03-双机热备
本章节下载: 03-双机热备 (968.88 KB)
本帮助主要介绍以下内容:
· 双机热备
¡ 特性简介
¡ 背景介绍
¡ 双机热备模式
¡ 双机热备实现方案
· IRF双机热备
· VRRP双机热备
双机热备提供了一种设备级别的网络可靠性解决方案。它可以在某个网络节点发生故障的时,保证用户业务数据的不间断传输。
随着互联网以及各行各业数字化转型的蓬勃发展,网络承载的业务越来越多,越来越重要。如何保证网络的可靠性、业务的不间断传输成为网络建设中必须解决的问题。
如图-1中的左图所示,Device部署在网络的出口,内、外网之间的业务均会通过Device处理和转发。如果Device出现故障,便会导致内、外网之间的业务全部中断。由此可见,在这种网络关键位置上如果只使用一台设备的话,无论其可靠性多高,都存在因设备单点故障而导致网络中断的风险。
于是,在做网络架构设计时,通常会在网络的关键位置部署两台网络设备,以提升网络的可靠性。如图-1中的右图所示,当一台Device A出现故障时,流量会通过Device B所在的链路转发,保证内、外网之间业务不间断运行。
对于传统的网络设备(如交换机、路由器),只需要做好二层网络的冗余和路由表项的备份就可以保证业务的不间断传输。但是,对于需要对报文进行状态检测和策略处理的设备(如防火墙、入侵防御、网页防火墙、上网行为审计等产品),它会对一条流量的首包进行合法性检测,并建立会话来记录报文的状态信息(包括报文的源IP、源端口、目的IP、目的端口、协议等)。而这条流量的后续报文只有匹配会话才能够通过此类设备并且完成报文转发,如果后续报文不能匹配到会话则会被丢弃。所以当此类设备进行双机部署时还需要保证两台设备之间的业务表项信息和关键配置信息的一致性,只有如此才能保证业务的不间断传输。
双机热备功能可以完美的解决以上问题。如图-1中的右图所示,双机热备功能提供一条专门的备份通道,用于两台Device之间进行会话等状态信息和配置信息的备份。
双机热备支持主备和双主两种运行模式,具体介绍如下所示:
主备模式下,正常情况下仅由主设备处理业务,备设备处于空闲状态,实时待命;当主设备接口、链路或整机故障时,备设备立即切换为主设备,接替主设备处理业务。如下图所示。
图-2 主备模式的双机热备
双主模式下,两台设备同时处理业务,充分利用设备资源,提高系统负载能力,此模式通过“互为主备”方法实现。并且当其中一台设备发生故障时,另外一台设备会立即承担其业务,保证业务不中断。如下图所示。
图-3 双主模式的双机热备
表-1 主备模式与双主模式性能对比表
对比项 |
主备模式 |
双主模式 |
会话并发数 |
规格等同一台设备 |
因互为备份,规格等同一台设备 |
会话新建性能 |
因涉及备份会话,新建性能低于一台设备 |
因互相备份会话,在流量正反向路径对称的情况下,新建性能高于主备模式;流量不对称多的情况下,新建性能低于主备模式 |
吞吐量 |
等同一台设备的处理性能 |
在流量正反向路径对称的情况下,最大处理性能是主备模式的两倍;如果不对称太多的情况下,有可能低于主备模式。 但是,考虑到故障时一台设备承担两台设备的流量,所以两台设备处理业务的吞吐量最好是各自能力的50% |
切换速度 |
全部流量要切换,冲击比较大 |
只有50%的流量需要切换,冲击相对较少 |
双机热备部署的实现方案包括如下两种:
· IRF双机热备:此种方式通过IRF(Intelligent Resilient Framework,智能弹性架构)技术与以太网链路聚合接口、冗余接口、冗余组和接口组联动等技术的配合使用来实现设备的双机热备。
· VRRP双机热备:此种方式通过VRRP(Virtual Router Redundancy Protocol,虚拟路由器冗余协议)技术与RBM(Remote Backup Management,远端备份管理)技术配合使用来实现设备的双机热备。
VRRP双机热备功能与IRF双机热备功能不能同时使用。
· IRF双机热备和VRRP双机热备不能同时使用。
· 仅支持两台设备进行双机热备组网。
本帮助主要介绍以下内容:
· 特性简介
¡ 原理介绍
¡ 工作模式
· 冗余组
¡ 成员设备
¡ 成员接口
¡ 冗余口
¡ 倒换和倒回
¡ 倒回等待时间
· 配置指南
IRF双机热备方式是基于IRF技术实现双机热备组网需求。有关IRF的详细介绍,请参见“IRF联机帮助”。
IRF双机热备实现机制主要包括以下两个方面:
· 业务备份。用户选择业务后,IRF双机热备的两台设备间会互相备份指定业务的数据和表项。以便流量切换后,对端设备上有对应的数据和表项,能够快速处理流量。目前支持备份的业务包括:会话表、DNS协议、HTTP协议。不同设备支持的备份业务不同,请以设备的实际界面为准。
· 流量迁移。IRF双机热备使用冗余组来触发流量的迁移。冗余组通过和Track联动,能够快速感知上、下行链路是否故障,如果故障,冗余组模块会通知组内所有成员接口和冗余口进行倒换,以便保证倒换后,报文的出接口和入接口仍然在同一台设备上。
IRF双机热备的实现机制如图-4所示:
1. 正常情况下,流量通过Device A转发,Device A上业务的数据和表项实时备份到Device B。
2. 当Track检测到Device A的上行接口故障。
3. 冗余组关闭Device A的下行接口。
4. 流量迁移到Device B上,通过Device B转发。因为Device B已经备份了业务的数据和表项,从而保证了流量迁移后,业务基本不受影响。
图-4 IRF双机热备实现机制示意图
IRF双机热备包括主备模式和双主模式。主备模式下,只能有一台设备处理业务;双主模式下,两台设备可以同时处理业务。未开启双主模式时设备为主备模式。
一个冗余组必须且最多包含两个成员设备,其中一个为主成员设备,一个为备成员设备。通常情况下,主成员设备上的接口、CPU处于工作状态(转发报文,创建会话表项等),备成员设备不处理业务,仅对主成员设备的接口和业务进行备份。
冗余组的成员设备通过成员编号和集群中的物理设备一一对应。冗余组的主成员设备可以是集群的主设备也可以是集群的备设备,通常情况下会配置为集群中的主设备。
当上、下行设备运行动态路由协议,且要求一组接口整体倒换时,可通过成员接口来实现该需求。
主成员设备下的成员接口指的是主成员设备的上行接口和下行接口,可加入多个接口。
备成员设备下的成员接口指的是备成员设备的上行接口和下行接口,可加入多个接口。
当主成员设备下的某个成员接口故障时,冗余组会禁用主成员设备下的其它成员接口,让业务流量倒换到备成员设备下的成员接口上转发。
如图-5所示,正常情况下,只有主成员设备上的成员接口转发报文,备成员设备上的成员接口被冗余组模块关闭。当主成员设备上的成员接口故障,备成员设备会立即切换成主成员设备接替原主成员设备工作,冗余组会关闭原主成员设备上的其它成员接口,使用新成员设备上的成员接口转发报文,如图-6所示。
当上、下行设备没有运行动态路由协议,比如使用VRRP技术,又要求一组接口整体倒换时,可通过冗余口来实现该需求。
冗余口下包括两种子成员:
· 主成员接口:主成员设备的上行接口或下行接口,只能加入一个接口。
· 备成员接口:备成员设备的上行接口或下行接口,只能加入一个接口。
一个冗余组下可以配置多个冗余口,通常至少需要配置两个冗余口,一个冗余口的子成员均为上行接口,一个冗余口的子成员均为下行接口。
正常情况下,所有冗余口下的主成员接口转发报文,当某个主成员接口故障时,冗余组会禁用所有冗余口下的主成员接口,启用冗余口下的备成员接口来转发报文。
如图-7所示,正常情况下,只有主成员设备上的以太网冗余接口的成员接口转发报文,备成员设备上以太网冗余接口的成员接口被冗余组模块关闭。当主成员设备上以太网冗余接口的成员接口故障,备成员设备会立即切换成主成员设备接替原主成员设备工作,冗余组会关闭原主成员设备上其它以太网冗余接口的成员接口,使用新主成员设备上所有以太网冗余接口的成员接口转发报文,如图-8所示。
当主成员设备上的接口或者链路故障,冗余组关闭冗余组内的接口,并将这些接口上的流量全部切换到备成员设备上传输的过程称为冗余组的整体倒换。
当主成员设备上的故障口恢复或者备成员设备上的接口或者链路故障,冗余组将主成员设备上关闭的接口激活,并将备成员设备上冗余组内的流量切回到主成员设备上传输的过程称为冗余组的整体倒回。
以下方式可触发倒换/倒回:
· 通过和Track联动来自动触发冗余组的整体倒换/倒回。
· 用户手工执行倒换/倒回操作,来触发冗余组的整体倒换/倒回。
触发倒换/倒回指的是给冗余组模块发送倒换/倒回事件,并不立即迁移流量。是否迁移流量还得判断状态持续时间和倒回等待时间。
配置IRF双机热备之前,请确保两台设备已经组成一个IRF。
IRF双机热备功能的配置思路如下图所示:
图-9 IRF双机热备配置思路图
冗余组和冗余口的具体配置步骤如下:
1. 选择“系统 > 高可靠性 > 双机热备”。
2. 在“双机热备”页面的IRF双机热备中单击<冗余组>按钮,进入冗余组配置页面。
3. 在冗余组页面,单击<新建>按钮,在弹出的添加冗余组页面设置冗余组的名称,然后单击<确定>按钮。完成冗余组的创建并进入编辑冗余组页面。
4. 在编辑冗余组页面可以配置冗余组和冗余口。
5. 冗余组具体配置信息如下表所示。
表-2 冗余组成员设备信息配置表
参数 |
说明 |
成员设备 |
一个冗余组必须且最多包含两个成员设备,其中一个为主成员设备,一个为备成员设备。通常情况下,主成员设备配置为IRF中的主设备 |
成员编号 |
指定此冗余组的成员设备在IRF中的成员编号 |
成员接口 |
此种方式使用于上行和下行设备运行动态路由协议的场景。至少需要将此设备的上行和下行两个物理以太网接口配置成此冗余组的成员接口 |
冗余口 |
冗余口适用于上行和下行设备没有运行动态路由协议的场景,比如使用VRRP技术。具体配置请参见下面的冗余口配置 |
Track |
通过和Track联动来自动触发冗余组的整体倒换/倒回 |
表-3 冗余组高级设置信息配置表
参数 |
说明 |
状态持续时间 |
冗余组的保持时间,这段时间内不能发生主备倒换 |
倒回等待时间 |
冗余组将业务倒回到高优先级节点的等待时间 |
手工倒换 |
用户手工执行倒换/倒回操作,来触发冗余组的整体倒换/倒回 |
6. 在冗余口位置,单击<新建>按钮,进入添加冗余口页面,具体配置信息如下表所示。
表-4 冗余口信息配置表
参数 |
说明 |
主成员接口 |
主成员设备的上行接口或下行接口,只能加入一个接口 |
备成员接口 |
备成员设备的上行接口或下行接口,只能加入一个接口 |
一个冗余组下可以配置多个冗余口,通常至少需要配置两个冗余口,一个冗余口的主备成员接口均为主备设备上的上行接口,另一个一个冗余口的主备成员接口均为主备设备上的下行接口。
1. 选择“系统 > 高可靠性 > 双机热备”。
2. 在“双机热备”页面配置IRF双机热备的信息,具体信息如下表所示。
表-5 IRF双机热备信息配置表
参数 |
说明 |
运行模式 |
IRF双机热备的运行模式包括如下两种: · 主备模式:正常情况下仅由主设备处理业务,备设备处于空闲状态,实时待命 · 双主模式:两台设备同时处理业务,充分利用设备资源,提高系统负载能力 |
会话状态机 |
会话包括如下三种状态机: · 严格模式:在对称路径流量网络环境中,建议使用此模式,可提高网络安全性 · 宽松模式:在主备组网环境中,当出现非对称路径流量时,需要将会话状态机的模式配置为此种模式,可以避免异常会话丢包 · 简化模式:在双主组网环境中,当出现非对称路径流量时,需要将会话状态机的模式配置为此种模式,会话断开后可以及时老化会话 |
会话创建方式 |
在双主组网环境中,两台设备同时处理业务。为达到两台设备比较均衡处理业务的目的,设备必须能够根据不同的组网环境支持不同的会话创建方式。目前,设备支持的会话创建方式包括如下几种: · 哈希算法方式:根据哈希结果将首包流量送到相应设备创建会话,同一条流量的接收设备和创建会话的设备可能不同。此种方式适用于流量在两台设备上分布不不太均匀的网络情况 · 本地创建方式:首包流量在接收此报文的设备上进行创建会话,同一条流量的接收设备和创建会话的设备是同一台设备。此种方式适用于流量在两台设备上分布比较均匀的网络情况 此功能仅在双主模式下支持 |
透传UDP报文 |
开启本功能后,当UDP报文在接收设备上未匹配到会话时,设备会将此UDP报文透传到另一台设备进行处理,若在另一台设备上也未匹配会话,则会在此设备上为其创建会话。 此功能仅在双主模式下支持 |
在IRF双机热备组网环境中必须开启会话表项热备功能才真正能够实现业务的平滑迁移。
1. 选择“系统 > 高可靠性 > 双机热备”。
2. 在“双机热备”页面的IRF双机热备位置配置热备功能,具体信息如下表所示。
表-6 表项热备信息配置表
参数 |
说明 |
备份会话表项 |
会话业务热备份功能实现了多台设备之间会话以及基于会话的业务的动态表项的热备份。在IRF双机热备环境中,必须开启此功能 |
备份DNS协议 备份HTTP协议 |
对于DNS和HTTP类型的应用协议,通常在很少的报文交互之后就会断开连接,当发生主备切换造成当前连接中断时,客户端会立即重新发起请求,用户通常感知不到连接异常。因此,在大多数情况下这些应用协议不需要进行会话备份 |
备份保持上一跳 |
当主设备在接口上开启保持上一跳功能,并全局开启备份上一跳功能后,当该接口接收到正向流量的第一个IP报文,会保存上一跳信息,同时将该上一跳信息备份到从设备,当反向流量报文到达主设备或从设备上进行转发时可以直接通过该上一跳信息指导报文进行转发 |
· 当会话创建方式为Hash模式同时又开启了透传UDP报文时,报文使用Hash方式选板。
· IRF双机热备的双主模式仅支持三层转发,不支持二层转发。
· IRF双机热备的双主模式仅支持基于流的流分类策略。
· IRF双机热备的双主模式下不支持AFT功能。
本帮助主要介绍以下内容:
· 特性简介
¡ RBM技术优势
¡ RBM基本概念
¡ RBM通道
¡ 业务表项备份
¡ 配置信息备份
· 配置指南
VRRP双机热备方式是将VRRP技术和RBM(Remote Backup Management,远端备份管理)技术结合使用实现双机热备组网需求。双机热备Web页面上的“VRRP双机热备”配置均是CLI中的RBM模块配置。本文以下内容均用RBM来代指Web页面上的VRRP双机热备功能。有关VRRP的详细介绍,请参见“VRRP联机帮助”。
如图-10所示,传统的VRRP组网虽然在某些网络环境中保证了网关的可靠性,但是仍然存在如下几点局限性:
· 同一设备的多个VRRP备份组之间相互独立没有状态信息的交互,无法保证同一条流量的接收、处理和发送都在同一设备上进行。如图-10所示,当Device A的下行接口Interface A2故障后,其在VRRP备份组2中的状态变为Initialize,Device B在VRRP备份组2中的状态变为Master;但是由于Device A的上行接口Interface A1的链路正常,所以在VRRP备份组1中Device A的状态仍然是Master。这种情况就会导致内网访问外网的流量通过Device B发送,但是其返向流量回到了Device A,当返回流量从Device A被发送时,由于下行接口Interface A2故障而被丢弃。
· VRRP备份组成员设备之间仅有VRRP状态信息的交互,而它们之间的关键配置信息和业务表项信息没有同步机制。在这种情况下,对于传统的网络设备(如交换机、路由器),只需要做好二层网络的冗余和路由表项的备份就可以保证业务的不间断传输。但是,对于需要对报文进行状态检测和策略处理的设备(如防火墙、入侵防御、网页防火墙和上网行为审计等产品)无法实现双机热备功能,主备切换时不能保证数据的不间断传输。
图-10 VRRP组网图
如图-11所示,RBM技术与VRRP技术相结合,可以有效解决传统VRRP组网所面临的问题。具体介绍如下:
· RBM可以对主备设备上的多个VRRP备份组进行统一管理,保证多个VRRP备份组状态的统一切换和一致性。如图-11所示,当Device A的下行接口Interface A2故障后,RBM可以使Device B在VRRP备份组1和VRRP备份组2中的状态均切换为Master,保证内网访问外网的正、反向报文都在Device B上进行接收、处理和发送。
· RBM可以确保主备设备上的关键配置信息和业务表项信息的一致性。
图-11 RBM与VRRP结合的双机热备组网图
RBM技术包含的基本概念如下:
· 远端备份组:承担备份任务的两台设备组成一个远端备份组,统一管理多个VRRP备份组状态的切换,以及两台设备之间关键配置信息和业务表项的备份。
· 主、从管理设备:远端备份组中的设备分为主、从两种管理角色,用于控制设备之间关键配置信息的同步。配置信息只能从“主管理设备”同步到“从管理设备”,并覆盖从管理设备上的相关配置信息。
· 主备设备:远端备份组中包含主、备两种设备,其中主设备对应VRRP备份组中的Master设备;备设备对应VRRP备份组中的Backup设备。主设备为业务提供支持,转发业务流量,并向备设备实时备份业务表项信息;备设备除接收主设备的业务表项备份信息外,在主设备发生故障后,备设备会转换成主设备,继续转发业务流量,保证业务不中断。
· VRRP active组和VRRP standby组:用于将RBM与VRRP进行关联,实现RBM对多个VRRP备份组状态进行统一管理目的。
· RBM通道:两台设备之间交互远端备份组运行状态信息,关键配置信息和业务表信息的传输通道。
· 双机热备模式:支持主备和双主两种运行模式。主备模式下,仅由主设备处理业务,备设备处于空闲状态,实时待命;双主模式下,两台设备同时处理业务,充分利用设备资源,提高系统负载分担能力。
· RBM报文:RBM使用TCP作为其传输层协议,TCP连接建立后,主管理设备和从管理设备通过RBM通道交互RBM报文。
RBM通道用于双机热备中的两台设备之间进行远端备份组运行状态、关键配置和业务表项等信息的传输,包括以下两种类型的通道:
· 控制通道:用来同步设备之间的所有数据,包括远端备份组运行状态报文、一致性检查报文、业务表项的热备报文、数据透传报文和同步配置信息的报文等。
· 数据通道:仅用于传输设备之间的热备报文和透传报文,不用于传输RBM的其他报文。数据通道直接使用底层驱动进行数据传输,因此仅支持二层转发。
控制通道使用TCP方式进行创建,其在创建过程中,使用IP地址较大的设备作为Server建立TCP监听,而IP地址较小的设备作为Client向对端设备发起建立TCP连接请求。
控制通道基于TCP协议自身的保活机制来监测链路的连通性。当TCP协议的保活机制检测到链路断开后,RBM以一秒为间隔连续发送五次重连请求,如果五次重连请求全部失败后,则RBM断开控制通道。
RBM可以将主设备上生成的业务表项信息实时备份到备设备,避免了主备设备切换时因备设备上缺失业务表项而造成的业务中断问题。
需要对报文进行状态检测的设备(如防火墙等),对于每个动态生成的连接,都有一个会话表项与之对应。主设备在处理业务的过程中创建了很多会话表项;而备设备没有报文经过,因此也就没有创建会话表项。通过RBM的业务表项实时备份功能,主设备会将会话表项备份到备设备,当主备切换后,已有连接的后续业务报文就可以通过匹配备份来的会话表项而保持业务不中断。
目前RBM支持热备的业务表项包括:会话表项、会话关联表项、NAT端口块表项和各个安全业务模块自身生成的业务表项。
RBM可以将主设备上的关键配置信息备份到备设备,避免了主备设备切换时因备设备上缺失对应的配置信息而造成的业务中断问题。
为了保证备设备可以平滑地接替主设备的工作,RBM必须能够将主设备的相关配置信息备份到备设备。尤其在双主组网环境中,两台设备都是主设备。如果允许两台主设备之间能够相互备份配置信息,那么就会造成两台设备上配置信息相互覆盖或冲突的问题。所以为了方便管理员对两台设备的配置信息进行统一管理,又能避免配置信息的混乱,我们引入了主管理设备和从管理设备的概念。主从管理设备角色只能静态配置,不能动态选举。
配置信息只能从“主管理设备”同步到“从管理设备”,并覆盖从设备上的相关配置,保证主从设备的配置信息一致。因此建议仅在主管理设备上配置相关功能,不建议在从设备上进行配置。
RBM支持自动和手动两种方式进行配置信息备份。
目前RBM支持配置信息同步的业务模块包括:VPN实例、ACL、对象组、时间段、快速日志输出、Flow日志、安全域、攻击检测与防范、会话管理、连接数限制、NAT、AFT、负载均衡、安全策略、DPI相关模块(应用层检测引擎、IPS、防病毒、数据分析中心)、APR、AAA、NQA。
RBM通过交互一致性检查报文来检测两台设备的配置信息是否一致,用于防止由于两台设备配置信息不一致,而导致主备切换后业务不通的情况。当配置信息不一致时,设备会发送日志信息,以提示管理员进行配置信息的手动同步。
RBM配置信息一致性检查的工作步骤如下:
1. 主管理设备发送一致性检查请求报文给从管理设备,同时收集自身相关模块配置信息的摘要。
2. 从管理设备收到一致性检查请求后,会收集自身相关模块配置信息的摘要,然后封装到一致性检查报文返回给主管理设备。
3. 主管理设备收到从管理设备返回的一致性检查报文后,将自身配置信息的摘要与从管理设备配置信息的摘要进行对比,如果对比结果不一致,则主管理设备输出日志信息进行告警。正常情况下,Device A(假设其是主管理设备)上VRRP active组的状态是Master,所以Device A在VRRP备份组1和VRRP备份组2中的状态是Master设备。Device B(假设其是从管理设备)上VRRP standby组的状态是Backup,所以Device B在VRRP备份组1和VRRP备份组2中的状态是Backup设备。
4. 当Device A的下行接口Interface A2故障后,RBM会收到接口故障事件。然后RBM发送VRRP active/standby组状态信息变更报文给Device B,通知Device B将其VRRP standby组的状态变更为Master。
5. Device B收到VRRP active/standby组状态信息变更报文后,会将自身VRRP standby组的状态变更为Master,同时将Device B在VRRP备份组1和VRRP备份组2中的状态变为Master设备。变更完成后给Device A发送应答报文。
6. Device A收到Device B的VRRP standby组状态变更成功应答报文后,将自己VRRP active组的状态变更为Backup,同时将Device A在VRRP备份组1和VRRP备份组2中的状态变更为Backup。
如图-12的左图所示,在仅有VRRP的组网环境中,当VRRP链路故障时会导致上、下行VRRP备份组中的Master设备不是同一台设备,造成流量中断。如图-12的右图所示,将RBM技术和VRRP技术关联,使用RBM管理设备在VRRP备份组中的Master和Backup状态的统一切换,可以解决以上问题。
创建VRRP备份组时,通过把设备加入VRRP active组和VRRP standby组可以实现将VRRP与RBM进行关联。当RBM的控制通道建立后,VRRP备份组内的设备状态将由RBM决定,VRRP自身的主备选择机制不再生效;当RBM的控制通道断开后,VRRP自身的主备选择机制将会重新生效。
图-12 RBM管理VRRP备份组示意图
VRRP active/standby组分别有两种状态:Master和Backup。VRRP成员设备在VRRP备份组中的状态与所属VRRP active/standby组的状态保持一致。例如,VRRP active备份组的状态是Master,则该组中所有设备在VRRP备份组中的状态均为Master。
VRRP active/standby组初始状态的实现机制如下:
· 主备模式下:主管理设备上VRRP active组和VRRP standby组的初始状态均为Master;从管理设备上VRRP active组和VRRP standby组的初始状态均为Backup。
· 双主模式下:此种模式下VRRP active/standby组的状态与主从管理设备角色无关,VRRP active组的初始状态为Master;VRRP standby组的初始状态均为Backup。
如图-12的右图所示,将RBM与VRRP成功关联后,VRRP备份组中Master/Backup状态的变化机制如下:
当Device A的下行接口Interface A2故障恢复后,流量会进行回切,VRRP备份组中Master/Backup状态的变化与接口故障时的变化过程类似,不再重复介绍。
VRRP双机热备支持主备和双主两种运行模式。
主备模式下,仅由主设备处理业务,备设备处于空闲状态,实时待命;当主设备接口、链路或整机故障时,备设备立即切换为主设备,接替主设备处理业务。
如图-13图所示,为实现VRRP双机热备的主备组网,首先需要在Device A和Device B的上行接口创建VRRP备份组1,下行接口创建VRRP备份组2。同时将Device A上的VRRP备份组1和2与VRRP active组关联;将Device B上的VRRP备份组1和2与VRRP standby组关联。然后再将RBM模块的双机热备模式配置为主备模式。最后将Device A设置为RBM的主管理设备,将Device B设置为RBM的从管理设备。
VRRP双机热备主备组网完成后,正常情况下业务流量的首报文会在Device A上创建会话,并将此会话表项实时备份到Device B。当Device A的下行链路故障后,Device B会变成主设备进行业务处理,已在Device A上处理过的流量会平滑切换到Device B;后续新增业务流量的首报文会在Device B上创建会话,并将此会话表项实时备份到Device A。
图-13 VRRP双机热备的主备模式示意图
双主模式下,两台设备同时处理业务,充分利用设备资源,提高系统负载能力,此模式通过“互为主备”方法实现。并且当其中一台设备发生故障时,另外一台设备会立即承担其业务,保证业务不中断。
如图-14图所示,为实现VRRP双机热备的双主组网,首先需要在Device A和Device B的上行接口创建VRRP备份组1和2,下行接口创建VRRP备份组3和4。同时将Device A上的VRRP备份组1和3与VRRP active组关联,VRRP备份组2和4与VRRP standby组关联;将Device B上的VRRP备份组1和3与VRRP standby组关联,VRRP备份组2和4与VRRP active组关联。然后再将RBM模块的双机热备模式配置为双主模式。最后将Device A设置为RBM的主管理设备,将Device B设置为RBM的从管理设备。
VRRP双机热备双主组网完成后,正常情况下业务流量A的首报文会在Device A上创建会话,并将此会话表项实时备份到Device B;业务流量B的首报文会在Device B上创建会话,并将此会话表项实时备份到Device A。当Device A的下行链路故障后,Device B会变成所有流量的主设备进行业务处理,已在Device A上处理过的流量会平滑切换到Device B;后续新增业务流量的首报文会在Device B上创建会话,并将此会话表项实时备份到Device A。
图-14 VRRP双机热备的双主模式示意图
在VRRP双机热备功能之前,请先保证主/备设备的硬件环境和软件环境的一致性,具体要求如下:
· 主/备设备的型号必须一致
· 主/备设备的软件版本必须一致。
· 主/备设备的IRF成员编号一致。
· 主/备设备之间建立控制通道的接口必须一致。
· 主/备设备之间建立数据通道的接口必须一致。
· 主/备设备对应槽位上的接口必须加入到相同的安全域。
· 主/备设备业务板的位置、数量和类型一致。
· 主/备设备接口板的位置、数量和类型一致。
VRRP双机热备功能的配置思路如下图所示:
图-15 VRRP双机热备配置思路图
VRRP双机热备的具体配置步骤如下:
1. 选择“系统 > 高可靠性 > 双机热备”。
2. 在“双机热备”页面中进行VRRP双机热备的配置,具体配置内容如下表所示:
表-7 VRRP双机热备配置参数表
参数 |
说明 |
VRRP双机热备开关 |
VRRP双机热备开关包括两种状态:开启和关闭 |
运行模式 |
VRRP双机热备的运行模式包括如下两种: · 主备模式:正常情况下仅由主设备处理业务,备设备处于空闲状态,实时待命 · 双主模式:两台设备同时处理业务,充分利用设备资源,提高系统负载能力,此模式通过“互为主备”方法实现 |
运行角色 |
VRRP双机热备中的设备分为主、从两种管理角色,用于控制设备之间关键配置信息的同步。配置信息只能从“主管理设备”同步到“从管理设备”,并覆盖从管理设备上的相关配置信息 |
业务表项热备 |
开启此功能后,主设备会将其生成的业务表项实时同步到备设备,当主设备发生故障时备设备可以能平滑地接替主设备的工作,保证业务不中断 |
数据通道 |
主/备设备使用此功能配置的接口建立VRRP双机热备的数据通道,此数据通道仅用于传输设备之间的热备报文和透传报文,不用于传输主/备设备之间的其他报文 |
本端IP地址 |
配置用于建立控制通道的本端IP地址,Server端将使用此Local IP提供TCP监听服务 |
对端IP地址 |
配置用于建立控制通道的对端IP地址 |
对端端口号 |
配置用于建立控制通道的对端端口号,在主备设备上配置的对端端口号必须一致 |
VRRP角色切换延迟时间 |
在VRRP备份组中的主设备发生故障后,流量自动切换到对端的备设备。当原来的主设备再次恢复为Master角色后,流量会进行回切。但是由于业务表项在主/备设备之间进行备份需要一定的时间。为了保证业务能够平滑切换,所以需要延迟VRRP备份组中设备角色的切换,以延迟流量的回切 |
配置信息一致性检查 |
此功能用于检测双机热备状态下的两台设备的配置信息是否一致,用于防止发生两台设备配置信息不一致,导致主备切换后业务不通的情况。当配置信息不一致时,会发送日志信息,以提示管理员进行配置信息的手动同步 |
自动同步配置信息 |
开启此功能前,主管理设备上已经配置的命令,将会在开启此功能后进行一次批备,之后新增的命令将实时备份到从管理设备 配置信息很多时批备时间会很长,可能需要一到两个小时。因此在初始规划网络配置时,建议先开启此功能,以减少后面配置信息进行批备的时间 |
手工同步配置信息 |
点击此按钮后,主管理设备上的配置信息将同步到从管理设备 |
3. 在“双机热备”页面,单击<应用>按钮完成VRRP双机热备的配置。
请在VRRP中将VRRP与RBM关联,具体配置步骤,请参见“VRRP联机帮助”。
RBM仅支持与VRRP的标准模式配合使用,不支持与VRRP的负载均衡模式配合使用。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!