网络可靠性

本文详细介绍了BFD检测模式,包括异步模式和查询模式,以及检测时间的配置。接着,讲解了HSB主备服务如何确保设备故障时的业务连续性,VRRP双机热备的配置流程,以及数据同步策略。此外,还讨论了双链路双机热备的主备协商和N+1备份的主备选择配置。这些内容对于网络稳定性和故障恢复至关重要。
摘要由CSDN通过智能技术生成

BFD

BFD提供了一个通用的、标准化的、介质无关的、协议无关的快速故障检测机制
两个系统之间建立BFD会话通道,并周期性发送BFD检测报文,如果某个系统在规定的时间内没有收到对端的检测报文,则认为该通道的某个部分发生了故障。

检测模式

  • 异步模式
    系统之间相互周期性地发送BFD控制包,如果某个系统在检测时间内没有收到对端发来的BFD控制报文,就宣布会话为Down。
  • 查询模式
    在需要验证连接性的情况下,系统连续发送多个BFD控制包,如果在检测时间内没有收到返回的报文就宣布会话为Down。

检测时间

  • 本地BFD报文实际发送时间间隔=MAX { 本地配置的发送时间间隔,对端配置的接收时间间隔 }
  • 本地BFD报文实际接收时间间隔=MAX { 对端配置的发送时间间隔,本地配置的接收时间间隔 }
  • 实际检测时间
    异步模式:本地BFD报文实际检测时间=本地BFD报文实际接收时间间隔×对端配置的BFD检测倍数
    查询模式:本地BFD报文实际检测时间 = 本地BFD报文实际接收时间间隔×本端配置的BFD检测倍数

配置命令

静态路由与BFD联动

在R1与R2之间建立静态BFD会话(多跳)
[R1]bfd
[R1]bfd 12 bind peer 10.0.12.2 
[R1-bfd-session-12]discriminator local 10
[R1-bfd-session-12]discriminator remote 20 
[R1-bfd-session-12]commit

[R2]bfd 
[R2]bfd 21 bind peer 10.0.12.1 
[R2-bfd-session-21]discriminator local 20 
[R2-bfd-session-21]discriminator remote 10 
[R2-bfd-session-21]commit
  • OSPF与BFD联动
[R1-ospf-1]bfd all-interfaces enable 
[R1-ospf-1]bfd all-interfaces min-tx-interval 100 min-rx-interval 100 detect-multiplier 3
对端配置类似

HSB主备服务

可以保证在主设备故障时业务能够不中断的顺利切换到备份设备。
HSB主备服务负责在两个互为备份的设备间建立主备备份通道,维护主备通道的链路状态,为其他业务提供报文的收发服务,并在备份链路发生故障时通知主备业务备份组进行相应的处理。

VRRP双机热备

两台AC组成一个VRRP组,主、备AC对AP始终显示为同一个虚拟IP地址,主AC通过Hot Standby(HSB)主备通道同步业务信息到备AC上
主AC故障时,备接替虚拟AC的工作。所有AP与“虚拟AC”建立CAPWAP隧道。

数据同步
  • 批量备份:
    主用设备会将已有的会话表项一次性同步到新加入的备份设备上,使主备AC信息对齐,这个过程称为批量备份。批量备份会在AC主备确立时进行触发。
  • 实时备份
    主用设备在产生新表项或表项变化后会及时备份到备份设备上。
  • 定时备份
    备用设备会每隔30分钟检查其已有的会话表项与主用设备是否一致,若不一致则将主用设备上的会话表项同步到备用设备。
配置流程
  1. 配置VRRP备份组
    创建VRRP备份组并配置虚拟IP地址。
  2. 配置HSB主备服务
    创建HSB主备服务,建立HSB主备备份通道的IP地址和端口号。
  3. 配置HSB备份组
    创建HSB备份组,配置HSB备份组绑定HSB主备服务、VRRP备份组、WLAN业务以及DHCP。
  4. 使能HSB备份组
    使能HSB备份组,HSB备份组使能后,对HSB备份组的相关配置才会生效。
  5. 检查配置结果
    检查VRRP热备份配置结果。
配置命令
配置VRRP备份组
[AC1]interface Vlanif10 
[AC1-Vlanif10]ip address 10.1.10.100 255.255.255.0 
[AC1-Vlanif10]vrrp vrid 1 virtual-ip 10.1.10.1 
[AC1-Vlanif10]vrrp vrid 1 priority 120

[AC2]interface Vlanif10
[AC2-Vlanif10]ip address 10.1.10.200 255.255.255.0 
[AC2-Vlanif10]vrrp vrid 1 virtual-ip 10.1.10.1

配置HSB服务
[AC1]hsb-service 0 
[AC1-hsb-service-0]service-ip-port local-ip 10.1.10.100 peer-ip 10.1.10.200 local-data-port 10241 peer-data-port 10241

配置HSB备份组
[AC1]hsb-group 0 
[AC1-hsb-group-0]bind-service 0 
[AC1-hsb-group-0]track vrrp vrid 1 interface Vlanif10

使能HSB备份组
[AC1]hsb-service-type access-user hsb-group 0 
[AC1]hsb-service-type dhcp hsb-group 0 
[AC1]hsb-service-type ap hsb-group 0

[AC1]hsb-group 0 
[AC1-hsb-group-0]hsb enable

双链路双机热备

双链路双机热备场景下,业务直接绑定HSB备份服务,这样HSB对业务仅提供备份数据收发的功能,用户的主备状态由双链路机制进行维护。
AP同时与主备AC之间分别建立CAPWAP隧道。当AP和主AC间链路断开,AP会通知备AC切换成主AC。

主备协商&主备链路建立

对比优先级、负载以及IP地址,择优为主AC

主AC下发配置到AP上,AP开始与备AC建立CAPWAP链路。

配置命令
使能全局双链路备份功能并去使能N+1备份功能。
[AC1] wlan 
[AC1-wlan-view] ac protect enable 

配置备份AC的IP地址,本端优先级为1(越小越优)
[AC1-wlan-view] ac protect protect-ac 10.1.10.200 
[AC1-wlan-view] ac protect priority 1

配置HSB服务
[AC1] hsb-service 0 
[AC1-hsb-service-0] service-ip-port local-ip 10.1.10.100 peer-ip 10.1.10.200 local-data-port 10241 peer-data-port 10241

使能HSB组
[AC1] hsb-service-type access-user hsb-group 0 
[AC1] hsb-service-type dhcp hsb-group 0 
[AC1] hsb-service-type ap hsb-group 0

对端配置类似

N+1备份

N+1备份是指在AC+FIT AP的网络架构中,使用一台AC作为备AC,为多台主AC提供备份服务的一种解决方案。
网络正常情况下,AP只与各自所属的主AC建立CAPWAP链路。
当主AC故障或主AC与AP间CAPWAP链路故障时,备AC替代主AC来管理AP,备AC与AP间建立CAPWAP链路,为AP提供业务服务。
支持主备倒换,支持主备回切。

主备选择

AP发现AC后选择出最高优先级的AC作为主AC接入

AC上存在两种优先级

  • 全局优先级
    针对所有AP配置的AC优先级,默认为0,最大值为7,优先级取值越小,优先级越高。
  • 个体优先级
    针对指定的单个AP或指定AP组中的AP配置的AC优先级,没有默认值。

AC全局优先级<AP在AC上优先级。

配置命令

AC1与AC2为主AC,AC3为备AC

去使能全局双链路备份功能并使能N+1备份功能。(默认使能N+1)
[AC1-wlan-view] undo ac protect enable

配置主备AC信息,指定本地为主,AC3为备
[AC1-wlan-view] ap-system-profile name ap-system1 
[AC1-wlan-ap-system-prof-ap-system1] primary-access ip-address 10.23.201.1 
[AC1-wlan-ap-system-prof-ap-system1] backup-access ip-address 10.23.203.1 

绑定AP组
[AC1-wlan-view] ap-group name ap-group1 
[AC1-wlan-ap-group-ap-group1] ap-system-profile ap-system1

AC2配置类似

AC3分别配置AC1、AC2为主,本地为备
[AC3-wlan-view] ap-system-profile name ap-system1 
[AC3-wlan-ap-system-prof-ap-system1] primary-access ip-address 10.23.201.1 
[AC3-wlan-ap-system-prof-ap-system1] backup-access ip-address 10.23.203.1 

[AC3-wlan-view] ap-system-profile name ap-system2 
[AC3-wlan-ap-system-prof-ap-system2] primary-access ip-address 10.23.202.1 
[AC3-wlan-ap-system-prof-ap-system2] backup-access ip-address 10.23.203.1

分别绑定AP组
[AC3-wlan-view] ap-group name ap-group1 
[AC3-wlan-ap-group-ap-group1]  ap-system1 

[AC3-wlan-view] ap-group name ap-group2 
[AC3-wlan-ap-group-ap-group2] ap-system-profile ap-system2 

对比

在这里插入图片描述

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值