双机热备
本帮助主要介绍以下内容:
特性简介
双机热备(RBM)是一种通过我司私有的RBM(Remote Backup Management,远端备份管理)协议,实现设备级的高可靠性(High Availability,简称HA)的技术。此技术能够在通信线路或设备产生故障时提供备用方案,当其中一个网络节点发生故障时,另一个网络节点可以接替故障节点继续工作。
双机热备通过RBM协议管理多个VRRP备份组状态的切换或者调整动态路由协议的开销值等,选举出双机热备中每台设备的主备业务状态。双机热备通过RBM协议备份设备间的关键配置信息和业务表项等,从而保证用户业务数据的不间断传输。需要两台软硬件环境完全相同的设备进行双机热备组网。
基本概念
双机热备技术包含的基本概念如下:
主、从管理设备:双机热备中的设备分为主、从两种管理角色,用于控制设备之间关键配置信息的同步。双机热备建立成功后,只能在主管理设备配置相关业务(支持配置信息同步的功能),从管理设备不能配置。配置信息将从“主管理设备”同步到“从管理设备”,并覆盖从管理设备上的相关配置信息。
主、备业务设备:双机热备中包含主、备两种设备,其中主设备对应VRRP备份组中的Master设备;备设备对应VRRP备份组中的Backup设备。主设备为业务提供支持,转发业务流量,并向备设备实时备份业务表项信息;备设备除接收主设备的业务表项备份信息外,在主设备发生故障后,备设备会转换成主设备,继续转发业务流量,保证业务不中断。
VRRP active组和VRRP standby组:用于将双机热备与VRRP进行关联,实现双机热备对多个VRRP备份组状态进行统一管理的目的。
双机热备运行模式:支持主备、镜像和双主三种工作模式。主备模式下,仅由主设备处理业务,备设备处于待命状态;镜像模式下,两台设备的接口(镜像模式管理接口和RBM通道接口除外)使用相同的IP地址,同样由主设备处理业务,备设备处于待命状态;双主模式下,两台设备同时处理业务,充分利用设备资源,提高系统负载分担能力。
双机热备报文:双机热备使用TCP作为其传输层协议,TCP连接建立后,主管理设备和从管理设备通过双机热备通道交互双机热备报文。
镜像模式管理接口:在RBM镜像模式下,主管理设备上的接口配置(镜像模式管理接口和RBM通道接口除外)会同步到从管理设备,两台设备上用于连接网管设备和日志主机的接口拥有相同的IP地址。此时只有主设备可以连接网管设备和日志主机,备设备无法连接。为避免上述问题,管理员可配置镜像模式管理接口,管理接口下的配置信息不会进行同步。
运行模式
双机热备支持主备、镜像和双主三种运行模式,具体介绍如下。
主备模式
如图-1所示,主备模式下,正常情况仅由主设备处理业务,备设备处于待命状态;当主设备接口、链路或整机故障时,备设备立即切换为主设备,接替原主设备处理业务。
镜像模式
镜像模式是一种特殊的主备模式,部署方式与主备模式相同。在镜像模式下,两台设备的接口(镜像模式管理接口和RBM通道接口除外)使用相同的IP地址,正常情况下同样由主设备处理业务,备设备处于待命状态;当主设备接口、链路或整机故障时,备设备立即切换为主设备,接替原主设备处理业务。
此组网环境中双机热备必须关联Track项,否则上下行链路或接口故障时,双机热备不能主备切换。
双主模式
如图-2所示,双主模式下,两台设备同时处理业务,充分利用设备资源,提高系统负载能力,此模式通过互为主备方法实现。并且当其中一台设备发生故障时,另外一台设备会立即承担其业务,保证业务不中断。
双机热备通道
通道简介
双机热备通道用于两台设备之间交互双机热备的运行状态、关键配置和业务表项等信息,包括以下类型的通道:
控制通道:用来同步设备之间的所有数据,包括双机热备的心跳报文、运行状态报文、一致性检查报文、业务表项的热备报文、数据透传报文和同步配置信息的报文等。
数据通道:仅用于传输设备之间的热备报文和透传报文,不用于传输双机热备的其他报文。数据通道的报文传输模式支持使用二层或三层。
控制通道的建立和保活
控制通道基于TCP协议来监测链路的连通性。其使用TCP方式进行创建,在创建过程中,使用IP地址较大的设备作为Server建立TCP监听,而IP地址较小的设备作为Client向对端设备发起建立TCP连接请求。
控制通道建立后,设备会周期性向对端设备发送Keepalive报文,如果达到最大发送次数后仍然没有收到对端的回应,则双机热备通道断开,双机热备失效。
业务表项备份
功能简介
双机热备可以将主设备上生成的业务表项信息实时备份到备设备,避免了主备设备切换时因备设备上缺失业务表项而造成的业务中断问题。
需要对报文进行状态检测的设备(如防火墙等),对于每个动态生成的连接,都有一个会话表项与之对应。主设备在处理业务的过程中创建了很多会话表项;而备设备没有报文经过,因此也就没有创建会话表项。通过双机热备的业务表项实时备份功能,主设备会将会话表项备份到备设备,当主备切换后,已有连接的后续业务报文就可以通过匹配备份来的会话表项而保持业务不中断。
支持备份的表项
目前双机热备支持热备的业务表项包括:IPsec隧道相关的信息表项、域名解析相关的表项、会话表项、会话关联表项、NAT端口块表项、AFT端口块表项和各个安全业务模块自身生成的业务表项。
此处仅是列出双机热备所支持热备份表项的所有业务模块,但是不同产品对这些表项的支持情况不同,请以设备对相关功能的实际支持情况为准。
配置信息备份
功能简介
双机热备可以将主管理设备上的关键配置信息备份到从管理设备,避免了主备设备切换时因对端设备缺失对应的配置信息而造成的业务中断问题。
为了保证备设备可以平滑地接替主设备的工作,双机热备必须能够将主设备的相关配置信息备份到备设备。尤其在双主组网环境中,两台设备都是主设备。如果允许两台主设备之间能够相互备份配置信息,那么就会造成两台设备上配置信息相互覆盖或冲突的问题。所以为了方便管理员对两台设备的配置信息进行统一管理,又能避免配置信息的混乱,我们引入了主管理设备和从管理设备的概念。
配置信息只能从“主管理设备”同步到“从管理设备”,并覆盖从管理设备上的相关配置,保证主从管理设备的配置信息一致。因此建议仅在主管理设备上配置相关功能,不建议在从管理设备上进行配置。
备份方式
双机热备支持自动和手动两种方式进行配置信息备份。
支持配置信息备份的模块
目前双机热备主备和双主模式下支持配置信息同步的业务模块如下:
资源类:VPN实例、ACL、对象组、时间段、安全域、会话管理、APR、AAA、域名解析。
DPI相关模块:应用层检测引擎、IPS、URL过滤、数据过滤、文件过滤、防病毒、数据分析中心、WAF、APT防御。
策略类:安全策略、ASPF、攻击检测与防范、连接数限制、NAT、AFT、负载均衡、全局负载均衡、带宽管理、应用审计与管理、共享上网管理、代理策略。
日志类:快速日志输出、Flow日志。
VPN类:SSL VPN、IPsec。
其他类:Password Control、VLAN、信息中心、云平台连接、IPoE。
在镜像模式下除上述模块支持配置信息同步外,还有以下模块支持配置信息同步:登录设备、配置文件管理、设备管理、MAC地址表配置、VLAN终结、二层转发、ARP、IP地址、DHCP、IP转发基础、快速转发、多CPU报文负载分担、IP性能优化、IPv6基础、DHCPv6、IPv6快速转发、隧道、GRE、IP路由基础、静态路由、RIP、OSPF、BGP、策略路由、IPv6静态路由、RIPng、OSPFv3、IPv6策略路由、路由策略、MPLS L3VPN、QOS、Keychain、PKI、SSH、ARP攻击防御、MFF、BFD、NTP、SNMP、EVI、VXLAN。
此处仅是列出双机热备支持配置信息同步的所有业务模块,但是不同产品对这些业务模块的支持情况不同,请以设备实际情况为准。
配置信息一致性检查
双机热备通过交互一致性检查报文来检测两台设备的配置信息是否一致,用于防止由于两台设备配置信息不一致,而导致主备切换后业务不通的情况。当配置信息不一致时,设备会发送日志信息,以提示管理员进行配置信息的手动同步。
双机热备联动VRRP
功能简介
在双机热备与VRRP联动的组网环境中,双机热备将会控制设备在多个VRRP备份组中Master和Backup状态的统一切换。此功能可以使设备的上下行流量同时切换到新的主设备,保证业务不中断。
此处以主备模式为例,介绍双机热备与VRRP的联动组网情况,具体如下。
如图-3的左图所示,在仅有VRRP的组网环境中,当VRRP链路故障时会导致上、下行VRRP备份组中的Master设备不是同一台设备,造成流量中断。
如图-3的右图所示,将双机热备和VRRP关联后可以解决以上问题。双机热备控制通道建立后,VRRP备份组内的设备状态将由双机热备决定,VRRP自身的主备选择机制不再生效。当双机热备的控制通道断开后,VRRP自身的主备选择机制将会重新生效。
VRRP active/standby组
VRRP active组和VRRP standby组:用于将双机热备与VRRP进行关联,实现双机热备对多个VRRP备份组状态进行统一管理的目的。
VRRP active/standby组分别有两种状态:Master和Backup。VRRP成员设备在VRRP备份组中的状态与所属VRRP active/standby组的状态保持一致。例如,VRRP active备份组的状态是Master,则该组中所有设备在VRRP备份组中的状态均为Master。
VRRP active/standby组初始状态的实现机制如下:
主备模式下:主管理设备上VRRP active组和VRRP standby组的初始状态均为Master;从管理设备上VRRP active组和VRRP standby组的初始状态均为Backup。
双主模式下:此种模式下VRRP active/standby组的状态与主从管理设备角色无关,VRRP active组的初始状态为Master;VRRP standby组的初始状态均为Backup。
双机热备联动VRRP组网中Master设备的选举机制
如图-3的右图所示,将双机热备与VRRP关联成功后,VRRP备份组中Master/Backup状态的变化机制如下:
正常情况下,Device A(假设其是主管理设备)上VRRP active组的状态是Master,所以Device A在VRRP备份组1和VRRP备份组2中的状态是Master设备。Device B(假设其是从管理设备)上VRRP standby组的状态是Backup,所以Device B在VRRP备份组1和VRRP备份组2中的状态是Backup。
当Device A的下行接口Interface A2故障后,双机热备会收到接口故障事件。然后双机热备发送VRRP active/standby组状态信息变更报文给Device B,通知Device B将其VRRP standby组的状态变更为Master。
Device B收到VRRP active/standby组状态信息变更报文后,会将自身VRRP standby组的状态变更为Master,同时将Device B在VRRP备份组1和VRRP备份组2中的状态变为Master。变更完成后给Device A发送应答报文。
Device A收到Device B的VRRP standby组状态变更成功应答报文后,将自己VRRP active组的状态变更为Backup,同时将Device A在VRRP备份组1和VRRP备份组2中的状态变更为Backup。
当Device A的下行接口Interface A2故障恢复后,流量会进行回切,VRRP备份组中Master/Backup状态的变化与接口故障时的变化过程类似,不再重复介绍。
VRRP中的ARP学习
当VRRP备份组中的设备接收到虚拟IP地址的ARP请求报文后,只能由Master设备使用VRRP备份组的虚拟MAC地址响应此ARP请求,与此同时ARP报文传输路径上的二层设备也就学习到了此虚拟MAC地址的MAC地址表项。
双机热备联动虚拟地址
功能简介
在云场景中往往存在众多的租户,每个租户都需要具有独立的网络(IP地址)。传统双机热备联动VRRP的可靠性方式每一组VRRP备份组都需要三个IP地址,这种可靠性方式在云场景下会出现IP地址不够用的情况。这时,使用双机热备联动虚拟地址方式可以有效解决以上问题。
双机热备联动虚拟地址功能是指,在两台设备的相同编号的业务接口上配置虚拟IP地址(也叫浮动IP地址)后,这些业务接口上的虚拟地址将与RBM进行关联,并受RBM的统一管理和控制。具体为,双机热备的业务主设备将会使用业务接口的虚拟IP地址和虚拟MAC地址响应ARP请求,但是,双机热备的业务备设备将不会进行ARP请求的应答。这样就可以保证上下行流量始终都可以被引流到双机热备的业务主设备进行业务处理。
在双机热备组网环境中,当两台设备的相同编号的业务接口上配置虚拟IP地址(也叫浮动IP地址)时,这些业务接口上的虚拟地址将与RBM进行关联,并受RBM的统一管理和控制。
运行机制
如图-4所示,双机热备联动虚拟地址后,内网访问外网的报文被处理的流程如下:
当内网Host访问外网时,在Host发送业务请求报文前,首先会广播ARP请求报文,学习网关虚拟IP地址10.1.1.1对应的MAC地址。
当Device A和Device B接收到此ARP请求报文后,只有双机热备中的业务主设备(Device A)使用业务接口的虚拟MAC地址响应此ARP请求给Host。
在此ARP学习过程中,中间的交换机Switch B也学习到了有关此虚拟MAC的MAC地址表项,用于指导后续报文的转发。
最后,Host只会收到双机热备中的业务主设备(Device A)响应的ARP报文,Host就会以学习到的此虚拟MAC地址来封装报文,将报文送到Device A,从而可以保证业务的正常运行。
来自外网的响应报文在整个网络中的处理过程与上面所描述的过程相同,此处不再赘述。
双机热备联动路由
功能简介
在双机热备与动态路由联动的组网环境中,双机热备将会调整备设备上动态路由协议对外通告的链路开销值。这样可以保证主备切换时使设备的上下行流量同时切换到新的主设备,保证业务不中断。
此组网环境中双机热备必须关联Track项,否则,上下行链路或者接口故障双机热备不能进行主备切换。
此处以双机热备联动OSPF为例,介绍双机热备与动态路由的联动情况,具体如下。
如图-5左图所示,正常情况下,Device A(主设备)按照OSPF的配置正常通告链路开销值(如1),而Device B(备设备)通告的链路开销值是被双机热备调整后的值(如65500)。这样可以使内外网之间的流量走Device A转发。
如图-5右图所示,当Device A的下行接口Interface A2故障后,Device A和Device B将进行主备切换。之后,Device B(主设备)按照OSPF的配置正常通告链路开销值(如1),而Device A(备设备)通告的链路开销值是被双机热备调整后的值(如65500)。这样可以使内外网之间的流量走Device B转发。
运行机制
双机热备调整备设备上动态路由协议开销值有如下两种方式:
绝对值方式:设备将使用配置的绝对值对外通告。
增量值方式:设备将在原有开销值上增加配置的增量值后对外通告。
此功能仅调整备设备上动态路由协议对外通告的开销值,对主设备没有影响。
需要在主备设备上同时开启此功能,并设置相同的参数。
双机热备透明组网
在双机热备透明组网环境中,可通过双机热备的监控接口或监控VLAN功能将上下行接口的状态进行联动。当其中一个接口故障后,另一个接口也会失去报文转发能力,从而使设备的上下行流量同时切换到新的主设备,保证业务不中断。
双机热备的监控接口或监控VLAN功能可以保证所监控对象之间的状态相互联动、保持一致,使其同时具备或同时不具备报文转发能力。
此处以双机热备监控VLAN功能为例,介绍双机热备透明组网的情况,具体如下。
如图-6左图所示,正常情况下,Device A(主设备)上双机热备将监控的VLAN10设置为Active状态,Device B(备设备)上双机热备将监控的VLAN10设置为Inactive状态。这样可以使内外网之间的流量走Device A转发。
如图-6右图所示,当Device A的下行接口Port A2故障后,Device A和Device B将进行主备切换。之后,Device B(主设备)上双机热备将监控的VLAN10设置为Active状态,而Device A(备设备)上双机热备将监控的VLAN10设置为Inactive状态。这样可以使内外网之间的流量走Device B转发。
vSystem相关说明
非缺省vSystem对于本特性的支持情况,请以页面的实际显示为准。
使用限制和注意事项
硬件环境一致
部署双机热备前,请先保证主/备设备硬件环境的一致性,具体要求如下:
主/备设备的型号必须一致。
主/备设备接口板的位置、数量和类型必须一致。
主/备设备上管理接口、业务接口、RBM通道接口需要分别使用相互独立的接口,且所使用的接口编号和类型必须一致。
主/备设备上硬盘的位置、数量和类型建议一致。未安装硬盘的设备日志存储量将远低于安装了硬盘的设备,而且部分日志和报表功能不可用。
软件环境一致
部署双机热备前,请先保证主/备设备软件环境的一致性,具体要求如下:
主/备设备的系统软件环境及其版本必须一致,如:Boot包、System包、Feature包和补丁包等等。
主/备设备上被授权的特征库和特性环境必须一致,如:特征库的种类,每类特征库的版本、授权时间范围、授权的资源数等等。
主/备设备上的资源文件必须一致,比如:公钥信息、ISP地址库文件等。
主/备设备的接口编号必须一致。
主/备设备的系统时间一致。
主/备设备之间建立RBM通道的接口类型、速率和编号等信息必须一致,推荐使用聚合接口。
主/备设备上聚合接口的编号、成员接口编号必须一致。
主/备设备相同位置的接口必须加入到相同的安全域。
主/备设备的HASH选择CPU模式以及HASH因子都必须相同。
双机热备注意事项
双机热备仅支持与VRRP的标准模式配合使用,不支持与VRRP的负载均衡模式配合使用。
监控VLAN与监控接口两个功能互斥,不可同时配置;监控接口与联动Track项目两个功能可以同时配置,但是两者监控的接口不能相同;监控接口与联动VRRP两个功能可以同时配置,但是两者配置的接口不能相同。
数据通道接口中的IP地址与对端接口的IP地址不能相同。
数据通道接口的IPv4地址和IPv6地址可以同时配置,设备会基于控制通道的本端IP地址类型获取数据通道接口中的IP地址,并与对端进行连接。
部分双机热备功能仅支持以CLI方式进行配置,不支持在Web界面上配置,具体支持情况请以设备实际Web界面为准。
镜像模式注意事项
请使用初始状态(未配置双机热备工作模式)的两台设备组成镜像模式双机热备。如果设备已在运行业务,请勿直接将非镜像模式切换成镜像模式,必须将设备恢复到初始状态后再切换成镜像模式,否则有可能会导致业务异常。
基于镜像模式实现双机热备时,两台设备上编号相同的接口使用相同的IP地址。此处的接口是指除镜像模式管理接口和RBM通道接口以外的接口。
基于镜像模式实现IPv6双机热备时,两台设备上编号相同的业务接口使用相同的IPv6地址和IPv6链路本地地址。请手工配置IPv6链路本地地址,不要为接口配置自动生成的链路本地地址,以免产生不一致。
镜像模式下,双机热备无法联动VRRP或虚地址。如果设备上有VRRP或虚地址配置,则不能启用镜像模式。启用镜像模式后,设备上不能再进行VRRP或虚地址配置。
启用镜像模式后,两台设备之间支持备份的配置增多。例如,接口IP地址配置命令在未启用镜像模式时不支持备份,启用镜像模式后支持备份。有关镜像模式具体支持哪些业务模块的配置信息同步,请参见配置信息备份小节中的详细介绍。
启用镜像模式后,设备能根据业务运行角色调整业务接口的状态。主设备上的业务接口正常收发报文,备设备上的业务接口只能收发三层以下的报文,如LLDP、LACP等。
设备与上下行设备之间的路由仅支持静态路由,不支持动态路由和智能选路。以动态路由为例,因为镜像模式下的备设备不会发送和接收路由协商报文,与上下行设备的动态路由邻居关系无法建立。主备切换时,新的主用设备需要和上下行设备重新协商路由,这将导致主备切换时业务中断时间较长。因此,在两台设备的业务接口工作在三层、上下行连接路由器、与路由器之间运行动态路由协议的组网下,不支持使用镜像模式双机热备。
未配置控制通道或设备的管理角色时,无法配置RBM运行模式为镜像模式。
配置指南
配置思路
双机热备功能的配置思路如下图所示:
图-7 双机热备配置思路图
配置准备
配置主备模式双机热备
主备模式下,正常情况仅由主设备处理业务,备设备处于待命状态;当主设备接口、链路或整机故障时,备设备立即切换为主设备,接替原主设备处理业务。
双机热备配置
选择“系统 > 高可靠性 > 双机热备”。
在“双机热备”页面单击<配置>按钮,进入“配置双机热备”页面,配置RBM运行模式为主备模式。
配置双机热备,具体配置内容如下所示:
图-8 配置双机热备
表-1 双机热备配置参数表
参数
说明
双机热备开关
双机热备开关包括两种状态:开启和关闭
管理角色
双机热备中的设备分为主、从两种管理角色,用于控制设备之间关键配置信息的同步。配置信息只能从“主管理设备”同步到“从管理设备”,并覆盖从管理设备上的相关配置信息。双机热备系统中只能有一台设备为主管理设备,另一台为从管理设备,当角色模式为自动选择时,两台设备的角色模式都应设置为自动选择
双机热备中设备的管理角色有手动配置和自动选择两种方式,具体内容如下:
手工配置:此方式需要手工指定设备的管理角色,可指定为主、从两种管理角色,一旦指定后设备的管理角色将固定不变。如需更改,则需要在“配置双机热备”页面手工更改。此方式适用于设备上有独立管理接口的网络环境,此方式仅支持在双机热备的主备和双主工作模式下使用,不能在镜像工作模式下使用
自动选举:此方式下设备的管理角色根据运行角色自动选择,并跟随运行角色一同切换。管理角色与运行角色始终保持一致,即运行主是主管理设备,运行备是从管理设备。此方式适用于设备上使用业务接口作为管理接口的网络环境,此方式仅支持在双机热备的主备和镜像运行模式下使用,双主运行模式中不能使用。在此方式下管理员可在“双机热备”页面的运行管理角色处查看设备当前实际运行的管理角色为主管理设备还是从管理设备
控制通道本端IP地址
配置用于建立控制通道的本端IP地址,Server端将使用此Local IP提供TCP监听服务。支持IPv4和IPv6两种类型,但不能同时配置
本端IP地址与对端IP地址不能相同
控制通道对端IP地址
配置用于建立控制通道的对端IP地址。支持IPv4和IPv6两种类型,但不能同时配置
本端IP地址与对端IP地址不能相同
对端端口号
配置用于建立控制通道的对端端口号,在主备设备上配置的对端端口号必须一致
管理接口
配置用于连接网关设备或日志主机的镜像模式管理接口,镜像模式管理接口下的配置信息不会进行同步
仅镜像模式下支持配置
数据通道
主/备设备使用此功能配置的接口建立双机热备的数据通道,此数据通道仅用于传输设备之间的热备报文和透传报文,不用于传输主/备设备之间的其他报文
数据通道报文传输模式
数据通道支持以下报文传输模式:
二层:当报文传输模式为二层模式时,支持中间跨越二层交换机,但不可以跨越三层设备
三层:当报文传输模式为三层模式时,二三层设备都可以跨越,在无法使用二层通道作为数据通道进行报文传输的组网环境下,可以通过本功能将双机热备数据通道的报文传输模式配置为三层模式,例如:使用虚拟化设备进行RBM组网
心跳间隔
双机热备通道建立后,设备会以配置的心跳间隔为周期向对端设备发送双机热备 Keepalive报文,以探测双机热备通道的连通性
心跳失效阈值
双机热备通道建立后,如果设备发送Keepalive报文的次数达到心跳失效阈值后仍然没有收到对端的回应,则双机热备通道断开,双机热备失效
主动抢占
双机热备组网中的主设备发生故障后,流量自动切换到对端设备。开启此功能后,当原来的主设备再次恢复为主设备后,流量会回切
流量回切延迟时间
由于业务表项在主/备设备之间进行备份需要一定的时间。为了保证业务能够平滑切换,所以需要延迟流量的回切
备份会话表项
开启此功能后,主设备会将其生成的业务表项实时备份到备设备,当主设备发生故障时备设备可以平滑地接替主设备的工作,保证业务不中断
备份HTTP协议
备份DNS协议
配置此功能后,设备将会把DNS协议或HTTP协议报文触发创建的会话表项实时备份到备设备
除了DNS和HTTP应用协议,其它应用协议创建的会话不受本功能控制,只要双机热备热备业务表项功能处于开启状态,就会进行这些会话表项备份
此功能的应用场景建议如下:
在非对称路径的双机热备网络环境中,需要开启此功能,以保证同一条流量的正反向报文在两台设备上能够被正常处理
在双机热备主备模式、镜像模式或对称路径的双机热备网络环境中,关闭此功能后,可减少设备性能的消耗;但是设备间流量平滑的时效性将受到一些影响。因此,请管理员根据实际业务情况来判断是否需要关闭此功能。因为对于DNS和HTTP类型的应用协议,通常在很少的报文交互之后就会断开连接,当发生主备切换造成当前连接中断时,客户端会立即重新发起请求,用户通常感知不到连接异常。所以可以关闭这两个协议触发创建会话的备份功能
备份AFT端口块表项
开启此功能后,主设备会将其生成的AFT端口块表项实时同步到备设备,当主设备发生故障时备设备可以平滑地接替主设备的工作,保证业务不中断
备份保持上一跳
当主设备在接口上开启保持上一跳功能,并全局开启备份保持上一跳功能后,当该接口接收到正向流量的第一个IP报文,会保存上一跳信息,同时将该上一跳信息备份到从设备,当反向流量报文到达主设备或从设备上进行转发时可以直接通过该上一跳信息指导报文进行转发。本功能不同设备的支持情况不同,请以设备Web页面的实际支持情况为准
配置信息一致性检查
此功能用于检测双机热备状态下的两台设备的配置信息是否一致,用于防止发生两台设备配置信息不一致,导致主备切换后业务不通的情况。当配置信息不一致时,会发送日志信息,以提示管理员进行配置信息的手动同步
配置信息一致性检查模式
设置配置信息一致性检查的模式,当前可配置的模式如下:
固定时间间隔:每隔一段时间进行一次配置信息一致性检查
每天:每天的一个固定时间进行一次配置信息一致性检查
每周:每周的一个固定时间进行一次配置信息一致性检查
自动同步配置信息
开启此功能前,主管理设备上已经配置信息,将会在开启此功能后进行一次批量备份,之后新增的配置信息将实时备份到从管理设备
配置信息很多时,批量备备份时间会很长可能需要一到两个小时。因此在初始规划网络配置时,建议先开启此功能,以减少后面配置信息进行批量备份的时间
自动同步静态路由
本功能仅需要在双机热备的镜像模式或双机热备+虚拟IP地址引流的组网场景中使用,其他双机热备组网场景中请勿开启本功能
开启本功能后,当双机热备的主管理设备向从管理设备自动或者手工同步配置信息时,会将设备上已配置的静态路由同步到从管理设备。此时会出现以下两种情况:
当开启配置信息自动备份功能后开启本功能时,后续新增的静态路由可以进行自动同步,之前的需要通过手工同步配置信息功能进行手工批量备份;
当开启本功能后开启配置信息自动备份功能时,设备会将已配置的所有静态路由同步到从管理设备。
(可选)在“配置双机热备”页面中监控对象处配置双机热备联动Track项,具体配置内容如下所示:
图-9 配置双机热备联动Track项
表-2 双机热备联动Track项配置参数表
参数
说明
联动Track项
配置此功能后,当双机热备联动的其中一个Track项的状态为Negative状态时,双机热备将进行设备的主备切换,将上下行流量同时切换到新的主设备,保证业务不中断
在“配置双机热备”页面,单击<确定>按钮完成双机热备的配置。
配置双机热备联动VRRP
请在VRRP中将VRRP与高可靠性关联,具体配置步骤,请参见“VRRP”中的详细介绍。
配置双机热备联动虚拟地址
此组网环境中RBM必须关联Track项,否则上下行链路或接口故障时,双机热备不能主备切换。
双机热备联动虚拟地址的具体配置步骤如下:
选择“网络 > 接口与VRF > 接口”,进入“接口配置”页面。
在“接口配置”页面选择需要联动双机热备的业务接口,单击<编辑>按钮,进入“修改接口设置”页面。
图-10 修改接口设置
在“修改接口设置”页面的IPv4/IPv6地址页签勾选“虚拟IP”后,这些业务接口上的虚拟地址将与RBM进行关联,并受RBM的统一管理和控制。
图-11 虚拟IP
配置双机热备联动路由
此组网环境中RBM必须关联Track项,否则上下行链路或接口故障时,双机热备不能主备切换。
双机热备联动路由的具体配置步骤如下:
选择“系统 > 高可靠性 > 双机热备”。
在“双机热备”页面单击<配置>按钮,进入“配置双机热备”页面,配置双机热备的路由联动功能,具体配置内容如下所示:
图-12 配置双机热备的路由联动功能
表-3 双机热备联动路由的配置参数表
参数
说明
OSPF
表示双机热备调整备设备上OSPF协议的开销值
IS-IS
表示双机热备调整备设备上IS-IS协议的开销值
BGP
表示双机热备调整备设备上BGP协议的开销值
OSPFv3
表示双机热备调整备设备上OSPFv3协议的开销值
调整cost绝对值
表示备设备以绝对值的形式对外通告动态路由协议的开销值,即设备直接对外通告此绝对值
调整cost增量值
表示备设备以增量值的形式对外通告动态路由协议的开销值,即设备在原有开销值上增加此增量值后对外通告
在“配置双机热备”页面,单击<确定>按钮完成双机热备的配置。
配置双机热备透明组网
双机热备透明组网的具体配置步骤如下:
选择“系统 > 高可靠性 > 双机热备”。
在“双机热备”页面单击<配置>按钮,进入“配置双机热备”页面,在监控对象处配置双机热备透明组网的相关配置,具体配置内容如下所示:
图-13 监控接口和VLAN
表-4 双机热备透明组网的配置参数表
参数
说明
接口
配置此功能后,双机热备监控的所有接口的状态将相互联动并保持一致,这些接口将同时都具备或都不具备报文传输能力。只有双机热备监控接口的状态均为UP时,这些接口才能转发报文。否则,双机热备监控的所有接口均不能转发报文
使用监控接口功能时,不能监控聚合接口的成员接口
VLAN
配置此功能后,双机热备会监控VLAN成员端口的状态,并将成员端口的状态相互联动并保持一致,此VLAN中的成员端口将同时都具备或都不具备报文传输能力。只有VLAN所有成员端口状态均为UP时,此VLAN的成员端口才能转发报文。否则,此VLAN的所有成员端口均不能转发报文
基于以上双机热备监控VLAN的运行原理,请勿配置监控 VLAN 1。因为设备上所有Access端口缺省都属于VLAN 1,所以当VLAN 1中有端口未被使用时其接口状态为Down,这时也会导致VLAN 1中正常使用的端口无法转发报文
在“配置双机热备”页面,单击<确定>按钮完成双机热备透明组网的配置。
配置双主模式双机热备
双主模式下,两台设备同时处理业务,充分利用设备资源,提高系统负载能力,此模式通过互为主备方法实现。并且当其中一台设备发生故障时,另外一台设备会立即承担其业务,保证业务不中断。
双机热备配置
配置双机热备联动VRRP
请在VRRP中将VRRP与高可靠性关联,具体配置步骤,请参见“VRRP”中的详细介绍。
配置双机热备联动路由
此组网环境中RBM必须关联Track项,否则上下行链路或接口故障时,双机热备不能主备切换。
双机热备联动路由的具体配置请参见“配置双机热备联动路由”章节。
配置双机热备透明组网
双机热备透明组网的具体配置请参见“配置双机热备透明组网”章节。
配置镜像模式双机热备
镜像模式是一种特殊的主备模式,部署方式与主备模式相同。在镜像模式下,两台设备的接口(镜像模式管理接口和RBM通道接口除外)使用相同的IP地址,正常情况下同样由主设备处理业务,备设备处于待命状态;当主设备接口、链路或整机故障时,备设备立即切换为主设备,接替原主设备处理业务。
此组网环境中RBM必须关联Track项,否则上下行链路或接口故障时,双机热备不能主备切换。
具体配置步骤如下:
双机热备高级功能
在“双机热备”页面,单击<手工一致性检查>按钮或<手工同步配置信息>按钮,可以进行手工检查配置信息的一致性和同步配置信息。
图-16 手工一致性检查和手工同步配置信息
表-5 手工检查配置信息的一致性和同步配置信息
参数
说明
手工一致性检查
当需要确认主从管理设备上配置信息是否一致时,可以通过单击此按钮即时触发配置信息一致性检查。若配置信息不一致,则系统会发送日志信息,以提示管理员进行配置信息的手动同步
手工同步配置信息
单击此按钮后,主管理设备上的配置信息将同步到从管理设备
在“双机热备”页面,可以手工进行主备业务状态切换。管理员可通过本功能触发主备倒换或其中一台设备的升主、降备,引导业务流量切换到相应的主设备上,以便更换备设备上的部件或升级软件等。在双机热备联动VRRP的组网环境中,当使用此功能进行主备运行状态倒换时,可能会导致短暂的VRRP虚拟IP地址冲突,属于正常现象。本功能的参数支持情况与RBM运行模式有关,请以页面实际情况为准。
图-17 手工进行主备业务状态切换
表-6 手工进行主备业务状态切换
参数
说明
状态切换
当双机热备中主备设备无故障,可通过此按钮触发主备倒换,将业务切换到对端设备上进行处理,以便管理员可以更换主设备上的部件或升级软件等
在主备和镜像组网中,在主设备或备设备上执行本功能均会触发主备倒换
将对端升为运行主
在双主组网中,正常情况下两台设备均为主设备,可在其中一台设备上执行本功能使其成为备设备,另外一台设备仍为主设备
将对端降为运行备
在双主组网中,正常情况下两台设备均为主设备,可在其中一台设备上执行本功能使其保持不变仍为主设备,另外一台设备将自动成为备设备
重置
在主设备或备设备上执行本功能均会触发RBM对设备的业务角色进行重新选举