- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
04-多机备份配置
本章节下载: 04-多机备份配置 (342.48 KB)
多机备份功能通过VSRP(Virtual Service Redundancy Protocol,虚拟业务冗余协议)提供了一种设备级别的网络可靠性解决方案。它可以在网络节点发生故障的情况下,保证用户业务数据的不间断传输。
· 多机备份组:承担多机备份任务的两台设备组成一个多机备份组。
· 多机备份对端:多机备份组包含两台设备,其中的每一台设备都叫做另一台设备的多机备份对端。管理员需要在这两台设备上分别配置对端设备的IP地址等信息,多机备份组才能创建成功。
· 多机备份实例:业务需要与多机备份实例相关联,才能开启多机备份功能,保障业务运行的可靠性。
· 多机备份通道:多机备份的主用设备和备用设备之间需要使用通道进行多机备份状态数据和业务数据的同步。通道使用TCP连接的方式创建。多机备份系统的通道包括以下两种:
¡ 控制通道:通过在多机备份组中的两台设备之间建立TCP连接实现的。控制通道实时同步多机备份实例的状态变化信息给备用设备。在一个多机备份组中,所有的多机备份实例使用同一个控制通道。
¡ 业务数据通道:当业务与多机备份实例相关联的时候,在该多机备份实例两端的设备上会创建一个业务数据通道,业务数据通道用来同步该业务的实时状态和业务运行信息,以保证当主用设备故障时,备用设备能够代替主用设备,使业务不会中断。
以上两种通道的创建过程相同,都是IP地址较大的设备建立TCP监听,而IP地址较小的设备向对端设备发起建立TCP的连接。TCP连接建立成功后,开始实时向对端设备同步信息。
多机备份组中的两台设备,其中一台叫做主用设备,另一台叫做备用设备。主用设备为业务提供支持,转发业务流量,并可在达到某一时间或一定的流量阈值后向备用设备发送业务备份信息;备用设备除接收主用设备的业务备份信息,在主用设备发生故障后,备用设备会转换成主用设备,继续转发业务流量,使业务不会中断。
属于同一个多机备份组的两台设备上需要创建同一个VRRP备份组。多机备份实例中的主用设备和VRRP备份组中的Master路由器对应,执行业务数据转发的工作,备用设备和VRRP备份组中的Backup路由器对应,监听主用设备的状态,同步主用设备上的业务数据,在主用设备发生故障时,备用设备切换成主用设备,保证当前运行的业务不被中断。VRRP的详细介绍,请参见“可靠性配置指导”中的“VRRP”。
多机备份组网如图1-1所示。
多机备份的备份模式包括热备份和温备份两种:
· 热备份:当备用设备收到主用设备的备份信息后,立即下发备份信息到转发平面。这样,主用设备发生故障时,备用设备能马上指导报文转发,可以实现业务快速切换到备用设备,这种形式适用于1+1备份的情况。
· 温备份:当备用设备收到主用设备的备份信息后,不会立即下发备份信息到转发平面,当主用设备发生故障后,设备的主备状态发生切换,备用设备才开始下发备份信息到转发平面,并指导报文转发。业务切换到备用设备上的时间比热备份切换时间稍长,这种形式适用于N+1备份的情况。
缺省情况下,多机备份组中的两台设备依靠TCP连接的状态来检查控制通道是否可用。为了快速检测出当前控制通道是否可用,可以采用监测模块监测主用设备和备用设备之间的链路状态,并通过Track功能在多机备份通道状态和监测模块之间建立关联。当关联Track状态为Positive或Notready时,多机备份模块才会尝试与对端设备建立控制TCP连接;当关联Track的状态为Negative时,断开与对端设备的控制TCP连接。
在多机备份组成员设备上需进行如下配置:
(1) 配置设备上的VRRP的工作模式为标准协议模式;
(2) 配置一个VRRP备份组,VRRP备份组中的Master设备对应多机备份组的主用设备;VRRP备份组中的Backup设备对应多机备份组的备用设备。
当多机备份组绑定了已经存在的VRRP备份组时,被绑定的VRRP备份组的功能不受影响。
多机备份配置任务如下:
(1) 配置多机备份对端
(2) 配置多机备份实例
(1) 进入系统视图。
system-view
(2) 创建多机备份对端并进入多机备份对端视图。
vsrp peer peer-name
(3) 配置TCP连接。
peer peer-ip-address local local-ip-address [ port port-id ]
监听端口号不能与已有的TCP监听服务冲突。
多机备份实例用来指导业务备份行为。业务通过关联多机备份实例来完成业务备份功能。
在该多机备份组内,使用备份ID标识多机备份实例。
当业务持续转发时间达到流量备份时间间隔或转发业务的流量达到阈值时,多机备份实例会对该业务模块数据进行备份操作。
(1) 进入系统视图。
system-view
(2) 创建多机备份实例并进入多机备份实例视图。
vsrp instance instance-name
(3) 配置在多机备份组内的备份ID。
backup id backup-id peer peer-name
缺省情况下,未配置在多机备份组内的备份ID。
(4) 配置绑定VRRP备份组。
bind vrrp vrid virtual-router-id interface interface-type interface-number
缺省情况下,未绑定VRRP备份组。
(5) 配置备份模式。
backup mode { hot | warm }
缺省情况下,备份模式为热备份。
(6) (可选)配置备份时间间隔或流量阈值。
traffic backup { interval interval-value | threshold threshold-value } *
缺省情况下,备份时间间隔为10分钟,流量阈值为50MB。
MEC支持多机备份功能可以提高MEC业务的可靠性。在主用和备用MEGW设备上配置支持多机备份后,二者之间会通过多机备份建立MEC数据备份通道,主用MEGW设备将通过该通道向备用MEGW设备实时同步隧道关联表等业务信息。当主用MEGW设备发生故障时,备用MEGW设备能够接替主用MEGW设备继续工作,确保用户业务不会中断。
有关MEC的详细介绍请参见“MEC配置指导”中的“MEC”。
同一MEGW设备上只能绑定一个多机备份实例。
(1) 进入系统视图。
system-view
(2) 配置MEC绑定多机备份实例。
mec vsrp-instance vsrp-instance-name
缺省情况下,MEC未绑定多机备份实例。
多机备份组网环境中,本端设备在进行MEC隧道关联表项等数据备份之前,需要与对端备份设备建立一条多机备份数据备份通道,此通道为TCP连接。两端成功建立了TCP连接后,MEC隧道关联表等业务数据信息将通过该通道进行备份。本特性用来指定MEC业务使用的多机备份数据备份通道的TCP端口号,配置后设备不再使用之前的数据备份通道。
· 主用设备和备用设备上配置的对应端口号必须一致,否则TCP连接将建立失败,数据备份通道不通。
· 修改端口号,会导致已建立的TCP连接断开,并使用新端口建立新连接。
(1) 进入系统视图。
system-view
(2) 配置MEC建立数据备份通道使用的TCP端口号。
mec vsrp-port port-number
缺省情况下,MEC建立数据备份通道使用的TCP端口号为60060。
可在任意视图下执行以下命令:
· 显示MEC多机备份组信息。
display mec vsrp-instance
· 显示MEC多机备份数据备份通道使用的TCP端口号。
display mec vsrp-port
· 显示多机备份实例信息。
display vsrp instance [ instance-name ]
· 显示多机备份组信息。
display vsrp peer [ peer-name ]
为了提高MEC功能的可靠性,使用两台MEGW设备进行多机备份。其中,MEGW A(IP地址较大)作为主用设备,MEGW B作为备用设备。当MEGW A发生故障时,由MEGW B接替MEGW A继续工作,并保证报文转发不会中断。具体组网要求如下:
· MEGW主备用设备工作在二层组网模式,基站接口和核心网接口为二层以太网接口,LBP接口为三层以太网接口。
· MEGW A、MEGW B、Switch A和Switch B组成级别为5的MD MD_A;Switch A和Switch B为Smart Link设备,MEGW A和MEGW B为相关设备。
· 在Switch A和Switch B配置Smart Link与Track联动,通过将端口与CFD连续性检测功能联动以实现:在正常情况下,流量在Switch A上Smart Link组1的主端口Ten-GigabitEthernet1/0/1和Switch B上Smart Link组1的主端口Ten-GigabitEthernet1/0/1转发;当Switch A和Switch B之间的链路发生故障时,原本由各Smart Link组的主端口转发的流量能够快速切换到从端口,并在故障排除后再切换回主端口。
· 在LBP接口配置VRRP备份组,VRRP备份组通过Track模块关联基站接口和核心网接口的链路状态。
· MEGW主备用设备通过多机备份数据备份通道备份隧道关联表等业务数据信息。
· MEGW主备用设备以客户端身份向License server申请License授权,MEGW设备与License server非共部署。(License server需提前安装License并配置客户端相关信息)
图1-2 MEC支持多机备份功能配置举例(二层组网)
(1) 配置各接口IP地址和全网路由
# 按照组网图配置设备各接口的IP地址。(配置步骤略)
(2) 配置Switch A
¡ 在Switch A上配置Smart Link相关功能。
# 创建VLAN 1~200,将VLAN 1~100映射到MSTI 1上,并激活MST域的配置。
<SwitchA> system-view
[SwitchA] vlan 1 to 200
[SwitchA] stp region-configuration
[SwitchA-mst-region] instance 1 vlan 1 to 100
[SwitchA-mst-region] active region-configuration
[SwitchA-mst-region] quit
# 关闭端口Ten-GigabitEthernet1/0/1,并在该端口上关闭生成树协议。
[SwitchA] interface ten-gigabitethernet 1/0/1
[SwitchA-Ten-GigabitEthernet1/0/1] shutdown
[SwitchA-Ten-GigabitEthernet1/0/1] undo stp enable
# 配置端口Ten-GigabitEthernet1/0/1为Trunk端口且允许VLAN 1~200通过。
[SwitchA-Ten-GigabitEthernet1/0/1] port link-type trunk
[SwitchA-Ten-GigabitEthernet1/0/1] port trunk permit vlan 1 to 200
# 在端口Ten-GigabitEthernet1/0/1上开启接收Flush报文的功能,并指定接收Flush报文的控制VLAN为VLAN 10。
[SwitchA-Ten-GigabitEthernet1/0/1] smart-link flush enable control-vlan 10
[SwitchA-Ten-GigabitEthernet1/0/1] quit
# 关闭端口Ten-GigabitEthernet1/0/2,并在该端口上关闭生成树协议。
[SwitchA] interface ten-gigabitethernet 1/0/2
[SwitchA-Ten-GigabitEthernet1/0/2] shutdown
[SwitchA-Ten-GigabitEthernet1/0/2] undo stp enable
# 配置端口Ten-GigabitEthernet1/0/2为Trunk端口且允许VLAN 1~200通过。
[SwitchA-Ten-GigabitEthernet1/0/2] port link-type trunk
[SwitchA-Ten-GigabitEthernet1/0/2] port trunk permit vlan 1 to 200
# 在端口Ten-GigabitEthernet1/0/2上开启接收Flush报文的功能,并指定接收Flush报文的控制VLAN为VLAN 10。
[SwitchA-Ten-GigabitEthernet1/0/2] smart-link flush enable control-vlan 10
[SwitchA-Ten-GigabitEthernet1/0/2] quit
# 创建Smart Link组1,并配置其保护VLAN为MSTI 1所映射的VLAN。
[SwitchA] smart-link group 1
[SwitchA-smlk-group1] protected-vlan reference-instance 1
# 配置Smart Link组1的主端口为Ten-GigabitEthernet1/0/1,从端口为Ten-GigabitEthernet1/0/2。
[SwitchA-smlk-group1] port ten-gigabitethernet 1/0/1 primary
[SwitchA-smlk-group1] port ten-gigabitethernet 1/0/2 secondary
# 在Smart Link组1中配置抢占模式为角色抢占模式;开启发送Flush报文的功能,并指定发送Flush报文的控制VLAN为VLAN 11。
[SwitchA-smlk-group1] preemption mode role
[SwitchA-smlk-group1] flush enable control-vlan 11
[SwitchA-smlk-group1] quit
¡ 在Switch A上配置CFD相关功能。
# 开启CFD功能,并创建级别为5的MD MD_A。
[SwitchA] cfd enable
[SwitchA] cfd md MD_A level 5
# 在MD_A中创建以VLAN编号为MA名称的服务实例1,该MA服务于VLAN 10。
[SwitchA] cfd service-instance 1 ma-id vlan-based md MD_A vlan 10
# 在服务实例1内配置MEP列表,在端口Ten-GigabitEthernet1/0/1上创建服务实例1内的外向MEP 1002,并开启其CCM报文发送功能。
[SwitchA] cfd meplist 1001 1002 service-instance 1
[SwitchA] interface ten-gigabitethernet 1/0/1
[SwitchA-Ten-GigabitEthernet1/0/1] cfd mep 1002 service-instance 1 outbound
[SwitchA-Ten-GigabitEthernet1/0/1] cfd cc service-instance 1 mep 1002 enable
[SwitchA-Ten-GigabitEthernet1/0/1] quit
¡ 在Switch A上配置Smart Link、Track和CFD联动。
# 创建与服务实例1中MEP 1002的CFD连续性检测功能关联的Track项1。
[SwitchA] track 1 cfd cc service-instance 1 mep 1002
# 配置Smart Link组1的主端口Ten-GigabitEthernet1/0/1通过Track项1与CFD的连续性检测功能联动。
[SwitchA] interface ten-gigabitethernet 1/0/1
[SwitchA-Ten-GigabitEthernet1/0/1] port smart-link group 1 track 1
# 重新开启端口Ten-GigabitEthernet1/0/1。
[SwitchA-Ten-GigabitEthernet1/0/1] undo shutdown
[SwitchA-Ten-GigabitEthernet1/0/1] quit
# 重新开启端口Ten-GigabitEthernet1/0/2。
[SwitchA] interface ten-gigabitethernet 1/0/2
[SwitchA-Ten-GigabitEthernet1/0/2] undo shutdown
[SwitchA-Ten-GigabitEthernet1/0/2] quit
(3) 配置Switch B
¡ 在Switch B上配置Smart Link相关功能。
# 创建VLAN 1~200,将VLAN 1~100映射到MSTI 1上,并激活MST域的配置。
<SwitchB> system-view
[SwitchB] vlan 1 to 200
[SwitchB] stp region-configuration
[SwitchB-mst-region] instance 1 vlan 1 to 100
[SwitchB-mst-region] active region-configuration
[SwitchB-mst-region] quit
# 关闭端口Ten-GigabitEthernet1/0/1,并在该端口上关闭生成树协议。
[SwitchB] interface ten-gigabitethernet 1/0/1
[SwitchB-Ten-GigabitEthernet1/0/1] shutdown
[SwitchB-Ten-GigabitEthernet1/0/1] undo stp enable
# 配置端口Ten-GigabitEthernet1/0/1为Trunk端口且允许VLAN 1~200通过。
[SwitchB-Ten-GigabitEthernet1/0/1] port link-type trunk
[SwitchB-Ten-GigabitEthernet1/0/1] port trunk permit vlan 1 to 200
# 在端口Ten-GigabitEthernet1/0/1上开启接收Flush报文的功能,并指定接收Flush报文的控制VLAN为VLAN 11。
[SwitchB-Ten-GigabitEthernet1/0/1] smart-link flush enable control-vlan 11
[SwitchB-Ten-GigabitEthernet1/0/1] quit
# 关闭端口Ten-GigabitEthernet1/0/2,并在该端口上关闭生成树协议。
[SwitchB] interface ten-gigabitethernet 1/0/2
[SwitchB-Ten-GigabitEthernet1/0/2] shutdown
[SwitchB-Ten-GigabitEthernet1/0/2] undo stp enable
# 配置端口Ten-GigabitEthernet1/0/2为Trunk端口且允许VLAN 1~200通过。
[SwitchB-Ten-GigabitEthernet1/0/2] port link-type trunk
[SwitchB-Ten-GigabitEthernet1/0/2] port trunk permit vlan 1 to 200
# 在端口Ten-GigabitEthernet1/0/2上开启接收Flush报文的功能,并指定接收Flush报文的控制VLAN为VLAN 11。
[SwitchB-Ten-GigabitEthernet1/0/2] smart-link flush enable control-vlan 11
[SwitchB-Ten-GigabitEthernet1/0/2] quit
# 创建Smart Link组1,并配置其保护VLAN为MSTI 1所映射的VLAN。
[SwitchB] smart-link group 1
[SwitchB-smlk-group1] protected-vlan reference-instance 1
# 配置Smart Link组1的主端口为Ten-GigabitEthernet1/0/1,从端口为Ten-GigabitEthernet1/0/2。
[SwitchB-smlk-group1] port ten-gigabitethernet 1/0/1 primary
[SwitchB-smlk-group1] port ten-gigabitethernet 1/0/2 secondary
# 在Smart Link组1中配置抢占模式为角色抢占模式;开启发送Flush报文的功能,并指定发送Flush报文的控制VLAN为VLAN 10。
[SwitchB-smlk-group1] preemption mode role
[SwitchB-smlk-group1] flush enable control-vlan 10
[SwitchB-smlk-group1] quit
¡ 在Switch B上配置CFD相关功能。
# 开启CFD功能,并创建级别为5的MD MD_A。
[SwitchB] cfd enable
[SwitchB] cfd md MD_A level 5
# 在MD_A中创建以VLAN编号为MA名称的服务实例1,该MA服务于VLAN 10。
[SwitchB] cfd service-instance 1 ma-id vlan-based md MD_A vlan 10
# 在服务实例1内配置MEP列表,在端口Ten-GigabitEthernet1/0/1上创建服务实例1内的外向MEP 1001,并开启其CCM报文发送功能。
[SwitchB] cfd meplist 1001 1002 service-instance 1
[SwitchB] interface ten-gigabitethernet 1/0/1
[SwitchB-Ten-GigabitEthernet1/0/1] cfd mep 1001 service-instance 1 outbound
[SwitchB-Ten-GigabitEthernet1/0/1] cfd cc service-instance 1 mep 1001 enable
[SwitchB-Ten-GigabitEthernet1/0/1] quit
¡ 在Switch B上配置Smart Link、Track和CFD联动。
# 创建与服务实例1中MEP 1001的CFD连续性检测功能关联的Track项1。
[SwitchB] track 1 cfd cc service-instance 1 mep 1001
# 配置Smart Link组1的主端口Ten-GigabitEthernet1/0/1通过Track项1与CFD的连续性检测功能联动。重新开启端口。
[SwitchB] interface ten-gigabitethernet 1/0/1
[SwitchB-Ten-GigabitEthernet1/0/1] port smart-link group 1 track 1
# 重新开启端口Ten-GigabitEthernet1/0/1。
[SwitchB-Ten-GigabitEthernet1/0/1] undo shutdown
[SwitchB-Ten-GigabitEthernet1/0/1] quit
# 重新开启端口Ten-GigabitEthernet1/0/2。
[SwitchB] interface ten-gigabitethernet 1/0/2
[SwitchB-Ten-GigabitEthernet1/0/2] undo shutdown
[SwitchB-Ten-GigabitEthernet1/0/2] quit
(4) 配置MEGW A
¡ 配置MEC License功能
# 配置License server地址和端口。
<MEGWA> system-view
[MEGWA] license server ipv4 192.168.0.100 port 5555
# 配置License 客户端用户名和密码。
[MEGWA] license client username megwa password simple password1
# 使能License 客户端。
[MEGWA] license client enable
¡ 配置与接口Gigabitethernet1/0/1和Ten-GigabitEthernet1/0/3链路状态关联的Track项。
# 创建与接口Ten-GigabitEthernet1/0/1链路状态关联的Track项1。
[MEGWA] track 1 interface ten-gigabitethernet 1/0/1
[MEGWA-track-1] quit
# 创建与接口Ten-GigabitEthernet1/0/3链路状态关联的Track项2。
[MEGWA] track 2 interface ten-gigabitethernet 1/0/3
[MEGWA-track-2] quit
¡ 配置接口Ten-GigabitEthernet1/0/2的VRRP备份组
# 创建备份组1,并配置备份组1的虚拟IP地址为192.168.2.10。
[MEGWA] interface ten-gigabitethernet 1/0/2
[MEGWA-Ten-GigabitEthernet1/0/2] vrrp vrid 1 virtual-ip 192.168.2.10
¡ 配置VRRP与Track联动
# 配置接口Ten-GigabitEthernet1/0/2的备份组1监视Track项1和Track项2,当Track项1或Track项2状态为Negative时,MEGW A的优先级降低20。
[MEGWA-Ten-GigabitEthernet1/0/2] vrrp vrid 1 track 1 priority reduced 20
[MEGWA-Ten-GigabitEthernet1/0/2] vrrp vrid 1 track 2 priority reduced 20
[MEGWA-Ten-GigabitEthernet1/0/2] quit
¡ 配置多机备份实例
# 创建名字为pr1的多机备份对端,并进入多机备份对端视图。
[MEGWA] vsrp peer pr1
# 配置多机备份本地地址为192.168.0.12,对端地址为192.168.0.11。
[MEGWA-vsrp-peer-pr1] peer 192.168.0.11 local 192.168.0.12
[MEGWA-vsrp-peer-pr1] quit
# 创建名字为vs1的多机备份实例,并进入多机备份实例视图。
[MEGWA] vsrp instance vs1
# 配置备份ID为1,关联的多机备份对端名称为pr1。
[MEGWA-vsrp-instance-vs1] backup id 1 peer pr1
# 配置多机备份实例vs1绑定接口Ten-GigabitEthernet1/0/2上的VRRP备份组1。
[MEGWA-vsrp-instance-vs1] bind vrrp vrid 1 interface ten-gigabitethernet 1/0/2
[MEGWA-vsrp-instance-vs1] quit
¡ 配置接口的MEC接入类型
# 配置接口Ten-GigabitEthernet1/0/1在MEC服务中的接入类型为基站接口。
[MEGWA] interface ten-gigabitethernet 1/0/1
[MEGWA-Ten-GigabitEthernet1/0/1] port link-mode bridge
[MEGWA-Ten-GigabitEthernet1/0/1] mec access-type enb
[MEGWA-Ten-GigabitEthernet1/0/1] quit
# 配置接口Ten-GigabitEthernet1/0/2在MEC服务中的接入类型为LBP接口。
[MEGWA] interface ten-gigabitethernet 1/0/2
[MEGWA-Ten-GigabitEthernet1/0/2] port link-mode route
[MEGWA-Ten-GigabitEthernet1/0/2] mec access-type lbp
[MEGWA-Ten-GigabitEthernet1/0/2] quit
# 配置接口Ten-GigabitEthernet1/0/3在MEC服务中的接入类型为核心网接口。
[MEGWA] interface ten-gigabitethernet 1/0/3
[MEGWA-Ten-GigabitEthernet1/0/3] port link-mode bridge
[MEGWA-Ten-GigabitEthernet1/0/3] mec access-type epc
[MEGWA-Ten-GigabitEthernet1/0/3] quit
¡ 配置MEC服务策略
# 创建IPv4高级ACL 3000,并配置匹配源IP地址10.1.1.10的规则。
[MEGWA] acl advanced 3000
[MEGWA-acl-ipv4-adv-3000] rule 0 permit ip source 10.1.1.10 0
[MEGWA-acl-ipv4-adv-3000] quit
# 创建MEC服务策略test,并为其创建报文转发规则,该规则的编号为1,并引用编号为3000的IPv4高级ACL。
[MEGWA] mec service-policy test
[MEGWA-mec-service-policy-test] forward-rule 1 acl 3000
[MEGWA-mec-service-policy-test] quit
# 将MEC服务策略test应用到接口Ten-GigabitEthernet1/0/1上。
[MEGWA] interface ten-gigabitethernet 1/0/1
[MEGWA-Ten-GigabitEthernet1/0/1] mec apply service-policy test
[MEGWA-Ten-GigabitEthernet1/0/1] quit
¡ 配置MEC多机备份功能
# 配置MEC功能与多机备份实例绑定。
[MEGWA] mec vsrp-instance vs1
# 配置MEC建立数据备份通道使用的TCP端口号。
[MEGWA] mec vsrp-port 1024
(5) 配置MEGW B
¡ 配置MEC License功能
# 配置License server地址和端口。
<MEGWB> system-view
[MEGWB] license server ipv4 192.168.0.100 port 5555
# 配置License 客户端用户名和密码。
[MEGWB] license client username megwb password simple password2
# 使能License 客户端。
[MEGWB] license client enable
¡ 配置与接口Ten-GigabitEthernet1/0/1和Ten-GigabitEthernet1/0/3链路状态关联的Track项。
# 创建与接口Ten-GigabitEthernet1/0/1链路状态关联的Track项1。
[MEGWB] track 1 interface ten-gigabitethernet 1/0/1
[MEGWB-track-1] quit
# 创建与接口Ten-GigabitEthernet1/0/3链路状态关联的Track项2。
[MEGWB] track 2 interface ten-gigabitethernet 1/0/3
[MEGWB-track-2] quit
¡ 配置接口Ten-GigabitEthernet1/0/2的VRRP备份组
# 创建备份组1,并配置备份组1的虚拟IP地址为192.168.2.10。
[MEGWB] interface ten-gigabitethernet 1/0/2
[MEGWB-Ten-GigabitEthernet1/0/2] vrrp vrid 1 virtual-ip 192.168.2.10
¡ 配置VRRP与Track联动
# 配置接口Ten-GigabitEthernet1/0/2的备份组1监视Track项1和Track项2,当Track项1或Track项2状态为Negative时,MEC B的优先级降低20。
[MEGWB-Ten-GigabitEthernet1/0/2] vrrp vrid 1 track 1 priority reduced 20
[MEGWB-Ten-GigabitEthernet1/0/2] vrrp vrid 1 track 2 priority reduced 20
[MEGWB-Ten-GigabitEthernet1/0/2] quit
¡ 配置多机备份实例
# 创建名字为pr1的多机备份对端,并进入多机备份对端视图。
[MEGWB] vsrp peer pr1
# 配置多机备份本地地址为192.168.0.11,对端地址为192.168.0.12。
[MEGWB-vsrp-peer-pr1] peer 192.168.0.12 local 192.168.0.11
[MEGWB-vsrp-peer-pr1] quit
# 创建名字为vs1的多机备份实例,并进入多机备份实例视图。
[MEGWB] vsrp instance vs1
# 配置备份ID为1,关联的多机备份对端名称为pr1。
[MEGWB-vsrp-instance-vs1] backup id 1 peer pr1
# 配置多机备份实例vs1绑定接口Ten-GigabitEthernet1/0/2上的VRRP备份组1。
[MEGWB-vsrp-instance-vs1] bind vrrp vrid 1 interface ten-gigabitethernet 1/0/2
[MEGWB-vsrp-instance-vs1] quit
¡ 配置接口的MEC接入类型
# 配置接口Ten-GigabitEthernet1/0/1在MEC服务中的接入类型为基站接口。
[MEGWB] interface ten-gigabitethernet 1/0/1
[MEGWB-Ten-GigabitEthernet1/0/1] port link-mode bridge
[MEGWB-Ten-GigabitEthernet1/0/1] mec access-type enb
[MEGWB-Ten-GigabitEthernet1/0/1] quit
# 配置接口Ten-GigabitEthernet1/0/2在MEC服务中的接入类型为LBP接口。
[MEGWB] interface ten-gigabitethernet 1/0/2
[MEGWB-Ten-GigabitEthernet1/0/2] port link-mode route
[MEGWB-Ten-GigabitEthernet1/0/2] mec access-type lbp
[MEGWB-Ten-GigabitEthernet1/0/2] quit
# 配置接口Ten-GigabitEthernet1/0/3在MEC服务中的接入类型为核心网接口。
[MEGWB] interface ten-gigabitethernet 1/0/3
[MEGWB-Ten-GigabitEthernet1/0/3] port link-mode bridge
[MEGWB-Ten-GigabitEthernet1/0/3] mec access-type epc
[MEGWB-Ten-GigabitEthernet1/0/3] quit
¡ 配置MEC服务策略
# 创建IPv4高级ACL 3000,并配置匹配源IP地址10.1.1.10的规则。
[MEGWB] acl advanced 3000
[MEGWB-acl-ipv4-adv-3000] rule 0 permit ip source 10.1.1.10 0
[MEGWB-acl-ipv4-adv-3000] quit
# 创建MEC服务策略test,并为其创建报文转发规则,该规则的编号为1,并引用编号为3000的IPv4高级ACL。
[MEGWB] mec service-policy test
[MEGWB-mec-service-policy-test] forward-rule 1 acl 3000
[MEGWB-mec-service-policy-test] quit
# 将MEC服务策略test应用到接口Ten-GigabitEthernet1/0/1上。
[MEGWB] interface ten-gigabitethernet 1/0/1
[MEGWB-Ten-GigabitEthernet1/0/1] mec apply service-policy test
[MEGWB-Ten-GigabitEthernet1/0/1] quit
¡ 配置MEC多机备份功能
# 配置MEC功能与多机备份实例绑定。
[MEGWB] mec vsrp-instance vs1
# 配置MEC建立数据备份通道使用的TCP端口号,配置的TCP端口号需与MEGW A保持一致。
[MEGWB] mec vsrp-port 1024
# 在MEGW A上查看多机备份组信息,MEGW A为主用设备。
[MEGWA] display mec vsrp-instance
VSRP instance: vs1
VSRP status: Master
VSRP backup ID: 1
VSRP channel status: Connected
# 在MEGW B上查看多机备份组信息,MEGW B为备用设备。
[MEGWB] display mec vsrp-instance
VSRP instance: vs1
VSRP status: Backup
VSRP backup ID: 1
VSRP channel status: Connected
# 手工关闭MEGW A的接口Ten-GigabitEthernet1/0/1。
[MEGWA] interface ten-gigabitethernet 1/0/1
[MEGWA-Ten-GigabitEthernet1/0/1] shutdown
# 在MEGW A查看接口Ten-GigabitEthernet1/0/1状态信息,Ten-GigabitEthernet1/0/1处于shutdown状态。
[MEGWA-Ten-GigabitEthernet1/0/1] display interface ten-gigabitethernet 1/0/1 brief
Brief information on interfaces in bridge mode:
Link: ADM - administratively down; Stby - standby
Speed: (a) - auto
Duplex: (a)/A - auto; H - half; F - full
Type: A - access; T - trunk; H - hybrid
Interface Link Speed Duplex Type PVID Description
XGE1/0/1 ADM auto A T 1
# 在MEGW A上查看多机备份组信息,MEGW A为备用设备,可以继续备份业务数据。
[MEGWA] display mec vsrp-instance
VSRP instance: vs1
VSRP status: Backup
VSRP backup ID: 1
VSRP channel status: Connected
# 在MEGW B上查看多机备份组信息,MEGW B为主用设备。
查询当前状态为备设备:
[MEGWB] display mec vsrp-instance
VSRP instance: vs1
VSRP status: Master
VSRP backup ID: 1
VSRP channel status: Connected
为了提高MEC功能的可靠性,使用两台MEGW设备进行多机备份。其中,MEGW A(IP地址较大)作为主用设备,MEGW B作为备用设备。当MEGW A发生故障时,由MEGW B接替MEGW A继续工作,并保证报文转发不会中断。具体组网要求如下:
· MEGW主备用设备工作在三层组网模式,基站接口、核心网接口和LBP接口均为三层以太网接口。
· 在基站接口、核心网接口和LBP接口分别配置VRRP备份组,其中LBP接口配置VRRP管理备份组,基站接口和核心网接口配置VRRP成员备份组。
· 管理VRRP备份组通过Track模块关联基站接口和核心网接口的链路状态。
· MEGW主备用设备通过多机备份数据备份通道备份隧道关联表等业务数据信息。
· MEGW主备用设备以客户端身份向License server申请License授权,MEGW设备与License server非共部署。(License server需提前安装License并配置客户端相关信息)
图1-3 MEC支持多机备份功能配置举例(三层组网)
(1) 配置各接口IP地址和全网路由
# 按照组网图配置设备各接口的IP地址。(配置步骤略)
(2) 配置MEGW A
¡ 配置MEGW License功能
# 配置License server地址和端口。
<MEGWA> system-view
[MEGWA] license server ipv4 192.168.0.100 port 5555
# 配置License 客户端用户名和密码。
[MEGWA] license client username megwa password simple password1
# 使能License 客户端。
[MEGWA] license client enable
¡ 配置接口Ten-GigabitEthernet1/0/2的VRRP备份组
# 进入接口Ten-GigabitEthernet1/0/2视图。
[MEGWA] interface ten-gigabitethernet 1/0/2
# 创建备份组1,并配置备份组1的虚拟IP地址为192.168.2.10。
[MEGWA-Ten-GigabitEthernet1/0/2] vrrp vrid 1 virtual-ip 192.168.2.10
# 配置IPv4 VRRP管理备份组admin_group。
[MEGWA-Ten-GigabitEthernet1/0/2] vrrp vrid 1 name admin_group
[MEGWA-Ten-GigabitEthernet1/0/2] quit
# 配置IPv4 VRRP Master路由器定时发送免费ARP。
[MEGWA] vrrp send-gratuitous-arp
¡ 配置接口Gigabitethernet1/0/1的VRRP备份组
# 进入接口Ten-GigabitEthernet1/0/1视图。
[MEGWA] interface ten-gigabitethernet 1/0/1
# 创建备份组2,并配置备份组2的虚拟IP地址为192.168.1.10。
[MEGWA-Ten-GigabitEthernet1/0/1] vrrp vrid 2 virtual-ip 192.168.1.10
# 配置IPv4 VRRP成员备份组关联管理备份组admin_group。
[MEGWA-Ten-GigabitEthernet1/0/1] vrrp vrid 2 follow admin_group
[MEGWA-Ten-GigabitEthernet1/0/1] quit
¡ 配置接口Ten-GigabitEthernet1/0/3的VRRP备份组
# 进入接口Ten-GigabitEthernet1/0/3视图。
[MEGWA] interface ten-gigabitethernet 1/0/3
# 创建备份组3,并配置备份组3的虚拟IP地址为192.168.3.10。
[MEGWA-Ten-GigabitEthernet1/0/3] vrrp vrid 3 virtual-ip 192.168.3.10
# 配置IPv4 VRRP成员备份组关联管理备份组admin_group。
[MEGWA-Ten-GigabitEthernet1/0/3] vrrp vrid 3 follow admin_group
[MEGWA-Ten-GigabitEthernet1/0/3] quit
¡ 配置VRRP与Track联动
# 创建与接口Ten-GigabitEthernet1/0/1链路状态关联的Track项1。
[MEGWA] track 1 interface ten-gigabitethernet 1/0/1
[MEGWA-track-1] quit
# 创建与接口Ten-GigabitEthernet1/0/3链路状态关联的Track项2。
[MEGWA] track 2 interface ten-gigabitethernet 1/0/3
[MEGWA-track-2] quit
# 配置接口Ten-GigabitEthernet1/0/2的备份组1监视Track项1和Track项2,当Track项1或Track项2状态为Negative时,MEC A的优先级降低20。
[MEGWA] interface ten-gigabitethernet 1/0/2
[MEGWA-Ten-GigabitEthernet1/0/2] vrrp vrid 1 track 1 priority reduced 20
[MEGWA-Ten-GigabitEthernet1/0/2] vrrp vrid 1 track 2 priority reduced 20
[MEGWA-Ten-GigabitEthernet1/0/2] quit
¡ 配置多机备份实例
# 创建名字为pr1的多机备份对端,并进入多机备份对端视图。
[MEGWA] vsrp peer pr1
# 配置多机备份本地地址为192.168.0.12,对端地址为192.168.0.11。
[MEGWA-vsrp-peer-pr1] peer 192.168.0.11 local 192.168.0.12
[MEGWA-vsrp-peer-pr1] quit
# 创建名字为vs1的多机备份实例,并进入多机备份实例视图。
[MEGWA] vsrp instance vs1
# 配置备份ID为1,关联的多机备份对端名称为pr1。
[MEGWA-vsrp-instance-vs1] backup id 1 peer pr1
# 配置多机备份实例vs1绑定接口Ten-GigabitEthernet1/0/2上的VRRP备份组1。
[MEGWA-vsrp-instance-vs1] bind vrrp vrid 1 interface ten-gigabitethernet 1/0/2
[MEGWA-vsrp-instance-vs1] quit
¡ 配置接口的MEC接入类型
# 配置接口Ten-GigabitEthernet1/0/1在MEC服务中的接入类型为基站接口。
[MEGWA] interface ten-gigabitethernet 1/0/1
[MEGWA-Ten-GigabitEthernet1/0/1] port link-mode route
[MEGWA-Ten-GigabitEthernet1/0/1] mec access-type enb
[MEGWA-Ten-GigabitEthernet1/0/1] quit
# 配置接口Ten-GigabitEthernet1/0/2在MEC服务中的接入类型为LBP接口。
[MEGWA] interface ten-gigabitethernet 1/0/2
[MEGWA-Ten-GigabitEthernet1/0/2] port link-mode route
[MEGWA-Ten-GigabitEthernet1/0/2] mec access-type lbp
[MEGWA-Ten-GigabitEthernet1/0/2] quit
# 配置接口Ten-GigabitEthernet1/0/3在MEC服务中的接入类型为核心网接口。
[MEGWA] interface ten-gigabitethernet 1/0/3
[MEGWA-Ten-GigabitEthernet1/0/3] port link-mode route
[MEGWA-Ten-GigabitEthernet1/0/3] mec access-type epc
[MEGWA-Ten-GigabitEthernet1/0/3] quit
¡ 配置MEC服务策略
# 创建IPv4高级ACL 3000,并配置匹配源IP地址10.1.1.10的规则。
[MEGWA] acl advanced 3000
[MEGWA-acl-ipv4-adv-3000] rule 0 permit ip source 10.1.1.10 0
[MEGWA-acl-ipv4-adv-3000] quit
# 创建MEC服务策略test,并为其创建报文转发规则,该规则的编号为1,并引用编号为3000的IPv4高级ACL。
[MEGWA] mec service-policy test
[MEGWA-mec-service-policy-test] forward-rule 1 acl 3000
[MEGWA-mec-service-policy-test] quit
# 将MEC服务策略test应用到接口Ten-GigabitEthernet1/0/1上。
[MEGWA] interface ten-gigabitethernet 1/0/1
[MEGWA-Ten-GigabitEthernet1/0/1] mec apply service-policy test
[MEGWA-Ten-GigabitEthernet1/0/1] quit
¡ 配置MEC多机备份功能
# 配置MEC功能与多机备份实例绑定。
[MEGWA] mec vsrp-instance vs1
# 配置MEC建立数据备份通道使用的TCP端口号。
[MEGWA] mec vsrp-port 1024
(3) 配置MEGW B
¡ 配置MEC License功能
# 配置License server地址和端口。
<MEGWB> system-view
[MEGWB] license server ipv4 192.168.0.100 port 5555
# 配置License 客户端用户名和密码。
[MEGWB] license client username mecb password simple password2
# 使能License 客户端。
[MEGWB] license client enable
¡ 配置接口Gigabitethernet1/0/2的VRRP备份组
# 进入接口Ten-GigabitEthernet1/0/2视图。
[MEGWB] interface ten-gigabitethernet 1/0/2
# 创建备份组1,并配置备份组1的虚拟IP地址为192.168.2.10。
[MEGWB-Ten-GigabitEthernet1/0/2] vrrp vrid 1 virtual-ip 192.168.2.10
# 配置IPv4 VRRP管理备份组admin_group。
[MEGWB-Ten-GigabitEthernet1/0/2] vrrp vrid 1 name admin_group
[MEGWB-Ten-GigabitEthernet1/0/2] quit
# 配置IPv4 VRRP Master路由器定时发送免费ARP。
[MEGWB] vrrp send-gratuitous-arp
¡ 配置接口Gigabitethernet1/0/1的VRRP备份组
# 进入接口Ten-GigabitEthernet1/0/1视图。
[MEGWB] interface ten-gigabitethernet 1/0/1
# 创建备份组2,并配置备份组2的虚拟IP地址为192.168.1.10。
[MEGWB-Ten-GigabitEthernet1/0/1] vrrp vrid 2 virtual-ip 192.168.1.10
# 配置IPv4 VRRP成员备份组关联管理备份组admin_group。
[MEGWB-Ten-GigabitEthernet1/0/1] vrrp vrid 2 follow admin_group
[MEGWB-Ten-GigabitEthernet1/0/1] quit
¡ 配置接口Ten-GigabitEthernet1/0/3的VRRP备份组
# 进入接口Ten-GigabitEthernet1/0/3视图。
[MEGWB] interface ten-gigabitethernet 1/0/3
# 创建备份组3,并配置备份组3的虚拟IP地址为192.168.3.10。
[MEGWB-Ten-GigabitEthernet1/0/3] vrrp vrid 3 virtual-ip 192.168.3.10
# 配置IPv4 VRRP成员备份组关联管理备份组admin_group。
[MEGWB-Ten-GigabitEthernet1/0/3] vrrp vrid 3 follow admin_group
[MEGWB-Ten-GigabitEthernet1/0/3] quit
¡ 配置VRRP与Track联动
# 创建与接口Ten-GigabitEthernet1/0/1链路状态关联的Track项1。
[MEGWB] track 1 interface ten-gigabitethernet 1/0/1
[MEGWB-track-1] quit
# 创建与接口Ten-GigabitEthernet1/0/3链路状态关联的Track项2。
[MEGWB] track 2 interface ten-gigabitethernet 1/0/3
[MEGWB-track-2] quit
# 配置接口Ten-GigabitEthernet1/0/2的备份组1监视Track项1和Track项2,当Track项1或Track项2状态为Negative时,MEGW B的优先级降低20。
[MEGWB] interface ten-gigabitethernet 1/0/2
[MEGWB-Ten-GigabitEthernet1/0/2] vrrp vrid 1 track 1 priority reduced 20
[MEGWB-Ten-GigabitEthernet1/0/2] vrrp vrid 1 track 2 priority reduced 20
[MEGWB-Ten-GigabitEthernet1/0/2] quit
¡ 配置多机备份实例
# 创建名字为pr1的多机备份对端,并进入多机备份对端视图。
[MEGWB] vsrp peer pr1
# 配置多机备份本地地址为192.168.0.11,对端地址为192.168.0.12。
[MEGWB-vsrp-peer-pr1] peer 192.168.0.12 local 192.168.0.11
[MEGWB-vsrp-peer-pr1] quit
# 创建名字为vs1的多机备份实例,并进入多机备份实例视图。
[MEGWB] vsrp instance vs1
# 配置备份ID为1,关联的多机备份对端名称为pr1。
[MEGWB-vsrp-instance-vs1] backup id 1 peer pr1
# 配置多机备份实例vs1绑定接口Ten-GigabitEthernet1/0/2上的VRRP备份组1。
[MEGWB-vsrp-instance-vs1] bind vrrp vrid 1 interface ten-gigabitethernet 1/0/2
[MEGWB-vsrp-instance-vs1] quit
¡ 配置接口的MEC接入类型
# 配置接口Ten-GigabitEthernet1/0/1在MEC服务中的接入类型为基站接口。
[MEGWB] interface ten-gigabitethernet 1/0/1
[MEGWB-Ten-GigabitEthernet1/0/1] port link-mode route
[MEGWB-Ten-GigabitEthernet1/0/1] mec access-type enb
[MEGWB-Ten-GigabitEthernet1/0/1] quit
# 配置接口Ten-GigabitEthernet1/0/2在MEC服务中的接入类型为LBP接口。
[MEGWB] interface ten-gigabitethernet 1/0/2
[MEGWB-Ten-GigabitEthernet1/0/2] port link-mode route
[MEGWB-Ten-GigabitEthernet1/0/2] mec access-type lbp
[MEGWB-Ten-GigabitEthernet1/0/2] quit
# 配置接口Ten-GigabitEthernet1/0/3在MEC服务中的接入类型为核心网接口。
[MEGWB] interface ten-gigabitethernet 1/0/3
[MEGWB-Ten-GigabitEthernet1/0/3] port link-mode route
[MEGWB-Ten-GigabitEthernet1/0/3] mec access-type epc
[MEGWB-Ten-GigabitEthernet1/0/3] quit
¡ 配置MEC服务策略
# 创建IPv4高级ACL 3000,并配置匹配源IP地址10.1.1.10的规则。
[MEGWB] acl advanced 3000
[MEGWB-acl-ipv4-adv-3000] rule 0 permit ip source 10.1.1.10 0
[MEGWB-acl-ipv4-adv-3000] quit
# 创建MEC服务策略test,并为其创建报文转发规则,该规则的编号为1,并引用编号为3000的IPv4高级ACL。
[MEGWB] mec service-policy test
[MEGWB-mec-service-policy-test] forward-rule 1 acl 3000
[MEGWB-mec-service-policy-test] quit
# 将MEC服务策略test应用到接口Ten-GigabitEthernet1/0/1上。
[MEGWB] interface ten-gigabitethernet 1/0/1
[MEGWB-Ten-GigabitEthernet1/0/1] mec apply service-policy test
[MEGWB-Ten-GigabitEthernet1/0/1] quit
¡ 配置MEC多机备份功能
# 配置MEC功能与多机备份实例绑定。
[MEGWB] mec vsrp-instance vs1
# 配置MEC建立数据备份通道使用的TCP端口号,配置的TCP端口号需与MEC A保持一致。
[MEGWB] mec vsrp-port 1024
# 在MEGW A上查看多机备份组信息,MEGW A为主用设备。
[MEGWA] display mec vsrp-instance
VSRP instance: vs1
VSRP status: Master
VSRP backup ID: 1
VSRP channel status: Connected
# 在MEGW B上查看多机备份组信息,MEGW B为备用设备。
[MEGWB] display mec vsrp-instance
VSRP instance: vs1
VSRP status: Backup
VSRP backup ID: 1
VSRP channel status: Connected
# 配置MEGW A接口Ten-GigabitEthernet1/0/1 Down。
[MEGWA] interface ten-gigabitethernet 1/0/1
[MEGWA-Ten-GigabitEthernet1/0/1] shutdown
# 在MEGW A查看接口Ten-GigabitEthernet1/0/1状态信息,Ten-GigabitEthernet1/0/1处于shutdown状态。
[MEGWA-Ten-GigabitEthernet1/0/1] display interface ten-gigabitethernet 1/0/1 brief
Brief information on interfaces in route mode:
Link: ADM - administratively down; Stby - standby
Protocol: (s) - spoofing
Interface Link Protocol Primary IP Description
XGE1/0/1 ADM DOWN 192.168.1.12
# 在MEGW A上查看多机备份组信息,MEGW A为备用设备,可以继续备份业务数据。
[MEGWA] display mec vsrp-instance
VSRP instance: vs1
VSRP status: Backup
VSRP backup ID: 1
VSRP channel status: Connected
# 在MEGW B上查看多机备份组信息,MEGW B为主用设备。
查询当前状态为备设备:
[MEGWB] display mec vsrp-instance
VSRP instance: vs1
VSRP status: Master
VSRP backup ID: 1
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
