- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
09-多机备份配置
本章节下载: 09-多机备份配置 (265.17 KB)
多机备份在部署了主备协议(例如VRRP、S-Trunk)的场景下,为多种用户业务在主备设备之间的冗余备份建立了统一的备份平台,属于设备级网络可靠性解决方案中的重要技术。
多机备份功能遵循VSRP(Virtual Service Redundancy Protocol,虚拟业务冗余协议)协议。当主备设备正常运行时,业务模块通过多机备份功能将主用设备上的用户业务数据备份到备用设备。以便当主用设备或者链路出现故障时,用户业务能够快速切换至备用设备;当主用设备或者链路的故障恢复时,用户业务能够顺利由备用设备回切至主用设备,保证用户业务的不中断。
· 多机备份组:承担多机备份任务的两台设备组成一个多机备份组。
· 多机备份对端:多机备份组包含两台设备,其中的每一台设备都叫做另一台设备的多机备份对端。管理员需要在这两台设备上分别配置对端设备的IP地址等信息,多机备份组才能创建成功。
· 多机备份实例:业务需要与多机备份实例相关联,才能开启多机备份功能,保障业务运行的可靠性。
· 多机备份通道:多机备份的主用设备和备用设备之间需要使用通道进行多机备份状态数据和业务数据的同步。通道使用TCP连接的方式创建。多机备份系统的通道包括以下两种:
¡ 控制通道:通过在多机备份组中的两台设备之间建立TCP连接实现的。控制通道实时同步多机备份实例的状态变化信息给备用设备。在一个多机备份组中,所有的多机备份实例使用同一个控制通道。
¡ 业务数据通道:当业务与多机备份实例相关联的时候,在该多机备份实例两端的设备上会创建一个业务数据通道,业务数据通道用来同步该业务的实时状态和业务运行信息,以保证当主用设备故障时,备用设备能够代替主用设备,使业务不会中断。
以上两种通道的创建过程相同,都是IP地址较大的设备建立TCP监听,而IP地址较小的设备向对端设备发起建立TCP的连接。TCP连接建立成功后,开始实时向对端设备同步信息。
多机备份组中的两台设备,其中一台叫做主用设备,另一台叫做备用设备。主用设备为业务提供支持,转发业务流量,并可在达到某一时间或一定的流量阈值后向备用设备发送业务备份信息;备用设备除接收主用设备的业务备份信息,在主用设备发生故障后,备用设备会转换成主用设备,继续转发业务流量,使业务不会中断。
属于同一个多机备份组的两台设备上需要创建同一个VRRP备份组(此处以IPv4 VRRP备份组为例,IPv6 VRRP备份组同理)。多机备份实例中的主用设备和VRRP备份组中的Master路由器对应,执行业务数据转发的工作,备用设备和VRRP备份组中的Backup路由器对应,监听主用设备的状态,同步主用设备上的业务数据,在主用设备发生故障时,备用设备切换成主用设备,保证当前运行的业务不被中断。VRRP的详细介绍,请参见“可靠性配置指导”中的“VRRP”。
多机备份组网如图1-1所示。
多机备份的备份模式包括热备份和温备份两种:
· 热备份:当备用设备收到主用设备的备份信息后,立即下发备份信息到转发平面。这样,主用设备发生故障时,备用设备能马上指导报文转发,可以实现业务快速切换到备用设备,这种形式适用于1+1备份的情况。
· 温备份:当备用设备收到主用设备的备份信息后,不会立即下发备份信息到转发平面,当主用设备发生故障后,设备的主备状态发生切换,备用设备才开始下发备份信息到转发平面,并指导报文转发。业务切换到备用设备上的时间比热备份切换时间稍长,这种形式适用于N+1备份的情况。
缺省情况下,多机备份组中的两台设备依靠TCP连接的状态来检查控制通道是否可用。为了快速检测出当前控制通道是否可用,可以采用NQA(Network Quality Analyzer,网络质量分析)、BFD(Bidirectional Forwarding Detection,双向转发检测)等监测主用设备和备用设备之间的链路状态,并通过Track功能在多机备份通道状态和NQA/BFD之间建立关联。当关联Track状态为Positive或Notready时,多机备份模块才会尝试与对端设备建立控制TCP连接;当关联Track的状态为Negative时,断开与对端设备的控制TCP连接。
双机备份为多种用户业务在主备设备之间的冗余备份建立了统一的备份平台。目前支持多机备份功能的业务特性包括DHCPv4和DHCPv6。
建议配置多机备份功能的接口,本端主接口/子接口的配置和对端主接口/子接口的配置保持一致,包括但不限于子接口的编号、VLAN配置以及VPN配置等,以免接口配置不同导致备份的数据不一致。
多机备份配置任务如下:
(1) 配置多机备份对端
(2) 配置多机备份实例
(3) 配置IPv6虚拟地址
对DHCPv6必选。
(4) 配置业务支持多机备份功能
在多机备份组成员设备上需进行如下配置:
(1) 配置设备上的VRRP的工作模式为标准协议模式;
(2) 配置一个VRRP备份组,VRRP备份组中的Master设备对应多机备份组的主用设备;VRRP备份组中的Backup设备对应多机备份组的备用设备。
当多机备份组绑定了已经存在的VRRP备份组时,被绑定的VRRP备份组的功能不受影响。
(1) 进入系统视图。
system-view
(2) 创建多机备份对端并进入多机备份对端视图。
vsrp peer peer-name
(3) 配置TCP连接。请选择其中一项进行配置。
¡ 配置IPv4 TCP连接。
peer peer-ip-address local local-ip-address [ port port-id ]
¡ 配置IPv6 TCP连接。
peer ipv6 peer-ipv6-address local local-ipv6-address [ port port-id ]
监听端口号不能与已有的TCP或IPv6 TCP监听服务冲突。
(4) (可选)配置监视指定的Track项。
track track-entry-number
多机备份实例用来指导业务备份行为。业务通过关联多机备份实例来完成业务备份功能。
在该多机备份组内,使用备份ID标识多机备份实例。
当业务持续转发时间达到流量备份时间间隔或转发业务的流量达到阈值时,多机备份实例会对该业务模块数据进行备份操作。
用户可以在多机备份实例下配置业务逻辑IP地址、业务逻辑接口和业务逻辑主机名,使互为备份的设备上发送给RADIUS(Remote Authentication Dial-In User Service,远程认证拨号用户服务)服务器报文的NAS-IP-Address、NAS-Port属性以及上送给DHCP服务器报文的Option82字段信息保持一致。这样在多机备份组内设备发生主备切换后不需要再进行认证操作。
(1) 进入系统视图。
system-view
(2) 创建多机备份实例并进入多机备份实例视图。
vsrp instance instance-name
(3) 配置在多机备份组内的备份ID。
backup id backup-id peer peer-name
缺省情况下,未配置在多机备份组内的备份ID。
(4) 配置绑定VRRP备份组。请选择其中一项进行配置。
¡ 配置绑定IPv4 VRRP备份组。
bind vrrp vrid virtual-router-id interface interface-type interface-number
缺省情况下,未绑定IPv4 VRRP备份组。
¡ 配置绑定IPv6 VRRP备份组。
bind vrrp ipv6 vrid virtual-router-id interface interface-type interface-number
缺省情况下,未绑定IPv6 VRRP备份组。
(5) 配置备份模式。
backup mode { hot | warm }
缺省情况下,备份模式为热备份。
(6) (可选)配置备份时间间隔或流量阈值。
traffic backup { interval interval-value | threshold threshold-value } *
缺省情况下,备份时间间隔为10分钟,流量阈值为50MB。
(7) (可选)配置NAS(Network Access Server,网络接入服务)参数。
nas { id host-name | ip ip-address | port interface-type interface-number }
缺省情况下,未配置NAS参数。
在某些特殊组网中IPv6实现需要在业务作用的接口下配置IPv6虚拟地址功能:多机备份组中的主用设备和备用设备在相同的多机备份实例下需要配置相同的IPv6虚拟地址。主用设备会将该IPv6地址添加到RA报文中发送给用户,从而实现将用户的业务流量引导到主用设备的目的。在配置DHCPv6的多机备份功能时,必须与此功能配合使用。
(1) 进入系统视图。
system-view
(2) 进入接口视图。
interface interface-type interface-number
可支持三层以太网接口和VLAN接口。
(3) 配置IPv6虚拟地址,并绑定多机备份实例。
ipv6 virtual-address ipv6-address vsrp vsrp-instance
缺省情况下,接口上未手工配置的IPv6虚拟地址。
两台DHCPv4服务器上存在相同的地址池信息,只有主用DHCPv4服务器才能为DHCP客户端分配地址租约;备用DHCPv4服务器不能为客户端分配租约,只能接收主用DHCPv4服务器发送过来的业务数据(包括合法租约和冲突租约)。关于DHCPv4的详细介绍,请参见“三层技术-IP业务”中的“DHCP”。
(1) 进入系统视图。
system-view
(2) 创建DHCP地址池,并进入地址池视图。
dhcp server ip-pool pool-name
(3) 配置DHCPv4服务器地址池绑定的多机备份实例。
vsrp-instance vsrp-instance-name
缺省情况下,DHCPv4服务器地址池未绑定多机备份实例。
配置地址池绑定多机备份实例,绑定的多机备份实例为主用状态时,该地址池所在的DHCPv4服务器为主用设备,否则地址池所在的DHCPv4服务器为备用设备。
配置DHCP服务器多机备份功能时,当用户连接的主用设备和备用设备的接口名不相同时,需要通过该命令进行主用设备和备用设备接口匹配。如果主用设备和备用设备连接用户的接口的接口名相同,则不需要再配置该命令。
(1) 进入系统视图。
system-view
(2) 进入接口视图。
interface interface-type interface-number
可支持三层以太网接口。
(3) 在DHCP服务器上连接DHCP客户端的接口绑定多机备份实例。
dhcp vsrp-instance vsrp-instance-name
缺省情况下,DHCP服务器上连接DHCP客户端的接口未绑定多机备份实例。
在进行DHCPv4服务器的业务数据备份之前,主用和备用DHCPv4服务器之间需要先建立一条DHCPv4数据备份通道,此通道为TCP连接。通过下面的配置可以调整这个TCP连接使用的端口号,配置后设备不再使用之前的数据备份通道。
主用设备和备用设备上配置的对应端口号必须一致,否则TCP连接将建立失败,数据备份通道不通。
(1) 进入系统视图。
system-view
(2) 配置DHCPv4服务器数据备份通道的TCP端口号。
dhcp vsrp port port-number
缺省情况下,DHCPv4服务器数据备份通道的TCP端口号为60037。
主用设备和备用设备上配置的对应端口号必须一致,否则TCP连接将建立失败,数据备份通道不通。
两台DHCPv6服务器上存在相同的地址池信息,只有主用DHCPv6服务器才能为DHCPv6客户端分配地址租约;备用DHCPv6服务器不能为客户端分配租约,只能接收主用DHCPv6服务器发送过来的业务数据(包括合法租约,冲突租约和老化租约)。关于DHCPv6的详细介绍,请参见“三层技术-IP业务”中的“DHCPv6”。
配置地址池绑定多机备份实例,绑定的多机备份实例为主用状态时,该地址池所在的DHCPv6服务器为主用设备,否则该地址池所在的DHCPv6服务器为备用设备。
开启DHCPv6服务器支持多机备份功能要求需生成DHCPv6服务器使用的虚拟DUID。如果不配置该命令,DHCPv6服务器缺省使用本设备的实际DUID。这样会导致多机备份功能主用设备和备用设备切换后,DHCPv6客户端无法正常续约和释放DHCPv6地址。
(1) 进入系统视图。
system-view
(2) 创建DHCPv6地址池,并进入DHCPv6地址池视图。
ipv6 dhcp pool pool-name
(3) 配置DHCPv6服务器地址池绑定的多机备份实例。
vsrp-instance vsrp-instance-name
缺省情况下,DHCPv6服务器地址池未绑定多机备份实例。
(4) 指定DHCPv6服务器使用的虚拟DUID。
virtual-duid { enterprise-number enterprise-number identifier identifier | hardware-type hardware-type address address }
缺省情况下,未指定DHCPv6服务器使用的虚拟DUID,DHCPv6服务器使用实际DUID。
配置DHCPv6服务器多机备份功能时,当用户连接的主用设备和备用设备的接口名不相同时,需要通过该命令进行主用设备和备用设备接口匹配。如果主用设备和备用设备连接用户的接口的接口名相同,则不需要再配置该命令。
主用设备和备用设备认为连接同一个用户的接口的接口名相同,通过接口名进行接口匹配。
(1) 进入系统视图。
system-view
(2) 进入接口视图。
interface interface-type interface-number
可支持三层以太网接口。
(3) 在DHCPv6服务器上连接DHCPv6客户端的接口绑定的多机备份实例。
ipv6 dhcp vsrp-instance vsrp-instance-name
缺省情况下,DHCPv6服务器上连接DHCPv6客户端的接口未绑定多机备份实例。
在进行DHCPv6服务器的业务数据备份之前,主用和备用DHCPv6服务器之间需要先建立一条DHCPv6数据备份通道,此通道为TCP连接。通过下面的配置可以调整这个TCP连接使用的端口号,配置后不再使用之前的数据备份通道。
主用设备和备用设备上配置的对应端口号必须一致,否则TCP连接将建立失败,数据备份通道不通。
(1) 进入系统视图。
system-view
(2) 配置DHCPv6 服务器数据备份通道的TCP端口号。
ipv6 dhcp vsrp port port-number
缺省情况下,DHCPv6 数据备份通道的TCP端口号为60038。
主用设备和备用设备上配置的对应端口号必须一致,否则TCP连接将建立失败,数据备份通道不通。
在完成上述配置后,在任意视图下执行display命令可以显示配置后多机备份功能的运行情况,通过查看显示信息验证配置的效果。
表1-1 多机备份显示和维护
|
操作 |
命令 |
|
显示多机备份实例信息 |
display vsrp instance [ instance-name ] |
|
显示多机备份组信息 |
display vsrp peer [ peer-name ] |
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
