- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
08-多机备份配置
本章节下载: 08-多机备份配置 (455.36 KB)
目 录
1.11 配置BRAS业务支持多机备份(IPoE/PPPoE)
1.11.4 配置BRAS业务建立数据备份通道使用的TCP端口号
1.15.3 配置DHCPv4服务器地址池绑定的多机备份实例
1.15.5 配置DHCPv4多机备份的业务数据TCP通道的端口号
1.16.3 配置DHCPv6服务器地址池绑定的多机备份实例
1.16.5 配置DHCPv6多机备份的业务数据TCP通道的端口号
1.17.3 在DHCPv4中继连接DHCPv4客户端的接口绑定多机备份实例
1.17.4 配置DHCPv4中继多机备份的业务数据TCP通道的端口号
1.18.3 在DHCPv6中继连接DHCPv6客户端的接口绑定多机备份实例
1.18.4 配置DHCPv6中继多机备份的业务数据TCP通道的端口号
多机备份在部署了主备协议(例如VRRP、S-Trunk)的场景下,为多种用户业务在主备设备之间的冗余备份建立了统一的备份平台,属于设备级网络可靠性解决方案中的重要技术。
多机备份功能遵循VSRP(Virtual Service Redundancy Protocol,虚拟业务冗余协议)协议。当主备设备正常运行时,业务模块通过多机备份功能将主用设备上的用户业务数据备份到备用设备。以便当主用设备或者链路出现故障时,用户业务能够快速切换至备用设备;当主用设备或者链路的故障恢复时,用户业务能够顺利由备用设备回切至主用设备,保证用户业务的不中断。
· 多机备份组:承担多机备份任务的两台设备组成一个多机备份组。
· 多机备份对端:多机备份组包含两台设备,其中的每一台设备都叫做另一台设备的多机备份对端。管理员需要在这两台设备上分别配置对端设备的IP地址等信息,多机备份组才能创建成功。
· 多机备份实例:业务需要与多机备份实例相关联,才能开启多机备份功能,保障业务运行的可靠性。
· 多机备份通道:多机备份的主用设备和备用设备之间需要使用通道进行多机备份状态数据和业务数据的同步。通道使用TCP连接的方式创建。多机备份系统的通道包括以下两种:
¡ 控制通道:通过在多机备份组中的两台设备之间建立TCP连接实现的。控制通道实时同步多机备份实例的状态变化信息给备用设备。在一个多机备份组中,所有的多机备份实例使用同一个控制通道。
¡ 业务数据通道:当业务与多机备份实例相关联的时候,在该多机备份实例两端的设备上会创建一个业务数据通道,业务数据通道用来同步该业务的实时状态和业务运行信息,以保证当主用设备故障时,备用设备能够代替主用设备,使业务不会中断。
· 以上两种通道的创建过程相同,都是IP地址较大的设备建立TCP监听,而IP地址较小的设备向对端设备发起建立TCP的连接。TCP连接建立成功后,开始实时向对端设备同步信息。
多机备份组中的两台设备,其中一台叫做主用设备,另一台叫做备用设备。主用设备为业务提供支持,转发业务流量,并可在达到某一时间或一定的流量阈值后向备用设备发送业务备份信息;备用设备除接收主用设备的业务备份信息,在主用设备发生故障后,备用设备会转换成主用设备,继续转发业务流量,使业务不会中断。
属于同一个多机备份组的两台设备上需要创建同一个VRRP备份组(此处以IPv4 VRRP备份组为例,IPv6 VRRP备份组同理)。多机备份实例中的主用设备和VRRP备份组中的Master路由器对应,执行业务数据转发的工作,备用设备和VRRP备份组中的Backup路由器对应,监听主用设备的状态,同步主用设备上的业务数据,在主用设备发生故障时,备用设备切换成主用设备,保证当前运行的业务不被中断。VRRP的详细介绍,请参见“可靠性配置指导”中的“VRRP”。
多机备份和VRRP备份组联动的组网如图1-1所示。
图1-1 多机备份和VRRP备份组联动的组网图
属于同一个多机备份组的两台设备上需要创建同一个S-Trunk组。多机备份实例中的主用设备和S-Trunk组中成员接口的主用接口对应,执行业务数据转发的工作;备用设备和S-Trunk组中成员接口的备用接口对应,监听主用设备的状态,同步主用设备上的业务数据。在主用设备发生故障时,备用设备切换成主用设备,保证当前运行的业务不被中断。S-Trunk的详细介绍,请参见“可靠性配置指导”中的“S-Trunk”。
多机备份和S-Trunk组联动的组网如图1-2所示。
图1-2 多机备份和S-Trunk组联动的组网图
目前,多机备份功能主要应用于BRAS(Broadband Remote Access Server,宽带远程接入服务器)组网中,对网络汇聚层中的BRAS设备进行多机备份,主用设备和备用设备实时交互用户的BRAS认证信息、计费信息和客户管理信息,从而保证了BRAS系统不间断运行,提高了可靠性。
多机备份的备份模式包括:
· 冷备份:冷备模式下,部署了多机备份的两台设备只能提供设备级业务冗余,主备设备间不备份业务数据。当多机备份实例出现主备倒换,新主用设备上可能因为缺少业务运行数据导致业务短时间中断,该模式适用于对业务短时间故障不敏感的场景。
· 热备份:当备用设备收到主用设备的备份信息后,立即下发备份信息到转发平面。这样,主用设备发生故障时,备用设备能马上指导报文转发,可以实现业务快速切换到备用设备,这种形式适用于1+1备份的情况。
热备份分为两种模式:
¡ 双活模式:该模式下,主用设备和备用设备都在线工作,流量在两个设备之间负载分担。
¡ 单活模式:该模式下,只有主设备在线工作,备用设备仅作为备份设备,不处理业务流量。当主用设备故障时,才接替主用设备工作。
· 温备份:当备用设备收到主用设备的备份信息后,不会立即下发备份信息到转发平面,当主用设备发生故障后,设备的主备状态发生切换,备用设备才开始下发备份信息到转发平面,并指导报文转发。业务切换到备用设备上的时间比热备份切换时间稍长,这种形式适用于N+1备份(N台主设备加一台备设备)的情况。
缺省情况下,多机备份组中的两台设备依靠TCP连接的状态来检查控制通道是否可用。为了快速检测出当前控制通道是否可用,可以采用NQA(Network Quality Analyzer,网络质量分析)、BFD(Bidirectional Forwarding Detection,双向转发检测)等监测主用设备和备用设备之间的链路状态,并通过Track功能在多机备份通道状态和NQA/BFD之间建立关联。当关联Track状态为Positive或Notready时,多机备份模块才会尝试与对端设备建立控制TCP连接;当关联Track的状态为Negative时,断开与对端设备的控制TCP连接。
建议配置多机备份功能的接口,本端主接口/子接口的配置和对端主接口/子接口的配置保持一致,包括但不限于子接口的编号、VLAN配置以及VPN配置等,以免接口配置不同导致备份的数据不一致。
多机备份配置任务如下:
(1) 配置多机备份对端
(2) 配置多机备份实例
(3) 配置IPv6虚拟地址
对IPoE和DHCPv6必选。
(4) (可选)配置多机备份日志功能
(5) (可选)配置多机备份告警功能
(7) 配置业务支持多机备份功能,请根据需要配置:
¡
在多机备份组成员设备上需进行如下配置:
(1) 对于多机备份和VRRP备份组联动,需要配置设备上的VRRP的工作模式为标准协议模式;
(2) 对于多机备份和VRRP备份组联动,需要配置一个VRRP备份组,VRRP备份组中的Master设备对应多机备份组的主用设备;VRRP备份组中的Backup设备对应多机备份组的备用设备。对于多机备份和S-trunk组联动,需要配置一个S-Trunk组,并为该组添加成员接口,S-Trunk组中成员接口角色为主用接口(Primary)的设备对应多机备份组的主用设备;S-Trunk组中成员接口角色为备用接口(Secondary)的设备对应多机备份组的备用设备。
(3) 当多机备份组绑定了已经存在的VRRP备份组或S-Trunk组时,被绑定的VRRP备份组或S-Trunk组的功能不受影响。
(1) 进入系统视图。
system-view
(2) 创建多机备份对端并进入多机备份对端视图。
vsrp peer peer-name
(3) 配置到多机备份对端的TCP连接。
peer [ ipv6 ] peer-ip-address local local-ip-address [ port port-id ]
缺省情况下,未配置到多机备份对端的TCP连接。
指定的监听端口号不能与已有的IPv4 TCP或IPv6 TCP监听服务冲突,可使用display [ ipv6 ] tcp命令查看设备上已被使用的TCP端口号。
(4) (可选)配置监视指定的Track项。
track track-entry-number
多机备份实例用来指导业务备份行为。业务通过关联多机备份实例来完成业务备份功能。
在该多机备份组内,使用备份ID标识多机备份实例。
当业务持续转发时间达到流量备份时间间隔或转发业务的流量达到阈值时,多机备份实例会对该业务模块数据进行备份操作。
在某些组网环境下(如IPoE或PPPoE组网),配置backup route-advertise功能后,同一个多机备份实例中的主用设备和备用设备上的IP地址池均会发布网段路由。这时,网络侧设备到达终端用户有两条路由信息,一条经过主用设备,另一条经过备用设备,经过主用设备的路由开销值更小。当主用设备故障或主用设备与网络侧设备之间链路断开时,网络侧设备查找路由表后直接通过备用设备访问终端用户,保证通信在短时间内恢复。
用户可以在多机备份实例下配置业务逻辑IP地址、业务逻辑接口和业务逻辑主机名,使互为备份的设备上发送给RADIUS(Remote Authentication Dial-In User Service,远程认证拨号用户服务)服务器报文的NAS-IP-Address、NAS-Port属性以及上送给DHCP服务器报文的Option82字段信息保持一致。这样在多机备份组内设备发生主备切换后不需要再进行认证操作。
(1) 进入系统视图。
system-view
(2) 创建多机备份实例并进入多机备份实例视图。
vsrp instance instance-name
(3) 配置在多机备份组内的备份ID。
backup id backup-id peer peer-name
缺省情况下,未配置在多机备份组内的备份ID。
(4) 配置多机备份的联动模块。请选择其中一项进行配置。
¡ 配置多机备份和VRRP备份组联动。请选择其中一项进行配置。
- 配置绑定IPv4 VRRP备份组。
- bind vrrp vrid virtual-router-id interface interface-type interface-number
- 缺省情况下,未绑定IPv4 VRRP备份组。
- 配置绑定IPv6 VRRP备份组。
- bind vrrp ipv6 vrid virtual-router-id interface interface-type interface-number
- 缺省情况下,未绑定IPv6 VRRP备份组。
¡ 配置多机备份和S-Trunk组联动。
bind s-trunk s-trunk-id interface route-aggregation interface-number
缺省情况下,未绑定S-Trunk组。
在同一多机备份实例下,多次执行bind s-trunk、bind vrrp vrid和bind vrrp ipv6 vrid命令,最后一次执行的命令生效。
(5) 配置备份模式。
backup mode { cold | hot [ dual-active ] | warm }
缺省情况下,备份模式为热备份。
(6) (可选)配置备份时间间隔或流量阈值。
traffic backup { interval interval-value | threshold threshold-value } *
缺省情况下,备份时间间隔为10分钟,流量阈值为50MB。
(7) (可选)配置主用设备和备用设备上同时发布网段路由。
backup route-advertise [ master-cost master-cost backup-cost backup-cost ]
缺省情况下,仅主用设备上的发布网段路由,备用设备上不发布网段路由。
(8) (可选)配置NAS(Network Access Server,网络接入服务)参数。
nas { id host-name | ip ip-address | port interface-type interface-number }
缺省情况下,未配置NAS参数。
在某些特殊组网(如BRAS组网)中IPv6实现需要在业务作用的接口下配置IPv6虚拟地址功能:多机备份组中的主用设备和备用设备在相同的多机备份实例下需要配置相同的IPv6虚拟地址。主用设备会将该IPv6地址添加到RA报文中发送给用户,从而实现将用户的业务流量引导到主用设备的目的。在配置IPoE和DHCPv6的多机备份功能时,必须与此功能配合使用。
(1) 进入系统视图。
system-view
(2) 进入接口视图。
interface interface-type interface-number
可支持三层以太网接口/三层以太网子接口/三层聚合接口/三层聚合子接口/三层FlexE业务接口。
(3) 配置IPv6虚拟地址,并绑定多机备份实例。
ipv6 virtual-address ipv6-address vsrp vsrp-instance
缺省情况下,接口上未手工配置的IPv6虚拟地址。
开启多机备份模块的日志功能后,如果多机备份连接建立、多机备份连接异常或多机备份实例状态切换等情况发生,多机备份会生成对应的日志,以便提示用户多机备份实例及多机备份连接状态变化。
多机备份模块生成日志信息后会交给信息中心模块处理,信息中心模块的配置将决定日志信息的发送规则和发送方向。关于信息中心的详细描述请参见“网络管理和监控配置指导”中的“信息中心”。
(1) 进入系统视图。
system-view
(2) 开启多机备份模块的日志功能。
vsrp log enable
缺省情况下,多机备份模块的日志处于关闭状态。
开启多机备份模块的告警功能后,该模块会生成告警信息,用于报告该模块的重要事件,例如多机备份连接建立、多机备份连接异常或多机备份实例状态切换等,以便提示用户多机备份实例及多机备份连接状态变化。
多机备份模块生成的告警信息将发送到设备的SNMP模块,通过设置SNMP中告警信息的发送参数,来决定告警信息输出的相关属性。(有关告警信息的详细介绍,请参见“网络管理和监控配置指导”中的“SNMP”。)
(1) 进入系统视图。
system-view
(2) 开启多机备份模块的告警功能。
snmp-agent trap enable vsrp
缺省情况下,多机备份模块的告警功能处于开启状态。
当设备的接入侧链路故障时,从网络侧到达用户侧的流量将无法发送给用户。开启本功能后,当发生上述问题时,从网络侧到达用户侧的流量将通过保护路径转发到备设备,再由备设备转发给用户。
保护路径支持LSP(Label Switched Path,标签交换路径)隧道和SRv6隧道两种,请根据当前组网情况选择一种即可。其中:
· LSP隧道包括SR TE隧道,详细介绍请参见“Segment Routing配置指导”中的“SR-MPLS TE Policy”。
· SRv6隧道包括SRv6 BE隧道,详细介绍请参见“Segment Routing配置指导”中的“SRv6 VPN”。
(1) 进入系统视图。
system-view
(2) 创建多机备份对端并进入多机备份对端视图。
vsrp peer peer-name
(3) 配置网络侧流量回程时主、备设备之间的转发保护路径。请至少选择其中一项进行配置:
¡ 配置网络侧流量回程时主、备设备之间的LSP转发保护路径。
protect lsp-tunnel for-all-instance peer-ip ip-address [ tunnel-policy policy-name ]
缺省情况下,未配置网络侧流量回程时主、备设备之间的LSP转发保护路径。
¡ 配置网络侧流量回程时主、备设备之间的SRv6转发保护路径。
protect srv6-tunnel for-all-instance locator locator-name
缺省情况下,未配置网络侧流量回程时主、备设备之间的SRv6转发保护路径。
为实现BRAS业务多机备份功能,需要在开启BRAS业务的接口上开启BRAS业务多机备份功能,且将该接口与多机备份实例进行关联。关联生效之后,主用设备将使用多机备份特性提供的数据备份通道实时备份此接口上接入的动态BRAS业务信息。
· 本功能仅适用于IPoE和PPPoE两种BRAS业务。
· 互为备份的接入设备上的对应接口必须绑定相同的多机备份实例。
· 如果互为备份的接入设备上的子接口上配置了VLAN终结功能,则必须终结相同的VLAN。
· 同一设备上的不同主接口引用的多机备份实例不能相同。
· 同一接口下的不同子接口可以引用不同的多机备份实例。
· 在接口上配置或删除BRAS业务绑定的多机备份实例前,都将清除接口上所有在线的IPoE和PPPoE用户。
· 不能通过重复执行本命令修改BRAS业务绑定的多机备份实例。如需修改BRAS业务绑定的多机备份实例,请先通过undo bras vsrp-instance命令删除BRAS业务绑定的多机备份实例,再执行bras vsrp-instance命令。
· 如果BRAS用户需要使用IP/IPv6地址池上线,则地址池必须绑定和BRAS相同的多机备份实例。
· 静态IPoE用户上线时,主备设备配置的静态IPoE会话要求一致。
· 主备设备上需要配置相同的IP地址池和发布相同的网关路由。
· 一个多机备份实例要独占一个IP地址池,不允许不同的多机备份实例共享IP地址池。
· 对于IPoE业务,为了确保IPoE业务功能正常运行,主备接口上的BRAS配置(如IPoE认证方式、报文触发方式、认证域、IP地址池等)需要保持一致。
(1) 进入系统视图。
system-view
(2) 进入接口视图。
interface interface-type interface-number
可支持三层以太网接口、三层以太网子接口、三层聚合接口和三层聚合子接口。
(3) 配置接口上的BRAS业务绑定的多机备份实例。
bras vsrp-instance instance-name
缺省情况下,BRAS业务未绑定多机备份实例。
通过该配置可以调整BRAS业务建立数据备份通道使用的TCP端口号,后续的BRAS业务会话信息将通过该通道进行备份,设备不再使用之前的数据备份通道。
主用设备和备用设备上配置的对应端口号必须一致,否则TCP连接将建立失败,数据备份通道不通。
(1) 进入系统视图。
system-view
(2) 配置BRAS业务建立数据备份通道使用的TCP端口号。
bras vsrp-port port-number
缺省情况下,BRAS业务建立数据备份通道使用的TCP端口号为60045。
配置多机备份实例和UP备份接口联动后,多机备份实例中设备的主备身份跟随指定UP备份接口的主备身份。
· 当指定的接口为UP备份策略模板中的主接口时,该接口所属的设备为多机备份实例中主设备。
· 当指定的接口为UP备份策略模板中的备接口时,该接口所属的设备为多机备份实例中备设备。
UP备份接口的详细介绍请参见“BRAS业务命令参考”中的“UP备份”。
在同一多机备份实例下,多次执行bind vrrp vrid和bind vrrp ipv6 vrid命令,最后一次执行的命令生效。
(1) 进入系统视图。
system-view
(2) 创建多机备份实例并进入多机备份实例视图。
vsrp instance instance-name
(3) 将多机备份实例和UP备份接口绑定。
bind interface interface-type interface-number
缺省情况下,多机备份实例未绑定UP备份接口。
本命令中指定的接口必须是UP备份接口。如果不是UP备份接口,则多机备份实例的本地状态为Down,多机备份实例无法正常工作。
L2TP支持多机备份功能可以提高L2TP接入的可靠性。在主用和备用LAC设备上配置L2TP支持多机备份后,二者之间会通过多机备份建立L2TP数据备份通道,主用LAC设备将通过该通道向备用LAC设备实时同步L2TP隧道和L2TP会话的信息。当主用LAC设备发生故障时,备用LAC设备能够接替主用LAC设备继续工作,确保用户业务不会中断。
L2TP业务的多机备份功能目前只支持NAS-Initiated模式下的PPPoE类型的用户接入,因此要实现L2TP业务的多机备份,LAC设备上还必须配置PPPoE Server支持多机备份功能,详细配置请参见“配置BRAS业务支持多机备份(IPoE/PPPoE)”。有关NAS-Initiated模式的相关介绍,请参见“BRAS业务配置指导”中的“L2TP”。
在L2TP多机备份组网环境中,LAC端设备的隧道仅支持通过配置L2TP组方式建立,不支持通过RADIUS服务器直接为LAC端授权隧道属性方式建立。
配置L2TP支持多机备份功能前,必须先在主/备LAC设备和LNS设备上配置L2TP,保证主/备LAC设备与LNS设备之间都能成功建立L2TP隧道,并且主用和备用LAC设备上的L2TP配置要一致。详细配置请参见“BRAS业务配置指导”中的“L2TP”。
一对主用和备用LAC设备上的对应L2TP组必须关联相同的多机备份实例。
配置L2TP组关联的多机备份实例时,该L2TP组下所有已建立的L2TP隧道将被清除。
当L2TP组下存在L2TP隧道时,不能修改或取消该L2TP组关联的多机备份实例。
(1) 进入系统视图。
system-view
(2) 进入LAC侧L2TP组视图。
l2tp-group group-number [ mode lac ]
(3) 配置L2TP组关联的多机备份实例。
vsrp-instance vsrp-instance-name
缺省情况下,L2TP组未关联任何多机备份实例。
主用和备用LAC设备必须通过本配置设置相同的L2TP隧道源端地址,作为封装后L2TP隧道报文的源地址。完成了本配置后,主用LAC设备上会生成到源端地址的静态路由,路由的出接口为Loopback接口。当主用LAC设备故障,发生主备倒换后,原主用LAC设备将删除该静态路由,并利用动态路由协议发布路由删除消息。新的主用LAC设备(即原备用LAC设备)也会生成到源端地址的静态路由,并利用动态路由协议发布路由添加消息。这样,LNS到远端的下行流量会自动切换到新的主用LAC设备上,LNS会认为原来的L2TP隧道仍然保持建立。
· L2TP隧道的源端地址可以是设备上32位掩码的Loopback接口地址,也可以不是本设备上接口的地址,只要保证源端地址不与网络中的IP地址冲突即可。
· 建议为不同的L2TP组配置不同的L2TP隧道源端IP地址。
· 必须先配置L2TP组关联的多机备份实例,才能为该L2TP组配置L2TP隧道的源端IP地址。
· 当L2TP组下存在L2TP隧道时,不能修改或删除为该L2TP组配置的L2TP隧道源端IP地址。
· 在L2TP多机备份的情况下,如果L2TP组视图下同时配置了tunnel vsrp source-ip和source-ip命令,将使用tunnel vsrp source-ip命令指定的地址作为L2TP隧道的源端地址;如果L2TP组视图下配置了source-ip命令,未配置tunnel vsrp source-ip命令,将会导致L2TP多机备份故障。关于source-ip命令的详细介绍请参见“BRAS业务命令参考”中的“L2TP”。
(1) 进入系统视图。
system-view
(2) 进入LAC侧L2TP组视图。
l2tp-group group-number [ mode lac ]
(3) 配置L2TP隧道的源端地址。
tunnel vsrp source-ip ip-address
缺省情况下,L2TP隧道的源端地址为本端L2TP隧道出接口的IP地址。
L2TP多机备份组网中的两台LAC设备可以利用不同的多机备份实例来实现负载分担,比如:在多机备份实例1中LAC 1为主用设备,LAC 2为备用设备;而在多机备份实例2中LAC 2为主用设备,LAC 1为备用设备。这种情况下,要求不同多机备份实例中的主用LAC设备建立的L2TP隧道的ID不能冲突,因此需要为两台LAC设备配置不同的L2TP隧道ID分配范围。
当LAC设备上存在L2TP隧道时,不能修改L2TP隧道ID分配范围。
(1) 进入系统视图。
system-view
(2) 配置L2TP隧道ID的分配范围。
l2tp tunnel id low-id high-id
缺省情况下,L2TP隧道ID的分配范围为1~65535。
L2TP业务数据是通过复用BRAS业务数据备份通道进行备份的,主用设备与对端备用设备之间需要先建立一条TCP连接的BRAS业务数据备份通道。用户可以通过下面的配置调整该TCP连接使用的端口号,配置后设备不再使用之前的数据备份通道。
指定的端口号不能与系统中已经使用的端口号冲突。
主用设备和备用设备上配置的对应端口号必须一致,否则TCP连接将建立失败,数据备份通道不通。
(1) 进入系统视图。
system-view
(2) 配置L2TP数据备份通道的TCP端口号。
l2tp vsrp-port port-number
缺省情况下,L2TP数据备份通道的TCP端口号为60036。
使用本功能,可以实现主、备设备间ARP表项的备份,确保两设备上ARP表项的一致。当设备或者链路出现故障,触发用户业务从一台设备切换到另一台设备处理时,另一台设备不需要重新学习ARP表项,可以立即转发流量不丢包,提高ARP业务的可靠性。
· 互为备份的接入设备上的对应接口必须绑定相同的多机备份实例。
· 如果互为备份的接入设备上的子接口上配置了VLAN终结功能,则必须终结相同的VLAN。
· 同一设备上的不同主接口引用的多机备份实例不能相同。
· 同一接口下的不同子接口可以引用不同的多机备份实例。
· 如果在子接口上通过命令行指定了绑定的多机备份实例,同时子接口对应的主接口通过arp vsrp-instance apply sub-interface命令指定了不同的多机备份实例,则子接口上通过命令行指定的多机备份实例生效。
当接口下创建了子接口,需要分别在主接口和子接口视图下将ARP功能和多机备份实例绑定。如果接口下存在大量子接口,且子接口和主接口上需要绑定的多机备份实例相同时,则可在主接口上配置arp vsrp-instance apply sub-interface命令,通过一条命令完成主接口及其子接口上多机备份实例的绑定,简化配置。
(1) 进入系统视图。
system-view
(2) 进入接口视图。
interface interface-type interface-number
可支持三层以太网接口、三层以太网子接口、三层聚合接口和三层聚合子接口、三层FlexE业务接口视图、L3VE接口视图、L3VE子接口视图。
(3) 指定接口上ARP功能绑定的多机备份实例。
arp vsrp-instance vsrp-instance-name [ apply sub-interface ]
缺省情况下,接口上的ARP功能未绑定多机备份实例。
通过该配置可以调整ARP建立数据备份通道使用的TCP端口号,后续的动态ARP表项信息将通过该通道进行备份,设备不再使用之前的数据备份通道。
主用设备和备用设备上配置的对应端口号必须一致,否则TCP连接将建立失败,数据备份通道不通。
(1) 进入系统视图。
system-view
(2) 配置ARP建立数据备份通道使用的TCP端口号。
arp vsrp-port port-number
缺省情况下,ARP建立数据备份通道使用的TCP端口号为60043。
为实现ND多机备份功能,需要指定接口上ND功能绑定的多机备份实例。关联生效之后,主用设备将使用多机备份特性提供的数据备份通道实时备份此接口上学到的动态ND表项信息。以便当主用设备故障时(包括设备故障、链路故障等),流量切到备用设备上后,备用设备不需要重新学习ND表项,可以立即转发流量不会丢包。
当设备的某个接口存在大量子接口时,使用本命令指定子接口上ND功能绑定的多机备份实例需要花费大量的时间。如果子接口和主接口上ND功能绑定的多机备份实例相同,则可以通过在主接口上配置ipv6 nd vsrp-instance apply sub-interface命令,将主接口和子接口上ND功能绑定相同的多机备份实例。
· 互为备份的接入设备上的对应接口必须绑定相同的多机备份实例。
· 如果互为备份的接入设备上的子接口上配置了VLAN终结功能,则必须终结相同的VLAN。
· 同一设备上的不同主接口引用的多机备份实例不能相同。
· 同一接口下的不同子接口可以引用不同的多机备份实例。
· 如果想在主接口上通过命令行ipv6 nd vsrp-instance apply sub-interface指定所有子接口绑定同一实例,则该主接口下所有子接口必须没有配置实例。
· 如果主接口配置了ipv6 nd vsrp-instance apply sub-interface,无法使某单一子接口解绑定实例。
· 配置接口绑定多机备份实例后,必须手动解绑定后才能绑定新的多机备份实例。
(1) 进入系统视图。
system-view
(2) 进入接口视图。
interface interface-type interface-number
可支持三层以太网接口、三层以太网子接口、三层聚合接口和三层聚合子接口、三层FlexE业务接口视图、L3VE接口视图、L3VE子接口视图。
(3) 指定接口上ND功能绑定的多机备份实例。
ipv6 nd vsrp-instance vsrp-instance-name [ apply sub-interface ]
缺省情况下,接口上的ND功能未绑定多机备份实例。
通过该配置可以调整ND建立数据备份通道使用的TCP端口号,后续的动态ND表项信息将通过该通道进行备份,设备不再使用之前的数据备份通道。
主用设备和备用设备上配置的对应端口号必须一致,否则TCP连接将建立失败,数据备份通道不通。
(1) 进入系统视图。
system-view
(2) 配置ND建立数据备份通道使用的TCP端口号。
ipv6 nd vsrp-port port-number
缺省情况下,ND建立数据备份通道使用的TCP端口号为60044。
两台DHCPv4服务器上存在相同的地址池信息,只有主用DHCPv4服务器才能为DHCP客户端分配地址租约;备用DHCPv4服务器不能为客户端分配租约,只能接收主用DHCPv4服务器发送过来的业务数据(包括合法租约和冲突租约)。关于DHCPv4的详细介绍,请参见“三层技术-IP业务”中的“DHCP”。
目前,DHCP多机备份多用于BRAS组网环境中,与IPoE和PPPoE等接入功能配合使用,为需要接入的客户端提供IP地址等信息。
DHCPv4多机备份不支持冷备模式。当备份模式配置为冷备模式时,DHCPv4多机备份按热备模式工作。
(1) 进入系统视图。
system-view
(2) 创建IP地址池,并进入地址池视图。
ip pool pool-name
(3) 配置DHCPv4服务器地址池绑定的多机备份实例。
vsrp-instance vsrp-instance-name
缺省情况下,DHCPv4服务器地址池未绑定多机备份实例。
配置地址池绑定多机备份实例,绑定的多机备份实例为主用状态时,该地址池所在的DHCPv4服务器为主用设备,否则地址池所在的DHCPv4服务器为备用设备。
配置DHCP服务器多机备份功能时,当用户连接的主用设备和备用设备的接口名不相同时,需要通过该命令进行主用设备和备用设备接口匹配。如果主用设备和备用设备连接用户的接口的接口名相同,则不需要再配置该命令。
(1) 进入系统视图。
system-view
(2) 进入接口视图。
interface interface-type interface-number
可支持三层以太网接口、三层以太网子接口、三层聚合口和三层聚合子接口。
(3) 在DHCP服务器上连接DHCP客户端的接口绑定多机备份实例。
dhcp vsrp-instance vsrp-instance-name
缺省情况下,DHCP服务器上连接DHCP客户端的接口未绑定多机备份实例。
在进行DHCPv4服务器的业务数据备份之前,主用和备用DHCPv4服务器之间需要先建立一条DHCPv4数据备份通道,此通道为TCP连接。通过下面的配置可以调整这个TCP连接使用的端口号,配置后设备不再使用之前的数据备份通道。
主用设备和备用设备上配置的对应端口号必须一致,否则TCP连接将建立失败,数据备份通道不通。
(1) 进入系统视图。
system-view
(2) 配置DHCPv4服务器数据备份通道的TCP端口号。
dhcp vsrp port port-number
缺省情况下,DHCPv4服务器数据备份通道的TCP端口号为60037。
两台DHCPv6服务器上存在相同的地址池信息,只有主用DHCPv6服务器才能为DHCPv6客户端分配地址租约;备用DHCPv6服务器不能为客户端分配租约,只能接收主用DHCPv6服务器发送过来的业务数据(包括合法租约,冲突租约)。关于DHCPv6的详细介绍,请参见“三层技术-IP业务”中的“DHCPv6”。
配置地址池绑定多机备份实例,绑定的多机备份实例为主用状态时,该地址池所在的DHCPv6服务器为主用设备,否则该地址池所在的DHCPv6服务器为备用设备。
目前,DHCPv6多机备份多用于BRAS组网环境中,与IPoE和PPPoE等接入功能配合使用,为需要接入的客户端提供IPv6地址等信息。
开启DHCPv6服务器支持多机备份功能要求需生成DHCPv6服务器使用的虚拟DUID。如果不配置该命令,DHCPv6服务器缺省使用本设备的实际DUID。这样会导致多机备份功能主用设备和备用设备切换后,DHCPv6客户端无法正常续约和释放DHCPv6地址。
DHCPv6多机备份不支持冷备模式。当备份模式配置为冷备模式时,DHCPv6多机备份按热备模式工作。
(1) 进入系统视图。
system-view
(2) 创建IPv6地址池,并进入IPv6地址池视图。
ipv6 pool pool-name
(3) 配置DHCPv6服务器地址池绑定的多机备份实例。
vsrp-instance vsrp-instance-name
缺省情况下,DHCPv6服务器地址池未绑定多机备份实例。
(4) 指定DHCPv6服务器使用的虚拟DUID。
virtual-duid { enterprise-number enterprise-number identifier identifier | hardware-type hardware-type address address }
缺省情况下,未指定DHCPv6服务器使用的虚拟DUID,DHCPv6服务器使用实际DUID。
配置DHCPv6服务器多机备份功能时,当用户连接的主用设备和备用设备的接口名不相同时,需要通过该命令进行主用设备和备用设备接口匹配。如果主用设备和备用设备连接用户的接口的接口名相同,则不需要再配置该命令。
主用设备和备用设备认为连接同一个用户的接口的接口名相同,通过接口名进行接口匹配。
(1) 进入系统视图。
system-view
(2) 进入接口视图。
interface interface-type interface-number
可支持三层以太网接口、三层以太网子接口、三层聚合口和三层聚合子接口。
(3) 在DHCPv6服务器上连接DHCPv6客户端的接口绑定的多机备份实例。
ipv6 dhcp vsrp-instance vsrp-instance-name
缺省情况下,DHCPv6服务器上连接DHCPv6客户端的接口未绑定多机备份实例。
在进行DHCPv6服务器的业务数据备份之前,主用和备用DHCPv6服务器之间需要先建立一条DHCPv6数据备份通道,此通道为TCP连接。通过下面的配置可以调整这个TCP连接使用的端口号,配置后不再使用之前的数据备份通道。
主用设备和备用设备上配置的对应端口号必须一致,否则TCP连接将建立失败,数据备份通道不通。
(1) 进入系统视图。
system-view
(2) 配置DHCPv6 服务器数据备份通道的TCP端口号。
ipv6 dhcp vsrp port port-number
缺省情况下,DHCPv6 数据备份通道的TCP端口号为60039。
为了实现DHCPv4中继支持多机备份功能,需要在DHCPv4中继连接DHCPv4客户端的接口绑定多机备份实例。关于DHCPv4中继的详细介绍,请参见“三层技术-IP业务配置指导”中的“DHCP中继”。
多机备份场景下,在同一时刻,只有主用DHCPv4中继可以执行DHCPv4中继功能并记录DHCPv4中继用户地址表项;备用DHCPv4中继无法执行DHCPv4中继功能并记录DHCPv4中继用户地址表项,只能接收由主用DHCPv4中继发送过来的DHCPv4中继用户地址表项。
目前,DHCP多机备份多用于BRAS组网环境中,与IPoE和PPPoE等接入功能配合使用,为需要接入的客户端提供IP地址等信息。
DHCPv4多机备份不支持冷备模式。当备份模式配置为冷备模式时,DHCPv4多机备份按热备模式工作。
(1) 进入系统视图。
system-view
(2) 进入接口视图。
interface interface-type interface-number
(3) 在DHCPv4中继连接DHCPv4客户端的接口绑定多机备份实例。
dhcp relay vsrp-instance vsrp-instance-name
在进行DHCPv4中继的业务数据备份之前,主用和备用DHCPv4中继之间需要先建立一条DHCPv4数据备份通道,此通道为TCP连接。通过下面的配置可以调整这个TCP连接使用的端口号。
(1) 进入系统视图。
system-view
(2) 配置DHCPv4中继数据备份通道的TCP端口号
dhcp vsrp port port-number
缺省情况下,DHCPv4中继数据备份通道的TCP端口号为60037。
为了实现DHCPv6中继支持多机备份功能,需要在DHCPv6中继连接DHCPv6客户端的接口绑定多机备份实例。关于DHCPv6中继的详细介绍,请参见“三层技术-IP业务配置指导”中的“DHCPv6中继”。
多机备份场景下,在同一时刻,只有主用DHCPv6中继可以执行DHCPv6中继功能并记录DHCPv6中继用户地址表项;备用DHCPv6中继无法执行DHCPv6中继功能并记录DHCPv6中继用户地址表项,只能接收由主用DHCPv6中继发送过来的DHCPv6中继用户地址表项。
目前,DHCPv6多机备份多用于BRAS组网环境中,与IPoE和PPPoE等接入功能配合使用,为需要接入的客户端提供IPv6地址等信息。
DHCPv6多机备份不支持冷备模式。当备份模式配置为冷备模式时,DHCPv6多机备份按热备模式工作。
(1) 进入系统视图。
system-view
(2) 进入接口视图。
interface interface-type interface-number
(3) 在DHCPv6中继连接DHCPv6客户端的接口绑定多机备份实例。
ipv6 dhcp relay vsrp-instance vsrp-instance-name
在进行DHCPv6中继的业务数据备份之前,主用和备用DHCPv6中继之间需要先建立一条DHCPv6数据备份通道,此通道为TCP连接。通过下面的配置可以调整这个TCP连接使用的端口号。
(1) 进入系统视图。
system-view
(2) 配置DHCPv6中继数据备份通道的TCP端口号
ipv6 dhcp vsrp port port-number
缺省情况下,DHCPv6中继数据备份通道的TCP端口号为60039。
IGMP支持多机备份功能用来保证在主用设备发生故障的情况下,备用设备承载组播业务以确保组播流量不中断。
配置IGMP支持多机备份功能,需要将使能IGMP的接口与多机备份实例进行绑定。关于IGMP功能的详细介绍和相关配置请参见“IP组播配置指导”中的“IGMP”。
主用设备和备用设备上用来备份IGMP数据的接口必须绑定相同的多机备份实例。
绑定多机备份实例的IGMP接口不能再配置PIM功能。关于PIM功能的详细介绍和相关配置请参见“IP组播配置指导”中的“PIM”。
(1) 进入系统视图。
system-view
(2) 进入接口视图。
interface interface-type interface-number
(3) 在接口上绑定多机备份实例。
igmp vsrp-instance vsrp-instance-name
缺省情况下,开启IGMP的接口上未绑定多机备份实例。
多机备份组网中,缺省情况下,组播流量均由主用设备进行转发。开启多机备份的负载分担功能后,主用设备和备用设备将形成负载分担,共同转发组播流量。主用设备转发组播组地址为奇数的组播流量,备用设备转发组播组地址为偶数的组播流量。故障设备恢复正常后,组播流量的回切转发模式有如下两种:
· 不回切模式(no-restore):
设备在故障恢复后,不进行组播流量转发的回切,即所有的组播流量仍由当前转发设备继续转发,故障恢复的设备不参与组播流量的转发。
· 延迟回切模式(restore-delay):
设备在故障恢复后,需要等待一定的延迟时间,才能参与组播流量的负载分担转发。
属于同一个多机备份组的两台设备上,组播流量转发的回切模式需配置为一致,即要么都回切,要么都不回切。当配置为回切模式时,回切延迟时间也必须配置相同。
若需要在子接口下配置本功能,必须将主接口和子接口绑定同一个多机备份实例,并在主接口下同时配置本功能,否则子接口下的多机备份负载分担功能不生效。
当同一个多机备份组的两台设备同时发生故障时,其中的一台设备先恢复正常后,所有的组播流量均由这台设备进行转发。一段时间后,当另外一台设备恢复正常时,该设备上无论是否执行本配置,均会立即与已经恢复的设备形成负载分担。由于刚恢复正常的这台设备上尚未建立组播转发表项,会导致短时间内部分组播流量丢失。
同一个多机备份组的两台设备,当其中的一台设备非直连上行链路发生故障时,所有的组播流量均由另一台设备进行转发。一段时间后,当发生故障的上行链路恢复正常时,该链路的下游设备上无论是否执行本配置,均会立即与之前的另一台设备形成负载分担。由于这台设备上尚未建立组播转发表项,会导致短时间内部分组播流量丢失。
配置回切延迟时间时,需要注意:
· 建议配置的delay-time不要过短,以免在故障恢复设备完成组播表项建立前,将组播流量回切到该设备,导致组播流量转发失败。
· 建议配置的delay-time不要过长,以免设备在故障恢复后的很长一段时间内,都没有参与组播流量的负载分担转发,导致转发效率过低。
· 若设备上通过igmp max-response-time命令配置了IGMP普遍组查询报文的最大响应时间,则配置的回切等待时间一定要大于IGMP普遍组查询报文的最大响应时间。
· 若设备上未配置IGMP普遍组查询报文的最大响应时间,则建议将回切延迟时间配置为大于60秒。
组播流量回切过程中,可能会导致部分组播业务出现多包或者丢包。在组播业务可靠性要求较高的场景下,建议配置为不回切(no-restore)。
(1) 进入系统视图。
system-view
(2) 进入接口视图。
interface interface-type interface-number
(3) 配置IGMP多机备份的负载分担功能。
igmp vsrp-load-balance [ no-restore | restore-delay delay-time ]
缺省情况下,开启IGMP的接口上,多机备份的负载分担功能处于关闭状态,即仅主用设备负责转发组播流量。
在进行IGMP数据备份之前,主用设备和备用设备需要建立基于TCP连接的数据备份通道。本配置用来指定IGMP数据备份通道使用的TCP端口号。
TCP端口号不能与已经使用的TCP端口号冲突,且主用设备和备用设备上配置的对应端口号必须一致,否则TCP连接失败,数据备份通道不可用。
(1) 进入系统视图。
system-view
(2) 配置IGMP数据备份通道的TCP端口号。
igmp vsrp-port port-number
如果组播用户进行了IPoE、PPP、Portal等认证,那么只有主用设备能收到组播用户发送的IGMP报文。此时,需要开启IGMP数据同步功能,这样主用设备会通过IGMP数据备份通道将IGMP数据同步给备用设备。
如果不确定多机备份主用和备用设备是否都能接收到IGMP报文,则建议开启IGMP数据同步功能。
(1) 进入系统视图。
system-view
(2) 进入接口视图。
interface interface-type interface-number
(3) 开启IGMP数据同步功能。
igmp vsrp-sync enable
缺省情况下,IGMP数据同步功能处于开启状态。
MLD支持多机备份功能用来保证在主用设备发生故障的情况下,备用设备承载IPv6组播业务以确保IPv6组播流量不中断。
配置MLD支持多机备份功能,需要将使能MLD的接口与多机备份实例进行绑定。关于MLD功能的详细介绍和相关配置请参见“IP组播配置指导”中的“MLD”。
主用设备和备用设备上用来备份MLD数据的接口必须绑定相同的多机备份实例。
绑定多机备份实例的MLD接口不能再配置IPv6 PIM功能。关于IPv6 PIM功能的详细介绍和相关配置请参见“IP组播配置指导”中的“IPv6 PIM”。
(1) 进入系统视图。
system-view
(2) 进入接口视图。
interface interface-type interface-number
(3) 在接口上绑定多机备份实例。
mld vsrp-instance vsrp-instance-name
缺省情况下,开启MLD的接口上未绑定多机备份实例。
多机备份组网中,缺省情况下,组播流量均由主用设备进行转发。开启多机备份的负载分担功能后,主用设备和备用设备将形成负载分担,共同转发组播流量。主用设备转发组播组地址为奇数的组播流量,备用设备转发组播组地址为偶数的组播流量。故障设备恢复正常后,组播流量的回切转发模式有如下两种:
· 不回切模式(no-restore):
设备在故障恢复后,不进行组播流量转发的回切,即所有的组播流量仍由当前转发设备继续转发,故障恢复的设备不参与组播流量的转发。
· 延迟回切模式(restore-delay):
设备在故障恢复后,需要等待一定的延迟时间,才能参与组播流量的负载分担转发。
属于同一个多机备份组的两台设备上,组播流量转发的回切模式需配置为一致,即要么都回切,要么都不回切。当配置为回切模式时,回切延迟时间也必须配置相同。
当同一个多机备份组的两台设备同时发生故障时,其中的一台设备先恢复正常后,所有的组播流量均由这台设备进行转发。一段时间后,当另外一台设备恢复正常时,该设备上无论是否执行本配置,均会立即与已经恢复的设备形成负载分担。由于刚恢复正常的这台设备上尚未建立组播转发表项,会导致短时间内部分组播流量丢失。
同一个多机备份组的两台设备,当其中的一台设备非直连上行链路发生故障时,所有的组播流量均由另一台设备进行转发。一段时间后,当发生故障的上行链路恢复正常时,该链路的下游设备上无论是否执行本配置,均会立即与之前的另一台设备形成负载分担。由于这台设备上尚未建立组播转发表项,会导致短时间内部分组播流量丢失。
配置回切延迟时间时,需要注意:
· 建议配置的delay-time不要过短,以免在故障恢复设备完成组播表项建立前,将组播流量回切到该设备,导致组播流量转发失败。
· 建议配置的delay-time不要过长,以免设备在故障恢复后的很长一段时间内,都没有参与组播流量的负载分担转发,导致转发效率过低。
· 若设备上通过mld max-response-time命令配置了MLD普遍组查询报文的最大响应时间,则配置的回切等待时间一定要大于MLD普遍组查询报文的最大响应时间。
· 若设备上未配置MLD普遍组查询报文的最大响应时间,则建议将回切延迟时间配置为大于60秒。
组播流量回切过程中,可能会导致部分组播业务出现多包或者丢包。在组播业务可靠性要求较高的场景下,建议配置为不回切(no-restore)。
(1) 进入系统视图。
system-view
(2) 进入接口视图。
interface interface-type interface-number
(3) 配置MLD多机备份的负载分担功能。
mld vsrp-load-balance [ no-restore | restore-delay delay-time ]
缺省情况下,开启MLD的接口上,多机备份的负载分担功能处于关闭状态,即仅主用设备负责转发组播流量。
在进行MLD数据备份之前,主用设备和备用设备需要建立基于TCP连接的数据备份通道。本配置用来指定MLD数据备份通道使用的TCP端口号。
TCP端口号不能与已经使用的TCP端口号冲突,且主用设备和备用设备上配置的对应端口号必须一致,否则TCP连接失败,数据备份通道不可用。
(1) 进入系统视图。
system-view
(2) 配置MLD数据备份通道的TCP端口号。
mld vsrp-port port-number
如果组播用户进行了IPoE、PPP、Portal等认证,那么只有主用设备能收到组播用户发送的MLD报文。此时,需要开启MLD数据同步功能,这样主用设备会通过MLD数据备份通道将MLD数据同步给备用设备。
如果不确定多机备份主用和备用设备是否都能接收到MLD报文,则建议开启MLD数据同步功能。
(1) 进入系统视图。
system-view
(2) 进入接口视图。
interface interface-type interface-number
(3) 开启MLD数据同步功能。
mld vsrp-sync enable
缺省情况下,MLD数据同步功能处于开启状态。
在完成上述配置后,在任意视图下执行display命令可以显示配置后多机备份功能的运行情况,通过查看显示信息验证配置的效果。
表1-1 多机备份显示和维护
|
操作 |
命令 |
|
显示多机备份实例信息 |
display vsrp instance [ instance-name ] |
|
显示多机备份组信息 |
display vsrp peer [ peer-name ] |
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
