- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
29-IRF高级设置(仅适用于F50X0-D和F5000-AK5X5)
本章节下载: 29-IRF高级设置(仅适用于F50X0-D和F5000-AK5X5) (519.01 KB)
本帮助主要介绍以下内容:
· 特性简介
¡ 原理介绍
¡ 工作模式
· 冗余组
¡ 成员设备
¡ 成员接口
¡ 冗余口
¡ 备份组
¡ 倒换和倒回
¡ 倒回等待时间
· 配置指南
本文所说的IRF高级设置就是IRF双机热备。IRF双机热备方式是基于IRF技术实现双机热备组网需求。有关IRF的详细介绍,请参见“IRF联机帮助”。
IRF双机热备功能用来实现两台设备的互为备份,当其中一台设备故障或设备的重要链路故障时,流量能切换到另外一台设备,且保证流量不中断,或者中断时间最短。
IRF双机热备实现机制主要包括以下两个方面:
· 业务备份。用户选择业务后,IRF双机热备的两台设备间会互相备份指定业务的数据和表项。以便流量切换后,对端设备上有对应的数据和表项,能够快速处理流量。目前支持备份的业务包括:NAT444端口块表、会话表、DNS协议、HTTP协议、IPsec SA。不同设备支持的备份业务不同,请以设备的实际界面为准。
· 流量迁移。IRF双机热备使用冗余组来触发流量的迁移。冗余组通过和Track联动,能够快速感知上、下行链路是否故障,如果故障,冗余组模块会通知组内所有成员接口和冗余口进行倒换,以便保证倒换后,报文的出接口和入接口仍然在同一台设备上。
IRF双机热备的实现机制如图-1所示:
1. 正常情况下,流量通过Device A转发,Device A上业务的数据和表项实时备份到Device B。
2. 当Track检测到Device A的上行接口故障。
3. 冗余组关闭Device A的下行接口。
4. 流量迁移到Device B上,通过Device B转发。因为Device B已经备份了业务的数据和表项,从而保证了流量迁移后,业务基本不受影响。
图-1 IRF双机热备实现机制示意图
IRF双机热备包括主备模式和双主模式。主备模式下,只能有一台设备处理业务;双主模式下,两台设备可以同时处理业务。未开启双主模式时设备为主备模式。
主备模式下,正常情况下仅由主设备处理业务,备设备处于空闲状态,实时待命;当主设备接口、链路或整机故障时,备设备立即切换为主设备,接替主设备处理业务。如下图所示。
图-2 主备模式的双机热备
双主模式下,两台设备同时处理业务,充分利用设备资源,提高系统负载能力,此模式通过“互为主备”方法实现。并且当其中一台设备发生故障时,另外一台设备会立即承担其业务,保证业务不中断。如下图所示。
图-3 双主模式的双机热备
一个冗余组必须且最多包含两个成员设备,其中一个为主成员设备,一个为备成员设备。通常情况下,主成员设备上的接口、CPU处于工作状态(转发报文,创建会话表项等),备成员设备不处理业务,仅对主成员设备的接口和业务进行备份。
冗余组的成员设备通过成员编号和集群中的物理设备一一对应。冗余组的主成员设备可以是集群的主设备也可以是集群的备设备,通常情况下会配置为集群中的主设备。
当上、下行设备运行动态路由协议,且要求一组接口整体倒换时,可通过成员接口来实现该需求。
主成员设备下的成员接口指的是主成员设备的上行接口和下行接口,可加入多个接口。
备成员设备下的成员接口指的是备成员设备的上行接口和下行接口,可加入多个接口。
当主成员设备下的某个成员接口故障时,冗余组会禁用主成员设备下的其它成员接口,让业务流量倒换到备成员设备下的成员接口上转发。
如图-4所示,正常情况下,只有主成员设备上的成员接口转发报文,备成员设备上的成员接口被冗余组模块关闭。当主成员设备上的成员接口故障,备成员设备会立即切换成主成员设备接替原主成员设备工作,冗余组会关闭原主成员设备上的其它成员接口,使用新成员设备上的成员接口转发报文,如图-5所示。
当上、下行设备没有运行动态路由协议,比如使用VRRP技术,又要求一组接口整体倒换时,可通过冗余口来实现该需求。
冗余口下包括两种子成员:
· 主成员接口:主成员设备的上行接口或下行接口,只能加入一个接口。
· 备成员接口:备成员设备的上行接口或下行接口,只能加入一个接口。
一个冗余组下可以配置多个冗余口,通常至少需要配置两个冗余口,一个冗余口的子成员均为上行接口,一个冗余口的子成员均为下行接口。
正常情况下,所有冗余口下的主成员接口转发报文,当某个主成员接口故障时,冗余组会禁用所有冗余口下的主成员接口,启用冗余口下的备成员接口来转发报文。
如图-6所示,正常情况下,只有主成员设备上的以太网冗余接口的成员接口转发报文,备成员设备上以太网冗余接口的成员接口被冗余组模块关闭。当主成员设备上以太网冗余接口的成员接口故障,备成员设备会立即切换成主成员设备接替原主成员设备工作,冗余组会关闭原主成员设备上其它以太网冗余接口的成员接口,使用新主成员设备上所有以太网冗余接口的成员接口转发报文,如图-7所示。
冗余组下可以配置备份组,备份组绑定了主、备两个CPU成员,其中一个处于激活状态(处理业务报文),另一个处于非激活状态(不工作),互为备份。当用户开启业务模块的业务备份功能后,设备会将激活状态的CPU成员上的业务数据备份到非激活状态的CPU成员上,从而协助实现这两个CPU上业务的备份。
备份组和冗余组节点的联动原理为:冗余组中的主成员设备正常工作时,备份组里的主CPU成员处于激活状态。冗余组发生倒换,备成员设备切换成主成员设备接替原主成员设备工作时,备份组也发生倒换,让备份组的备CPU成员处于激活状态。冗余组还能通过流量引导来保证倒换前主CPU成员处理的流量,倒换后会交给同一备份组中的备CPU成员处理,从而保证倒换前后,业务处理的连续性。
当主成员设备上的接口或者链路故障,冗余组关闭冗余组内主成员设备上的其它接口,并将这些接口上的流量全部切换到备成员设备上传输,业务的备份方向从主CPU到备CPU切换成备CPU到主CPU的过程称为冗余组的整体倒换。
当主成员设备上的故障口恢复或者备成员设备上的接口或者链路故障,冗余组将主成员设备上关闭的接口激活,并将备成员设备上冗余组内的流量切回到主成员设备上传输,业务的备份方向从备CPU到主CPU恢复成主CPU到备CPU的过程称为冗余组的整体倒回。
以下方式可触发倒换/倒回:
· 通过和Track联动来自动触发冗余组的整体倒换/倒回。
· 用户手工执行倒换/倒回操作,来触发冗余组的整体倒换/倒回。
触发倒换/倒回指的是给冗余组模块发送倒换/倒回事件,并不立即迁移流量。是否迁移流量还得判断状态持续时间和倒回等待时间。
冗余组收到倒回事件,在流量倒回前,主成员设备需要一定的时间来做准备工作(比如激活之前被冗余模块关闭的接口等),这个时间就是倒回等待时间。如果在倒回等待时间超时前,主成员设备准备完毕,则执行流量切换;否则,放弃本次倒回,流量不切换。
配置IRF双机热备之前,请确保两台设备已经组成一个IRF。
IRF双机热备功能的配置思路如下图所示:
图-8 IRF双机热备配置思路图
冗余组和冗余口的具体配置步骤如下:
1. 选择“系统 > 高级虚拟化 > IRF高级设置”。
2. 在“IRF高级设置”页面单击<冗余组>按钮,进入冗余组配置页面。
3. 在冗余组页面,单击<新建>按钮,在弹出的添加冗余组页面设置冗余组的名称,然后单击<确定>按钮。完成冗余组的创建并进入编辑冗余组页面。
4. 在编辑冗余组页面可以配置冗余组、冗余口和备份组。
5. 冗余组具体配置信息如下表所示。
表-1 冗余组成员设备信息配置表
|
参数 |
说明 |
|
成员设备 |
一个冗余组必须且最多包含两个成员设备,其中一个为主成员设备,一个为备成员设备。通常情况下,主成员设备配置为IRF中的主设备 |
|
成员编号 |
指定此冗余组的成员设备在IRF中的成员编号 |
|
成员接口 |
此种方式使用于上行和下行设备运行动态路由协议的场景。至少需要将此设备的上行和下行两个物理以太网接口配置成此冗余组的成员接口 |
|
冗余口 |
冗余口适用于上行和下行设备没有运行动态路由协议的场景,比如使用VRRP技术。具体配置请参见下面的冗余口配置 |
|
Track |
通过和Track联动来自动触发冗余组的整体倒换/倒回 |
表-2 冗余组高级设置信息配置表
|
参数 |
说明 |
|
状态持续时间 |
冗余组的保持时间,这段时间内不能发生主备倒换 |
|
倒回等待时间 |
冗余组将业务倒回到高优先级节点的等待时间 |
|
手工倒换 |
用户手工执行倒换/倒回操作,来触发冗余组的整体倒换/倒回 |
6. 在冗余口位置,单击<新建>按钮,进入添加冗余口页面,具体配置信息如下表所示。
表-3 冗余口信息配置表
|
参数 |
说明 |
|
主成员接口 |
主成员设备的上行接口或下行接口,只能加入一个接口 |
|
备成员接口 |
备成员设备的上行接口或下行接口,只能加入一个接口 |
一个冗余组下可以配置多个冗余口,通常至少需要配置两个冗余口,一个冗余口的主备成员接口均为主备设备上的上行接口,另一个冗余口的主备成员接口均为主备设备上的下行接口。
7. 在备份组位置,单击<新建>按钮,进入添加备份组页面,具体配置信息如下表所示。
表-4 备份组配置表
|
参数 |
说明 |
|
主槽位号 |
主CPU成员所在的槽位号,此槽位上的安全业务板会进行业务处理 |
|
主CPU |
主CPU成员的编号,此CPU会进行业务处理 |
|
备槽位号 |
备CPU成员所在的槽位号,此槽位上的安全业务板处于备份状态不会处理业务 |
|
备CPU |
备CPU成员的编号,此CPU处于备份状态不会处理业务 |
1. 选择“系统 > 高级虚拟化 > IRF高级设置”。
2. 在“IRF高级设置”页面配置IRF双机热备的信息,具体信息如下表所示。
表-5 IRF双机热备信息配置表
|
参数 |
说明 |
|
运行模式 |
IRF双机热备的运行模式包括如下两种: · 主备模式:正常情况下仅由主设备处理业务,备设备处于空闲状态,实时待命 · 双主模式:两台设备同时处理业务,充分利用设备资源,提高系统负载能力 |
|
会话状态机 |
会话包括如下三种状态机: · 严格模式:在对称路径流量网络环境中,建议使用此模式,可提高网络安全性 · 宽松模式:在主备组网环境中,当出现非对称路径流量时,需要将会话状态机的模式配置为此种模式,可以避免异常会话丢包 · 简化模式:在双主组网环境中,当出现非对称路径流量时,需要将会话状态机的模式配置为此种模式,会话断开后可以及时老化会话 |
在IRF双机热备组网环境中必须开启会话表项热备功能才真正能够实现业务的平滑迁移。
1. 选择“系统 > 高级虚拟化 > IRF高级设置”。
2. 在“IRF高级设置”页面配置热备功能,具体信息如下表所示。
表-6 表项热备信息配置表
|
参数 |
说明 |
|
备份NAT444端口块表项 |
开启此功能后,可以实现主备切换后动态NAT444端口块表项一致 |
|
备份会话表项 |
会话业务热备份功能实现了多台设备之间会话以及基于会话的业务的动态表项的热备份。在IRF双机热备环境中,必须开启此功能 |
|
备份DNS协议 备份HTTP协议 |
对于DNS和HTTP类型的应用协议,通常在很少的报文交互之后就会断开连接,当发生主备切换造成当前连接中断时,客户端会立即重新发起请求,用户通常感知不到连接异常。因此,在大多数情况下这些应用协议不需要进行会话备份 |
|
备份IPsec SA |
开启此功能后,系统会将接口上IPsec入方向抗重放窗口的左侧值和出方向IPsec报文的抗重放序号进行备份,当发生主备切换时,可以保证主备IPsec流量不中断和抗重放保护不间断 |
· IRF双机热备的双主模式仅支持三层转发,不支持二层转发。
· IRF双机热备的双主模式仅支持基于流的流分类策略。
· IRF双机热备的双主模式下不支持AFT功能。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
