双机热备份两台设备确定主用(Master)设备和备份(Backup)设备后,由主设备进行业务的转发,备用设备处于监控状态,同时主用设备定时向备用设备发送状态信息和须要备份的信息。当主设备发生故障后,备用设备及时接替紧张设备。
当原来的主用设备故障规复之后,在抢占模式下,将重新选举成为Master;在非抢占模式下,将保持在Backup状态
双机热备份功能的实现包括两个紧张环节
l 正常情形下进行的主、备设备上的数据同步,该环节保障主备设备信息同等。
l 在主设备涌现故障以及主设备故障规复时的流量切换,该环节保障业务切换后业务能够不中断运行。
1) 数据同步机制
当主设备发生故障、流量切换到备份设备时,哀求主用设备和备用设备的会话表项完备同等,否则将可能会造成会话中断。以是,须要一种机制在主设备上当会话建立或表项变革时将干系信息保存到备份设备上。HSB主备做事处理模块能供应数据备份功能,它卖力将两个互为备份的设备间建立主备通道,并掩护主备通道的链路状态,供应报文的收发做事。
数据同步的办法有批量备份、实时备份和定时同步3种
l 批量备份:主用设备事情了一段韶光后,可能存在大量的会话表项,此时加入备份设备,在两台设备上配置双机热备份哪个后,先运行的主用设备将会已有的会话表项一次性同步到新加入的备份设备上,这个过程叫批量备份。
l 实时备份:主用设备在运行过程中,可能会产生新的会话表项。为了保障与备份设备上的表项完备同等,主用设备在产生新表项或表项发生变革后及时备份到备份设备上,这个过程叫做实时备份。
l 定时备份:为了进一步担保主、备设备上表项的完备同等,备用设备每隔30分钟检讨已有的会话表项是否与主用设备同等,若不一致则将主用设备上的会话表项同步过来,这个过程叫做定时备份。
2) 流量切换
双机热备份通过VRRP特性来实现流量的切换,即VRRP热备份。
双机热备根据VRRP的主备状态,协商出RouterA作为双机热备份的主用设备,RouterB作为双机热备份的备用设备(双机热备份主备设备的选择与VRRP组主备设备的选择保持同等),HSB主备设备将会将主设备RouterA上的干系信息备份到备份设备RouterB上。
正常情形下,业务流量通过主用设备RouterA进行转发。当RouterA发生故障,VRRP备份组会根据VRP的优先级选举RouterB成为VRRP备份组新的Master设备,进行流量转发,实现流量切换。
1. 配置双机热备份功能
双机热备份功能是基于VRRP热备份机制实现的,以是须要同时配置VRRP备份组和HSB备份组,并把HSB备份组和VRRP备份组进行绑定,实现HSB备份组的状态与VRRP备份组设备的状态同步、同等。双机热备份功能配置任务如下
① 创建VRRP备份组:在联泰设备的VRRP接口下创建序号相同的VRRP备份组,并最好配置这两台设备在该备份组中具有不同的优先级,演习贴可自动根据VRRP优先级选举Master。如果须要实现负载分担,须要在设备上各自创建两个VRRP备份组。
② 创建HSB主备做事
③ 配置HSB备份组
④ 使能HSB备份组
1) 创建HSB主备做事
HSB主备做事紧张包括
l 建立主备备份通道:通过配置主备做事本地和对真个IP地址和端口号,建立祖辈机制报文发送的TCP通道,为其他业务供应报文的收发以及链路状态变革的关照做事。
l 掩护主备通道的链路状态:通过发送主备做事报文和重传等机制来防止TCP较永劫光中断而协议栈没有检测到该连接中断的情形发生。他可以使在主备做事报文韶光间隔与重传次数乘积的韶光内还未收到对端发送的主备做事报文时,该设备会收到非常关照,并且准备重修主备备份通道。
【解释】配置完成后不能直接修正HSB主备备份通道参数,如果要修正,须要先删除HSB主备做事,再重新配置。但只有使能双机热备份功能后,配置的HSB主备做事报文的重传次数和发送间隔参数才会生效。
HSB主备做事的配置步骤(须要同时在主、备设备上配置)
步骤
命令
解释
1
System-view
进入系统视图
2
Hsb-service service-index
创建HSB主备做事并进入HSB备份做事视图。参数service-index用来指定主备做事编号,仅可为0,即一个设备上仅可以配置一个HSB主备做事。HSB备份组须要绑定HSB主备做事才能实现双机热备份功能
3
Key cipher key-string
(可选)配置HSB主备两端的共享秘钥,为了防止存在中间仿冒、通过修正报文内容进行攻击的风险。参数keyi-string用来配置HSB主备两端的共享秘钥,字符串形式,可以是48位密文形式;可以是长度范围是8-16的明文。
HSB主备两端的共享秘钥必须配置同等,否则会导致HSB连接不稳定,反复断开。配置HSB主备两端的共享秘钥会影响双机热备份的性能,在网络环境安全的情形下,不建议配置该功能。
缺省情形下,未配置HSB主备两端共享秘钥,可用undo key命令删除HSB主备两端的更新秘钥
4
Service-ip-port local-ip local-ip-address peer-ip peer-ip-address local-data-port local-port peer-data-port peer-port
配置HSB主备做事的IP地址和端口号
1.local-ip-address:指定HSB主备做事绑定的本端IP地址。
2.peer-ip-address: 指定HSB主备做事绑定的对端IP地址。
3.local-port: 指定HSB主备做事绑定的本端端口号,取回范围10240-49152。
4.peer-port: 指定HSB主备做事绑定的远端端口号,取回范围10240-49152。
【解释】这里配置的本端和对端ip地址是指热备份的双机主备通道上两端设备直连接口行的IP地址。HSB主备备份通道参数必须在本端和对端同时配置,且本真个源IP地址、目的IP地址、原端口号和目的端口号分别为对真个目的IP地址、源IP地址、目的端口和源端口。
缺省情形下,HSB主备做事的IP地址和端口未配置,可用undo service-ip-port [ local-ip local-ip-address peer-ip peer-ip-address local-data-port local-port peer-data-port peer-port命令喊出HSB主备做事配置的指定IP地址和端口号。
5
Service-keep-alive detect retransmit retransmit-times interval interval-value
(可选)配置HSB主备做事报文的重传次数和发送韶光间隔。命令中的参数解释如下。
1.retransmit-times:指定HSB主备做事检测报文的重传次数,取值范围1-20的整数。
2.interval-value:指定HSB主备做事检测报文的重传韶光间隔,取值范围1-10的整数秒。
缺省情形下,HSB主备做事报文的韶光间隔为3s,重传次数为5,可用undo Service-keep-alive [detect retransmit retransmit-times interval interval-value]命令规复对应HSB主备做事报文的重传次数和发送间隔为缺省值。
【解释】HSB主备做事报文的干系参数,包括发送韶光间隔,重传次数在本端和对端都须要配置,且两端配置的参数要保持同等。
2) 配置HSB备份组
HSB主备业务备份组卖力关照各个业务模块进行批量备份、实时备份和状态同步。各个业务备份功能依赖于业务备份组供应的状态协商和韶光关照机制,实现业务信息的主备同步。
HSB主备业务备份组依赖于HSB主备做事处理供应的主备通道,教你学备份信息的同步并相应主备做事处理的链路通断韶光。须要我HSB备份组绑定HSB主备做事,才能使HSB备份组正常事情。其余,HSB备份组还须要通过与VRRP备份组的绑定,根据VRRP的状态协商出业务的主备状态。并通过监控所绑定的主备通道状态和VRRP状态的变革,关照各个业务模块进行批量备份、实时备份和状态同步。
HSB备份的配置(须要同时在主、备设备上配置)
步骤
命令
解释
1
System-view
进入系统视图
2
Hsb-group group-index
创建hsB备份组并进入HSB备份组视图。参数group-index用来指定主备备份组变革,仅可为0.
缺省情形下,设备上未创建HSB备份组,可用undo hsb-group group-index命令删除HSB备份组
3
Bind-service service-index
配置HSB备份绑定的主备做事。参数service-index用来指定要绑定的HSB主备做事,仅可为0.
缺省情形下,HSB备份组绑定HSB主备做事,可用undo bind-service service-index命令删除HSB备份组绑定的指定的HSB主备做事
4
Track vrrp vrid virtual-router-id interface interface-type interface-number
配置HSB备份组绑定VRRP备份组。命令中的参数解释如下,
1.virtual-router-id:指定HSB备份组要绑定的VRRP备份组编号,取值范围1-255的整数。
2.interface-type interface-number:指定当前设备中VRRP备份组所在的接口类型和接口编号。
【解释】缺省备份中路由器采取抢占模式,抢占前要将原主设备上的数据批量备份到本设备。由于批量备份数据根据业务量的多少须要一定的韶光,为了担保主备切换时批量数据能够备份成功,不影响已有业务,在主设备的VRRP备份组上,先实行vrrp vrid virtual-router-id preempt-mode timer delay delay-value命令配置抢占延时功能。须要根据设备业务规格大小所需的批量备份韶光配置适当的抢占延时,建议延时时间大于批量备份的韶光。
缺省情形下,HSB备份组未绑定VRRP备份组,可用undo track vrrp [vrid virtual-router-id interface interface-type interface-number]命令删除HSB备份组绑定的指定VRRP备份组
5
Quit
退出HSB备份组视图,返回系统视图
6
Hsb-service-type firewall hsb-group group-index
(可选)使能防火墙主备功能,绑定主备备份组,参数group-index用来指定要绑定HSB备份组变革,只能是0.
【解释】HSB备份组使能后不能进行业务功能与HSB备份组绑定的操作,请在使能备份组提高行业务功能绑定IG。
缺省情形下,未使能防火墙主备功能,可用undo Hsb-service-type firewall hsb-group group-index命令去使能防火墙主备功能。
3) 使能HSB备份组
HSB备份组使能后,对HSB备份组的干系配置才会生效,HSB备足才会在状态发生变革时关照相应的业务模块进行处理。
使能HSB备份的方法:hsb-group group-index命令进行hsb备份组视图,实行hsb enable命令。
2. 双机热备份配置管理及故障打消双机热备份功能配置后,可在任意视图下display命令进行配置管理,验证配置结果
l Display hsb-group group-index:查看指定HSB主备备份组的信息
l Display hsb-service service-index:查看实行HSB主备做事的信息
实验拓扑
