- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
02-集群(RBM)配置
本章节下载: 02-集群(RBM)配置 (730.62 KB)
目 录
多活数据中心建设方案在很多行业已得到广泛应用,每个数据中心地位均等。正常情况下,此方案中的各个数据中心并行地为业务访问提供服务,充分利用资源;当一个数据中心发生故障或灾难时,其他数据中心可以正常运行并对业务进行接管,实现用户业务的“无感知”切换和不中断。
因为高可靠性双机热备功能仅支持同一数据中心的两台设备进行可靠性组网,所以双机热备功能显然不能满足多活数据中心场景的可靠性要求。
高可靠性集群(简称“集群”)功能可以有效解决以上问题,集群通过RBM(Remote Backup Management,远端备份管理)协议可以将多台设备跨数据中心组建成高可靠性系统,并通过专用通道进行集群成员之间配置信息和业务表项信息的同步。最终实现设备在多活数据中心场景中的可靠性部署。
如图1-1所示,集群(Cluster)可以由多台设备组建成一个可靠性系统,多台设备之间不仅可以在一个内网(或数据中心)中组建成一个集群;还可以跨内网(或数据中心)组建成一个集群。集群中的多台设备不仅可以形成主备或双主组网,还可以形成多主组网,进一步提高了RBM系统的处理能力和扩容能力。
集群功能常见的应用场景包括多活数据中心负载分担场景和同一数据中心多业务负载分担场景。
如图1-2所示,在此场景中正常情况下,多个数据中心同时对外提供服务,充分利用现有的网络资源和应用服务资源等,不同数据中心设备之间的配置信息和业务信息可以相互备份。如图1-3所示,当其中一个数据中心的某台设备故障不能对外提供服务时,首先让同一数据中心的其他设备立即接手这些流量,保证用户业务不中断;同理,当整个数据中心故障不能对外提供服务时,再由其他数据中心的设备立即接手这些流量,保证用户业务不中断。
如图1-4所示,在此场景中正常情况下,数据中心的不同设备可以对外发布不同的业务,这样每台设备可以集中高效地处理某一种业务,同时设备之间又可以相互备份配置信息和业务信息。如图1-5所示,当其中一台设备故障时,其他设备可以立即接手这些流量,保证用户业务不中断。
如图1-6所示,高可靠性集群功能的基本概念如下:
· 集群:即高可靠性集群,本文简称“集群”,可以对多台设备进行统一管理和控制,不仅提高了业务稳定性,增强了整个集群系统的处理能力,同时也有利于后期扩容。
· 流量组:即集群流量组,本文简称“流量组”,是集群中处理业务的基本逻辑单元,一个集群流量组可以为一个数据中心或某一应用提供可靠性服务。
· 集群成员:是集群系统和流量组中最终处理业务的物理实体,具有相同集群ID的设备组建成一个集群。
· 管理角色:在控制层面,集群中的设备分为主(Primary)、从(Secondary)两种管理角色(也可以称为“主、从管理状态”、“管理主和管理从”、“主管理设备和从管理设备”),用于控制集群中设备之间关键配置信息的同步。
· 业务角色:在数据层面,集群中的设备分为主(Active)、备(Standby)两种业务角色(也可以称为“主、备业务状态”、“业务主和业务备”、“主设备和备设备”)。业务主处理业务,业务备不处理业务,但是对于同一台设备可以是不同流量组的业务主。
· RBM通道:用于集群成员设备之间交互集群的运行状态信息、关键配置信息和业务表项信息。
· RBM报文:集群使用RBM协议承载成员设备之间需要交互的集群信息。
如图1-7所示,集群流量组是集群中处理业务的基本逻辑单元,一个集群流量组可以为一个数据中心或某一应用提供可靠性服务。
每个集群成员可以加入多个流量组,形成一主多备的结构。流量组中的业务主负责处理业务,并向业务备实时备份业务表项信息;业务备负责提供备份机制,不处理业务,只有业务主故障后,业务备升级为业务主后才可以处理业务。
设备的业务表项信息只能在本流量组中的成员之间进行备份。业务主备的切换也只是在本流量组中进行切换,不影响其他流量组中业务主备的切换。
流量组联动VRRP和动态路由等协议实现流量的自动切换,当业务主或其链路故障后,可以保证流量平滑切换到最优的业务备继续处理。
如图1-8所示,在控制层面整个集群等同于一个集群管理组,集群管理组中设备分为主、从两种管理角色,用于控制集群中设备之间关键配置信息的同步。为保证集群中所有设备管理的便利性和配置信息的一致性,因此集群中同时只能有一个管理主,且只能在管理主上配置支持配置信息同步的相关业务功能,不能在管理从上配置业务功能。管理主上的关键业务配置信息会同步给本集群中的其他所有管理从,保证一个集群中所有成员设备上的关键业务配置信息一致。
配置高可靠性工作模式为集群,且主、从管理角色竞选完成后,系统将会在命令行提示符前增加前缀信息,以便标识设备的主、从管理角色。这样在后续业务配置中能够更加友好醒目地提示设备当前的管理角色是什么。具体标识方法如下:
· 主管理设备:将在命令行提示符前面增加RBM_node-id_P前缀信息,如:RBM_1_P<Sysname>。node-id表示设备在集群中的成员ID,P表示主管理设备。
· 从管理设备:将在命令行提示符前面增加RBM_node-id_S前缀信息,如:RBM_2_S<Sysname>。node-id表示设备在集群中的成员ID,S表示从管理设备。
如图1-9所示,管理主通过选举产生,其选举条件的优先级从高到底依次为:管理主当选时长 > 集群成员优先级 > 集群成员ID。
管理主的具体选举过程如下:
(1) 首先比较本集群中已有管理主的当选时长,当选时间最长的设备成为本集群的管理主,初始状态下所有设备的主管理角色当选时长都是零。
(2) 若管理主当选时长一样,则继续比较成员优先级(数值越大优先级越高),优先级最高的设备成为本集群的管理主。
(3) 若成员优先级一样,则继续比较集群成员ID,数值最大的设备成为本集群的管理主。
管理主选举成功后,一般不会改变,后面加入的集群成员(即使优先级更高)也只能作为管理从。除非通过命令手工切换管理主,或者因管理主故障而脱离集群才会导致重新选举管理主。
如图1-10所示,在数据层面集群中包含了多个集群流量组,其用于处理具体的业务流量。集群流量组中的多台成员设备分为主、备两种业务角色。集群流量组中同时只能有一个业务主,其他设备均为业务备。
业务主和业务备均是针对某一个集群流量组而言;对于一台设备而言,它既可以是集群流量组1的业务主,又可以是集群流量组2和流量组3的业务备。
如图1-11所示,业务主通过选举产生,其选举条件的优先级从高到底依次为:业务接口在位数 > 集群成员在流量组中的优先级 > 集群成员ID。
业务主的具体选举过程如下:
(1) 首先比较设备业务接口(被集群监控的接口)的在位个数,业务接口在位个数最多的设备成为本流量组的业务主。
(2) 若业务接口在位个数一样,则继续比较集群成员在流量组中的优先级(数值越大优先级越高),优先级最高的设备成为本流量组的业务主。
(3) 若集群成员在流量组中的优先级一样,则继续比较集群成员ID,数值最大的设备成为本流量组的业务主。
业务主选举成功后,业务主会随选举条件的变化(仅包括业务接口在位数变动)而动态选举出新的业务主,保证业务始终在流量组中条件最优的设备上进行处理。在其他条件一样的情况下,业务主的优先级变化不会触发重新选举业务主。
业务角色选举结束后,集群会根据比较结果对本流量组中的设备进行排名,比较结果越优的设备排名越靠前。排名第一位的为业务主,其他设备为业务备,当业务主或其链路故障时,首先将流量切换到排名最靠前的业务备,然后重新对所有业务备进行排名。
RBM报文包括如下:
· 探测报文:设备发送RBM探测报文用于发现集群邻居。
· 心跳报文(Keepalive报文):设备通过定期互相发送心跳报文来检测对端设备是否存活。
· 控制报文:根据设备的运行状态来控制设备的主备状态切换。
· 业务表项备份报文:用于设备之间进行会话等业务表项的备份。
· 配置信息备份报文:用于设备之间进行配置信息的备份。
· 配置一致性检查报文:用于检测集群中主管理与从管理之间的关键配置是否一致。
在集群中RBM报文使用多种协议传输相关报文。如控制报文和配置信息备份报文使用TCP协议,探测报文使用UDP协议,业务表项备份报文通过二层通道传输等。
RBM通道用于成员设备之间进行集群运行状态、关键配置和业务表项等信息的传输,包括以下几种类型的通道:
· RBM控制通道:可传输的报文类型包括集群的运行状态报文、一致性检查报文、备份配置信息的报文等。
· RBM数据通道:可传输的报文类型包括热备报文和透传报文。数据通道直接使用底层驱动进行数据传输,因此仅支持二层转发。
· RBM备用通道:它是控制通道的冗余备用通道。此通道仅用于集群成员的保活和集群管理主的选举,不能进行配置信息和业务表项信息的备份,不能进行集群流量组业务主的选举。
· 控制通道基于TCP协议来监测链路的连通性。控制通道建立后,设备会周期性向对端设备发送Keepalive报文,如果达到最大发送次数后仍然没有收到对端的回应,则控制通道断开。
如图1-12所示,集群建立过程包括如下几个阶段:
(1) 集群邻居发现阶段:设备将向对端地址列表中的IP地址发送探测报文,若收到应答报文,则认为此邻居存在,然后将此邻居加入自己的集群成员列表,停止发送探测报文。若未收到应答报文,则认为此邻居不存在,然后继续发送探测报文,直到收到应答报文。设备最终会与自己对端地址列表中的设备一一建立邻居关系。
(2) 建立RBM通道阶段:设备与自己集群成员列表中的设备一一建立RBM通道。
(3) 集群保活:RBM通道建立后,两端设备开始周期性地发送Keepalive报文检测邻居状态。
(4) 集群成员同步阶段:当设备学习到集群成员时,将会把自己学习到的集群成员列表信息发送给集群列表中的所有成员。最终所有集群成员设备之间都会两两互相建立RBM通道。
(5) 管理主选举阶段:当设备的管理主选举定时器(当前固定为10秒,不可更改)到达后,就会在当前所学习到的集群成员列表中进行管理主的选举。
(6) 配置信息同步阶段:选举出管理主后,管理主将会向管理从同步配置信息,且优先同步流量组的相关配置信息。
(7) 业务主选举阶段:流量组配置信息同步完成后,集群将会在同一流量组中进行业务主选举。
(8) 业务表项同步阶段:选举出业务主后,业务主将会把自己的业务表项信息同步给本流量组中的其他业务备。
(9) 以上阶段完成后,集群系统开始正常工作。后续配置信息和业务表项信息的变化将会被实时同步到相关设备。这样任意一台设备故障都不会影响流量的转发,保证业务不中断。
集群成员建立RBM通道后,成员设备之间开始发送Keepalive报文,如果达到最大发送次数后仍然没有收到对端设备的Keepalive响应报文,则认为成员之间的RBM通道断开,对端设备下线。
若是主管理设备检测到与从管理设备之间的RBM通道断开,则认为此设备下线,并将下线信息通告给其他所有从管理设备,其他从管理设备把此故障设备置为下线状态。若是从管理设备之间检测到它们之间的RBM通道断开,则不会向其他设备发送相关下线通告。
因集群配置信息变化(如高可靠性集群模式变化、本端IP地址变化、集群ID和成员ID变化等)导致的成员设备之间RBM通道的连接或断开,这种情况被称为“集群成员加入或退出”。
· 成员入群:一个集群建立后,当集群中的成员设备发现新的邻居时,则认为有新的成员设备加入此集群。发现新邻居的成员设备会将自己更新后的集群成员列表同步给集群中的主管理设备和其他所有从管理设备。主管理设备收到设备加入消息后,会与新加入的设备建立RBM通道,并将其置为从管理设备。
· 成员退群:一个集群建立后,当设备上集群配置信息变化而导致设备退出集群时,此设备会向集群中的其他所有设备发送自己退出集群的通告。其他成员设备收到成员退群通知后,将把此成员从自己的集群成员列表中删除。当退出集群的成员设备是主管理设备时,将会触发此集群重新选举主管理设备,否则不会触发选举。
因RBM通道的连接或断开(不是因为集群配置信息变更),而导致的从管理设备与主管理设备的连接或断开,这种情况被称为“集群成员上线或下线”。
· 成员上线:一个集群建立后,当集群中新加入的设备与主管理设备建立RBM通道后,则主管理设备将此设备标记为上线状态,并将上线信息通告给集群中的所有从管理设备。新成员设备上线后,对流量组中业务主备关系的影响如下。
¡ 触发主备切换的情况:若新上线设备的业务接口多于当前业务主时,则会立即触发业务主备切换;若以上条件一样,但是新上线设备的优先级或成员ID大于当前业务主,同时又开启流量回切功能的情况下,当流量延迟回切时间到达后,也会触发业务主备切换。
¡ 不触发主备切换的情况:除以上条件之外的其他情况不会触发业务主备的切换。比如:新上线设备优先级或成员ID小于当前业务主不会触发业务主备切换;流量回切功能关闭的情况下,即使新上线设备的优先级或成员ID大于当前业务主也不会触发业务主备切换。
¡ 触发设备排名的情况:新设备上线会触发流量组中设备的重新排名。
· 成员下线:一个集群建立后,当从管理设备与主管理设备之间的RBM通道断开后,则主管理设备将此设备标记为下线状态,并将下线信息通告给集群中的所有从管理设备。成员设备下线后,对流量组中业务主备关系的影响如下。
¡ 触发主备切换的情况:若下线的是业务主,则触发设备所在的流量组进行业务主备切换。
¡ 不触发主备切换的情况:若下线的是业务备,则不会触发业务主备切换。
¡ 触发设备排名的情况:成员下线后会触发设备所在流量组中设备的重新排名。
RBM报文包括如下几种:
· 心跳报文(Keepalive报文):两台设备通过定期互相发送心跳报文来检测对端设备是否存活。
· 控制报文:根据设备的运行状态来控制设备的主备状态切换。
· 配置信息和表项备份报文:用于在两台设备之间进行配置信息和业务表项的备份。
· 配置一致性检查报文:用于检测两台设备的关键配置是否一致。
RBM通道用于成员设备之间进行集群运行状态、关键配置和业务表项等信息的传输,包括以下几种类型的通道:
· RBM控制通道:可传输的报文类型包括集群的运行状态报文、一致性检查报文、备份配置信息的报文等。
· RBM数据通道:可传输的报文类型包括热备报文和透传报文。数据通道直接使用底层驱动进行数据传输,因此仅支持二层转发。
· RBM备用通道:它是控制通道的冗余备用通道。此通道仅用于集群成员的保活和集群管理主的选举,不能进行配置信息和业务表项信息的备份,不能进行集群流量组业务主的选举。
控制通道基于TCP协议来监测链路的连通性。控制通道建立后,设备会周期性向对端设备发送Keepalive报文,如果达到最大发送次数后仍然没有收到对端的回应,则控制通道断开。
需要对报文进行状态检测的设备,对于每个动态生成的连接,都有一个会话表项与之对应。业务主在处理业务的过程中创建了很多会话表项;而业务备没有报文经过,因此也就没有创建会话表项。所以当主备切换后,因新的业务主没有对应的会话表项而导致业务中断。
为解决以上问题,集群可以将业务主的会话表项备份到业务备,当主备切换后,已有连接的后续业务报文可以通过匹配备份来的会话表项来保持业务不中断。
目前集群支持热备的业务表项包括:会话表项、会话关联表项、LB持续性表项,就近性表项和DNS表项。
集群可以将主管理设备上的关键配置信息(支持配置信息同步的模块)备份到其他所有从管理设备,并覆盖从管理设备上对应的配置信息,保证关键配置信息在主从管理设备上的完全一致。避免了主备设备切换时因新业务主缺失对应的配置信息而造成的业务中断问题。
集群中主从管理设备之间的关键配置信息备份原理分如下两种:
· 主、从管理设备均正常运行情况下,配置信息只能从“主管理设备”同步到“从管理设备”。
· 任意一台设备重启的情况下,重启后的设备向主管理设备获取配置信息。
目前集群支持配置信息同步的业务模块如下。以下内容仅是从功能支持层面列出了集群支持配置信息同步的业务模块,但是每个业务模块在不同产品上的支持情况不同,请以设备支持的实际情况为准。
目前集群支持对如下业务模块的配置信息进行同步:
· 资源类:VPN实例、ACL(acl copy命令不支持同步)、对象组、时间段、安全域、会话管理、APR、AAA。
· DPI相关模块:应用层检测引擎、IPS、URL过滤、数据过滤、文件过滤、防病毒、数据分析中心、WAF。
· 策略类:安全策略、ASPF、攻击检测与防范(blacklist ip命令不支持同步)、连接数限制、NAT、AFT、负载均衡、带宽管理、应用审计与管理、共享上网管理、代理策略。
· 日志类:快速日志输出(customlog host source命令不支持同步)、Flow日志(userlog flow export source-ip命令不支持同步)。
· VPN类:SSL VPN、IPsec(仅IKEv1和IPsec安全策略相关功能支持配置信息同步,其他IPsec功能不支持配置信息同步)。
· 其他类:VLAN、VLAN终结(仅支持vlan-type dot1q vid命令同步)、信息中心(info-center loghost source命令不支持同步)。
集群通过交互一致性检查报文来检测成员设备之间的配置信息是否一致,用于防止由于设备配置信息不一致,而导致主备切换后业务不通的情况。当配置信息不一致时,设备会发送日志信息,以提示管理员进行配置信息的手动同步。
集群配置信息一致性检查的过程如下:
(1) 主管理设备将收集到的自身相关业务模块配置信息的摘要,通过一致性检查请求报文发送给所有从管理设备。
(2) 从管理设备收到一致性检查请求和主管理设备的配置信息摘要后,会收集自身相关业务模块配置信息的摘要,然后将自己的配置信息摘要与主管理设备的配置信息摘要进行对比。
(3) 从管理设备上如果对比结果不一致,则自己在输出日志信息的同时也会向主管理设备输出日志信息。
集群支持自动和手动两种方式的配置信息一致性检查,具体如下:
· 自动方式:主管理设备将周期性的发送配置信息一致性检查报文,检查与从管理设备的关键配置信息是否一致。
· 手动方式:执行手动检查后,主管理设备将与所有从管理设备将进行一次配置一致性检查。
设备的主、从管理状态和主、备运行状态由集群选举决定,可动态切换。接下来将从触发事件、监控机制和状态切换过程几个方面来详细介绍集群的状态切换机制。
集群通过设定不同的触发事件,对不同的故障事件进行监控,当故障发生时,能及时触发设备角色切换,保证业务不中断。
触发设备角色切换的故障事件如下,且均指发生在管理主和业务主上的故障事件:
· RBM通道断开
当RBM通道断开后集群会重新选举管理主和业务主备切换。
· 主设备整机故障
整机故障后,RBM通道断开,集群会重新选举管理主和业务主备切换。
· 主设备上集群关联的任意Track项状态为Negative
主设备上集群关联的任意Track项状态为Negative会触发业务主备切换,但是不会触发重新选举管理主。
虽然集群通过以上监控手段可以重新选举管理主和业务主备切换,并及时引导流量到正常设备处理业务,保证用户业务不中断。但是,为了整个集群系统的长期可靠运行,建议管理员在发现故障后及时解决。
如触发事件小节所介绍的一样,集群支持多种故障监控手段,使设备可以及时感知自身的运行状态和上下行链路的状态。
集群的部分监控事件不需要管理员配置,集群会自动监控,比如:RBM通道故障、整机故障、等;但部分监控事件需要管理员配置,比如:关联Track项等。
如图1-13所示,集群配置完成后,当RBM通道还未建立时,在控制层面所有设备都是管理主状态,在数据层面所有设备也都是业务主状态,此时集群还未组建完成。
图1-13 RBM通道未建立的情况
如图1-14所示,RBM通道建立成功且集群组建成功后,在控制层面通过竞选只有一个成员设备成为了集群的管理主。在数据层面,通过竞选,每个流量组也都竞选出了自己的业务主。
图1-14 RBM通道建立成功,集群组建完成的情况
如图1-15所示,当上行或下行业务链路故障时,只会导致数据层面的主、备业务状态切换,使流量切换到正常设备上进行处理。这种情况不会导致控制层面的主、从管理状态切换。
如图1-16所示,当整机故障的设备同时为管理主和业务主时,才会导致控制层面的主、从管理状态和数据层面的主、备业务状态一起切换。当整机故障的设备仅为管理主时,仅会触发重新选举管理主,不会触发业务主备切换;当整机故障的设备仅为业务主时,仅会触发业务主备切换,不会触发重新选举管理主。
在集群+VRRP的流量引导方式中,流量组与VRRP备份组绑定后,集群将会以流量组为单位对设备在多个VRRP备份组中的状态进行统一管理。业务主在VRRP备份组中的状态为Master,处理业务;业务备在VRRP备份组中的状态为Backup,不处理业务。
在集群+动态路由的流量引导方式中,流量组与动态路由进程(目前设备仅支持OSPF和OSPFv3协议)绑定后,集群将会以流量组为单位对设备的链路开销值进行统一管理。即设备对外通告的开销值会根据设备在流量组中的排名增加不同的步长(目前步长值为1000,不可修改)。
流量组中排名第一位的设备(即业务主),不增加步长,按照动态路由协议的自身运作机制对外通告开销值;排名第二位的设备(即业务备),增加一个步长后,对外通告开销值;排名第三位的设备(即业务备)增加两个步长,以此类推。
当设备在NAT或LB应用场景中,不能通过集群引流(比如集群联动VRRP等)功能将业务流量引流到具体集群流量组时,可以通过配置集群流量组的目的IP地址范围,将目的IP地址在此范围内的流量引流到某一个流量组中进行业务处理。
在规划流量组时有全部备份和部分备份两种方案,可根据实际业务需求选择不同的规划方案。有关这两种规划方案的具体介绍如下:
· 全部备份方案:如下表所示方案,需要将所有设备加入所有流量组,并设置不同的优先级。当设备故障时,流量优先选择在同一数据中心内进行切换。此方案可靠性最高,只有所有设备均故障后,用户业务才会中断;同时此方案也会导致设备上备份的数据量很大,消耗设备资源比较多。
|
流量组 |
DC1 |
DC2 |
DC3 |
|||
|
|
Device A |
Device B |
Device C |
Device D |
Device E |
Device F |
|
流量组1 |
优先级:255 |
优先级:240 |
优先级:230 |
优先级:220 |
优先级:210 |
优先级:100 |
|
流量组2 |
优先级:210 |
优先级:100 |
优先级:255 |
优先级:240 |
优先级:230 |
优先级:220 |
|
流量组3 |
优先级:230 |
优先级:220 |
优先级:210 |
优先级:100 |
优先级:255 |
优先级:240 |
· 部分备份方案:如下表所示方案,只需要将不同数据中心的设备加入不同的流量组即可,不需要将所有设备加入所有流量组,但应保证同一数据中心内的设备是第一备选对象。此方案可靠性适中,设备上备份的数据量和设备的资源消耗也适中。下表中的“-”表示设备不需要加入某流量组。
|
流量组 |
DC1 |
DC2 |
DC3 |
|||
|
|
Device A |
Device B |
Device C |
Device D |
Device E |
Device F |
|
流量组1 |
优先级:255 |
优先级:240 |
优先级:230 |
- |
优先级:210 |
- |
|
流量组2 |
优先级:230 |
- |
优先级:255 |
优先级:240 |
- |
优先级:100 |
|
流量组3 |
- |
优先级:220 |
- |
优先级:100 |
优先级:255 |
优先级:240 |
对于需要进行License授权的特性或特征库等,需要对主、备设备分别进行购买和激活License授权。
配置信息批量备份期间,不能进行主备倒换、插拔板卡或配置变更等任何操作,可通过display cluster status命令查看配置信息的批量备份状态。
支持配置信息同步模块的相关配置,只需要在管理主上进行配置;不支持配置信息同步模块的相关配置,需要在集群中的所有成员设备上进行配置。有关集群具体支持哪些业务模块的配置信息同步,请参见配置信息备份中的详细介绍。
RBM集群管理视图下的配置命令(configuration auto-sync enable route-static命令除外)不支持同步,需要在两端同时配置。
对于资源文件类型的相关功能或者文件(比如:公钥信息、ISP地址库文件、特征库文件等),需要集群中的所有设备上均导入相同内容的文件。
集群不能与DHCP Client等自动获取IP地址的特性结合使用,因为集群组网中业务接口的IP地址必须固定。
在RBM控制通道已建立且开启配置信息自动备份功能的情况下,从管理设备上不能创建虚拟接口(如子接口、VLAN接口等),只能进入已经存在接口的接口视图。从管理设备上的这些虚拟接口只能先在主管理设备上创建完成后,再同步到从管理设备。
RBM通道通过心跳线进行连接,心跳线需要通过交换机连接,不可以跨三层通信。
有关RBM控制通道和数据通道接口的其他相关限制和指导如下:
· 通道接口只能是物理口和聚合口,不支持子接口及成员口。
· RBM的控制通道和数据通道建议使用同一个物理或逻辑通道,不建议分开。其接口的MTU值请使用缺省值,勿修改。
· 在配置RBM控制通道的IP地址时,不支持使用EUI-64格式的全球单播地址。
集群与双机热备不能同时配置,如果已配置双机热备相关功能,请先执行undo remote-backup group命令删除双机热备配置再配置集群相关功能。
在集群与NAT配合使用的组网环境中,对NAT功能有如下限制:
· 不支持NAT地址池探测功能和Easy IP模式。
· NAT地址池不允许包含集群成员设备上接口的IP地址。如果NAT地址池包含接口的IP地址,上行设备请求该地址池IP的ARP时,主、备设备都会回应,导致ARP冲突。
· NAT策略中的源或目的地址不允许包含RBM通道的接口IP地址,以免心跳报文被NAT转换引发心跳链路通信异常。
部署集群前,请先保证主/备设备硬件环境的一致性,具体要求如下:
· 主/备设备的型号必须一致。
· 主/备设备上管理接口、业务接口、RBM通道接口需要分别使用相互独立的接口,且所使用的接口编号和类型必须一致。
· 主/备设备上硬盘的位置、数量和类型建议一致。未安装硬盘的设备日志存储量将远低于安装了硬盘的设备,而且部分日志和报表功能不可用。
部署集群前,请先保证主/备设备软件环境的一致性,具体要求如下:
· 主/备设备的系统软件环境及其版本必须一致,如:Boot包、System包、Feature包和补丁包等等。
· 主/备设备上被授权的特征库和特性环境必须一致,如:特征库的种类,每类特征库的版本、授权时间范围、授权的资源数等等。
· 主/备设备上的资源文件必须一致,比如:公钥信息、ISP地址库文件等。
· 主/备设备的接口编号必须一致。
· 主/备设备之间建立RBM通道的接口类型、速率和编号等信息必须一致,推荐使用聚合接口。
· 主/备设备上聚合接口的编号、成员接口编号必须一致。
· 主/备设备的HASH选择CPU模式以及HASH因子都必须相同(即forwarding policy命令)。
配置安全策略保证路由协议等基础报文可以正常交互。
设备默认放行RBM通道上的RBM报文,管理员无需配置相关的安全策略。
对于两台设备之间不能进行配置信息同步的模块(例如接口和路由等)需要提前配置完成,确保网络路由可达。集群具体支持同步哪些模块的配置信息,请参见“配置信息备份”。
集群的基本配置思路如下图所示。
图1-17 集群配置思路图
集群配置任务如下:
(1) 配置集群成员
(2) 配置RBM信息同步
a. 配置RBM控制通道
b. 配置RBM数据通道
d. 配置集群备份配置信息
(3) 配置流量组
(4) 配置流量引导
(5) 开启集群流量回切
(6) (可选)配置角色切换
(7) (可选)配置设备从RBM集群中隔离
(8) (可选)配置接口流量检测功能
(9) (可选)登录成员设备
(1) 进入系统视图。
system-view
(2) 进入RBM集群管理视图。
cluster group
(3) 将设备加入高可靠性集群。
cluster cluster-id cluster-id
缺省情况下,设备未加入高可靠性集群。
(4) 配置设备在集群中的成员ID。
cluster node-id node-id [ priority priority-value ]
缺省情况下,未配置设备在集群中的成员ID。
(5) 配置集群成员发送探测报文的时间间隔。
cluster detect-interval detect-interval
缺省情况下,集群成员发送探测报文的时间间隔为1秒。
在集群中创建RBM通道时,设备会将进行设备Node ID大小的比较,Node ID小的设备将作为Server,Node ID大的设备将作为Client。Client向Server发起TCP连接请求来建立RBM通道。
在Server端配置的本端端口号用来作为服务端口为Client提供服务,Client使用从Server端同步来的服务端口号作为目的端口与Server建立TCP连接。Client上建立RBM通道请求报文的源端口号由系统自动分配。
RBM通道的本端IP地址与对端IP地址不能相同。但是所有设备上配置的本端端口号和对端端口号必须相同。
RBM通道的IPv4地址和IPv6地址不能同时配置。
(1) 进入系统视图。
system-view
(2) 进入RBM集群管理视图。
cluster group
(3) 配置RBM通道。请选择其中一项进行配置。
¡ 配置RBM通道的IPv4地址。
- 配置RBM通道的对端IPv4地址。
remote-ip ipv4-address
缺省情况下,未配置RBM通道的对端IPv4地址。
在集群模式下,可通过多次执行本命令,配置多个对端IP地址。
- 配置RBM通道的本端IPv4地址。
local-ip ipv4-address [ standby-ip standby-ipv4-address ] [ port port-number ]
缺省情况下,未配置RBM通道的本端IPv4地址。
¡ 配置RBM通道的IPv6地址。
- 配置RBM通道的对端IPv6地址。
remote-ipv6 ipv6-address
缺省情况下,未配置RBM通道的对端IPv6地址。
在集群模式下,可通过多次执行本命令,配置多个对端IP地址。
- 配置RBM通道的本端IPv6地址。
local-ipv6 ipv6-address [ standby-ip standby-ipv4-address ] [ port port-number ]
缺省情况下,未配置RBM通道的本端IPv6地址。
(4) 配置设备发送Keepalive报文的时间间隔。
keepalive interval interval
缺省情况下,设备发送Keepalive报文的时间间隔为1秒。
(5) 配置设备发送Keepalive报文的最大次数。
keepalive count counts
缺省情况下,设备发送Keepalive报文的最大次数为10。
(1) 进入系统视图。
system-view
(2) 进入RBM集群管理视图。
cluster group
(3) 配置RBM数据通道。
data-channel interface interface-type interface-number
开启业务表项热备份功能后,集群中主设备上的业务表项信息会实时备份到备设备上。
热备份应用协议创建的会话表项功能的应用场景建议如下:
· 在非对称路径的集群网络环境中,需要开启此功能,以保证同一条流量的正反向报文在两台设备上能够被正常处理;若不开启此功能,则会因为两台设备上的会话表项不一致,导致同一条流量的正反向报文在两台设备上不能被正常处理,从而可能会出现网络不通等异常情况。
· 在对称路径的集群网络环境中,关闭此功能后,可减少设备性能的消耗;但是设备间流量平滑的时效性将受到一些影响。因此,请管理员根据实际业务情况来判断是否需要关闭此功能。
因为对于DNS和HTTP类型的应用协议,通常在很少的报文交互之后就会断开连接,当发生主备切换造成当前连接中断时,客户端会立即重新发起请求,用户通常感知不到连接异常。所以可以关闭这两个协议触发创建会话的备份功能。可通过display session table命令来查看会话是否由DNS和HTTP协议触发创建,有关会话管理的详细介绍,请参见“安全命令参考”中的“会话管理”。
(1) 进入系统视图。
system-view
(2) 进入RBM集群管理视图。
cluster group
(3) 开启业务表项热备份功能。
hot-backup enable
缺省情况下,业务表项热备份功能处于开启状态。
(4) 开启热备份应用协议创建的会话表项功能。
hot-backup protocol { dns | http } * enable
缺省情况下,热备份应用协议创建的会话表项功能处于开启状态。
除了DNS和HTTP应用协议,其它应用协议创建的会话不受本功能控制,只要业务表项热备份功能处于开启状态,就会进行这些会话表项备份。
集群支持自动和手动两种方式进行配置信息备份。同时,配置信息备份又分为实时备份和批量备份两种方式,具体如下:
· 实时备份:主管理设备上新增、删除或修改的配置信息将实时备份到从管理设备。
· 批量备份:主管理设备上的关键配置信息一次性全部备份到从管理设备。
开启配置信息自动备份功能后,主管理设备上之后新增、删除或修改的配置信息将实时备份。
触发集群进行配置信息批量备份的条件包括如下几种:
· 手工执行配置信息同步会触发批量备份。
· 开启配置信息自动备份功能后,在RBM控制通道初次建立成功时会触发设备进行批量备份,其他情况不会触发批量备份。
如下几种情况触发建立的RBM控制通道,才算作初次建立。
¡ 设备正常运行情况下,因第一次配置RBM功能而首次建立的RBM控制通道。
¡ RBM功能配置后,因为设备重启、主控板主备倒换、RBM进程重启而导致的RBM控制通道的重新建立。
其他情况(比如:RBM通道链路故障、RBM通道配置变更等)导致的RBM控制通道的重新建立,不能算作初次建立。
仅在主管理设备使用下次启动配置文件的应用场景中,需要在主管理设备重启前关闭配置信息自动备份功能。这样可以保证主管理设备重启后,未重启的从管理设备不会向主管理设备进行关键配置信息的批量备份,最终保证主管理设备上的下次启动配置文件不会被覆盖。
配置信息很多的时候批量备份时间会很长,可能耗时一到两个小时。为了减少批量备份时间,有如下两种操作建议:
· 在初始规划网络配置时,建议先开启配置信息自动备份功能,可减少后续配置信息批量备份的时间。
· 在初始规划网络配置时,也可以先通过复制配置文件到从管理设备的方式进行网络的初始部署。然后开启配置信息一致性检查功能,检查两台设备的相关配置信息是否一致。
在RBM通道已建立且开启配置信息自动备份功能的情况下,从管理设备上不能创建虚拟接口(如子接口、VLAN接口等),只能进入已经存在接口的接口视图。从管理设备上的这些虚拟接口只能先在主管理设备上创建完成后,再同步到从管理设备。
当RBM通道建立成功,并开启配置信息自动备份功能的情况下,只能在主管理设备上配置支持配置信息同步的业务功能,从管理设备上不能配置。
当RBM通道未建立或关闭配置信息自动备份功能的情况下,这些支持配置信息同步的业务功能在主管理设备和从管理设备上均可以配置。但是在这种情况下,请不要在主从管理设备上进行任何配置,否则会导致主从管理设备上的配置信息不一致。在这种情况下,如果确实需要在某台设备上进行配置变更,请一并在所有主从管理设备上进行同样的配置变更,以保证RBM通道建立且开启配置信息自动备份后,主从管理设备上的配置信息一致。
(1) 进入系统视图。
system-view
(2) 进入RBM集群管理视图。
cluster group
(3) 开启配置信息自动备份功能。
configuration auto-sync enable
缺省情况下,配置信息自动备份功能处于开启状态。
(4) 开启配置信息一致性自动检查功能。
configuration sync-check [ interval interval ]
缺省情况下,配置信息一致性自动检查功能处于开启状态。
(5) (可选)手工触发配置信息一致性检查。
configuration manual-sync-check
此功能仅在主管理设备上执行才有效,在从管理设备上执行无效。为避免主从配置不一致,设备向对端批量备份配置信息期间请勿修改配置信息。
(6) (可选)将主管理设备上的配置信息手工批量备份到从管理设备。
configuration manual-sync
此功能仅在主管理设备上执行才有效,在从管理设备上执行无效。
集群流量组的相关配置支持配置信息同步,因此,只需要在主管理设备上配置即可。
(1) 进入系统视图。
system-view
(2) 进入RBM集群管理视图。
cluster group
(3) 创建集群流量组,并进入集群流量组视图。如果指定的集群流量组已经存在,则直接进入集群流量组视图。
cluster traffic-group traffic-group-id
缺省情况下,设备上不存在集群流量组。
(4) (可选)配置集群流量组的描述信息。
description description-text
缺省情况下,未配置集群流量组的描述信息。
(5) 将集群成员添加到集群流量组。
import node-id node-id [ priority priority-value ]
缺省情况下,集群流量组不存在集群成员。
(6) 配置集群流量组与Track项联动。
track track-entry-number
缺省情况下,未配置集群流量组与Track项联动。
(7) (可选)配置集群流量组的虚拟MAC地址
mac mac-address
缺省情况下,未配置集群流量组的虚拟MAC地址。
(1) 进入系统视图。
system-view
(2) 进入接口视图。
interface interface-type interface-number
(3) 配置高可靠性集群联动VRRP。请至少选择其中一项进行配置。
¡ 创建IPv4 VRRP备份组,并与高可靠性集群关联。
- 创建IPv4 VRRP备份组。
vrrp vrid virtual-router-id virtual-ip virtual-address
缺省情况下,不存在IPv4 VRRP备份组。
- 配置IPv4 VRRP备份组与流量组关联。
vrrp vrid virtual-router-id bind cluster-traffic-group traffic-group-id
缺省情况下,IPv4 VRRP备份组未与流量组关联。
¡ 创建IPv6 VRRP备份组,并与高可靠性集群关联。
- 创建IPv6 VRRP备份组,配置IPv6链路本地地址,配置IPv6全球单播地址用于业务通信。
vrrp ipv6 vrid virtual-router-id virtual-ip virtual-address link-local
vrrp ipv6 vrid virtual-router-id virtual-ip virtual-address
缺省情况下,不存在IPv6 VRRP备份组。
- 配置IPv6 VRRP备份组与流量组关联。
vrrp ipv6 vrid virtual-router-id bind cluster-traffic-group traffic-group-id
缺省情况下,IPv6 VRRP备份组未与流量组关联。
(1) 进入系统视图。
system-view
(2) 进入RBM集群管理视图。
cluster group
(3) 配置集群流量组联动OSPF进程。
bind ospf process-id
缺省情况下,集群流量组未联动OSPF进程。
(4) 配置集群流量组联动OSPFv3进程。
bind ospfv3 process-id
缺省情况下,集群流量组未联动OSPFV3进程。
(1) 进入系统视图。
system-view
(2) 进入RBM集群管理视图。
cluster group
(3) 配置集群流量组的目的IPv4地址范围。
ip selection start-ipv4-address end-ipv4-address
缺省情况下,未配置集群流量组的目的IPv4地址范围。
(4) 配置集群流量组的目的IPv6地址范围。
ipv6 selection start-ipv6-address end-ipv6-address
缺省情况下,未配置集群流量组的目的IPv6地址范围。
当业务主设备切换为业务备设备时,流量自动切换到业务备设备进行处理。缺省情况下,当原业务主设备恢复正常后,在业务接口与当前业务主设备一样的情况下,流量不回切。这时如果需要流量再次回到原业务主设备进行处理,可以开启集群流量回切功能,并设置延迟切换时间以保证设备的路由表项完成收敛,最终使业务能够平滑切回。
开启或关闭此功能时,对正在进行回切的流量不生效,仅对后续回切的流量生效。
(1) 进入系统视图。
system-view
(2) 进入RBM集群管理视图。
cluster group
(3) 开启集群流量回切功能。
delay-time delay-time
缺省情况下,集群流量回切功能处于关闭状态,流量不回切。
执行本功能后,本设备将会把自己升级为新的管理主,然后给所有成员设备发送更新信息,通知所有集群成员设备新的管理主是谁,同时原管理主降级为管理从。
将本设备切换为管理主的常见应用场景如下:
· 当现在的管理主业务繁忙、性能比较低时,可以在性能较好的目标设备上执行本命令将自己切换成新的管理主,进行后续集群业务的管理。
· 在原管理主故障恢复后,希望自己重新作为管理主时,可以执行本命令将自己切换成管理主。
(1) 进入系统视图。
system-view
(2) 进入RBM集群管理视图。
cluster group
(3) 将本设备切换为集群的管理主。
cluster switchto primary
请在需要将自己设置为管理主的设备上执行此命令。
当集群中的业务主和业务备无故障,业务运行在主设备上时,可通过此命令触发主备倒换,让业务切换到指定的成员设备进行处理,以便管理员可以更换主设备上的部件或升级软件等。
只能在本流量组中的集群成员设备之间进行业务主和业务备的切换。
手工切换时,如果集群流量组中的所有成员上所监控接口的在位数不一样,切换失败。如果一样,则执行切换动作。只能在主管理设备上执行本功能。
(1) 进入系统视图。
system-view
(2) 进入RBM集群管理视图。
cluster group
(3) 进入集群流量组视图
cluster traffic-group group-id
(4) 将集群流量组中的业务主切换为指定集群成员。
active switchto node-id
当管理员需要给正常运行的集群成员设备更换部件或升级软件时,因为一台设备可能拥有多个集群流量组中的业务运行角色,所以需要将每一个集群流量组中的业务角色都切换为业务备。此时可以通过本功能来进行统一切换。
开启本功能后,设备进入隔离状态,除管理接口和RBM通道接口外的其他接口禁止收发报文,RBM通道保持连接。设备会在加入的所有集群流量组中主动让出业务主运行角色且无法再被选举为业务主。
设备进入隔离状态后请勿新增或修改RBM通道相关的配置。
本命令仅支持在双机热备和集群组网中使用,其他情况下无法使用。
(1) 进入系统视图。
system-view
(2) 将设备从RBM集群中隔离。
equipment isolation
缺省情况下,设备未从RBM集群中隔离。
在设备的业务接口上开启本功能后,设备会一直监控该接口。如果接口流量检测时间内没有检测到流量,设备会认为接口所在链路可能故障,此时会存在以下情况:
· 当该接口所在的设备存在业务主时,流量组会进行主备切换,以便保证业务正常运行。之后会持续监控接口,以便可以及时感知到链路恢复正常。
· 当该接口所在的设备不存在业务主时,流量组不会进行主备切换,设备会持续监控接口,以便可以及时感知到链路恢复正常。
例如:当业务主设备与上行设备之间存在中间设备,并且中间设备的上行接口发生故障时,由于集群流量组中的设备状态正常,设备无法感知网络拓扑变化。此时设备的业务角色不会切换,但业务不通。此时可通过本功能进行检测,以便保证业务正常运行。
本功能仅需要在集群+VRRP流量引导方式中的组网场景中使用,其他集群组网场景中请勿开启本功能。
业务角色选举或流量切换时,链路故障的设备不会成为业务主设备。
当原业务主设备恢复正常后,即便开启了流量回切功能,流量也不会回切到原主设备。
(1) 进入系统视图。
system-view
(2) 进入接口视图。
interface interface-type interface-number
(3) 开启接口流量检测功能,并设置接口流量检测时间
failsafe timeout timeout
缺省情况下,接口流量检测功能处于关闭状态。
使用本功能可从当前设备直接登录到其他高可靠性集群成员,实现高可靠性集群任意成员之间CLI界面的灵活切换,方便管理设备。
只有将高可靠性的工作模式配置为集群模式后,才能使用此功能。
为保证使用此功能可以从当前设备成功登录其他高可靠性集群成员,必须同时满足如下条件:
· 所有设备都属于同一个高可靠性集群,且集群已组建成功。
· 每个高可靠性集群成员均开启了SSH服务器功能。
· 每个高可靠性集群成员均配置了相同的SSH用户名和密码。
· 必须是使用SSH方式远程登录到当前设备,登录时必须使用了用户名和密码。
有关SSH服务器功能的详细介绍,请参见“安全配置指导”中的“SSH”。
请在用户视图下执行本命令,从当前设备登录到指定的集群成员设备。
switchto cluster { master | node node-id }
在完成上述配置后,在任意视图下执行display命令可以显示配置后集群的状态信息等,通过查看显示信息验证配置的效果。
在用户视图下,执行reset命令可以清除集群成员的协商统计信息。
表1-3 集群显示和维护
|
操作 |
命令 |
|
显示集群的运行状态信息 |
display cluster status |
|
显示集群关键配置信息的一致性检查结果 |
display cluster sync-check |
|
显示RBM通道的状态信息 |
display cluster channel status |
|
显示集群成员的状态信息 |
display cluster node status |
|
显示集群流量组的信息 |
display cluster traffic-group [ group-id ] |
|
显示集群成员的协商统计信息 |
display cluster negotiation statistics |
|
清除集群成员的协商统计信息 |
reset cluster negotiation statistics |
如图1-18所示,同一数据中心的不同设备需要对外提供不同的业务,保证每台设备可以集中高效地处理某一种业务。具体需求如下:
· 正常情况下:Device A对外提供Web类业务,Device B对外提供ERP类业务,Device C对外提供Mail类业务。
· 当其中一台设备故障时,其他设备可以立即接手这些流量,保证用户业务不中断。具体需求为:Device A故障时优选Device B接管业务,Device B故障时优选Device C接管业务,Device C故障时优选Device A接管业务。
(1) 确保主备设备的软硬件环境一致
# 在配置集群功能之前,请先保证主/备设备的硬件环境和软件环境的一致性。
(2) 配置Switch A
# 在Switch A上创建VLAN 10,并将连接Device A、Device B、Device C和Router的接口设置成工作在二层模式,接口链路类型为Access,并将此接口加入VLAN 10。
(3) 配置Switch B
# 在Switch B上创建VLAN 10,并将连接Device A、Device B、Device C和Host的接口设置成工作在二层模式,接口链路类型为Access,并将此接口加入VLAN 10。
(4) 配置Switch C
# 在Switch C上创建VLAN 20,并将连接Device A、Device B、Device C的接口设置成工作在二层模式,接口链路类型为Access,并将此接口加入VLAN 20。用以在集群设备之间建立RBM通道。
(5) 配置Router
# 配置接口GigabitEthernet1/0/7的IPv4地址为2.1.1.15/24。
# 配置路由信息,访问Web类服务流量的下一跳IPv4地址为VRRP备份组1的虚拟IPv4地址2.1.1.11,访问ERP类服务流量的下一跳IPv4地址为VRRP备份组2的虚拟IPv4地址2.1.1.12,访问Mail类服务流量的下一跳IPv4地址为VRRP备份组3的虚拟IPv4地址2.1.1.13,去往Internet流量的下一跳IPv4地址为出接口对端的IPv4地址。
(6) 配置Device A
a. 配置接口IPv4地址
# 根据组网图中规划的信息,配置各接口的IPv4地址,具体配置步骤如下。
<DeviceA> system-view
[DeviceA] interface gigabitethernet 1/0
[DeviceA-GigabitEthernet1/0] ip address 2.1.1.1 255.255.255.0
[DeviceA-GigabitEthernet1/0] quit
请参考以上步骤配置其他接口的IP地址,具体配置步骤略。
b. 配置静态路由,保证路由可达
本举例仅以静态路由方式配置路由信息。实际组网中,请根据具体情况选择相应的路由配置方式。
# 请根据组网图中规划的信息,配置静态路由使设备与内外网之间路由可达。本举例假设到达外网的下一跳IPv4地址为2.1.1.15,实际环境中请以具体组网情况为准,具体配置步骤如下。
[DeviceA] ip route-static 0.0.0.0 0.0.0.0 2.1.1.15
c. 配置集群
# 配置集群,使用三台Device进行集群组网,Device A为集群管理主,其他设备为集群管理从。
[DeviceA] cluster group
[DeviceA-cluster] cluster cluster-id 1
[DeviceA-cluster] cluster node-id 1 priority 255
[DeviceA-cluster] local-ip 10.2.1.1
[DeviceA-cluster] remote-ip 10.2.1.2
[DeviceA-cluster] remote-ip 10.2.1.3
[DeviceA-cluster] data-channel interface gigabitethernet 1/0/3
[DeviceA-cluster] hot-backup enable
[DeviceA-cluster] configuration auto-sync enable
[DeviceA-cluster] configuration sync-check interval 12
[DeviceA-cluster] delay-time 1
# 配置集群流量组,需要三台Device同时处理业务,提高业务处理能力。但是当Device A或其链路发生故障时,Device B可以优先接替Device A继续工作,保证业务不会中断。
流量组相关配置仅需要在此管理主上(Device A)进行配置即可,集群建立完成后,其他设备会进行流量组配置的同步。
[DeviceA-cluster] cluster traffic-group 1
[DeviceA-cluster-traffic-group-1] description Web-service
[DeviceA-cluster-traffic-group-1] import node-id 1 priority 255
[DeviceA-cluster-traffic-group-1] import node-id 2 priority 110
[DeviceA-cluster-traffic-group-1] import node-id 3 priority 90
[DeviceA-cluster-traffic-group-1] quit
[DeviceA-cluster] cluster traffic-group 2
[DeviceA-cluster-traffic-group-2] description ERP-service
[DeviceA-cluster-traffic-group-2] import node-id 1 priority 90
[DeviceA-cluster-traffic-group-2] import node-id 2 priority 255
[DeviceA-cluster-traffic-group-2] import node-id 3 priority 110
[DeviceA-cluster-traffic-group-2] quit
[DeviceA-cluster] cluster traffic-group 3
[DeviceA-cluster-traffic-group-3] description Mail-service
[DeviceA-cluster-traffic-group-3] import node-id 1 priority 110
[DeviceA-cluster-traffic-group-3] import node-id 2 priority 90
[DeviceA-cluster-traffic-group-3] import node-id 3 priority 255
[DeviceA-cluster-traffic-group-3] quit
[DeviceA-cluster] quit
# 配置VRRP备份组,并与集群关联。实现集群对VRRP备份组的统一管理和流量引导。
[DeviceA] interface gigabitethernet 1/0
[DeviceA-GigabitEthernet1/0] vrrp vrid 1 virtual-ip 2.1.1.11
[DeviceA-GigabitEthernet1/0] vrrp vrid 2 virtual-ip 2.1.1.12
[DeviceA-GigabitEthernet1/0] vrrp vrid 3 virtual-ip 2.1.1.13
[DeviceA-GigabitEthernet1/0] vrrp vrid 1 bind cluster-traffic-group 1
[DeviceA-GigabitEthernet1/0] vrrp vrid 2 bind cluster-traffic-group 2
[DeviceA-GigabitEthernet1/0] vrrp vrid 3 bind cluster-traffic-group 3
[DeviceA-GigabitEthernet1/0] quit
[DeviceA] interface gigabitethernet 2/0
[DeviceA-GigabitEthernet2/0] vrrp vrid 1 virtual-ip 1.1.1.11
[DeviceA-GigabitEthernet2/0] vrrp vrid 2 virtual-ip 1.1.1.12
[DeviceA-GigabitEthernet2/0] vrrp vrid 3 virtual-ip 1.1.1.13
[DeviceA-GigabitEthernet2/0] vrrp vrid 1 bind cluster-traffic-group 1
[DeviceA-GigabitEthernet2/0] vrrp vrid 2 bind cluster-traffic-group 2
[DeviceA-GigabitEthernet2/0] vrrp vrid 3 bind cluster-traffic-group 3
[DeviceA-GigabitEthernet2/0] quit
d. 配置安全业务
# 以上有关集群的配置部署完成后,可以配置各种安全业务。对于集群支持配置信息备份的功能模块仅需要在此主管理设备上(Device A)进行配置即可。
(7) 配置Device B
a. 配置接口IPv4地址
# 根据组网图中规划的信息,配置各接口的IPv4地址,具体配置步骤如下。
<DeviceB> system-view
[DeviceB] interface gigabitethernet 1/0
[DeviceB-GigabitEthernet1/0] ip address 2.1.1.2 255.255.255.0
[DeviceB-GigabitEthernet1/0] quit
请参考以上步骤配置其他接口的IP地址,具体配置步骤略。
b. 配置静态路由,保证路由可达
本举例仅以静态路由方式配置路由信息。实际组网中,请根据具体情况选择相应的路由配置方式。
# 请根据组网图中规划的信息,配置静态路由使设备与内外网之间路由可达。本举例假设到达外网的下一跳IPv4地址为2.1.1.15,实际环境中请以具体组网情况为准,具体配置步骤如下。
[DeviceB] ip route-static 0.0.0.0 0.0.0.0 2.1.1.15
c. 配置集群
# 配置集群,使用三台Device进行集群组网,Device A为集群管理主,其他设备为集群管理从。
[DeviceB] cluster group
[DeviceB-cluster] cluster cluster-id 1
[DeviceB-cluster] cluster node-id 2 priority 200
[DeviceB-cluster] local-ip 10.2.1.2
[DeviceB-cluster] remote-ip 10.2.1.1
[DeviceB-cluster] remote-ip 10.2.1.3
[DeviceB-cluster] data-channel interface gigabitethernet 1/0/3
[DeviceB-cluster] hot-backup enable
[DeviceB-cluster] configuration auto-sync enable
[DeviceB-cluster] configuration sync-check interval 12
[DeviceB-cluster] delay-time 1
[DeviceB-cluster] quit
# 配置VRRP备份组,并与集群关联。实现集群对VRRP备份组的统一管理和流量引导。
[DeviceB] interface gigabitethernet 1/0
[DeviceB-GigabitEthernet1/0] vrrp vrid 1 virtual-ip 2.1.1.11
[DeviceB-GigabitEthernet1/0] vrrp vrid 2 virtual-ip 2.1.1.12
[DeviceB-GigabitEthernet1/0] vrrp vrid 3 virtual-ip 2.1.1.13
[DeviceB-GigabitEthernet1/0] vrrp vrid 1 bind cluster-traffic-group 1
[DeviceB-GigabitEthernet1/0] vrrp vrid 2 bind cluster-traffic-group 2
[DeviceB-GigabitEthernet1/0] vrrp vrid 3 bind cluster-traffic-group 3
[DeviceB-GigabitEthernet1/0] quit
[DeviceB] interface gigabitethernet 2/0
[DeviceB-GigabitEthernet2/0] vrrp vrid 1 virtual-ip 1.1.1.11
[DeviceB-GigabitEthernet2/0] vrrp vrid 2 virtual-ip 1.1.1.12
[DeviceB-GigabitEthernet2/0] vrrp vrid 3 virtual-ip 1.1.1.13
[DeviceB-GigabitEthernet2/0] vrrp vrid 1 bind cluster-traffic-group 1
[DeviceB-GigabitEthernet2/0] vrrp vrid 2 bind cluster-traffic-group 2
[DeviceB-GigabitEthernet2/0] vrrp vrid 3 bind cluster-traffic-group 3
[DeviceB-GigabitEthernet2/0] quit
(8) 配置Device C
a. 配置接口IPv4地址
# 根据组网图中规划的信息,配置各接口的IPv4地址,具体配置步骤如下。
<DeviceC> system-view
[DeviceC] interface gigabitethernet 1/0
[DeviceC-GigabitEthernet1/0] ip address 2.1.1.3 255.255.255.0
[DeviceC-GigabitEthernet1/0] quit
请参考以上步骤配置其他接口的IP地址,具体配置步骤略。
b. 配置静态路由,保证路由可达
本举例仅以静态路由方式配置路由信息。实际组网中,请根据具体情况选择相应的路由配置方式。
# 请根据组网图中规划的信息,配置静态路由使设备与内外网之间路由可达。本举例假设到达外网的下一跳IPv4地址为2.1.1.15,实际环境中请以具体组网情况为准,具体配置步骤如下。
[DeviceC] ip route-static 0.0.0.0 0.0.0.0 2.1.1.15
c. 配置集群
# 配置集群,使用三台Device进行集群组网,Device A为集群管理主,其他设备为集群管理从。
[DeviceC] cluster group
[DeviceC-cluster] cluster cluster-id 1
[DeviceC-cluster] cluster node-id 3 priority 100
[DeviceC-cluster] local-ip 10.2.1.3
[DeviceC-cluster] remote-ip 10.2.1.1
[DeviceC-cluster] remote-ip 10.2.1.2
[DeviceC-cluster] data-channel interface gigabitethernet 1/0/3
[DeviceC-cluster] hot-backup enable
[DeviceC-cluster] configuration auto-sync enable
[DeviceC-cluster] configuration sync-check interval 12
[DeviceC-cluster] delay-time 1
[DeviceC-cluster] quit
# 配置VRRP备份组,并与集群关联。实现集群对VRRP备份组的统一管理和流量引导。
[DeviceC] interface gigabitethernet 1/0
[DeviceC-GigabitEthernet1/0] vrrp vrid 1 virtual-ip 2.1.1.11
[DeviceC-GigabitEthernet1/0] vrrp vrid 2 virtual-ip 2.1.1.12
[DeviceC-GigabitEthernet1/0] vrrp vrid 3 virtual-ip 2.1.1.13
[DeviceC-GigabitEthernet1/0] vrrp vrid 1 bind cluster-traffic-group 1
[DeviceC-GigabitEthernet1/0] vrrp vrid 2 bind cluster-traffic-group 2
[DeviceC-GigabitEthernet1/0] vrrp vrid 3 bind cluster-traffic-group 3
[DeviceC-GigabitEthernet1/0] quit
[DeviceC] interface gigabitethernet 2/0
[DeviceC-GigabitEthernet2/0] vrrp vrid 1 virtual-ip 1.1.1.11
[DeviceC-GigabitEthernet2/0] vrrp vrid 2 virtual-ip 1.1.1.12
[DeviceC-GigabitEthernet2/0] vrrp vrid 3 virtual-ip 1.1.1.13
[DeviceC-GigabitEthernet2/0] vrrp vrid 1 bind cluster-traffic-group 1
[DeviceC-GigabitEthernet2/0] vrrp vrid 2 bind cluster-traffic-group 2
[DeviceC-GigabitEthernet2/0] vrrp vrid 3 bind cluster-traffic-group 3
[DeviceC-GigabitEthernet2/0] quit
(9) 配置Host
# 配置Web类服务器的默认网关为VRRP备份组4的虚拟IPv4地址1.1.1.11,配置ERP类服务器的默认网关为VRRP备份组5的虚拟IPv4地址1.1.1.12,配置Mail类服务器的默认网关为VRRP备份组6的虚拟IPv4地址1.1.1.13。
(1) Device A
# 以上配置完成后,通过执行以下显示命令可查看集群的RBM通道是否建立。
RBM_1_P[DeviceA] display cluster channel status
Peer Node Control Standby
2 Connected Disconnected
3 Connected Disconnected
# 以上配置完成后,通过执行以下显示命令可查看集群成员的状态信息
RBM_1_P[DeviceA] display cluster node status
Node ID Management role Priority Joined At Node IP
1* Primary 255 2022-1-12 14:00:05 10.2.1.1
2 Secondary 200 2022-1-12 13:30:55 10.2.1.2
3 Secondary 90 2022-1-12 13:05:30 10.2.1.3
# 以上配置完成后,通过执行以下显示命令可查看集群流量组的概要信息。
RBM_1_P[DeviceA] display cluster traffic-group
Total number of HA cluster traffic groups:3
ID Running status Members OSPF VRRP IP selection
1 Active 3 0 2 0
2 Standby 3 0 2 0
3 Standby 3 0 2 0
(2) Device B
# 以上配置完成后,通过执行以下显示命令可查看集群的RBM通道是否建立。
RBM_2_S[DeviceB] display cluster channel status
Peer Node Control Standby
1 Connected Disconnected
3 Connected Disconnected
# 以上配置完成后,通过执行以下显示命令可查看集群成员的状态信息
RBM_2_S[DeviceB] display cluster node status
Node ID Management role Priority Joined At Node IP
1 Primary 255 2022-1-12 14:00:05 10.2.1.1
2* Secondary 200 2022-1-12 13:30:55 10.2.1.2
3 Secondary 90 2022-1-12 13:05:30 10.2.1.3
# 以上配置完成后,通过执行以下显示命令可查看集群流量组的概要信息。
RBM_2_S[DeviceB] display cluster traffic-group
Total number of HA cluster traffic groups:3
ID Running status Members OSPF VRRP IP selection
1 Standby 3 0 2 0
2 Active 3 0 2 0
3 Standby 3 0 2 0
(3) Device C
# 以上配置完成后,通过执行以下显示命令可查看集群的RBM通道是否建立。
RBM_3_S[DeviceC] display cluster channel status
Peer Node Control Standby
1 Connected Disconnected
2 Connected Disconnected
# 以上配置完成后,通过执行以下显示命令可查看集群成员的状态信息
RBM_3_S[DeviceC] display cluster node status
Node ID Management role Priority Joined At Node IP
1 Primary 255 2022-1-12 14:00:05 10.2.1.1
2 Secondary 200 2022-1-12 13:30:55 10.2.1.2
3* Secondary 90 2022-1-12 13:05:30 10.2.1.3
# 以上配置完成后,通过执行以下显示命令可查看集群流量组的概要信息。
RBM_3_S[DeviceC] display cluster traffic-group
Total number of HA cluster traffic groups:3
ID Running status Members OSPF VRRP IP selection
1 Standby 3 0 2 0
2 Standby 3 0 2 0
3 Active 3 0 2 0
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
