- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
29-IRF高级设置
本章节下载: 29-IRF高级设置 (529.58 KB)
本帮助主要介绍以下内容:
· 特性简介
○ 原理介绍
○ 工作模式
· 冗余组
○ 成员设备
○ 成员接口
○ 冗余口
○ 倒换和倒回
○ 倒回等待时间
· 配置指南
本文所说的IRF高级设置就是IRF双机热备。IRF双机热备方式是基于IRF技术实现双机热备组网需求。有关IRF的详细介绍,请参见“IRF联机帮助”。
IRF双机热备实现机制主要包括以下两个方面:
· 业务备份。用户选择业务后,IRF双机热备的两台设备间会互相备份指定业务的数据和表项。以便流量切换后,对端设备上有对应的数据和表项,能够快速处理流量。目前支持备份的业务包括:NAT444端口块表、会话表、DNS协议、HTTP协议、IPsec SA。不同设备支持的备份业务不同,请以设备的实际界面为准。
· 流量迁移。IRF双机热备使用冗余组来触发流量的迁移。冗余组通过和Track联动,能够快速感知上、下行链路是否故障,如果故障,冗余组模块会通知组内所有成员接口和冗余口进行倒换,以便保证倒换后,报文的出接口和入接口仍然在同一台设备上。
IRF双机热备的实现机制如图-1所示:
1. 正常情况下,流量通过Device A转发,Device A上业务的数据和表项实时备份到Device B。
2. 当Track检测到Device A的上行接口故障。
3. 冗余组关闭Device A的下行接口。
4. 流量迁移到Device B上,通过Device B转发。因为Device B已经备份了业务的数据和表项,从而保证了流量迁移后,业务基本不受影响。
图-1 IRF双机热备实现机制示意图
IRF双机热备包括主备模式和双主模式。主备模式下,只能有一台设备处理业务;双主模式下,两台设备可以同时处理业务。未开启双主模式时设备为主备模式。
主备模式下,正常情况下仅由主设备处理业务,备设备处于空闲状态,实时待命;当主设备接口、链路或整机故障时,备设备立即切换为主设备,接替主设备处理业务。如下图所示。
图-2 主备模式的双机热备
双主模式下,两台设备同时处理业务,充分利用设备资源,提高系统负载能力,此模式通过“互为主备”方法实现。并且当其中一台设备发生故障时,另外一台设备会立即承担其业务,保证业务不中断。如下图所示。
图-3 双主模式的双机热备
一个冗余组必须且最多包含两个成员设备,其中一个为主成员设备,一个为备成员设备。通常情况下,主成员设备上的接口、CPU处于工作状态(转发报文,创建会话表项等),备成员设备不处理业务,仅对主成员设备的接口和业务进行备份。
冗余组的成员设备通过成员编号和集群中的物理设备一一对应。冗余组的主成员设备可以是集群的主设备也可以是集群的备设备,通常情况下会配置为集群中的主设备。
当上、下行设备运行动态路由协议,且要求一组接口整体倒换时,可通过成员接口来实现该需求。
主成员设备下的成员接口指的是主成员设备的上行接口和下行接口,可加入多个接口。
备成员设备下的成员接口指的是备成员设备的上行接口和下行接口,可加入多个接口。
当主成员设备下的某个成员接口故障时,冗余组会禁用主成员设备下的其它成员接口,让业务流量倒换到备成员设备下的成员接口上转发。
如图-4所示,正常情况下,只有主成员设备上的成员接口转发报文,备成员设备上的成员接口被冗余组模块关闭。当主成员设备上的成员接口故障,备成员设备会立即切换成主成员设备接替原主成员设备工作,冗余组会关闭原主成员设备上的其它成员接口,使用新成员设备上的成员接口转发报文,如图-5所示。
当上、下行设备没有运行动态路由协议,比如使用VRRP技术,又要求一组接口整体倒换时,可通过冗余口来实现该需求。
冗余口下包括两种子成员:
· 主成员接口:主成员设备的上行接口或下行接口,只能加入一个接口。
· 备成员接口:备成员设备的上行接口或下行接口,只能加入一个接口。
一个冗余组下可以配置多个冗余口,通常至少需要配置两个冗余口,一个冗余口的子成员均为上行接口,一个冗余口的子成员均为下行接口。
正常情况下,所有冗余口下的主成员接口转发报文,当某个主成员接口故障时,冗余组会禁用所有冗余口下的主成员接口,启用冗余口下的备成员接口来转发报文。
如图-6所示,正常情况下,只有主成员设备上的以太网冗余接口的成员接口转发报文,备成员设备上以太网冗余接口的成员接口被冗余组模块关闭。当主成员设备上以太网冗余接口的成员接口故障,备成员设备会立即切换成主成员设备接替原主成员设备工作,冗余组会关闭原主成员设备上其它以太网冗余接口的成员接口,使用新主成员设备上所有以太网冗余接口的成员接口转发报文,如图-7所示。
当主成员设备上的接口或者链路故障,冗余组关闭冗余组内的接口,并将这些接口上的流量全部切换到备成员设备上传输的过程称为冗余组的整体倒换。
当主成员设备上的故障口恢复或者备成员设备上的接口或者链路故障,冗余组将主成员设备上关闭的接口激活,并将备成员设备上冗余组内的流量切回到主成员设备上传输的过程称为冗余组的整体倒回。
以下方式可触发倒换/倒回:
· 通过和Track联动来自动触发冗余组的整体倒换/倒回。
· 用户手工执行倒换/倒回操作,来触发冗余组的整体倒换/倒回。
触发倒换/倒回指的是给冗余组模块发送倒换/倒回事件,并不立即迁移流量。是否迁移流量还得判断状态持续时间和倒回等待时间。
配置IRF双机热备之前,请确保两台设备已经组成一个IRF。
IRF双机热备功能的配置思路如下图所示:
图-8 IRF双机热备配置思路图
冗余组和冗余口的具体配置步骤如下:
1. 选择“系统 > 高级虚拟化 > IRF高级设置”。
2. 在“IRF高级设置”页面单击<冗余组>按钮,进入冗余组配置页面。
3. 在冗余组页面,单击<新建>按钮,在弹出的添加冗余组页面设置冗余组的名称,然后单击<确定>按钮。完成冗余组的创建并进入编辑冗余组页面。
4. 在编辑冗余组页面可以配置冗余组和冗余口。
5. 冗余组具体配置信息如下表所示。
表-1 冗余组成员设备信息配置表
|
参数 |
说明 |
|
成员设备 |
一个冗余组必须且最多包含两个成员设备,其中一个为主成员设备,一个为备成员设备。通常情况下,主成员设备配置为IRF中的主设备 |
|
成员编号 |
指定此冗余组的成员设备在IRF中的成员编号 |
|
成员接口 |
此种方式使用于上行和下行设备运行动态路由协议的场景。至少需要将此设备的上行和下行两个物理以太网接口配置成此冗余组的成员接口 |
|
冗余口 |
冗余口适用于上行和下行设备没有运行动态路由协议的场景,比如使用VRRP技术。具体配置请参见下面的冗余口配置 |
|
Track |
通过和Track联动来自动触发冗余组的整体倒换/倒回 |
表-2 冗余组高级设置信息配置表
|
参数 |
说明 |
|
状态持续时间 |
冗余组的保持时间,这段时间内不能发生主备倒换 |
|
倒回等待时间 |
冗余组将业务倒回到高优先级节点的等待时间 |
|
手工倒换 |
用户手工执行倒换/倒回操作,来触发冗余组的整体倒换/倒回 |
6. 在冗余口位置,单击<新建>按钮,进入添加冗余口页面,具体配置信息如下表所示。
表-3 冗余口信息配置表
|
参数 |
说明 |
|
主成员接口 |
主成员设备的上行接口或下行接口,只能加入一个接口 |
|
备成员接口 |
备成员设备的上行接口或下行接口,只能加入一个接口 |
|
主切备保持主链路UP |
主设备切换为备设备时,如果开启此功能,则仅将主设备接口的协议状态设置为Down,物理状态不会被设置为Down。因此在主设备恢复正常时可以加快流量回切主设备的速度。如果关闭此功能,则将主设备接口的协议状态和物理状态均设置为Down |
一个冗余组下可以配置多个冗余口,通常至少需要配置两个冗余口,一个冗余口的主备成员接口均为主备设备上的上行接口,另一个一个冗余口的主备成员接口均为主备设备上的下行接口。
1. 选择“系统 > 高级虚拟化 > IRF高级设置”。
2. 在“IRF高级设置”页面配置IRF双机热备的信息,具体信息如下表所示。
表-4 IRF双机热备信息配置表
|
参数 |
说明 |
|
运行模式 |
IRF双机热备的运行模式包括如下两种: · 主备模式:正常情况下仅由主设备处理业务,备设备处于空闲状态,实时待命 · 双主模式:两台设备同时处理业务,充分利用设备资源,提高系统负载能力 |
|
会话状态机 |
会话包括如下三种状态机: · 严格模式:在对称路径流量网络环境中,建议使用此模式,可提高网络安全性 · 宽松模式:在主备组网环境中,当出现非对称路径流量时,需要将会话状态机的模式配置为此种模式,可以避免异常会话丢包 · 简化模式:在双主组网环境中,当出现非对称路径流量时,需要将会话状态机的模式配置为此种模式,会话断开后可以及时老化会话 |
|
会话创建方式 |
在双主组网环境中,两台设备同时处理业务。为达到两台设备比较均衡处理业务的目的,设备必须能够根据不同的组网环境支持不同的会话创建方式。目前,设备支持的会话创建方式包括如下几种: · 哈希算法方式:根据哈希结果将首包流量送到相应设备创建会话,同一条流量的接收设备和创建会话的设备可能不同。此种方式适用于流量在两台设备上分布不不太均匀的网络情况 · 本地创建方式:首包流量在接收此报文的设备上进行创建会话,同一条流量的接收设备和创建会话的设备是同一台设备。此种方式适用于流量在两台设备上分布比较均匀的网络情况 此功能仅在双主模式下支持 |
|
透传UDP报文 |
开启本功能后,当UDP报文在接收设备上未匹配到会话时,设备会将此UDP报文透传到另一台设备进行处理,若在另一台设备上也未匹配会话,则会在此设备上为其创建会话。 此功能仅在双主模式下支持 |
在IRF双机热备组网环境中必须开启会话表项热备功能才真正能够实现业务的平滑迁移。
1. 选择“系统 > 高级虚拟化 > IRF高级设置”。
2. 在“IRF高级设置”页面配置热备功能,具体信息如下表所示。
表-5 表项热备信息配置表
|
参数 |
说明 |
|
备份NAT444端口块表项 |
开启此功能后,可以实现主备切换后动态NAT444端口块表项一致 |
|
备份会话表项 |
会话业务热备份功能实现了多台设备之间会话以及基于会话的业务的动态表项的热备份。在IRF双机热备环境中,必须开启此功能 |
|
备份DNS协议 备份HTTP协议 |
对于DNS和HTTP类型的应用协议,通常在很少的报文交互之后就会断开连接,当发生主备切换造成当前连接中断时,客户端会立即重新发起请求,用户通常感知不到连接异常。因此,在大多数情况下这些应用协议不需要进行会话备份 |
|
备份IPsec SA |
开启此功能后,系统会将接口上IPsec入方向抗重放窗口的左侧值和出方向IPsec报文的抗重放序号进行备份,当发生主备切换时,可以保证主备IPsec流量不中断和抗重放保护不间断 |
|
备份保持上一跳 |
当主设备在接口上开启保持上一跳功能,并全局开启备份上一跳功能后,当该接口接收到正向流量的第一个IP报文,会保存上一跳信息,同时将该上一跳信息备份到从设备,当反向流量报文到达主设备或从设备上进行转发时可以直接通过该上一跳信息指导报文进行转发 |
· 当会话创建方式为Hash模式同时又开启了透传UDP报文时,报文使用Hash方式选板。
· IRF双机热备的双主模式仅支持三层转发,不支持二层转发。
· IRF双机热备的双主模式仅支持基于流的流分类策略。
· IRF双机热备的双主模式下不支持AFT功能。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
