- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
09-多機備份配置
本章節下載: 09-多機備份配置 (265.17 KB)
多機備份在部署了主備協議(例如VRRP、S-Trunk)的場景下,為多種用戶業務在主備設備之間的冗餘備份建立了統一的備份平台,屬於設備級網絡可靠性解決方案中的重要技術。
多機備份功能遵循VSRP(Virtual Service Redundancy Protocol,虛擬業務冗餘協議)協議。當主備設備正常運行時,業務模塊通過多機備份功能將主用設備上的用戶業務數據備份到備用設備。以便當主用設備或者鏈路出現故障時,用戶業務能夠快速切換至備用設備;當主用設備或者鏈路的故障恢複時,用戶業務能夠順利由備用設備回切至主用設備,保證用戶業務的不中斷。
· 多機備份組:承擔多機備份任務的兩台設備組成一個多機備份組。
· 多機備份對端:多機備份組包含兩台設備,其中的每一台設備都叫做另一台設備的多機備份對端。管理員需要在這兩台設備上分別配置對端設備的IP地址等信息,多機備份組才能創建成功。
· 多機備份實例:業務需要與多機備份實例相關聯,才能開啟多機備份功能,保障業務運行的可靠性。
· 多機備份通道:多機備份的主用設備和備用設備之間需要使用通道進行多機備份狀態數據和業務數據的同步。通道使用TCP連接的方式創建。多機備份係統的通道包括以下兩種:
¡ 控製通道:通過在多機備份組中的兩台設備之間建立TCP連接實現的。控製通道實時同步多機備份實例的狀態變化信息給備用設備。在一個多機備份組中,所有的多機備份實例使用同一個控製通道。
¡ 業務數據通道:當業務與多機備份實例相關聯的時候,在該多機備份實例兩端的設備上會創建一個業務數據通道,業務數據通道用來同步該業務的實時狀態和業務運行信息,以保證當主用設備故障時,備用設備能夠代替主用設備,使業務不會中斷。
以上兩種通道的創建過程相同,都是IP地址較大的設備建立TCP監聽,而IP地址較小的設備向對端設備發起建立TCP的連接。TCP連接建立成功後,開始實時向對端設備同步信息。
多機備份組中的兩台設備,其中一台叫做主用設備,另一台叫做備用設備。主用設備為業務提供支持,轉發業務流量,並可在達到某一時間或一定的流量閾值後向備用設備發送業務備份信息;備用設備除接收主用設備的業務備份信息,在主用設備發生故障後,備用設備會轉換成主用設備,繼續轉發業務流量,使業務不會中斷。
屬於同一個多機備份組的兩台設備上需要創建同一個VRRP備份組(此處以IPv4 VRRP備份組為例,IPv6 VRRP備份組同理)。多機備份實例中的主用設備和VRRP備份組中的Master路由器對應,執行業務數據轉發的工作,備用設備和VRRP備份組中的Backup路由器對應,監聽主用設備的狀態,同步主用設備上的業務數據,在主用設備發生故障時,備用設備切換成主用設備,保證當前運行的業務不被中斷。VRRP的詳細介紹,請參見“可靠性配置指導”中的“VRRP”。
多機備份組網如圖1-1所示。
多機備份的備份模式包括熱備份和溫備份兩種:
· 熱備份:當備用設備收到主用設備的備份信息後,立即下發備份信息到轉發平麵。這樣,主用設備發生故障時,備用設備能馬上指導報文轉發,可以實現業務快速切換到備用設備,這種形式適用於1+1備份的情況。
· 溫備份:當備用設備收到主用設備的備份信息後,不會立即下發備份信息到轉發平麵,當主用設備發生故障後,設備的主備狀態發生切換,備用設備才開始下發備份信息到轉發平麵,並指導報文轉發。業務切換到備用設備上的時間比熱備份切換時間稍長,這種形式適用於N+1備份的情況。
缺省情況下,多機備份組中的兩台設備依靠TCP連接的狀態來檢查控製通道是否可用。為了快速檢測出當前控製通道是否可用,可以采用NQA(Network Quality Analyzer,網絡質量分析)、BFD(Bidirectional Forwarding Detection,雙向轉發檢測)等監測主用設備和備用設備之間的鏈路狀態,並通過Track功能在多機備份通道狀態和NQA/BFD之間建立關聯。當關聯Track狀態為Positive或Notready時,多機備份模塊才會嚐試與對端設備建立控製TCP連接;當關聯Track的狀態為Negative時,斷開與對端設備的控製TCP連接。
雙機備份為多種用戶業務在主備設備之間的冗餘備份建立了統一的備份平台。目前支持多機備份功能的業務特性包括DHCPv4和DHCPv6。
建議配置多機備份功能的接口,本端主接口/子接口的配置和對端主接口/子接口的配置保持一致,包括但不限於子接口的編號、VLAN配置以及VPN配置等,以免接口配置不同導致備份的數據不一致。
多機備份配置任務如下:
(1) 配置多機備份對端
(2) 配置多機備份實例
(3) 配置IPv6虛擬地址
對DHCPv6必選。
(4) 配置業務支持多機備份功能
在多機備份組成員設備上需進行如下配置:
(1) 配置設備上的VRRP的工作模式為標準協議模式;
(2) 配置一個VRRP備份組,VRRP備份組中的Master設備對應多機備份組的主用設備;VRRP備份組中的Backup設備對應多機備份組的備用設備。
當多機備份組綁定了已經存在的VRRP備份組時,被綁定的VRRP備份組的功能不受影響。
(1) 進入係統視圖。
system-view
(2) 創建多機備份對端並進入多機備份對端視圖。
vsrp peer peer-name
(3) 配置TCP連接。請選擇其中一項進行配置。
¡ 配置IPv4 TCP連接。
peer peer-ip-address local local-ip-address [ port port-id ]
¡ 配置IPv6 TCP連接。
peer ipv6 peer-ipv6-address local local-ipv6-address [ port port-id ]
監聽端口號不能與已有的TCP或IPv6 TCP監聽服務衝突。
(4) (可選)配置監視指定的Track項。
track track-entry-number
多機備份實例用來指導業務備份行為。業務通過關聯多機備份實例來完成業務備份功能。
在該多機備份組內,使用備份ID標識多機備份實例。
當業務持續轉發時間達到流量備份時間間隔或轉發業務的流量達到閾值時,多機備份實例會對該業務模塊數據進行備份操作。
用戶可以在多機備份實例下配置業務邏輯IP地址、業務邏輯接口和業務邏輯主機名,使互為備份的設備上發送給RADIUS(Remote Authentication Dial-In User Service,遠程認證撥號用戶服務)服務器報文的NAS-IP-Address、NAS-Port屬性以及上送給DHCP服務器報文的Option82字段信息保持一致。這樣在多機備份組內設備發生主備切換後不需要再進行認證操作。
(1) 進入係統視圖。
system-view
(2) 創建多機備份實例並進入多機備份實例視圖。
vsrp instance instance-name
(3) 配置在多機備份組內的備份ID。
backup id backup-id peer peer-name
缺省情況下,未配置在多機備份組內的備份ID。
(4) 配置綁定VRRP備份組。請選擇其中一項進行配置。
¡ 配置綁定IPv4 VRRP備份組。
bind vrrp vrid virtual-router-id interface interface-type interface-number
缺省情況下,未綁定IPv4 VRRP備份組。
¡ 配置綁定IPv6 VRRP備份組。
bind vrrp ipv6 vrid virtual-router-id interface interface-type interface-number
缺省情況下,未綁定IPv6 VRRP備份組。
(5) 配置備份模式。
backup mode { hot | warm }
缺省情況下,備份模式為熱備份。
(6) (可選)配置備份時間間隔或流量閾值。
traffic backup { interval interval-value | threshold threshold-value } *
缺省情況下,備份時間間隔為10分鍾,流量閾值為50MB。
(7) (可選)配置NAS(Network Access Server,網絡接入服務)參數。
nas { id host-name | ip ip-address | port interface-type interface-number }
缺省情況下,未配置NAS參數。
在某些特殊組網中IPv6實現需要在業務作用的接口下配置IPv6虛擬地址功能:多機備份組中的主用設備和備用設備在相同的多機備份實例下需要配置相同的IPv6虛擬地址。主用設備會將該IPv6地址添加到RA報文中發送給用戶,從而實現將用戶的業務流量引導到主用設備的目的。在配置DHCPv6的多機備份功能時,必須與此功能配合使用。
(1) 進入係統視圖。
system-view
(2) 進入接口視圖。
interface interface-type interface-number
可支持三層以太網接口和VLAN接口。
(3) 配置IPv6虛擬地址,並綁定多機備份實例。
ipv6 virtual-address ipv6-address vsrp vsrp-instance
缺省情況下,接口上未手工配置的IPv6虛擬地址。
兩台DHCPv4服務器上存在相同的地址池信息,隻有主用DHCPv4服務器才能為DHCP客戶端分配地址租約;備用DHCPv4服務器不能為客戶端分配租約,隻能接收主用DHCPv4服務器發送過來的業務數據(包括合法租約和衝突租約)。關於DHCPv4的詳細介紹,請參見“三層技術-IP業務”中的“DHCP”。
(1) 進入係統視圖。
system-view
(2) 創建DHCP地址池,並進入地址池視圖。
dhcp server ip-pool pool-name
(3) 配置DHCPv4服務器地址池綁定的多機備份實例。
vsrp-instance vsrp-instance-name
缺省情況下,DHCPv4服務器地址池未綁定多機備份實例。
配置地址池綁定多機備份實例,綁定的多機備份實例為主用狀態時,該地址池所在的DHCPv4服務器為主用設備,否則地址池所在的DHCPv4服務器為備用設備。
配置DHCP服務器多機備份功能時,當用戶連接的主用設備和備用設備的接口名不相同時,需要通過該命令進行主用設備和備用設備接口匹配。如果主用設備和備用設備連接用戶的接口的接口名相同,則不需要再配置該命令。
(1) 進入係統視圖。
system-view
(2) 進入接口視圖。
interface interface-type interface-number
可支持三層以太網接口。
(3) 在DHCP服務器上連接DHCP客戶端的接口綁定多機備份實例。
dhcp vsrp-instance vsrp-instance-name
缺省情況下,DHCP服務器上連接DHCP客戶端的接口未綁定多機備份實例。
在進行DHCPv4服務器的業務數據備份之前,主用和備用DHCPv4服務器之間需要先建立一條DHCPv4數據備份通道,此通道為TCP連接。通過下麵的配置可以調整這個TCP連接使用的端口號,配置後設備不再使用之前的數據備份通道。
主用設備和備用設備上配置的對應端口號必須一致,否則TCP連接將建立失敗,數據備份通道不通。
(1) 進入係統視圖。
system-view
(2) 配置DHCPv4服務器數據備份通道的TCP端口號。
dhcp vsrp port port-number
缺省情況下,DHCPv4服務器數據備份通道的TCP端口號為60037。
主用設備和備用設備上配置的對應端口號必須一致,否則TCP連接將建立失敗,數據備份通道不通。
兩台DHCPv6服務器上存在相同的地址池信息,隻有主用DHCPv6服務器才能為DHCPv6客戶端分配地址租約;備用DHCPv6服務器不能為客戶端分配租約,隻能接收主用DHCPv6服務器發送過來的業務數據(包括合法租約,衝突租約和老化租約)。關於DHCPv6的詳細介紹,請參見“三層技術-IP業務”中的“DHCPv6”。
配置地址池綁定多機備份實例,綁定的多機備份實例為主用狀態時,該地址池所在的DHCPv6服務器為主用設備,否則該地址池所在的DHCPv6服務器為備用設備。
開啟DHCPv6服務器支持多機備份功能要求需生成DHCPv6服務器使用的虛擬DUID。如果不配置該命令,DHCPv6服務器缺省使用本設備的實際DUID。這樣會導致多機備份功能主用設備和備用設備切換後,DHCPv6客戶端無法正常續約和釋放DHCPv6地址。
(1) 進入係統視圖。
system-view
(2) 創建DHCPv6地址池,並進入DHCPv6地址池視圖。
ipv6 dhcp pool pool-name
(3) 配置DHCPv6服務器地址池綁定的多機備份實例。
vsrp-instance vsrp-instance-name
缺省情況下,DHCPv6服務器地址池未綁定多機備份實例。
(4) 指定DHCPv6服務器使用的虛擬DUID。
virtual-duid { enterprise-number enterprise-number identifier identifier | hardware-type hardware-type address address }
缺省情況下,未指定DHCPv6服務器使用的虛擬DUID,DHCPv6服務器使用實際DUID。
配置DHCPv6服務器多機備份功能時,當用戶連接的主用設備和備用設備的接口名不相同時,需要通過該命令進行主用設備和備用設備接口匹配。如果主用設備和備用設備連接用戶的接口的接口名相同,則不需要再配置該命令。
主用設備和備用設備認為連接同一個用戶的接口的接口名相同,通過接口名進行接口匹配。
(1) 進入係統視圖。
system-view
(2) 進入接口視圖。
interface interface-type interface-number
可支持三層以太網接口。
(3) 在DHCPv6服務器上連接DHCPv6客戶端的接口綁定的多機備份實例。
ipv6 dhcp vsrp-instance vsrp-instance-name
缺省情況下,DHCPv6服務器上連接DHCPv6客戶端的接口未綁定多機備份實例。
在進行DHCPv6服務器的業務數據備份之前,主用和備用DHCPv6服務器之間需要先建立一條DHCPv6數據備份通道,此通道為TCP連接。通過下麵的配置可以調整這個TCP連接使用的端口號,配置後不再使用之前的數據備份通道。
主用設備和備用設備上配置的對應端口號必須一致,否則TCP連接將建立失敗,數據備份通道不通。
(1) 進入係統視圖。
system-view
(2) 配置DHCPv6 服務器數據備份通道的TCP端口號。
ipv6 dhcp vsrp port port-number
缺省情況下,DHCPv6 數據備份通道的TCP端口號為60038。
主用設備和備用設備上配置的對應端口號必須一致,否則TCP連接將建立失敗,數據備份通道不通。
在完成上述配置後,在任意視圖下執行display命令可以顯示配置後多機備份功能的運行情況,通過查看顯示信息驗證配置的效果。
表1-1 多機備份顯示和維護
|
操作 |
命令 |
|
顯示多機備份實例信息 |
display vsrp instance [ instance-name ] |
|
顯示多機備份組信息 |
display vsrp peer [ peer-name ] |
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
