- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
09-雙機熱備配置
本章節下載: 09-雙機熱備配置 (203.21 KB)
目 錄
僅S5500-EI係列交換機支持雙機熱備功能。
隨著用戶對網絡可靠性的要求越來越高,如何保證網絡的不間斷傳輸,已成為一個必須解決的問題。特別是在一些重要業務的入口或接入點上,需要保證網絡的不間斷運行,如企業的Internet接入點、銀行的數據庫服務器等。在這些業務點上如果隻使用一台設備,無論其可靠性多高,係統都必然要承受因單點故障而導致網絡業務中斷的風險,如圖1-1所示。
為解決上述問題,引入了雙機熱備機製,如圖1-2所示。雙機熱備機製主要包括兩方麵內容:雙機業務備份和流量倒換。其基本流程為:
(1) 建立備份鏈路,即將兩台設備上的備份接口連接起來。
(2) 兩台設備通過備份鏈路定時互相發送狀態協商報文,當設備進入同步狀態後,開始備份對端設備上的業務,直至兩台設備上的業務狀態完全一致。
(3) 當其中一台設備發生故障時,利用VRRP或動態路由(例如OSPF)機製將業務流量切換到對端設備,業務數據流便可以從對端設備上通過,從而在很大程度上避免了網絡業務的中斷。
本文僅描述雙機熱備中雙機業務備份,當前僅支持對Portal業務信息進行備份。
設備的熱備狀態有靜默、獨立運行和同步三種。
· 靜默:表示設備剛啟動正在等待係統穩定,或者熱備狀態正在從同步向獨立運行轉換的中間狀態。
· 獨立運行:表示靜默定時器超時,但是設備沒有與其它設備建立備份連接。
· 同步:表示設備與對端設備狀態協商成功,可以進行業務備份。
三種狀態之間的轉換關係如圖1-3所示。
要實現兩台設備之間互為熱備份,必須進行以下配置:
· 路由相關配置。在本設備以及上、下層設備上進行VRRP或者動態路由配置,以保證當一台設備故障時,流量能夠自動切換到備份設備。
· 業務備份配置,用於實現兩台設備之間業務相關信息的實時備份。
本文僅描述業務備份配置。
表1-1 業務備份配置任務簡介
|
配置任務 |
說明 |
詳細配置 |
|
使能業務備份功能 |
必選 |
|
|
配置備份VLAN |
必選 |
|
|
業務模塊的相關配置 |
可選 |
除了“使能業務備份功能”、“配置備份VLAN”,還需要其它配置,才能將Portal業務的相關信息自動備份到備份設備,相關配置請參見“安全配置指導”中的“Portal” |
在開啟雙機熱備業務備份功能時,可以指定dissymmetric-path和symmetric-path參數。其中
· dissymmetric-path表示業務備份支持非對稱路徑。使用該參數時,同一條會話中的數據流進入內網時經過雙機熱備中的一台設備,從內網出去時經過的設備是隨機的,可以是進入時經過的設備,也可以是另一台設備。兩台設備均處理業務,互為備份。
· symmetric-path表示業務備份僅支持對稱路徑。使用該參數時,要求同一條會話中的數據流進入內網和從內網出去時必須經過雙機熱備中的同一台設備。一台設備處理業務,另一台設備隻用作備份。
在實際應用中,選用dissymmetric-path還是symmetric-path,需要參考組網環境和可使用的網絡資源,但本設備和對端設備的配置必須一致,要麼均為dissymmetric-path,要麼均為symmetric-path。
表1-2 配置業務備份
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
開啟雙機熱備業務備份功能 |
dhbk enable backup-type { dissymmetric-path | symmetric-path } |
必選 缺省情況下,雙機熱備業務備份功能處於關閉狀態 |
本特性所指的備份VLAN是專用於雙機熱備的VLAN。將某VLAN配置為備份VLAN後,該VLAN內的接口就能作為備份接口用於傳輸雙機熱備相關報文。
表1-3 配置備份VLAN
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
創建VLAN並將接口加入指定VLAN |
請參見“二層技術-以太網交換配置指導”中的“VLAN” |
必選 |
|
退回到係統視圖 |
quit |
- |
|
將指定VLAN配置為備份VLAN |
dhbk vlan vlan-id |
必選 缺省情況下,係統沒有配置備份VLAN |
· 設備使用VLAN tag+私有協議號來標識雙機熱備報文,並在備份VLAN內使用廣播方式將雙機熱備報文發送到對端。因此,建議在備份VLAN下不要配置其它業務(比如將備份VLAN配置為MAC VLAN、Voice VLAN等),以免影響是雙機熱備功能的運行。
· 接口加入備份VLAN後,除了傳輸雙機熱備報文還可用於轉發其它報文。
在完成上述配置後,在任意視圖下執行display命令可以顯示配置後雙機熱備功能的運行情況,通過查看顯示信息驗證配置的效果。
表1-4 雙機熱備顯示和維護
|
操作 |
命令 |
|
顯示雙機熱備管理的運行狀態和相關信息 |
display dhbk status [ | { begin | exclude | include } regular-expression ] |
如圖1-4所示,Device B和Device C作為某企業內部網絡的網關,Device A和Device D通過旁掛方式分別與Device B和Device C相連,為企業內部用戶提供Portal接入認證。現要求Device A和Device D兩設備互為備份,當其中一台設備故障時,另一台設備能迅速接替工作,保證網絡業務不中斷。
(1) Device A的配置
# 創建VLAN 100。
<DeviceA> system-view
[DeviceA] vlan 100
# 將端口GigabitEthernet1/0/1加入VLAN 100。
[DeviceA-vlan100] port gigabitethernet 1/0/1
[DeviceA-vlan100] quit
# 設置VLAN 100為備份VLAN
[DeviceA] dhbk vlan 100
# 使能雙機熱備業務備份功能,且支持對稱路徑。
[DeviceA] dhbk enable backup-type symmetric-path
(2) Device B的配置
# 創建VLAN 100。
<DeviceB> system-view
[DeviceB] vlan 100
# 將端口GigabitEthernet1/0/1加入VLAN 100。
[DeviceB-vlan100] port gigabitethernet 1/0/1
[DeviceB-vlan100] quit
# 將端口GigabitEthernet1/0/2加入VLAN 100。
因為Device B和Device C之間可能要傳輸多個VLAN的報文,所以需要將GigabitEthernet1/0/2的類型設置為Trunk,並允許VLAN 100通過。
[DeviceB] interface gigabitethernet 1/0/2
[DeviceB-GigabitEthernet1/0/2] port link-type trunk
[DeviceB-GigabitEthernet1/0/2] port trunk permit vlan 100
Please wait... Done.
(3) Device C上的配置與Device B上的配置一致,不再贅述。
(4) Device D上的配置與Device A上的配置一致,不再贅述。
配置雙機熱備時需要注意如下事項:
· 雙機熱備目前隻支持兩台設備進行備份,不支持多台設備備份。
· 備份業務涉及的接口必須在雙機熱備的兩台設備上同時存在,否則會導致備份數據不生效,業務報文丟失的情況。比如,設備A上的會話使用接口GigabitEthernet1/0/1和GigabitEthernet1/0/3傳輸信息,要成功進行熱備,設備B上也必須有接口GigabitEthernet1/0/1和GigabitEthernet1/0/3,反之亦然。
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
