- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
09-双机热备配置
本章节下载: 09-双机热备配置 (194.56 KB)
目 录
随着用户对网络可靠性的要求越来越高,如何保证网络的不间断传输,已成为一个必须解决的问题。特别是在一些重要业务的入口或接入点上,需要保证网络的不间断运行,如企业的Internet接入点、银行的数据库服务器等。在这些业务点上如果只使用一台设备,无论其可靠性多高,系统都必然要承受因单点故障而导致网络业务中断的风险,如图1-1所示。
为解决上述问题,引入了双机热备机制,如图1-2所示。双机热备机制主要包括两方面内容:双机业务备份和流量倒换。其基本流程为:
(1) 建立备份链路,即将两台设备上的备份接口连接起来。
(2) 两台设备通过备份链路定时互相发送状态协商报文,当设备进入同步状态后,开始备份对端设备上的业务,直至两台设备上的业务状态完全一致。
(3) 当其中一台设备发生故障时,利用VRRP或动态路由(例如OSPF)机制将业务流量切换到对端设备,业务数据流便可以从对端设备上通过,从而在很大程度上避免了网络业务的中断。
本文仅描述双机热备中双机业务备份,当前仅支持对Portal业务信息进行备份。
设备的热备状态有静默、独立运行和同步三种。
· 静默:表示设备刚启动正在等待系统稳定,或者热备状态正在从同步向独立运行转换的中间状态。
· 独立运行:表示静默定时器超时,但是设备没有与其它设备建立备份连接。
· 同步:表示设备与对端设备状态协商成功,可以进行业务备份。
三种状态之间的转换关系如图1-3所示。
要实现两台设备之间互为热备份,必须进行以下配置:
· 路由相关配置。在本设备以及上、下层设备上进行VRRP或者动态路由配置,以保证当一台设备故障时,流量能够自动切换到备份设备。
· 业务备份配置,用于实现两台设备之间业务相关信息的实时备份。
本文仅描述业务备份配置。
表1-1 业务备份配置任务简介
|
配置任务 |
说明 |
详细配置 |
|
使能业务备份功能 |
必选 |
|
|
配置备份VLAN |
必选 |
|
|
业务模块的相关配置 |
可选 |
除了“使能业务备份功能”、“配置备份VLAN”,还需要其它配置,才能将Portal业务的相关信息自动备份到备份设备,相关配置请参见“安全配置指导”中的“Portal” |
在开启双机热备业务备份功能时,可以指定dissymmetric-path和symmetric-path参数。其中
· dissymmetric-path表示业务备份支持非对称路径。使用该参数时,同一条会话中的数据流进入内网时经过双机热备中的一台设备,从内网出去时经过的设备是随机的,可以是进入时经过的设备,也可以是另一台设备。两台设备均处理业务,互为备份。
· symmetric-path表示业务备份仅支持对称路径。使用该参数时,要求同一条会话中的数据流进入内网和从内网出去时必须经过双机热备中的同一台设备。一台设备处理业务,另一台设备只用作备份。
在实际应用中,选用dissymmetric-path还是symmetric-path,需要参考组网环境和可使用的网络资源,但本设备和对端设备的配置必须一致,要么均为dissymmetric-path,要么均为symmetric-path。
表1-2 配置业务备份
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
开启双机热备业务备份功能 |
dhbk enable backup-type { dissymmetric-path | symmetric-path } |
必选 缺省情况下,双机热备业务备份功能处于关闭状态 |
本特性所指的备份VLAN是专用于双机热备的VLAN。将某VLAN配置为备份VLAN后,该VLAN内的接口就能作为备份接口用于传输双机热备相关报文。
表1-3 配置备份VLAN
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
创建VLAN并将接口加入指定VLAN |
请参见“二层技术-以太网交换配置指导”中的“VLAN” |
必选 |
|
退回到系统视图 |
quit |
- |
|
将指定VLAN配置为备份VLAN |
dhbk vlan vlan-id |
必选 缺省情况下,系统没有配置备份VLAN |
· 设备使用VLAN tag+私有协议号来标识双机热备报文,并在备份VLAN内使用广播方式将双机热备报文发送到对端。因此,建议在备份VLAN下不要配置其它业务(比如将备份VLAN配置为MAC VLAN、Voice VLAN等),以免影响是双机热备功能的运行。
· 接口加入备份VLAN后,除了传输双机热备报文还可用于转发其它报文。
在完成上述配置后,在任意视图下执行display命令可以显示配置后双机热备功能的运行情况,通过查看显示信息验证配置的效果。
表1-4 双机热备显示和维护
|
操作 |
命令 |
|
显示双机热备管理的运行状态和相关信息 |
display dhbk status [ | { begin | exclude | include } regular-expression ] |
如图1-4所示,Device B和Device C作为某企业内部网络的网关,Device A和Device D通过旁挂方式分别与Device B和Device C相连,为企业内部用户提供Portal接入认证。现要求Device A和Device D两设备互为备份,当其中一台设备故障时,另一台设备能迅速接替工作,保证网络业务不中断。
(1) Device A的配置
# 创建VLAN 100。
<DeviceA> system-view
[DeviceA] vlan 100
# 将端口Ethernet1/0/1加入VLAN 100。
[DeviceA-vlan100] port ethernet 1/0/1
[DeviceA-vlan100] quit
# 设置VLAN 100为备份VLAN
[DeviceA] dhbk vlan 100
# 使能双机热备业务备份功能,且支持对称路径。
[DeviceA] dhbk enable backup-type symmetric-path
(2) Device B的配置
# 创建VLAN 100。
<DeviceB> system-view
[DeviceB] vlan 100
# 将端口Ethernet1/0/1加入VLAN 100。
[DeviceB-vlan100] port ethernet 1/0/1
[DeviceB-vlan100] quit
# 将端口Ethernet1/0/2加入VLAN 100。
因为Device B和Device C之间可能要传输多个VLAN的报文,所以需要将Ethernet1/0/2的类型设置为Trunk,并允许VLAN 100通过。
[DeviceB] interface ethernet 1/0/2
[DeviceB-Ethernet1/0/2] port link-type trunk
[DeviceB-Ethernet1/0/2] port trunk permit vlan 100
Please wait... Done.
(3) Device C上的配置与Device B上的配置一致,不再赘述。
(4) Device D上的配置与Device A上的配置一致,不再赘述。
配置双机热备时需要注意如下事项:
· 双机热备目前只支持两台设备进行备份,不支持多台设备备份。
· 备份业务涉及的接口必须在双机热备的两台设备上同时存在,否则会导致备份数据不生效,业务报文丢失的情况。比如,设备A上的会话使用接口Ethernet1/0/1和Ethernet1/0/3传输信息,要成功进行热备,设备B上也必须有接口Ethernet1/0/1和Ethernet1/0/3,反之亦然。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
