៖
root@host> ស្នើសុំកម្មវិធីប្រព័ន្ធបន្ថែមការចាប់ផ្តើមឡើងវិញ

ប្តូរ RE តែមួយប៉ុណ្ណោះ។
Zero Touch Provisioning (ZTP) ស្ដារការប្ដូរទៅការកំណត់លំនាំដើមរបស់រោងចក្រ។ នៅក្នុង ZTP ការកំណត់រចនាសម្ព័ន្ធដែលមានស្រាប់ត្រូវតែអនុវត្តឡើងវិញតាមរយៈ a file ម៉ាស៊ីនមេដែលរូបភាព Junos OS Evolved ឬ Junos OS ត្រូវបានរក្សាទុក ព្រោះវានឹងបាត់បង់។ ចំណាំថាការផ្លាស់ប្តូរកំពុងត្រូវបានធ្វើឱ្យប្រសើរឡើងបន្ទាប់ពី ZTP ត្រូវតែ
ត្រូវបានភ្ជាប់ទៅម៉ាស៊ីនមេនៃការកំណត់រចនាសម្ព័ន្ធ / ម៉ាស៊ីនមេរូបភាពក្នុងគ្រប់កាលៈទេសៈទាំងអស់ ដូច្នេះការកំណត់រចនាសម្ព័ន្ធដែលមានស្រាប់អាចត្រូវបានអនុវត្តឡើងវិញបន្ទាប់ពី ZTP បានបញ្ចប់។

ការសន្មត់
ឧបករណ៍ប្រើប្រាស់ព័ត៌មានដែលត្រូវបានកំណត់រចនាសម្ព័ន្ធនៅលើម៉ាស៊ីនមេថាមវន្តពិធីសារកំណត់រចនាសម្ព័ន្ធម៉ាស៊ីន (DHCP) ដើម្បីកំណត់ទីតាំងរូបភាព និងការកំណត់រចនាសម្ព័ន្ធចាំបាច់របស់កម្មវិធី files នៅលើបណ្តាញ។ ប្រសិនបើម៉ាស៊ីនមេ DHCP មិនត្រូវបានកំណត់រចនាសម្ព័ន្ធដើម្បីផ្តល់ព័ត៌មាននេះទេ នោះកម្មវិធីដែលបានដំឡើងជាមុន និងការកំណត់រចនាសម្ព័ន្ធរោងចក្រលំនាំដើមត្រូវបានផ្ទុក។

ឯកសារនេះសន្មត់ថា dhcpd, vsftpd, tftpd, និង httpd ត្រូវបានដំឡើង និងកំណត់រចនាសម្ព័ន្ធដើម្បីគាំទ្រ ZTP ។ ឧបករណ៍ដែលត្រូវបានផ្តល់ជូនសម្រាប់ការទាញយករូបភាព និងការកំណត់រចនាសម្ព័ន្ធ files ប្រើមួយក្នុងចំណោម vsftpd, httpd, និង tftpd ។ DHCP ត្រូវបានប្រើដើម្បីផ្តល់ជម្រើសសម្រាប់ ZTP ។

ការបញ្ជូនត DHCP 

ប្រសិនបើម៉ាស៊ីនមេ ZTP និងឧបករណ៍ដែលត្រូវដំឡើងកំណែមិនត្រូវបានភ្ជាប់ដោយផ្ទាល់នៅលើបណ្តាញមូលដ្ឋានតែមួយទេ ការបញ្ជូនត DHCP ត្រូវបានទាមទារ។ ការបញ្ជូនតត្រូវតែត្រូវបានបើកនៅលើឧបករណ៍ណាមួយដែលផ្តល់ការតភ្ជាប់រវាងឧបករណ៍ដែលកំពុងដំឡើងកំណែ និងម៉ាស៊ីនមេ ZTP ដោយប្រើ CLIs ខាងក្រោម៖
កំណត់ជម្រើសបញ្ជូនបន្ត dhcp-relay server-group test
កំណត់ជម្រើសបញ្ជូនបន្ត dhcp-relay active-server-group test កំណត់ជម្រើសបញ្ជូនបន្ត dhcp-relay group ចំណុចប្រទាក់ទាំងអស់
សម្រាប់ព័ត៌មានបន្ថែមអំពីការកំណត់ការបញ្ជូនត DHCP នៅលើឧបករណ៍ Junos OS សូមមើលឯកសារខាងក្រោម៖

• • https://www.juniper.net/documentation/us/en/software/junos/dhcp/topics/topic- map/dhcp-relay-agent-security-devices.html
  • https://www.juniper.net/documentation/us/en/software/junos/dhcp/topics/topic- ផែនទី/dhcpv6-relay-agent.html
  • https://www.juniper.net/documentation/en_US/junos/topics/topic-map/dhcpv6-relay-agent-switching-devices.html

ការដំឡើងម៉ាស៊ីនមេ DHCP និងរបៀបដឹកជញ្ជូន

អនុវត្តជំហានដូចខាងក្រោមៈ

1. យោងទៅ https://linux.die.net/man/5/dhcpd.conf ដើម្បីដឹងបន្ថែមអំពីប៉ារ៉ាម៉ែត្រ និងខាងក្រោមគឺដូចampកំណត់រចនាសម្ព័ន្ធនៃ /etc/dhcp/dhcpd.conf ។
   • # ចំណុចប្រទាក់ដែលម៉ាស៊ីនមេ dhcp ស្តាប់ ទៅ dhcp ស្វែងរកសារ។
     DHCPDARGS=ens33;
     # សេចក្តីប្រកាសខាងក្រោមត្រូវបានប្រើដើម្បីកំណត់អត្តសញ្ញាណបណ្តាញរង
     ដើម្បីស្តាប់
     # សម្រាប់ dhcp ស្វែងរកសារ និងផ្តល់អាសយដ្ឋាន ip ។
     # ជួរ៖ បញ្ជាក់ចំនួនអាសយដ្ឋាន ip ដែលត្រូវជួល។
     # domain-name : ត្រូវបានប្រើដើម្បីកំណត់អត្តសញ្ញាណបណ្តាញ domain nameservers: ប្រើ
     # នៅពេលដែលឈ្មោះម៉ាស៊ីនត្រូវបានប្រើជំនួសឱ្យអាសយដ្ឋាន ip ។
     បណ្តាញរង 3.3.3.0 netmask 255.255.255.0 {
     ជួរ 3.3.3.3 3.3.3.15;
     ជម្រើសឈ្មោះដែន “mydomain.net”;
     ជម្រើស domain-name-servers 10.209.194.133;
     រ៉ោតទ័រជម្រើស 3.3.3.254;
     default-lease-time 60000;
     រយៈពេលជួលអតិបរមា 720000;
     }
     # សេចក្តីប្រកាសខាងក្រោមផ្តល់នូវនិយមន័យទំហំជម្រើស។
     ចន្លោះជម្រើស SUNW;
     ជម្រើស SUNW.server-image code 0 = text;
     ជម្រើស SUNW.server-file លេខកូដ 1 = អត្ថបទ;
     ជម្រើស SUNW.image-fileលេខកូដ 2 = អត្ថបទ;
     ជម្រើស SUNW.transfer-mode code 3 = text;
     ជម្រើស SUNW.symlink-server-image code 4 = text;
     ជម្រើស SUNW.http-port code 5 = text;
     ជម្រើស SUNW-encapsulation code 43 = encapsulate SUNW;
     # ក្រុមត្រូវបានប្រើដើម្បីអនុវត្តប៉ារ៉ាម៉ែត្រទូទៅសម្រាប់ក្រុមនៃម៉ាស៊ីនផ្សេងៗគ្នា។
     # កំណត់ម៉ាស៊ីនជាក់លាក់មួយ និងប៉ារ៉ាម៉ែត្ររបស់វា។
     # “Hardware Ethernet” អាសយដ្ឋាន mac របស់ឧបករណ៍។ សម្រាប់ MX10003 វានឹង
     # មានអាសយដ្ឋាន mac នៃចំណុចប្រទាក់ fxp0 ។
     # របៀប “transfer-mode” ប្រើសម្រាប់ទាញយករូបភាព និងកំណត់រចនាសម្ព័ន្ធ
     # fileស. ប្រសិនបើអវត្តមាននេះ លំនាំដើមគឺ tftp ។ ជម្រើសគឺ http, ftp និង tftp ។
     # log-server និង ntp-server គឺសម្រាប់ការផ្ញើសារ syslog ។
     #“ server-image” គឺជារូបភាពសម្រាប់ឧបករណ៍។
     # "ម៉ាស៊ីនមេ-file ” គឺជាជម្រើសសម្រាប់ការកំណត់ file.
     # “tftp-server-name” គឺជាអាសយដ្ឋាន ip របស់ម៉ាស៊ីនមេដែលផ្តល់ files
     # សម្រាប់ការចាប់ផ្ដើម។ នេះត្រូវបានផ្តល់ជាខ្សែអក្សរ។
     ក្រុម {
     ម៉ាស៊ីនមេបន្ទាប់ 3.3.3.1;
     ម៉ាស៊ីន mx204-12345 {
     hardware ethernet 98:a4:04:7f:1a:83;
     ជម្រើស SUNW.transfer-mode “ftp”;
     ជម្រើសឈ្មោះម៉ាស៊ីន "mx204-12345";
     ជម្រើស log-servers 3.3.3.1;
     ជម្រើស ntp-servers 66.129.255.62;
     ជម្រើស SUNW.server-file “dut-baseline-config.conf”;
     ជម្រើស SUNW.server-image “junos-vmhost-install-mx-x86-64-
     19.4R1.1.tgz”;
     ជម្រើស tftp-server-name “3.3.3.1”;
     ប្រកាន់ខ្ជាប់នូវទម្រង់អក្សរ ឬលេខដូចបានរៀបរាប់ខាងលើ។ បើមិនដូច្នោះទេ dhcpd បង្ហាញពីកំហុសនៅពេលចាប់ផ្តើម។ រក្សាទុកការកំណត់ file ហើយចាប់ផ្តើមសេវាកម្ម dhcpd ។ កំណត់ហេតុដែលទាក់ទងនឹង dhcpd អាចជា viewed នៅក្នុង /var/log/messages file.
2. ចម្លងរូបភាពនិងការកំណត់ file ទៅផ្លូវសមស្របអាស្រ័យលើរបៀបដឹកជញ្ជូនដែលបានកំណត់រចនាសម្ព័ន្ធ។ តារាងខាងក្រោមគឺជាអតីតampសន្មត់ថា /tftpboot/ ត្រូវបានប្រើដោយ tftp និង ftp សម្រាប់ file ហាង។ ម៉ាស៊ីនមេ -file និងជម្រើសរូបភាពម៉ាស៊ីនមេនៅក្នុង dhcpd.conf file ចាំបាច់ត្រូវមានផ្លូវទាក់ទងទៅនឹងផ្លូវដែលបានកំណត់រចនាសម្ព័ន្ធសម្រាប់របៀបដឹកជញ្ជូន។
   

   របៀបដឹកជញ្ជូន	កំណត់រចនាសម្ព័ន្ធ File ផ្លូវ	សៀវភៅបញ្ជីដើម
   ftp	/etc/vsftpd/vsftpd.conf	/tftpboot
   tftp	/etc/xinet.d/tftp	/tftpboot
   http	/etc/http/conf/httpd.conf	/ var / www / html /

   សម្រាប់អតីតample ប្រសិនបើរូបភាពស្ថិតនៅក្នុង /tftpboot/PLATFORM_AA/image_aa.tgz បន្ទាប់មក
   ជម្រើសរូបភាពម៉ាស៊ីនមេត្រូវតែជា /PLATFORM_AA/image_aa.tgz ។
3. ប្រសិនបើឧបករណ៍លំនាំដើមរបស់រោងចក្រកំពុងត្រូវបានផ្តល់ជូន សូមធ្វើការភ្ជាប់បណ្តាញ និងថាមពលនៅលើឧបករណ៍។ នៅពេលដែលឧបករណ៍ចាប់ផ្តើម ការធ្វើឱ្យប្រសើររូបភាពដោយស្វ័យប្រវត្តិ (AIU) ចាប់ផ្តើម។
4. ប្រសិនបើឧបករណ៍ដែលមានស្រាប់នឹងត្រូវបានផ្តល់ វាជាការល្អបំផុតក្នុងការបិទឧបករណ៍ដោយប្រើពាក្យបញ្ជា "request system zeroize" ។ វាយ "បាទ" សម្រាប់ប្រអប់បញ្ចូលហើយចុចបញ្ចូល។
   ឧបករណ៍ត្រូវបានសូន្យ ហើយបន្ទាប់មកចាប់ផ្ដើមឡើងវិញ។ ឧបករណ៍កើតឡើងនៅក្នុងរបៀប amnesiac ។ ចូលដោយប្រើ root ហើយមិនមានការបញ្ចូលពាក្យសម្ងាត់ទេ។ បន្ទាប់ពីពីរបីនាទី មានសារនៅលើកុងសូលដែលបង្ហាញថា ZTP បានចាប់ផ្តើមហើយ។ ចេញ "បង្ហាញការចងម៉ាស៊ីនភ្ញៀវ dhcp" ពាក្យបញ្ជា CLI ដើម្បីផ្ទៀងផ្ទាត់ IP ដែលចង DHCP ។

តាមដានវឌ្ឍនភាព ZTP 

អនុវត្តជំហានដូចខាងក្រោមៈ

1. សារខាងក្រោមបង្ហាញពីជម្រើសដែលត្រូវបានផ្ញើដោយម៉ាស៊ីនមេ DHCP៖
   អាប់ដេតរូបភាពដោយស្វ័យប្រវត្តិ៖ ជម្រើស DHCP INET សម្រាប់ចំណុចប្រទាក់អតិថិជន fxp0.0 កំណត់រចនាសម្ព័ន្ធFile:
   រូបភាព baseline_mt-bonaFile៖ junos-vmhost-install-mx-x86-64- 20.3R1.3.tgz
   ច្រកផ្លូវ៖ 17.17.34.1 ម៉ាស៊ីនមេ DHCP៖ 17.17.34.1 File ម៉ាស៊ីនមេ៖ 17.17.34.1
   បន្ទាប់មក AIU ប្រើព័ត៌មាននៅក្នុងជម្រើស DHCP ដើម្បីទាញយករូបភាព និងការកំណត់រចនាសម្ព័ន្ធ fileស. បន្ទាប់មករូបភាពត្រូវបានតំឡើង។ បន្ទាប់ពីជំហានដំឡើងរូបភាព AIU កំណត់រចនាសម្ព័ន្ធជម្រើសព្រឹត្តិការណ៍ ដើម្បីអនុវត្តការកំណត់រចនាសម្ព័ន្ធពីការកំណត់ដែលបានទាញយក file. ជាជំហានចុងក្រោយបន្ទាប់ពីរូបភាពថ្មីត្រូវបានដំឡើង សូមអនុវត្តការកំណត់រចនាសម្ព័ន្ធ។
   ខាងក្រោមនេះគឺជារូបថតនៃសារដែលត្រូវបានបង្ហាញនៅលើកុងសូលបន្ទាប់ពីជម្រើស DHCP ត្រូវបានទទួល។
   រង្វាន់ត្រូវបានទទួល។
   ការអាប់ដេតរូបភាពដោយស្វ័យប្រវត្តិ៖ ដើម្បីបញ្ឈប់ លើ CLI ត្រូវបានអនុវត្ត
   "លុបការអាប់ដេតរូបភាពដោយស្វ័យប្រវត្តិនៃតួ" ហើយប្តេជ្ញា
   ការអាប់ដេតរូបភាពដោយស្វ័យប្រវត្តិ៖ សកម្មនៅលើចំណុចប្រទាក់អតិថិជន INET៖ fxp0.0
   អាប់ដេតរូបភាពដោយស្វ័យប្រវត្តិ៖ ចំណុចប្រទាក់៖: “fxp0”
   អាប់ដេតរូបភាពដោយស្វ័យប្រវត្តិ៖ ម៉ាស៊ីនមេ៖: “17.17.34.1”
   អាប់ដេតរូបភាពដោយស្វ័យប្រវត្តិ៖ រូបភាព File:: “junos-vmhost-install-mx-x86-64-
   20.3R1.3.tgz”
   ការធ្វើឱ្យប្រសើររូបភាពដោយស្វ័យប្រវត្តិ៖ កំណត់រចនាសម្ព័ន្ធ File:: “baseline_mt-bona”
   អាប់ដេតរូបភាពដោយស្វ័យប្រវត្តិ៖ ច្រកផ្លូវ៖: “17.17.34.1”
   ការអាប់ដេតរូបភាពដោយស្វ័យប្រវត្តិ៖ ពិធីការ៖: “ftp”
   ការអាប់ដេតរូបភាពដោយស្វ័យប្រវត្តិ៖ អស់ពេល FTP កំណត់ទៅ 300 វិនាទី
   ខាង​ក្រោម​នេះ​គឺ​ជា​សារ​ដែល​បាន​បង្ហាញ​នៅ​ពេល​ដែល​រូបភាព​ត្រូវ​បាន​ទាញ​យក​និង​ដំឡើង៖
   ការអាប់ដេតរូបភាពដោយស្វ័យប្រវត្តិ៖ ចាប់ផ្តើមទាញយក baseline_mt-bona file ពីម៉ាស៊ីនមេ
   17.17.34.1 ដល់ fxp0 ដោយប្រើ ftp
   អាប់ដេតរូបភាពដោយស្វ័យប្រវត្តិ៖ File baseline_mt-bona ទាញយកពីម៉ាស៊ីនមេ
   17.17.34.1 ដល់ fxp0
   ការអាប់ដេតរូបភាពដោយស្វ័យប្រវត្តិ៖ អស់ពេល FTP កំណត់ទៅ 300 វិនាទី
   ការអាប់ដេតរូបភាពដោយស្វ័យប្រវត្តិ៖ ចាប់ផ្តើមទាញយក junos-vmhost-install-mx-x86-64-
   20.3R1.3.tgz file ពីម៉ាស៊ីនមេ 17.17.34.1 ដល់ fxp0 ដោយប្រើ ftp
   អាប់ដេតរូបភាពដោយស្វ័យប្រវត្តិ៖ File junos-vmhost-install-mx-x86-64-20.3R1.3.tgz
   ទាញយកពីម៉ាស៊ីនមេ 17.17.34.1 ដល់ fxp0
   ការអាប់ដេតរូបភាពដោយស្វ័យប្រវត្តិ៖ ការបោះបង់ការដំឡើងរូបភាពនៃ junos-vmhostinstall-mx-x86-64-20.3R1.3.tgz ទទួលបានពី 17.17.34.1 រហូតដល់
   fxp0៖ បានដំឡើង និងទាញយកកំណែរូបភាពដូចគ្នា។
   ការអាប់ដេតរូបភាពដោយស្វ័យប្រវត្តិ៖ អនុវត្ត baseline_mt-bona file ការកំណត់រចនាសម្ព័ន្ធ
   ទាញយកពីម៉ាស៊ីនមេ 17.17.34.1 ដល់ fxp0
   ខាង​ក្រោម​នេះ​គឺ​ជា​សារ​របស់​ស /var/log/messages file ដែលបង្ហាញអាសយដ្ឋាន IP ដែលត្រូវបានបម្រុងទុកសម្រាប់ឧបករណ៍
   កញ្ញា 26 04:11:41 mx-phs-server1 dhcpd: DHCPREQUEST សម្រាប់ 17.17.34.110
   ពី e4:fc:82:0f:d2:00 (TC3718210039) តាមរយៈ eth1
   កញ្ញា 26 04:11:42 mx-phs-server1 dhcpd: DHCPACK នៅថ្ងៃទី 17.17.34.110 ដល់
   e4:fc:82:0f:d2:00 (TC3718210039) via eth1
   កញ្ញា 26 05:11:41 mx-phs-server1 dhcpd: Vendor-Class-Identifier៖
   Juniper:ex4600-40f:TC3718210039
   កញ្ញា 26 05:11:42 mx-phs-server1 dhcpd: DHCPREQUEST សម្រាប់ 17.17.34.110
   ពី e4:fc:82:0f:d2:00 (TC3718210039) តាមរយៈ eth1
   កញ្ញា 26 05:11:42 mx-phs-server1 dhcpd: DHCPACK នៅថ្ងៃទី 17.17.34.110 ដល់
   e4:fc:82:0f:d2:00 (TC3718210039) via eth1
   ជាជំហានចុងក្រោយបន្ទាប់ពីរូបភាពត្រូវបានដំឡើង សូមអនុវត្តការកំណត់រចនាសម្ព័ន្ធ។ ដំណើរការ "បង្ហាញការប្តេជ្ញាចិត្តរបស់ប្រព័ន្ធ" ដើម្បីផ្ទៀងផ្ទាត់លទ្ធផល។ ឧបករណ៍ត្រូវតែរួមបញ្ចូលការកំណត់ត្រឹមត្រូវនៅចុងបញ្ចប់។ សម្រាប់កំណត់ហេតុនៃការដំឡើងលម្អិត អ្នកអាចពិនិត្យមើល /var/log/image_load_log file.

ការផ្ទៀងផ្ទាត់

ដើម្បីផ្ទៀងផ្ទាត់ឧបករណ៍បានទទួលអាសយដ្ឋាន IP ពីម៉ាស៊ីនមេ DHCP សូមដំណើរការពាក្យបញ្ជាខាងក្រោម៖ root@host> បង្ហាញការចងម៉ាស៊ីនភ្ញៀវ dhcp
នៅក្នុងលទ្ធផល ស្ថានភាព DHCP ត្រូវតែបង្ហាញ "BOUND" ។
root@host>បង្ហាញកំណត់ហេតុ image_load_log
លទ្ធផលបង្ហាញពីវឌ្ឍនភាពនៃដំណើរការផ្ទុករូបភាព ZTP ។

ការដោះស្រាយបញ្ហា

អនុវត្តជំហានដូចខាងក្រោមៈ

1. ត្រូវប្រាកដថាការតភ្ជាប់កំពុងដំណើរការ។ ចាប់តាំងពីសារ DHCP រកឃើញត្រូវបានចាក់ផ្សាយ បណ្តាញត្រូវតែបញ្ជូនសារស្វែងរក DHCP ទាំងនេះទៅកាន់ម៉ាស៊ីនមេ DHCP ។
2. ស្ថានភាពដំណើរការ dhcpd ត្រូវតែដំណើរការ ឬសកម្ម។ បើមិនដូច្នោះទេសូមពិនិត្យមើល /var/log/messages file ដើម្បីផ្ទៀងផ្ទាត់បញ្ហា។ ប្រើដូចគ្នា។ file ដើម្បីរកមើលធាតុ DHCP
   ដើម្បីផ្ទៀងផ្ទាត់ថាតើ DHCP រកឃើញសារទៅដល់ម៉ាស៊ីនមេ DHCP ដែរឬទេ។ នៅចំណុចនេះ ឧបករណ៍គួរតែត្រូវបានកំណត់អាសយដ្ឋាន IP ។
3. សារ DHCP នៅក្នុង /var/log/messages គួរតែទាក់ទងនឹង mac-address នៃចំណុចប្រទាក់ fxp0/em0។ ប្រសិនបើវាមិនមានវត្តមានទេ នោះ DHCP រកឃើញសារពីឧបករណ៍មិនទៅដល់ម៉ាស៊ីនមេទេ។
4. ផ្ទៀងផ្ទាត់ថាចំណុចប្រទាក់ fxp0/em0 ទទួលបានអាសយដ្ឋាន IP ដូចដែលបានបង្ហាញនៅក្នុងលទ្ធផលពាក្យបញ្ជា "show dhcp client binding"។
   បន្ថែមពីលើអាសយដ្ឋាន IP ឧបករណ៍ត្រូវតែទទួលព័ត៌មានអំពីរូបភាព file, ការកំណត់​រចនាសម្ព័ន្ធ file, IP ម៉ាស៊ីនមេ និងរបៀបដឹកជញ្ជូនដែលត្រូវប្រើដើម្បីផ្តល់ឧបករណ៍។
   ប្រសិនបើមានតែអាសយដ្ឋាន IP ប៉ុណ្ណោះដែលត្រូវបានទទួលដោយគ្មានជម្រើស សូមប្រាកដថាជម្រើស "tftp-server-name" ឬជម្រើស "server-name" មានវត្តមាន។ ប្រសិនបើទាំងពីរនេះមិនមានវត្តមាន dhcpd មិនផ្ញើជម្រើសបន្ថែមទេ។ ប្រសិនបើការផ្លាស់ប្តូរត្រូវបានធ្វើឡើងចំពោះការកំណត់ណាមួយ។ files, សេវាដែលត្រូវគ្នាត្រូវតែចាប់ផ្តើមឡើងវិញដើម្បីឱ្យការផ្លាស់ប្តូរមានប្រសិទ្ធភាព។
5. ប្រសិនបើជម្រើសត្រូវបានទទួល ប៉ុន្តែមានបញ្ហាជាមួយនឹងការទាញយករូបភាព ឬការកំណត់រចនាសម្ព័ន្ធ fileពិនិត្យការកំណត់រចនាសម្ព័ន្ធសម្រាប់សេវាកម្មដែលត្រូវគ្នា។ សample ការកំណត់រចនាសម្ព័ន្ធ និងការកំណត់ត្រូវបានបង្ហាញខាងក្រោមសម្រាប់ការដំឡើង Centos 6.x ។
   Sampជម្រើស vsftd.conf ដែលត្រូវបានបើកសម្រាប់ការគាំទ្រ ztp ។
   anonymous_enable = បាទ / ចាស
   local_enable = បាទ / ចាស
   local_root=/tftpboot/
   write_enable = បាទ / ចាស
   local_umask=022
   anon_upload_enable=YES
   anon_mkdir_write_enable=បាទ/ចាស
   dirmessage_enable=បាទ/ចាស
   xferlog_enable=បាទ/ចាស
   xferlog_std_format=បាទ/ចាស
   ascii_upload_enable=YES
   ascii_download_enable=YES
   allow_writeable_chroot=បាទ/ចាស
   ls_recurse_enable=បាទ/ចាស
   ស្តាប់ = បាទ
   pam_service_name=vsftpd
   userlist_enable=NO
   userlist_deny=NO
   tcp_wrappers=បាទ/ចាស
   anon_root=/tftpboot/ 

   Sampជម្រើស httpd.conf សម្រាប់ការគាំទ្រ ztp
   ServerRoot “/etc/httpd” ស្តាប់៖ User daemon Group daemon EnableSendfile on
   Sampជម្រើស tftp សម្រាប់ការគាំទ្រ ztp ក្នុង
   /etc/xinetd.d/tftp
   server_args = -s /tftpboot/
   disable = ន

6. ការចែកចាយលីនុចថ្មីៗបន្ថែមទៀត (សម្រាប់ឧample, Centos 7 ឬខ្ពស់ជាងនេះ) មានជញ្ជាំងភ្លើងដំណើរការដោយ Configure ដើម្បីអនុញ្ញាតឱ្យចូលប្រើសេវាកម្មទាំងនេះ។
   ព័ត៌មានលម្អិតបន្ថែមនៃនីតិវិធីនេះអាចរកបាននៅ https://www.juniper.net/documentation/us/en/software/junos/junos-install- upgrade/topics/topic-map/zero-touch-provision.html

កុងតាក់ពីរ RE តែប៉ុណ្ណោះ 

នីតិវិធី ZTP អាចត្រូវបានប្រើសម្រាប់ការប្តូរ RE ពីរ។ មាននីតិវិធីផ្សេងទៀតដែលមានសម្រាប់កុងតាក់ RE ពីរផងដែរ។
NSSU

ISSU ត្រូវបានប្រើសម្រាប់តែកុងតាក់ RE ពីរប៉ុណ្ណោះ ហើយរួមបញ្ចូលគ្នានូវ GRES ជាមួយ NSR ។ ការសន្មត់មានដូចខាងក្រោម៖

• • ទំហំថាសមានសម្រាប់ /var file ប្រព័ន្ធនៅលើ Routing Engines ទាំងពីរ
  • ការកំណត់រចនាសម្ព័ន្ធត្រូវបានគាំទ្រដោយ ISSU បង្រួបបង្រួម
  • PICs ត្រូវបានគាំទ្រដោយ ISSU បង្រួបបង្រួម
  • ការប្ដូរ​ម៉ាស៊ីន​បញ្ជូន​ផ្លូវ​ដោយ​ប្រណិត​ត្រូវ​បាន​បើក
  • ផ្លូវសកម្មមិនឈប់ត្រូវបានបើកសម្រាប់ VC/VCF, ISSU មិនមែនទេ។
    សម្រាប់ព័ត៌មាន ISSU សូមមើល https://www.juniper.net/documentation/us/en/software/junos/high-availability/topics/topic- map/issu-understanding.html ។
    សម្រាប់តម្រូវការដើម្បីអនុវត្ត ISSU សូមមើល https://www.juniper.net/documentation/us/en/software/junos/high- availability/topics/concept/issu-system-requirements.html
    សម្រាប់ការណែនាំលម្អិតដើម្បីអនុវត្ត ISSU សូមមើល https://www.juniper.net/documentation/us/en/software/junos/high-availability/topics/topic- map/issu-performing.html
    សម្រាប់ ISSU យើងគាំទ្រការធ្វើឱ្យប្រសើរឡើងពីកំណែ N ដល់ N+3 ។ សម្រាប់អតីតampដូច្នេះ ប្រសិនបើកំណែ Junos OS បច្ចុប្បន្នគឺ 19 នោះកំណែអាប់ដេតដែលបានណែនាំគឺអតិបរមា 19+3 = 22។

ចំណាំ៖ PICs ចាស់ៗមួយចំនួនមិនគាំទ្រ ISSU ទេ។ PICs ដែលចេញក្រៅបណ្តាញបន្ទាប់ពី ISSU ចាំបាច់ត្រូវបើកអ៊ីនធឺណិតដោយដៃ។

ជំពូកទី 5 ការធ្វើឱ្យប្រសើរដោយផ្អែកលើ Juniper Apstra

ដំឡើងកំណែ Switch ជាមួយកម្មវិធី Juniper Apstra

នីតិវិធីសម្រាប់បង្ហូរទឹកចេញពីកុងតាក់តាមរយៈ Apstra ត្រូវបានបញ្ជាក់នៅទីនេះ៖ https://www.juniper.net/documentation/us/en/software/apstra4.1/apstra-user- guide/topics/task/device-drain.html ។
វីដេអូសម្រាប់ដូចគ្នាគឺអាចរកបាននៅ៖ https://www.youtube.com/watch?v=cpk-0eZ_L_U.
សម្រាប់​នីតិវិធី​នៃ​ការ​ធ្វើ​ឱ្យ​ប្រសើរ​ឡើង​កុងតាក់ សូមមើល https://www.juniper.net/documentation/us/en/software/apstra4.1/apstra-user-guide/topics/topic- map/device-nos-upgrade.html ។

ជំពូកទី 6 Junos OS Software Rollback

កម្មវិធី Rollback Junos OS

អនុវត្តជំហានដូចខាងក្រោមៈ

1. ទាក់ទងផ្នែកជំនួយអតិថិជនសម្រាប់ការជូនដំណឹង និងការបោះចោលស្នូលក្នុងអំឡុងពេល/បន្ទាប់ពីការធ្វើឱ្យប្រសើរឡើង។
   • ផ្តល់ syslog file "សារ" និងស្នូល files
2. ក្នុងករណីដែលការអាប់ដេតប្តូរបានបរាជ័យដោយសារតែ ISSU កុងតាក់វិលត្រលប់ទៅរូបភាព Junos OS / Junos OS Evolved ដើមរបស់វាដោយស្វ័យប្រវត្តិ។ ក្នុងករណី NSSU វាអាចទៅរួចដែលកុងតាក់មួយចំនួនដែលជាកម្មសិទ្ធិរបស់ VC/VCF ត្រូវបានដំឡើងកំណែដោយជោគជ័យទៅរូបភាព Junos OS ថ្មីជាងនេះ ខណៈដែលកុងតាក់ដែលនៅសល់មិនមាន។ ក្នុង​ករណី​បែប​នេះ អ្នក​ត្រូវ​តែ​ត្រឡប់​ការ​ប្ដូរ​ដែល​បាន​ដំឡើង​កំណែ​ថ្មី​ដោយ​ដៃ​ទៅ​រូបភាព Junos OS ដើម​តាម​រយៈ​ពាក្យ​បញ្ជា​ដូច​ខាង​ក្រោម៖
   • ស្នើសុំការត្រឡប់កម្មវិធីប្រព័ន្ធ
   • ស្នើសុំការចាប់ផ្ដើមប្រព័ន្ធឡើងវិញ
     បន្ទាប់មក អ្នកអាចទាក់ទងផ្នែកជំនួយអតិថិជន ដើម្បីទទួលបានជំនួយក្នុងការដំឡើងឧបករណ៍ប្តូរដែលបរាជ័យក្នុងដំណើរការដំឡើងកំណែ។

បោះពុម្ពផ្សាយ
៨៦៦-៤៤៧-២១៩៤

ឯកសារ/ធនធាន

Juniper NETWORKS IP Fabric Upgrade អប្បបរមា [pdf] ការណែនាំអ្នកប្រើប្រាស់ អាប់ដេតក្រណាត់ IP អប្បបរមា, IP, អាប់ដេតក្រណាត់អប្បបរមា, ធ្វើឱ្យប្រសើរអប្បបរមា

ឯកសារយោង

• សៀវភៅណែនាំអ្នកប្រើប្រាស់