接口备份与双机热备份与VRRP有着本质的区别。VRRP主备备份技术适用于多个网关设备的主备切换和负载分担,接口备份则是同一设备上的多个接口之间的主备切换和负载分担;双机热备份与VRRP主备备份技术联系更加紧密些,它可以与VRRP备份组进行绑定,通过HSB备份组与VRRP备份组状态联动实现主备之间的流量切换,双机热备份技术不限定应用在网关位置,还可以实现双机业务信息(如防火墙、DHCP、NAC和WLAN等业务信息)的批量或实时备份。
接口备份基础
接口备份一般用于存在主备上行链路的场景,是指同一设备上的接口之间形成冗余、备份关系。当主接口出现故障或带宽不足时,可将流量快速切换到备份接口,提高数据业务的可靠性。解决单点故障问题。
接口备份中涉及以下三个概念:
1、主接口:为当前承担业务传输的设备接口
2、备份接口:为主接口提供备份功能的接口
3、备份接口优先级:备份接口可配置优先级,优先级数值越大表示优先级越高。在主备接口备份方式下,主接口Down后优先级较高的备份接口将优先被启用。在负载分担接口方式下,主接口流量超过阀值时,优先级较高的备份接口将优先被启用;主接口流量低于阀值时,优先级较低的备份接口将首先被关闭。
可以作为主接口和备份接口的接口包括:三层以太网接口及其子接口、Dialer接口、ATM接口、ISDN BRI接口、3G接口、PON接口、Async接口、MP-group接口、MFR及其子接口和Serial接口及其子接口。这些接口均为WAN接口。主、备接口可以是不同的接口类型。
(个人理解:通过上面描述,可以理解这里的接口备份主要是三层接口备份,即路由接口的备份,前面学习交换机时曾学习过Eth-Trunk接口,是将多个以太网接口捆绑成一个逻辑以太网接口,也可以看成是接口备份的一种,只不过Eth-trunk是二层接口的备份)
一台设备上最多允许同时存在10个主接口。一个主接口最多可以有3个备份接口,一个备份接口同时只能为一个主接口提供备份。
主接口不能配置为其他接口的备份接口,备份接口也不能配置成其他接口的主接口。
一、接口备份主要特性
接口备份特性主要体现在三个方面:主备接口备份功能、负载分担接口备份功能和主备接口备份与其他功能联动。其中主备接口备份的联动功能方面包括与BFD、NQA和路由的联动功能。
1、主备接口备份功能
在RouterA与RouterB间有三条直接相连的链路(主要应用于局域网相连中),通过主备接口备份基本功能可配置Interface2接口作为主接口,Interface1和Interface3作为备份接口(类似于链路聚合中的链路备份功能)。
在主备接口备份方式下,任意时间只有一个接口进行业务传输。
1)当主接口Interface2正常工作,Interface1和3处于备份状态(不传输业务数据)。
2)路由器跟踪各接口状态,当主接口Interface2因故障无法进行业务传输时,启动优先级最高的备份接口进行业务传输。
3)当原先故障的主接口恢复正常,业务传输会重新切换回主接口Interface2。
下图为主备接口备份功能在局域网与广域网间相连的一种应用。
主备接口备份功能只能检测出直连链路的故障。当主接口上行非直连链路故障时,由于无法检测,系统不会进行主备接口切换,将导致业务传输中断,可使用主备接口与NQA、BFD或路由联动功能。
2、负载分担接口备份
可以在三条直连链路间配置负载分担功能(类似于链路聚合中的负载分担功能)。当主接口Interface2带宽不足时,启动备份接口来分担流量。
在负载分担接口备份方式下,系统会定期检测主接口Interface2流量是否超过设置的阀值。
1)当主接口Interface2的数据流量超过负载分担门限的上限阀值时,优先级最高的可用备份接口将被启用,与主接口Interface2一起传输业务,进行负载分担。
2)如果负载分担后流量还是超过上限阀值,优先级次高的另一个可用的备份接口将被启用,在这三个接口间进行负载分担,直至启用了所有备用接口。
3)在负载分担过程中,如果流量低于设定的下限阀值,优先级最低的备用接口将被关闭,以此类推,直至仅有主接口承担业务流量。
主备接口间最终采用主备接口备份基本功能,还是负载分担接口备份功能,是根据是否配置了负载分担的百分比门限决定的。设置了百分比门限,采用负载分担接口备份。
主备接口备份基本功能和负载分担接口备份这两种工作方式不会同时生效。在负载分担接口备份下,当主接口因故障而无法传输数据时,会启用优先级最高的一个备份接口接替原来主接口的工作,但是负载分担功能不会生效,因为此时生效的是主备接口备份功能。
3、主备接口备份与BFD/NQA/路由联动
接口备份与BFD联动功能可以实现主链路故障时主备链路的快速切换。
NQA实现对主链路的连通状态进行实时检测,实现主备链路的快速切换。
路由状态联动,实现主链路发生故障时主备链路的快速切换。
在RouterA和RouterB上配置BFD会话,并在备份接口ATM0/0/0上配置接口备份与BFD联动,这样可实现在RouterD到RouterB间的链路发生故障时,BFD会话快速检测出故障并通知RouterA启动备份接口ATM0/0/0。 如采用NQA联动,在RouterA上配置NQA测试例,并在备份接口ATM0/0/0上配置接口备份与NQA联动。这样可实现在RouterD到RouterB间的链路发生故障时,NQA测试例可以检测故障并通知RouterA启动备份接口ATM0/0/0。 如采用路由联动,可在备份接口ATM0/0/0上配置接口备份与路由联动,检测主链路的路由状态。这样可实现在RouterD到RouterB间的链路发生故障时,路由模块感知主链路路由撤消,通知RouterA启动备份接口ATM0/0/0。
注意都是在备份接口上配置联动功能。
接口备份配置与管理
主备接口备份基本功能、负载分担接口备份功能和主备接口备份与BFD/NQA/路由联动功能。
(一)、配置主备接口备份基本功能
主接口及其所在直连链路因故障无法进行业务传输时,启用备份接口。主备接口备份基本功能的配置主要两个方面:一是在主接口视图下配置各备份接口及优先级,二是配置主备接口的切换时延。
在配置主备接口备份基本功能前,需要配置主链路和备份链路的路由协议,保证各自的网络层连通。
可以作为主接口和备份接口的接口必须是WAN侧接口,而不能是LAN侧接口。
system-view
interface interface-type interface-number 进入主接口视图
standby interface interface-type interface-number [priority] 配置主接口的备份接口并配置其优先级。一台设备最多10个主接口,一个主接口最多3个备份接口。
standby timer delay enable-delay disable-delay 配置主备接口切换延时。
(二)、配置负载分担接口备份
与主备接口备份基本功能相比,主要区别有两个方面:
1)在负载分担接口备份功能中不需要配置主备接口切换延时。
2)在负载分担接口备份功能中多了负载分担的百分比门限及相关参数配置。
在配置负载分担接口备份前,需要配置主链路和备份链路的路由协议,保证各自的网络层连通,如果采用动态路由协议,建议主接口和备份接口到目的网段的路由采用等价路由配置。
system-view
interface interface-type interface-number 进入主接口视图
standby interface interface-type interface-number [priority] 配置主接口的备份接口并配置其优先级。
standby threshold enable-threshold disable-threshold 配置负载分担门限的上限和下限阈值。enable-threshold是上限阈值,disable-threshold下限阈值。一旦通过本命令配置了百分比门限,则表示采用负载分担方式,否则采用主备备份方式。
standby bandwidth size 配置负载分担方式下主接口的最大可用带宽,不能超出具体主接口的实际物理带宽。
standby timer flow-check time 配置检测主接口流量的时间间隔。
三)、配置主备接口备份联动功能
三种联动方式:BFD、NQA、路由联动
1、配置主备接口备份与BFD联动功能
接口备份与BFD联动功能仅支持联动静态和静态自协商类型的BFD会话。
system-view
ip route-static ip-address {mask | mask-length} {nexthop-address | interface-type interface-number [nexthop-address] }[preference preference | tag tag] * [track bfd-session cfg-name] [description text] 为主链路的IPv4静态路由绑定BFD会话,或配置主、备链路的路由优先级(要求分别配置主备链路的静态路由,且备份链路静态路由优先级高于主链路静态路由的优先级)。当主链路和备份链路采用静态路由时,才需要执行本步命令。
interface interface-type interface-number 进入备份接口视图
standby track bfd-session session-name session-name 使能接口备份与BFD联动功能。
(对于这个配置还是不太理解,是不是配置了两条静态路由,其中一条是下一跳接口为备份接口,正常时,备份的这一条路由不生效,或是这个备份接口处于不转发数据业务的状态,当监控到主链路静态路由不可达时,备份接口切换???)
2、配置主备接口备份与NQA联动功能
接口备份与NQA联动功能仅支持联动ICMP类型的NQA测试例。
system-view
ip route-static ip-address {mask | mask-length} {nexthop-address | interface-type interface-number [nexthop-address] }[preference preference | tag tag] * [track nqa admin-name test-name] [description text] 为主链路的IPv4静态路由绑定NQA会话,或配置主、备链路的路由优先级(要求分别配置主备链路的静态路由,且备份链路静态路由优先级高于主链路静态路由的优先级)。当主链路和备份链路采用静态路由时,才需要执行本步命令。
interface interface-type interface-number 进入备份接口视图
standby track nqa admin-name test-name 使能接口备份与NqA联动功能。
3、配置主备接口备份与路由联动功能
接口备份与路由联动功能仅支持联动动态路由。
在备份接口视图下使用standby track ip route ip-address {mask-address | mask-length}[VPN-instance vpn-instance-name]命令配置接口备份和路由联动功能。参数说明:
ip-address:指定接口备份功能联动的动态路由的目的IP地址,是一个主机IP地址
4、接口备份管理
使用display standby state任意视图命令查看各接口备份的配置和状态信息。
三、接口备份配置示例
(一)以太链路+以太链路的主备接口备份配置示例
RouterA通过3个接口与RouterB直接直连,正常情况下,HostA通过RouterA的GE2/0/0与HostB进行数据传输,用户希望当GE2/0/0出现故障时,能够优先将流量切换到GE1/0/0。
1、基本配置思路
1)配置各接口IP地址及HostA与HostB三条链路各自的静态路由,确保每条链路的网络层互通。
2)在RouterA上配置GE2/0/0为主接口,GE1/0/0和GE3/0/0为GE2/0/0的备份接口,且GE1/0/0的优先级较高,实现主接口故障时,GE1/0/0优先提供备份服务。
3)配置主接口与备份接口互相切换的延时,避免主备接口频繁切换而导致网络震荡。
PC1上的前后命令结果对比
通过上面的查询命令,在主接口失效时,G0/0/0接口启动,同时静态路由表中将下一跳为1.1.1.2的静态路由下发到FIB,替代原来的2.2.2.2,如下图所示前后对比图
(二)、以太链路+以太链路的负载分担接口备份配置示例
以图9-5拓扑结构,当GE2/0/0上流量达到最大可用带宽的80%时,优先启用GE1/0/0进行负载分担,当GE2/0/0上流量低于此带宽的20%时,关闭优先级较低的接口。
1、基本配置思路
1)配置各接口IP地址及HostA与HostB三条链路各自的静态路由,确保每条链路的网络层互通。
2)在RouterA上配置GE2/0/0为主接口,GE1/0/0和GE3/0/0为GE2/0/0的备份接口,且GE1/0/0的优先级较高。
3)配置主接口最大可用带宽及负载分担的百分比门限,确定启用备份接口的条件。
完全与上例一样的拓扑结构:
注意负载分担的接口备份,其Loadstate是TO-HYPNOTIZE。
更改了一下配置,将threshold改为2 和1,然后修改拓扑,增加多个PC进行Ping,可以看到第二条链路启动了。备份链路启动的状态是UPDELAY。
(三)ADSL链路+3G网络的主备接口备份配置示例
1、基本配置思路
1)配置企业内网,指定Router作为企业出口网关,由Router为企业内网用户分配IP地址。
2)配置ADSL接口作为企业的上行主用接口。
3)配置3GCellular接口作为企业的上行备份接口。
4)配置缺省路由,使企业内网的流量可以通过ADSL接口和3G Cellular接口上行传输到Internet。
在eNSP上无法进行模拟,写一下步骤
2、具体配置步骤
1)配置企业内网,假设路由器连接的内网为一个VLAN100网段(设其LAN口为Ethernet2/0/0,IP网段为192.168.100.0/24),由路由器配置的DHCP服务器全局地址池为VLAN100中的用户分配IP地址。
[Router]vlan 100
[Router-Vlan100]quit
[Router]dhcp enable
[Router]interface vlanif 100
[Router-Vlanif100]ip address 192.168.100.1 255.255.255.0
[Router-Vlanif100]dhcp select global
[Router-Vlanif100]quit
[Router]ip pool lan
[Router-ip-pool-lan]gateway-list 192.168.100.1
[Router-ip-pool-lan]network 192.168.100.0 mask 24
[Router-ip-pool-lan]quit
[Router]interface ethernet 2/0/0
[Router-Ethernet2/0/0]port link-type hybrid
[Router-Ethernet2/0/0]port hybrid pvid vlan 100
[Router-Ethernet2/0/0]port hybrid untagged vlan 100
[Router-Ethernet2/0/0]quit
2)配置ADSL接口作为企业的上行主用接口。
[Router]acl number 3002
[Router-acl-adv-3002]rule 5 permit ip source 192.168.100.0 0.0.0.255
[Router-acl-adv-3002]quit
[Router]interface virtual-template 10
[Router-Virtual-Template10]ip address ppp-negotiate
[Router-Virtual-Template10]nat outbound 3002
[Router-Virtual-Template10]quit
[Router]interface atm 1/0/0
[Router-Atm1/0/0]pvc voip 1/35
[Router-Atm1/0/0-1/35-voip]map ppp virtual-template 10
[Router-Atm1/0/0-1/35-voip]quit
[Router-Atm1/0/0]standby interface cellular 0/0/0
[Router-Atm1/0/0]quit
注:这里的ADSL是通过ATM接口与局端DSLAM设备连接的,即PPPoA ADSL,而不是我们家用常见的通过以太网接口进行的PPPoE ADSL。PPPoA支持以下两种建立链路的类型:
①永久在线模式:此时要使用map ppp virtual-template vt-number命令建立普通PPPoA映射。即在专线PPPoA ADSL中,必须把ATM接口映射到虚拟模板接口上。
②按需呼叫模式:此时需要使用map ppp virtual-template vt-number或者map ppp dialerdialer-number命令建立按需PPPoA映射。即在拨号PPPoA ADSL中,可以把ATM接口映射到虚拟模板接口或拨号接口,通常是映射到拨号接口,因为要配置共享DCC拨号参数。
3)配置3GCellular接口作为企业的上行备份接口。假设对接的3G网络为WCDMA网络,要接入WCDMA的PS域,需要配置拨号串为“*99#”。APN的名称需要和运营商给定的一致,假设APN名称为“wcdma”。配置备份接口前,要确保3G modem和SIM/UIM卡在位。
[Router]dialer-rule
[Router-dialer-rule]dialer-rule 1 ip permit
[Router-dialer-rule]quit
[Router]interface cellular 0/0/0
[Router-Cellular0/0/0]profile create 1 static wcdma
[Router-Cellular0/0/0]link-protocol ppp
[Router-Cellular0/0/0]ip address ppp-negotiate
[Router-Cellular0/0/0]dialer enable-circular
[Router-Cellular0/0/0]dialer-group 1
[Router-Cellular0/0/0]dialer timer idle 30
[Router-Cellular0/0/0]dialer number *99#
[Router-Cellular0/0/0]nat outbound 3002
[Router-Cellular0/0/0]quit
4)配置通过两条线路接入Internet的缺省路由。此例因为是通过ATM接口进行ADSL通信的,所以在配置通过ADSL线路的静态路由时要以其所映射的虚拟模拟接口为出接口,而不是实际的ATM接口,而且其静态路由优先级要比通过3G Cellular0/0/0的静态路由优先级高(优先级值低)。
[Router]ip route-static 0.0.0.0 0.0.0.0 virtual-template 10 preference 40
[Router]ip route-static 0.0.0.0 0.0.0.0 cellular 0/0/0 preference 80
(四)以太链路+以太链路的接口备份与BFD联动配置示例
正常情况以RouterA——RouterB——RouterD为主链路,A——C——D为备份链路。
1、基本配置思路
1)配置各接口IP地址及主备链路的静态路由,确保每条链路的网络层互通。
2)分别在RouterA和RouterD上配置主链路对应的BFD会话,实现对主链路状态的检测
3)在RouterA的备份接口GE2/0/0上配置接口备份与BFD联动功能,以便在BFD检测到主链路故障时,流量可以快速切换到备份链路。
4)在RouterD的备份接口GE2/0/0上配置接口备份与BFD联动功能,实现当BFD检测到主链路故障时,流量可以快速切换到备份链路,确保RouterA到RouterD的流量和RouterD到RouterA的流量选路保持一致。
这第4步,要求双向设置BFD联动,是新的设置要求。
这时的拓扑如下:
通过上图,可以看到AR1——AR3——AR4链路是没有启动的。看AR1的端口状态:
可见,G0/0/1链路状态是^Down,即是standby,备份状态,协议状态是Down的。
在AR2的G0/0/1执行shutdown
可以看到,AR1的G0/0/1端口启动了。
(五)以太链路+以太链路的接口备份与NQA联动配置
以上节的拓扑结构图为例,HostA和HostB间通过将RouterA、RouterB和RouterD之间的链路作为主链路进行业务传输,RouterC作为备份。希望能实时监测主链路的网络状况,一旦主链路出现故障,快速启用备份链路。采用接口备份与NQA联动(也需要在RouterA和RouterD上进行双向联动配置)。
1)配置各接口的IP地址及主备链路的静态路由,确保网络层互通。
2)在RouterA上配置ICMP类型的NQA测试例,并在备份接口GE2/0/0上配置接口备份与NQA联动。
3)在RouterD上配置ICMP类型的NQA测试例,并在备份接口GE2/0/0上配置接口备份与NQA联动。
通过以上两个方向的与NQA联动配置,可以确保RouterA到RouterD的流量和RouterD到RouterA的流量选路保持一致。
拓扑完全同上
地址配置,静态路由配置同上例,然后配置NQA探测与接口备份绑定NQA
关闭AR2的G0/0/1端口后:
关闭前后AR1端口的状态
(六)以太链路+以太链路的接口备份与路由联动配置
1、基本配置思路
因为静态路由没有收敛功能,仅支持接口备份与动态路由的联动,所以必须为主链路配置动态路由。
1)配置各接口IP地址
2)在RouterA、RouterB到RouterD的主链路上配置IS-IS路由协议。
3)在RouterA、RouterC到RouterD的备份链路上配置缺省路由,使备份链路各Router间路由可达。
4)在RouterA的备份接口GE2/0/0上配置接口备份与路由联动功能,当主链路的路由撤消或状态变为非激活时,启用备份接口,实现主备接口的快速切换。
拓扑完全同上
配置好各接口的IP
|
在备份链路上配置RouterA、RouterC到RouterD链路间的静态路由。因为A、D中间只相隔一台C路由器,实际就是配置A和D之间的双向静态路由。
双机热备份基础
接口备份功能是为了解决同一设备上单一接口(或单一链路)带来的单点故障问题,而双机热备份功能则是解决单一设备所带来的单点故障问题。
双机热备份(Host-Standby Backup,HSB)
一、双机热备份的备份方式
双机热备份是指当两台设备在确定主用(Master)设备和备用(Backup)设备后,由主用设备进行业务转发,备用设备处于监控状态,同时主用设备定时向备用设备发送状态信息和需要备份的信息。当主用设备出现故障后,备用设备及时接替主用设备的业务运行。
双机热备份也有两种不同的应用方式:基本的主备方式和负载分担方式。
1、主备方式
正常情况下由主设备处理所有业务,并将产生的会话信息通过主备通道传送到备份设备进行备份;备份设备不处理业务。当主设备发生故障,备份设备会接替主设备处理业务。由于已经在备份设备上备份了会话信息,从而保证新发起的会话能正常建立,当前正在进行的会话也不会中断。主用设备恢复,用户可根据需要配置是否将业务流量回切到原来的主用设备上。
2、负载分担方式
备份组中的各设备分别承担一部分用户流量,这与VRRP的负载分担方式一样。
如上图,正常情况下对于AP1,AC1是主设备,AC2是备用设备,AC1处理所有AP1业务,并将产生的会话信息通过主备通道传送到备用设备AC2进行备份;对于AP2,AC2是主用设备,AC1是备用设备,AC2处理所有AP2业务并将产生的会话信息通过主备通道传送到备用设备AC1进行备份.
二、双机热备份的实现机制
双机热备份功能实现包括两个主要环节:正常情况下进行的主、备设备上的数据同步,该环节保证主备设备信息一致;在主设备出现故障以及主设备故障恢复时的流量切换,该环节保证故障后业务能不中断运行。
1、数据同步机制
主设备故障切换时,要求主用设备和备用设备的会话表项完全一致,否则可能导致会话中断。因此需要一种机制在主用设备上会话建立或表项变化时能将相关信息同步保存到备份设备上。HSB主备服务处理模块可以提供数据的备份功能,它负责在两个互为备份的设备间建立主备通道,并维护主备通道的链路状态,提供报文的收发服务。
数据同步的方式有批量备份和实时备份两种:
(1)批量备份
主用设备工作一段时间,可能存在大量的会话表项,此时加入备份设备,在两台设备上配置双机热备份功能后,先运行的主用设备会将已有的会话表项一次性同步到新加入的备份设备上,这个过程称为批量备份。
(2)实时备份
主用设备在运行过程中,可能会产生新的会话表项,为了保证与主备设备上表项的完全一致,主用设备在产生新表项或表项发生变化后会及时备份到备份设备上,这个过程称为实时备份。
2、流量切换
双机热备份可通过VRRP或双链路特性来实现流量的切换。其中VRRP只适用于主备备份方式,双链路可适用于主备备份和负载分担方式。AR G3系列路由器仅支持通过VRRP来实现流量切换。
(1)通过VRRP实现流量切换
通过VRRP实现流量切换要依靠VRRP功能,通过HSB主备业务备份组与VRRP备份组进行绑定,建立联动关系,然后根据VRRP备份组中的设备状态协商出热备设备业务的主备状态。即HSB主备备份组的主备状态与VRRP的主备状态保持一致,监控所绑定的主备通道状态和VRRP状态的变化,然后在主设备出现故障时,通知各个业务模块进行流量切换。
如9-10图所示,RouterA和RouterB上配置了VRRP功能,其中RouterA配置为VRRP备份组的Master,RouterB为Backup。双机热备份功能根据VRRP的主备状态协商出将RouterA作为双机热备份的主用设备,RouterB作为双机热备份的备份设备(即双机热备份主备设备的选择与VRRP组主备设备的选择保持一致),HSB主备服务会将主设备RouterA上的相关信息备份到备份设备RouterB上。
如果RouterA故障,如9-11图,VRRP备份组会根据VRRP优先级选举RouterB成为VRRP备份组新的Master,进行业务流量的转发,实现流量的切换。
不明白这里的HSB起到什么作用,这里感觉只要VRRP就行了啊!!
进一步理解,HSB可以实现切换时原来的会话状态、原来的连接不中断,而VRRP做不到这一点。与VRRP相比较,在拓扑图上,VRRP不需要RouterA与RouterB之间的直连链路,HSB需要,这是主备通道。
(2)通过双链路实现流量切换
与通过双链路实现流量切换的最大不同是不需要借助VRRP功能,不需要配置VRRP备份组,可直接利用双机热备份功能进行双链路状态的检测。
如9-12图,AP与两个AC之间建立双链路,正常情况下,AC1作为主设备,此时双机热备份功能根据双链路的主备状态,协商出将AC1作为主设备,AC2作为备份设备(即双机热备份主备设备的选择与双链路主备设备的选择保持一致)。HSB主备服务会将主设备AC1上的相关信息备份到AC2上。
如果AC1发生故障,AP感知该故障,会自动将原来的备链路切换为主链路,AP上的业务流量通过AC2进行转发,实现流量的切换,如9-13图。
(这里应该是用到了接口的主备备份功能,双链路就是接口的主备备份吧?)
三、通过VRRP实现流量切换的双机热备份功能的配置与管理
这种流量切换实现机制中,需要同时配置VRRP备份组和HSB备份组,并且把HSB备份组与VRRP备份组进行绑定,实现HSB备份组设备的状态与VRRP备份组设备的状态同步一致。
通过VRRP实现流量切换的双机热备份功能的配置任务包括以下几种:
①创建HSB主备服务。
②配置HSB备份组
③使能HSB备份组
配置双机热备份功能之前,需要配置接口的网路层属性,使网络层路由可达,并配置好对应的VRRP备份组。
(一)创建HSB主备服务
HSB主备服务负责在两个互为备份的设备间建立主备备份通道,维护主备通道的链路状态,为其他业务提供报文的收发服务,并在备份链路发生故障时通知主备业务备份组进行相应的处理。
HSB主备服务主要包括两个方面:
①建立主备备份通道:通过配置主备服务本端和对端的IP地址和端口号,建立主备机制报文发送的TCP通道,为其他业务提供报文的收发以及链路状态变化通知服务。
②维护主备通道的链路状态:通过发送主备服务报文和重传等机制来防止TCP较长时间中断而协议栈没有检测到该连接中断的情况发生。它可以使当在主备服务报文时间间隔与重传次数乘积的时间内还未收到对端发送的主备服务报文时,设备会收到异常通知,并准备重建主备备份通道。
配置完成后不能直接修改HSB主备备份通道参数,如需修改,需先删除HSB主备服务,再重新配置。只有使能双机热备份功能后,配置的HSB主备服务报文重传次数和发送间隔参数才生效。
HSB主备服务的配置需要同时在主、备设备上配置。
system-view
hsb-service service-index 创建HSB主备服务并进入HSB备份服务视图,参数仅可为0,即一个设备上仅可配置一个HSB主备服务。
service-ip-port local-ip local-address peer-ip peer-ip-address local-data-port local-port peer-data-port peer-port 配置HSB主备服务的IP地址和端口号。这里所配置的本端和对端IP地址是指热备份的双机主备通道上两端设备直连接口上的IP地址。
service-keep-alive detect retransmit retransmit-times interval interval-value 配置HSB主备服务报文的重传次数和发送时间间隔。
(二)配置HSB备份组
HSB主备业务备份组负责通知各个业务模块进行批量备份、实时备份和状态同步。各个业务备份功能依赖于业务备份组提供的状态协商和事件通知机制,实现业务信息的主备同步。
HSB主备业务备份组依赖于HSB主备服务处理提供的主备通道,进行备份信息的同步,并响应主备服务处理的链路通断事件。需要为HSB备份组绑定HSB主备服务,才能使HSB备份组正常工作。此外,HSB备份组还需要通过与VRRP备份组绑定,根据VRRP的状态协商出业务的主备状态;并通过监控所绑定的主备通道状态和VRRP状态的变化,通知各个业务模块进行批量备份、实时备份和状态同步。
HSB备份组的配置需要同时在主、备设备上配置
system-view
hsb-group group-index 创建HSB备份组并进入HSB备份组视图,参数仅可为0。
bind-service service-index 配置HSB备份组绑定的主备服务。
track vrrp vrid virtual-router-id interface interface-type interface-number 配置HSB备份组绑定的VRRP备份组。接口指定当前设备中VRRP备份组所在的接口类型和编号。默认备份组中路由器采用抢占模式,抢占前要将原主设备上的数据批量备份到本设备。由于批量备份数据需要一定时间,在主设备VRRP备份组上执行抢占模式时delay time要适当配置好。
quit
hsb-service-type firewall hsb-group group-index 使能防火墙主备功能,绑定主备备份组。
(三)使能HSB备份组
使能HSB备份组的方法是在对应的HSB备份组视图下执行hsb enable命令。
(四)双机热备份管理及排障
1)display hsb-group group-index:查看指定HSB主备备份组的信息。
2)display hsb-service service-index:查看指定HSB主备服务的信息。
(五)配置双机热备份示例
用户通过Switch双线连接到RouterA和RouterB。正常情况下,以RouterA为默认网关,RouterA上的业务信息可以实现批量备份和实时备份到RouterB上。
1、基本配置思路
这同VRRP主备备份功能非常相似,唯一区别就是这里除了要求进行主备备份外,还要求主用设备备份业务信息到备用设备上,所以在拓扑结构中,两个设备之间有一条用来建立主备通道的直连线,这是在VRRP主备备份中没有的。
1)配置各设备接口IP地址及路由协议,使各设备间网络层连通。(有一点疑问,HSB备份组链路,即G1/0/0之间的路由是否需要配置???)
2)在RouterA和RouterB上分别配置VRRP备份组。其中,RouterA上配置较高优先级,作为主用设备承担流量转发;RouterB低优先级,作为备用设备。
3)配置双机热备份功能,将RouterA上的业务信息通过链路批量备份和实时备份到RouterB上。
配置中才发现,eNSP居然不支持双机热备份功能,没有hsb命令
2、具体配置步骤
1)配置设备各接口的IP地址:
[RouterA]interface gigabitethernet 2/0/0
[RouterA-GigabitEthernet2/0/0]ip address 10.1.1.1 24
[RouterA-GigabitEthernet2/0/0]quit
[RouterA]interface gigabitethernet 1/0/0
[RouterA-GigabitEthernet1/0/0]ip address 192.168.1.1 24
[RouterA-GigabitEthernet1/0/0]quit
[RouterB]interface gigabitethernet 2/0/0
[RouterB-GigabitEthernet2/0/0]ip address 10.1.1.2 24
[RouterB-GigabitEthernet2/0/0]quit
[RouterB]interface gigabitethernet 1/0/0
[RouterB-GigabitEthernet1/0/0]ip address 192.168.1.2 24
[RouterB-GigabitEthernet1/0/0]quit
2)配置Switch的二层透传功能,即把下面内网的VLAN数据报文以不带标签的方式向网关设备传输。
[Switch]vlan 100
[Switch-vlan 100]quit
[Switch]interface gigabitethernet 0/0/1
[Switch-GigabitEthernet0/0/1]port hybrid pvid vlan 100
[Switch-GigabitEthernet0/0/1]port hybrid untagged vlan 100
[Switch-GigabitEthernet0/0/1]quit
[Switch]interface gigabitethernet 0/0/2
[Switch-GigabitEthernet0/0/2]port hybrid pvid vlan 100
[Switch-GigabitEthernet0/0/2]port hybrid untagged vlan 100
[Switch-GigabitEthernet0/0/2]quit
3)在RouterA和RouterB上配置VRRP备份组,并指定RouterA具有更高的优先级,作为Master设备。
[RouterA]interface gigabitethernet 2/0/0
[RouterA-GigabitEthernet2/0/0]vrrp vrid 1 virtual-ip 10.1.1.111
[RouterA-GigabitEthernet2/0/0]vrrp vrid 1 priority 120
[RouterA-GigabitEthernet2/0/0]quit
[RouterB]interface gigabitethernet 2/0/0
[RouterB-GigabitEthernet2/0/0]vrrp vrid 1 virtual-ip 10.1.1.111
[RouterB-GigabitEthernet2/0/0]quit
4)在RouterA和RouterB上配置双机热备份功能,创建HSB主备服务和HSB备份组,并将HSB备份组与HSB主备服务和VRRP备份进行绑定,最后使能HSB功能。
[RouterA]hsb-service 0
[RouterA-hsb-service-0]service-ip-port local-ip 192.168.1.1 peer-ip 192.168.1.2 local-data-port 10241 peer-data-port 10241
[RouterA-hsb-service-0]quit
[RouterA]hsb-group 0
[RouterA-hsb-group-0]bind-service 0
[RouterA-hsb-group-0]track vrrp vrid 1 interface gigabitethernet 2/0/0
[RouterA-hsb-group-0]hsb enable
[RouterB]hsb-service 0
[RouterB-hsb-service-0]service-ip-port local-ip 192.168.1.2 peer-ip 192.168.1.1 local-data-port 10241 peer-data-port 10241
[RouterB-hsb-service-0]quit
[RouterB]hsb-group 0
[RouterB-hsb-group-0]bind-service 0
[RouterB-hsb-group-0]track vrrp vrid 1 interface gigabitethernet 2/0/0
[RouterB-hsb-group-0]hsb enable
完成配置后,在RouterA和RouterB上执行display vrrp命令,可看到RouterA在备份组中的状态为Master,RouterB在备份组中的状态为Backup。
在A和B上执行display hsb-service service-index命令,可以看到Service State字段为Connected,说明主备服务通道已经成功建立:
在A和B上执行display hsb-group group-index命令,可以看到HSB备份组当前为活跃状态,RouterA为主用设备,RouterB为备用设备。