接口备份和双机热备份配置与管理——1
接口备份与双机热备份是华为路由器的另两个用于提高网络可靠性的解决方案,与VRRP主备备份类似,都可以实现主备切换和负载分担,但也有本质区别。
VRRP主备备份技术适用于多个网关设备的主备切换和负载分担,而接口备份则是同一设备上的多个接口之间的主备切换和负载分担;双机热备份与VRRP主备备份技术联系更加紧密些,它可以与VRRP备份组进行绑定,通过HSB备份组与VRRP备份组状态联动实现主备之间的流量切换,但双机热备份技术不限定应用在网关位置,还可以实现双机业务信息(如防火墙、DHCP、NAC和WLAN等业务信息)的批量或实时备份。
接口备份基础
接口备份一般用于存在主备上行链路的场景,是指同一设备上的接口之间形成冗余、备份关系。当主接口出现故障或带宽不足时,可将流量快速切换到备份接口,提高数据业务的可靠性。解决单点故障问题。
接口备份可实现在路由器上某个接口出现故障或者带宽不足时,通过配置接口备份,快速平滑的将该接口上的业务切换到其他正常接口。
接口备份中涉及以下三个概念:
1、主接口:为当前承担业务传输的设备接口
2、备份接口:为主接口提供备份功能的接口
3、备份接口优先级:备份接口可配置优先级,优先级数值越大表示优先级越高。在主备接口备份方式下,主机口Down后优先级较高的备份接口将优先被启用。在负载分担接口方式下,主接口流量超过阀值时,优先级较高的备份接口将优先被启用;主机口流量低于阀值时,优先级较低的备份接口将首先被关闭。
可以作为主接口和备份接口的接口包括:三层以太网接口及其子接口、Dialer接口、ATM接口、ISDN BRI接口、3G接口、PON接口、Async接口、MP-group接口、MFR及其子接口和Serial接口及其子接口。这些接口均为WAN接口。主、备接口可以是不同的接口类型。
一台设备上最多允许同时存在10个主接口。一个主接口最多可以有3个备份接口,一个备份接口同时只能为一个主接口提供备份。
一、接口备份主要特性
接口备份特性主要体现在三个方面:主备接口备份功能、负载分担接口备份功能和主备接口备份与其他功能联动。其中的联动功能方面包括与BFD、NQA和路由的联动功能。
1、主备接口备份功能
在RouterA与RouterB间有三条直接相连的链路(主要应用于局域网相连中),通过主备接口备份基本功能可配置Interface2接口作为主接口,Interface1和Interface3作为备份接口(类似于链路聚合中的链路备份功能)。
在主备接口备份方式下,任意时间只有一个接口进行业务传输。
1)当主接口Interface2正常工作,Interface1和3处于备份状态(不传输业务数据)。
2)路由器跟踪各接口状态,当主接口Interface2因故障无法进行业务传输时,启动优先级最高的备份接口进行业务传输。
3)当原先故障的主接口恢复正常,业务传输会重新切换回主接口Interface2。
下图为主备接口备份功能在局域网与广域网间相连的一种应用。
主备接口备份功能只能检测出直连链路的故障。当主接口上行非直连链路故障时,由于无法检测,系统不会进行主备接口切换,将导致业务传输中断,可使用主备接口与NQA、BFD或路由联动功能。
2、负载分担接口备份
可以在三条直连链路间配置负载分担功能(类似于链路聚合中的负载分担功能)。当主接口Interface2带宽不足时,启动备份接口来分担流量。
在负载分担接口备份方式下,系统会定期检测主接口Interface2流量是否超过设置的阀值。
1)当主接口Interface2的数据流量超过负载分担门限的上限阀值时,优先级最高的可用备份接口将被启用,与主接口Interface2一起传输业务,进行负载分担。
2)如果负载分担后流量还是超过上限阀值,优先级次高的另一个可用的备份接口将被启用,在这三个接口间进行负载分担,直至启用了所有备用接口。
3)在负载分担过程中,如果流量低于设定的下限阀值,优先级最低的备用接口将被关闭,以此类推。
主备接口间最终采用主备接口备份基本功能,还是负载分担接口备份功能,是根据是否配置了负载分担的百分比门限决定的。设置了百分比门限,采用负载分担接口备份。
主备接口备份基本功能和负载分担接口备份这两种工作方式不会同时生效。在负载分担接口备份下,当主接口因故障而无法传输数据时,会启用优先级最高的一个备份接口接替原来主接口的工作,但是负载分担功能不会生效,因为此时生效的是主备接口备份功能。
3、主备接口备份与BFD/NQA/路由联动
BFD提供了通用的、标准化的、介质无关、协议无关的快速故障检测机制。通过配置接口备份与BFD联动功能可以对主链路的连通状态进行快速检测,实现主链路故障时主备链路的快速切换。
NQA是一种实时的网络性能探测和统计技术,主备接口备份功能与NQA联动,实现对主链路的连通状态进行实时检测,实现主备链路的快速切换。
路由状态联动,实现主链路发生故障时主备链路的快速切换。
在RouterA和RouterB上配置BFD会话,并在备份接口ATM0/0/0上配置接口备份与BFD联动,这样可实现在RouterD到RouterB间的链路发生故障时,BFD会话快速检测出故障并通知RouterA启动备份接口ATM0/0/0。
如采用NQA联动,在RouterA上配置NQA测试例,并在备份接口ATM0/0/0上配置接口备份与NQA联动。这样可实现在RouterD到RouterB间的链路发生故障时,NQA测试例可以检测故障并通知RouterA启动备份接口ATM0/0/0。
如采用路由联动,可在备份接口ATM0/0/0上配置接口备份与路由联动,检测主链路的路由状态。这样可实现在RouterD到RouterB间的链路发生故障时,路由模块感知主链路路由撤消,通知outerA启动备份接口ATM0/0/0。
二、接口备份配置与管理
(一)、配置主备接口备份基本功能
主备接口备份基本功能的配置很简单,主要两个方面的配置:一是在主接口视图下配置各备份接口及优先级,二是配置主备接口的切换时延。
在配置主备接口备份基本功能前,需要配置主链路和备份链路的路由协议,保证各自的网络层连通。
可以作为主接口和备份接口的接口必须是WAN侧接口,而不能是LAN侧接口。
(二)、配置负载分担接口备份
与主备接口备份基本功能相比,主要区别有两个方面:
1)在负载分担接口备份功能中不需要配置主备接口切换延时。
2)在负载分担接口备份功能中多了负载分担的百分比门限及相关参数配置。
在配置负载分担接口备份前,需要配置主链路和备份链路的路由协议,保证各自的网络层连通,如果采用动态路由协议,建议主接口和备份接口到目的网段的路由采用等价路由配置。
(三)、配置主备接口备份联动功能
三种联动方式:BFD、NQA、路由联动
1、配置主备接口备份与BFD联动功能
接口备份与BFD联动功能仅支持联动静态和静态自协商类型的BFD会话。
2、配置主备接口备份与NQA联动功能
接口备份与NQA联动功能仅支持联动ICMP类型的NQA测试例。
3、配置主备接口备份与路由联动功能
在备份接口视图下使用standby track ip route ip-address {mask-address | mask-length}[VPN-instance -instance-name]命令配置接口备份和路由联动功能。参数说明:
ip-address:指定接口备份功能联动的动态路由的目的IP地址,是一个主机IP地址
mask-address | mask-length:子网掩码或子网掩码长度。
-instance-name:可选参数,指定要应用接口备份与路由联动功能的VPN实例的名称。
4、接口备份管理
使用display standby state任意视图命令查看各接口备份的配置和状态信息。
三、接口备份配置示例
(一)以太链路+以太链路的主备接口备份配置示例
RouterA通过3个接口与RouterB直接直连,正常情况下,HostA通过RouterA的GE2/0/0与HostB进行数据传输,用户希望当GE2/0/0出现故障时,能够优先将流量切换到GE1/0/0。
1、基本配置思路
1)配置各接口IP地址及HostA与HostB三条链路各自的静态路由,确保每条链路的网络层互通。
2)在RouterA上配置GE2/0/0为主接口,GE1/0/0和GE3/0/0为GE2/0/0的备份接口,且GE1/0/0的优先级较高,实现主接口故障时,GE1/0/0优先提供备份服务。
3)配置主接口与备份接口互相切换的延时,避免主备接口频繁切换而导致网络震荡。
2、具体配置步骤
1)配置接口IP及HostA与HostB之间的静态路由。
2)在RouterA上配置GE2/0/0为主接口,GE1/0/0和GE3/0/0为备份接口,且GE1/0/0和GE3/0/0的优先级分别为30和20,即GE1/0/0优先级更高。
3)在RouterA上配置主备接口切换的延时均为10s。
配置好后,在RouterA上执行display standby state命令查看主备接口的状态信息。
GE2/0/0上执行shutdown,模拟链路故障,然后执行displaystandby state
(二)、以太链路+以太链路的负载分担接口备份配置示例
以图9-5拓扑结构,当GE2/0/0上流量达到最大可用带宽的80%时,优先启用GE1/0/0进行负载分担,当GE2/0/0上流量低于此带宽的20%时,关闭优先级较低的接口。
1、基本配置思路
1)配置各接口IP地址及HostA与HostB三条链路各自的静态路由,确保每条链路的网络层互通。
2)在RouterA上配置GE2/0/0为主接口,GE1/0/0和GE3/0/0为GE2/0/0的备份接口,且GE1/0/0的优先级较高。
3)配置主接口最大可用带宽及负载分担的百分比门限,确定启用备份接口的条件。
2、具体配置步骤
1)配置接口IP及HostA、B间的静态路由
2)在RouterA上配置主备接口及备份接口优先级,即配置GE2/0/0为主接口,GE1/0/0和GE3/0/0为备份接口,且GE1/0/0和GE3/0/0的优先级分别为30和20。
3)在RouterA上配置主接口的最大可用带宽为10000kbit/s。
4)在RouterA上配置负载分担的百分比门限的上限阀值为80%,下限阀值为20%。
在RouterA上执行display standby state
“Loadstate”字段显示为TO-HYPNOTIZE,表明接口处于负载分担方式。