- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
08-多机备份配置
本章节下载: 08-多机备份配置 (267.53 KB)
目 录
多机备份在部署了主备协议的场景下,为多种用户业务在主备设备之间的冗余备份建立了统一的备份平台,属于设备级网络可靠性解决方案中的重要技术。
多机备份功能遵循VSRP(Virtual Service Redundancy Protocol,虚拟业务冗余协议)协议。当主备设备正常运行时,业务模块通过多机备份功能将主用设备上的用户业务数据备份到备用设备。以便当主用设备或者链路出现故障时,用户业务能够快速切换至备用设备;当主用设备或者链路的故障恢复时,用户业务能够顺利由备用设备回切至主用设备,保证用户业务的不中断。
· 多机备份组:承担多机备份任务的两台设备组成一个多机备份组。
· 多机备份对端:多机备份组包含两台设备,其中的每一台设备都叫做另一台设备的多机备份对端。管理员需要在这两台设备上分别配置对端设备的IP地址等信息,多机备份组才能创建成功。
· 多机备份实例:业务需要与多机备份实例相关联,才能开启多机备份功能,保障业务运行的可靠性。
· 多机备份通道:多机备份的主用设备和备用设备之间需要使用通道进行多机备份状态数据和业务数据的同步。通道使用TCP连接的方式创建。多机备份系统的通道包括以下两种:
¡ 控制通道:通过在多机备份组中的两台设备之间建立TCP连接实现的。控制通道实时同步多机备份实例的状态变化信息给备用设备。在一个多机备份组中,所有的多机备份实例使用同一个控制通道。
¡ 业务数据通道:当业务与多机备份实例相关联的时候,在该多机备份实例两端的设备上会创建一个业务数据通道,业务数据通道用来同步该业务的实时状态和业务运行信息,以保证当主用设备故障时,备用设备能够代替主用设备,使业务不会中断。
以上两种通道的创建过程相同,都是IP地址较大的设备建立TCP监听,而IP地址较小的设备向对端设备发起建立TCP的连接。TCP连接建立成功后,开始实时向对端设备同步信息。
多机备份组中的两台设备,其中一台叫做主用设备,另一台叫做备用设备。主用设备为业务提供支持,转发业务流量,并可在达到某一时间或一定的流量阈值后向备用设备发送业务备份信息;备用设备除接收主用设备的业务备份信息,在主用设备发生故障后,备用设备会转换成主用设备,继续转发业务流量,使业务不会中断。
属于同一个多机备份组的两台设备上需要创建同一个VRRP备份组(此处以IPv4 VRRP备份组为例,IPv6 VRRP备份组同理)。多机备份实例中的主用设备和VRRP备份组中的Master路由器对应,执行业务数据转发的工作,备用设备和VRRP备份组中的Backup路由器对应,监听主用设备的状态,同步主用设备上的业务数据,在主用设备发生故障时,备用设备切换成主用设备,保证当前运行的业务不被中断。VRRP的详细介绍,请参见“可靠性配置指导”中的“VRRP”。
多机备份和VRRP备份组联动的组网如图1-1所示。
图1-1 多机备份和VRRP备份组联动的组网图
属于同一个多机备份组的两台设备上需要创建同一个S-Trunk组。多机备份实例中的主用设备和S-Trunk组中成员接口的主用接口对应,执行业务数据转发的工作;备用设备和S-Trunk组中成员接口的备用接口对应,监听主用设备的状态,同步主用设备上的业务数据。在主用设备发生故障时,备用设备切换成主用设备,保证当前运行的业务不被中断。S-Trunk的详细介绍,请参见“可靠性配置指导”中的“S-Trunk”。
多机备份和S-Trunk组联动的组网如图1-2所示。
图1-2 多机备份和S-Trunk组联动的组网图
目前,多机备份功能主要应用于BRAS(Broadband Remote Access Server,宽带远程接入服务器)组网中,对网络汇聚层中的BRAS设备进行多机备份,主用设备和备用设备实时交互用户的BRAS认证信息、计费信息和客户管理信息,从而保证了BRAS系统不间断运行,提高了可靠性。
多机备份的备份模式包括热备份和温备份两种:
· 热备份:当备用设备收到主用设备的备份信息后,立即下发备份信息到转发平面。这样,主用设备发生故障时,备用设备能马上指导报文转发,可以实现业务快速切换到备用设备,这种形式适用于1+1备份的情况。
热备份分为两种模式:
¡ 双活模式:该模式下,主用设备和备用设备都在线工作,流量在两个设备之间负载分担。
¡ 单活模式:该模式下,只有主设备在线工作,备用设备仅作为备份设备,不处理业务流量。当主用设备故障时,才接替主用设备工作。
· 温备份:当备用设备收到主用设备的备份信息后,不会立即下发备份信息到转发平面,当主用设备发生故障后,设备的主备状态发生切换,备用设备才开始下发备份信息到转发平面,并指导报文转发。业务切换到备用设备上的时间比热备份切换时间稍长,这种形式适用于N+1备份(N台主设备加一台备设备)的情况。
缺省情况下,多机备份组中的两台设备依靠TCP连接的状态来检查控制通道是否可用。为了快速检测出当前控制通道是否可用,可以采用NQA(Network Quality Analyzer,网络质量分析)、BFD(Bidirectional Forwarding Detection,双向转发检测)等监测主用设备和备用设备之间的链路状态,并通过Track功能在多机备份通道状态和NQA/BFD之间建立关联。当关联Track状态为Positive或Notready时,多机备份模块才会尝试与对端设备建立控制TCP连接;当关联Track的状态为Negative时,断开与对端设备的控制TCP连接。
本功能仅适用于转发与控制分离的组网场景。
建议配置多机备份功能的接口,本端主接口/子接口的配置和对端主接口/子接口的配置保持一致,包括但不限于子接口的编号、VLAN配置以及VPN配置等,以免接口配置不同导致备份的数据不一致。
多机备份配置任务如下:
(1) 配置多机备份对端
(2) 配置多机备份实例
(3) 配置IPv6虚拟地址
对IPoE和DHCPv6必选。
在多机备份组成员设备上需进行如下配置:
(1) 对于多机备份和VRRP备份组联动,需要配置设备上的VRRP的工作模式为标准协议模式;
(2) 对于多机备份和VRRP备份组联动,需要配置一个VRRP备份组,VRRP备份组中的Master设备对应多机备份组的主用设备;VRRP备份组中的Backup设备对应多机备份组的备用设备。
(3) 当多机备份组绑定了已经存在的VRRP备份组时,被绑定的VRRP备份组的功能不受影响。
(1) 进入系统视图。
system-view
(2) 创建多机备份对端并进入多机备份对端视图。
vsrp peer peer-name
(3) 配置到多机备份对端的TCP连接。
peer [ ipv6 ] peer-ip-address local local-ip-address [ port port-id ]
缺省情况下,未配置到多机备份对端的TCP连接。
指定的监听端口号不能与已有的IPv4 TCP或IPv6 TCP监听服务冲突,可使用display [ ipv6 ] tcp命令查看设备上已被使用的TCP端口号。
(4) (可选)配置监视指定的Track项。
track track-entry-number
多机备份实例用来指导业务备份行为。业务通过关联多机备份实例来完成业务备份功能。
在该多机备份组内,使用备份ID标识多机备份实例。
当业务持续转发时间达到流量备份时间间隔或转发业务的流量达到阈值时,多机备份实例会对该业务模块数据进行备份操作。
在某些组网环境下(如IPoE或PPPoE组网),配置backup route-advertise功能后,同一个多机备份实例中的主用设备和备用设备上的IP地址池均会发布网段路由。这时,网络侧设备到达终端用户有两条路由信息,一条经过主用设备,另一条经过备用设备,经过主用设备的路由开销值更小。当主用设备故障或主用设备与网络侧设备之间链路断开时,网络侧设备查找路由表后直接通过备用设备访问终端用户,保证通信在短时间内恢复。
用户可以在多机备份实例下配置业务逻辑IP地址、业务逻辑接口和业务逻辑主机名,使互为备份的设备上发送给RADIUS(Remote Authentication Dial-In User Service,远程认证拨号用户服务)服务器报文的NAS-IP-Address、NAS-Port属性以及上送给DHCP服务器报文的Option82字段信息保持一致。这样在多机备份组内设备发生主备切换后不需要再进行认证操作。
(1) 进入系统视图。
system-view
(2) 创建多机备份实例并进入多机备份实例视图。
vsrp instance instance-name
(3) 配置在多机备份组内的备份ID。
backup id backup-id peer peer-name
缺省情况下,未配置在多机备份组内的备份ID。
(4) 配置多机备份的联动模块。请选择其中一项进行配置。
¡ 配置多机备份和VRRP备份组联动。请选择其中一项进行配置。
- 配置绑定IPv4 VRRP备份组。
- bind vrrp vrid virtual-router-id interface interface-type interface-number
- 缺省情况下,未绑定IPv4 VRRP备份组。
- 配置绑定IPv6 VRRP备份组。
- bind vrrp ipv6 vrid virtual-router-id interface interface-type interface-number
- 缺省情况下,未绑定IPv6 VRRP备份组。
¡ 配置多机备份和S-Trunk组联动。
bind s-trunk s-trunk-id interface route-aggregation interface-number
缺省情况下,未绑定S-Trunk组。
在同一多机备份实例下,多次执行bind s-trunk、bind vrrp vrid和bind vrrp ipv6 vrid命令,最后一次执行的命令生效。
(5) 配置备份模式。
backup mode { hot [ dual-active ] | warm }
缺省情况下,备份模式为热备份。
(6) (可选)配置备份时间间隔或流量阈值。
traffic backup { interval interval-value | threshold threshold-value } *
缺省情况下,备份时间间隔为10分钟,流量阈值为50MB。
(7) (可选)配置主用设备和备用设备上同时发布网段路由。
backup route-advertise [ master-cost master-cost backup-cost backup-cost ]
缺省情况下,仅主用设备上的发布网段路由,备用设备上不发布网段路由。
(8) (可选)配置NAS(Network Access Server,网络接入服务)参数。
nas { id host-name | ip ip-address | port interface-type interface-number }
缺省情况下,未配置NAS参数。
在某些特殊组网(如BRAS组网)中IPv6实现需要在业务作用的接口下配置IPv6虚拟地址功能:多机备份组中的主用设备和备用设备在相同的多机备份实例下需要配置相同的IPv6虚拟地址。主用设备会将该IPv6地址添加到RA报文中发送给用户,从而实现将用户的业务流量引导到主用设备的目的。在配置IPoE和DHCPv6的多机备份功能时,必须与此功能配合使用。
(1) 进入系统视图。
system-view
(2) 进入接口视图。
interface interface-type interface-number
可支持三层以太网接口/三层以太网子接口/三层聚合接口/三层聚合子接口/三层FlexE业务接口。
(3) 配置IPv6虚拟地址,并绑定多机备份实例。
ipv6 virtual-address ipv6-address vsrp vsrp-instance
缺省情况下,接口上未手工配置的IPv6虚拟地址。
当设备的接入侧链路故障时,从网络侧到达用户侧的流量将无法发送给用户。开启本功能后,当发生上述问题时,从网络侧到达用户侧的流量将通过保护路径转发到备设备,再由备设备转发给用户。
保护路径支持LSP(Label Switched Path,标签交换路径)隧道和SRv6隧道两种,请根据当前组网情况选择一种即可。其中:
· LSP隧道包括SR TE隧道,详细介绍请参见“Segment Routing配置指导”中的“SR-MPLS TE Policy”。
· SRv6隧道包括SRv6 BE隧道,详细介绍请参见“Segment Routing配置指导”中的“SRv6 VPN”。
(1) 进入系统视图。
system-view
(2) 创建多机备份对端并进入多机备份对端视图。
vsrp peer peer-name
(3) 配置网络侧流量回程时主、备设备之间的转发保护路径。请至少选择其中一项进行配置:
¡ 配置网络侧流量回程时主、备设备之间的LSP转发保护路径。
protect lsp-tunnel for-all-instance peer-ip ip-address [ tunnel-policy policy-name ]
缺省情况下,未配置网络侧流量回程时主、备设备之间的LSP转发保护路径。
¡ 配置网络侧流量回程时主、备设备之间的SRv6转发保护路径。
protect srv6-tunnel for-all-instance locator locator-name
缺省情况下,未配置网络侧流量回程时主、备设备之间的SRv6转发保护路径。
在完成上述配置后,在任意视图下执行display命令可以显示配置后多机备份功能的运行情况,通过查看显示信息验证配置的效果。
表1-1 多机备份显示和维护
|
操作 |
命令 |
|
显示多机备份实例信息 |
display vsrp instance [ instance-name ] |
|
显示多机备份组信息 |
display vsrp peer [ peer-name ] |
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
