- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
29-IRF高級設置
本章節下載: 29-IRF高級設置 (529.58 KB)
本幫助主要介紹以下內容:
· 特性簡介
○ 原理介紹
○ 工作模式
· 冗餘組
○ 成員設備
○ 成員接口
○ 冗餘口
○ 倒換和倒回
○ 倒回等待時間
· 配置指南
本文所說的IRF高級設置就是IRF雙機熱備。IRF雙機熱備方式是基於IRF技術實現雙機熱備組網需求。有關IRF的詳細介紹,請參見“IRF聯機幫助”。
IRF雙機熱備實現機製主要包括以下兩個方麵:
· 業務備份。用戶選擇業務後,IRF雙機熱備的兩台設備間會互相備份指定業務的數據和表項。以便流量切換後,對端設備上有對應的數據和表項,能夠快速處理流量。目前支持備份的業務包括:NAT444端口塊表、會話表、DNS協議、HTTP協議、IPsec SA。不同設備支持的備份業務不同,請以設備的實際界麵為準。
· 流量遷移。IRF雙機熱備使用冗餘組來觸發流量的遷移。冗餘組通過和Track聯動,能夠快速感知上、下行鏈路是否故障,如果故障,冗餘組模塊會通知組內所有成員接口和冗餘口進行倒換,以便保證倒換後,報文的出接口和入接口仍然在同一台設備上。
IRF雙機熱備的實現機製如圖-1所示:
1. 正常情況下,流量通過Device A轉發,Device A上業務的數據和表項實時備份到Device B。
2. 當Track檢測到Device A的上行接口故障。
3. 冗餘組關閉Device A的下行接口。
4. 流量遷移到Device B上,通過Device B轉發。因為Device B已經備份了業務的數據和表項,從而保證了流量遷移後,業務基本不受影響。
圖-1 IRF雙機熱備實現機製示意圖
IRF雙機熱備包括主備模式和雙主模式。主備模式下,隻能有一台設備處理業務;雙主模式下,兩台設備可以同時處理業務。未開啟雙主模式時設備為主備模式。
主備模式下,正常情況下僅由主設備處理業務,備設備處於空閑狀態,實時待命;當主設備接口、鏈路或整機故障時,備設備立即切換為主設備,接替主設備處理業務。如下圖所示。
圖-2 主備模式的雙機熱備
雙主模式下,兩台設備同時處理業務,充分利用設備資源,提高係統負載能力,此模式通過“互為主備”方法實現。並且當其中一台設備發生故障時,另外一台設備會立即承擔其業務,保證業務不中斷。如下圖所示。
圖-3 雙主模式的雙機熱備
一個冗餘組必須且最多包含兩個成員設備,其中一個為主成員設備,一個為備成員設備。通常情況下,主成員設備上的接口、CPU處於工作狀態(轉發報文,創建會話表項等),備成員設備不處理業務,僅對主成員設備的接口和業務進行備份。
冗餘組的成員設備通過成員編號和集群中的物理設備一一對應。冗餘組的主成員設備可以是集群的主設備也可以是集群的備設備,通常情況下會配置為集群中的主設備。
當上、下行設備運行動態路由協議,且要求一組接口整體倒換時,可通過成員接口來實現該需求。
主成員設備下的成員接口指的是主成員設備的上行接口和下行接口,可加入多個接口。
備成員設備下的成員接口指的是備成員設備的上行接口和下行接口,可加入多個接口。
當主成員設備下的某個成員接口故障時,冗餘組會禁用主成員設備下的其它成員接口,讓業務流量倒換到備成員設備下的成員接口上轉發。
如圖-4所示,正常情況下,隻有主成員設備上的成員接口轉發報文,備成員設備上的成員接口被冗餘組模塊關閉。當主成員設備上的成員接口故障,備成員設備會立即切換成主成員設備接替原主成員設備工作,冗餘組會關閉原主成員設備上的其它成員接口,使用新成員設備上的成員接口轉發報文,如圖-5所示。
當上、下行設備沒有運行動態路由協議,比如使用VRRP技術,又要求一組接口整體倒換時,可通過冗餘口來實現該需求。
冗餘口下包括兩種子成員:
· 主成員接口:主成員設備的上行接口或下行接口,隻能加入一個接口。
· 備成員接口:備成員設備的上行接口或下行接口,隻能加入一個接口。
一個冗餘組下可以配置多個冗餘口,通常至少需要配置兩個冗餘口,一個冗餘口的子成員均為上行接口,一個冗餘口的子成員均為下行接口。
正常情況下,所有冗餘口下的主成員接口轉發報文,當某個主成員接口故障時,冗餘組會禁用所有冗餘口下的主成員接口,啟用冗餘口下的備成員接口來轉發報文。
如圖-6所示,正常情況下,隻有主成員設備上的以太網冗餘接口的成員接口轉發報文,備成員設備上以太網冗餘接口的成員接口被冗餘組模塊關閉。當主成員設備上以太網冗餘接口的成員接口故障,備成員設備會立即切換成主成員設備接替原主成員設備工作,冗餘組會關閉原主成員設備上其它以太網冗餘接口的成員接口,使用新主成員設備上所有以太網冗餘接口的成員接口轉發報文,如圖-7所示。
當主成員設備上的接口或者鏈路故障,冗餘組關閉冗餘組內的接口,並將這些接口上的流量全部切換到備成員設備上傳輸的過程稱為冗餘組的整體倒換。
當主成員設備上的故障口恢複或者備成員設備上的接口或者鏈路故障,冗餘組將主成員設備上關閉的接口激活,並將備成員設備上冗餘組內的流量切回到主成員設備上傳輸的過程稱為冗餘組的整體倒回。
以下方式可觸發倒換/倒回:
· 通過和Track聯動來自動觸發冗餘組的整體倒換/倒回。
· 用戶手工執行倒換/倒回操作,來觸發冗餘組的整體倒換/倒回。
觸發倒換/倒回指的是給冗餘組模塊發送倒換/倒回事件,並不立即遷移流量。是否遷移流量還得判斷狀態持續時間和倒回等待時間。
配置IRF雙機熱備之前,請確保兩台設備已經組成一個IRF。
IRF雙機熱備功能的配置思路如下圖所示:
圖-8 IRF雙機熱備配置思路圖
冗餘組和冗餘口的具體配置步驟如下:
1. 選擇“係統 > 高級虛擬化 > IRF高級設置”。
2. 在“IRF高級設置”頁麵單擊<冗餘組>按鈕,進入冗餘組配置頁麵。
3. 在冗餘組頁麵,單擊<新建>按鈕,在彈出的添加冗餘組頁麵設置冗餘組的名稱,然後單擊<確定>按鈕。完成冗餘組的創建並進入編輯冗餘組頁麵。
4. 在編輯冗餘組頁麵可以配置冗餘組和冗餘口。
5. 冗餘組具體配置信息如下表所示。
表-1 冗餘組成員設備信息配置表
|
參數 |
說明 |
|
成員設備 |
一個冗餘組必須且最多包含兩個成員設備,其中一個為主成員設備,一個為備成員設備。通常情況下,主成員設備配置為IRF中的主設備 |
|
成員編號 |
指定此冗餘組的成員設備在IRF中的成員編號 |
|
成員接口 |
此種方式使用於上行和下行設備運行動態路由協議的場景。至少需要將此設備的上行和下行兩個物理以太網接口配置成此冗餘組的成員接口 |
|
冗餘口 |
冗餘口適用於上行和下行設備沒有運行動態路由協議的場景,比如使用VRRP技術。具體配置請參見下麵的冗餘口配置 |
|
Track |
通過和Track聯動來自動觸發冗餘組的整體倒換/倒回 |
表-2 冗餘組高級設置信息配置表
|
參數 |
說明 |
|
狀態持續時間 |
冗餘組的保持時間,這段時間內不能發生主備倒換 |
|
倒回等待時間 |
冗餘組將業務倒回到高優先級節點的等待時間 |
|
手工倒換 |
用戶手工執行倒換/倒回操作,來觸發冗餘組的整體倒換/倒回 |
6. 在冗餘口位置,單擊<新建>按鈕,進入添加冗餘口頁麵,具體配置信息如下表所示。
表-3 冗餘口信息配置表
|
參數 |
說明 |
|
主成員接口 |
主成員設備的上行接口或下行接口,隻能加入一個接口 |
|
備成員接口 |
備成員設備的上行接口或下行接口,隻能加入一個接口 |
|
主切備保持主鏈路UP |
主設備切換為備設備時,如果開啟此功能,則僅將主設備接口的協議狀態設置為Down,物理狀態不會被設置為Down。因此在主設備恢複正常時可以加快流量回切主設備的速度。如果關閉此功能,則將主設備接口的協議狀態和物理狀態均設置為Down |
一個冗餘組下可以配置多個冗餘口,通常至少需要配置兩個冗餘口,一個冗餘口的主備成員接口均為主備設備上的上行接口,另一個一個冗餘口的主備成員接口均為主備設備上的下行接口。
1. 選擇“係統 > 高級虛擬化 > IRF高級設置”。
2. 在“IRF高級設置”頁麵配置IRF雙機熱備的信息,具體信息如下表所示。
表-4 IRF雙機熱備信息配置表
|
參數 |
說明 |
|
運行模式 |
IRF雙機熱備的運行模式包括如下兩種: · 主備模式:正常情況下僅由主設備處理業務,備設備處於空閑狀態,實時待命 · 雙主模式:兩台設備同時處理業務,充分利用設備資源,提高係統負載能力 |
|
會話狀態機 |
會話包括如下三種狀態機: · 嚴格模式:在對稱路徑流量網絡環境中,建議使用此模式,可提高網絡安全性 · 寬鬆模式:在主備組網環境中,當出現非對稱路徑流量時,需要將會話狀態機的模式配置為此種模式,可以避免異常會話丟包 · 簡化模式:在雙主組網環境中,當出現非對稱路徑流量時,需要將會話狀態機的模式配置為此種模式,會話斷開後可以及時老化會話 |
|
會話創建方式 |
在雙主組網環境中,兩台設備同時處理業務。為達到兩台設備比較均衡處理業務的目的,設備必須能夠根據不同的組網環境支持不同的會話創建方式。目前,設備支持的會話創建方式包括如下幾種: · 哈希算法方式:根據哈希結果將首包流量送到相應設備創建會話,同一條流量的接收設備和創建會話的設備可能不同。此種方式適用於流量在兩台設備上分布不不太均勻的網絡情況 · 本地創建方式:首包流量在接收此報文的設備上進行創建會話,同一條流量的接收設備和創建會話的設備是同一台設備。此種方式適用於流量在兩台設備上分布比較均勻的網絡情況 此功能僅在雙主模式下支持 |
|
透傳UDP報文 |
開啟本功能後,當UDP報文在接收設備上未匹配到會話時,設備會將此UDP報文透傳到另一台設備進行處理,若在另一台設備上也未匹配會話,則會在此設備上為其創建會話。 此功能僅在雙主模式下支持 |
在IRF雙機熱備組網環境中必須開啟會話表項熱備功能才真正能夠實現業務的平滑遷移。
1. 選擇“係統 > 高級虛擬化 > IRF高級設置”。
2. 在“IRF高級設置”頁麵配置熱備功能,具體信息如下表所示。
表-5 表項熱備信息配置表
|
參數 |
說明 |
|
備份NAT444端口塊表項 |
開啟此功能後,可以實現主備切換後動態NAT444端口塊表項一致 |
|
備份會話表項 |
會話業務熱備份功能實現了多台設備之間會話以及基於會話的業務的動態表項的熱備份。在IRF雙機熱備環境中,必須開啟此功能 |
|
備份DNS協議 備份HTTP協議 |
對於DNS和HTTP類型的應用協議,通常在很少的報文交互之後就會斷開連接,當發生主備切換造成當前連接中斷時,客戶端會立即重新發起請求,用戶通常感知不到連接異常。因此,在大多數情況下這些應用協議不需要進行會話備份 |
|
備份IPsec SA |
開啟此功能後,係統會將接口上IPsec入方向抗重放窗口的左側值和出方向IPsec報文的抗重放序號進行備份,當發生主備切換時,可以保證主備IPsec流量不中斷和抗重放保護不間斷 |
|
備份保持上一跳 |
當主設備在接口上開啟保持上一跳功能,並全局開啟備份上一跳功能後,當該接口接收到正向流量的第一個IP報文,會保存上一跳信息,同時將該上一跳信息備份到從設備,當反向流量報文到達主設備或從設備上進行轉發時可以直接通過該上一跳信息指導報文進行轉發 |
· 當會話創建方式為Hash模式同時又開啟了透傳UDP報文時,報文使用Hash方式選板。
· IRF雙機熱備的雙主模式僅支持三層轉發,不支持二層轉發。
· IRF雙機熱備的雙主模式僅支持基於流的流分類策略。
· IRF雙機熱備的雙主模式下不支持AFT功能。
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
