优秀的编程知识分享平台

网站首页 > 技术文章 正文

学习回顾——路由器双机热备基础知识

nanyue 2024-08-11 20:40:57 技术文章 9 ℃

解决网络上的单点故障,引入双机热备份(Hot-Standby Backup,HSB)。双机热备份实现双机业务的备份功能,业务信息通过备份链路实现批量备份和实时备份,确保在主设备发生故障后,业务能够不中断切换至备份设备。

1. 双机热备份的备份方式



双机热备份两台设备确定主用(Master)设备和备份(Backup)设备后,由主设备进行业务的转发,备用设备处于监控状态,同时主用设备定时向备用设备发送状态信息和需要备份的信息。当主设备发生故障后,备用设备及时接替主要设备。

当原来的主用设备故障恢复之后,在抢占模式下,将重新选举成为Master;在非抢占模式下,将保持在Backup状态

2. 双机热备份的实现方式

双机热备份功能的实现包括两个主要环节

l 正常情况下进行的主、备设备上的数据同步,该环节保障主备设备信息一致。

l 在主设备出现故障以及主设备故障恢复时的流量切换,该环节保障业务切换后业务能够不中断运行。

1) 数据同步机制

当主设备发生故障、流量切换到备份设备时,要求主用设备和备用设备的会话表项完全一致,否则将可能会造成会话中断。所以,需要一种机制在主设备上当会话建立或表项变化时将相关信息保存到备份设备上。HSB主备服务处理模块能提供数据备份功能,它负责将两个互为备份的设备间建立主备通道,并维护主备通道的链路状态,提供报文的收发服务。

数据同步的方式有批量备份、实时备份和定时同步3种

l 批量备份:主用设备工作了一段时间后,可能存在大量的会话表项,此时加入备份设备,在两台设备上配置双机热备份哪个后,先运行的主用设备将会已有的会话表项一次性同步到新加入的备份设备上,这个过程叫批量备份。

l 实时备份:主用设备在运行过程中,可能会产生新的会话表项。为了保障与备份设备上的表项完全一致,主用设备在产生新表项或表项发生变化后及时备份到备份设备上,这个过程叫做实时备份。

l 定时备份:为了进一步保证主、备设备上表项的完全一致,备用设备每隔30分钟检查已有的会话表项是否与主用设备一致,若不一致则将主用设备上的会话表项同步过来,这个过程叫做定时备份。

2) 流量切换

双机热备份通过VRRP特性来实现流量的切换,即VRRP热备份。



双机热备根据VRRP的主备状态,协商出RouterA作为双机热备份的主用设备,RouterB作为双机热备份的备用设备(双机热备份主备设备的选择与VRRP组主备设备的选择保持一致),HSB主备设备将会将主设备RouterA上的相关信息备份到备份设备RouterB上。

正常情况下,业务流量通过主用设备RouterA进行转发。当RouterA发生故障,VRRP备份组会根据VRP的优先级选举RouterB成为VRRP备份组新的Master设备,进行流量转发,实现流量切换。


1. 配置双机热备份功能

双机热备份功能是基于VRRP热备份机制实现的,所以需要同时配置VRRP备份组和HSB备份组,并把HSB备份组和VRRP备份组进行绑定,实现HSB备份组的状态与VRRP备份组设备的状态同步、一致。双机热备份功能配置任务如下

创建VRRP备份组:在联泰设备的VRRP接口下创建序号相同的VRRP备份组,并最好配置这两台设备在该备份组中具有不同的优先级,实习贴可自动根据VRRP优先级选举Master。如果需要实现负载分担,需要在设备上各自创建两个VRRP备份组。

创建HSB主备服务

配置HSB备份组

使能HSB备份组

1) 创建HSB主备服务

HSB主备服务主要包括

l 建立主备备份通道:通过配置主备服务本地和对端的IP地址和端口号,建立祖辈机制报文发送的TCP通道,为其他业务提供报文的收发以及链路状态变化的通知服务。

l 维护主备通道的链路状态:通过发送主备服务报文和重传等机制来防止TCP较长时间中断而协议栈没有检测到该连接中断的情况发生。他可以使在主备服务报文时间间隔与重传次数乘积的时间内还未收到对端发送的主备服务报文时,该设备会收到异常通知,并且准备重建主备备份通道。

【说明】配置完成后不能直接修改HSB主备备份通道参数,如果要修改,需要先删除HSB主备服务,再重新配置。但只有使能双机热备份功能后,配置的HSB主备服务报文的重传次数和发送间隔参数才会生效。

HSB主备服务的配置步骤(需要同时在主、备设备上配置)

步骤

命令

说明

1

System-view

进入系统视图

2

Hsb-service service-index

创建HSB主备服务并进入HSB备份服务视图。参数service-index用来指定主备服务编号,仅可为0,即一个设备上仅可以配置一个HSB主备服务。HSB备份组需要绑定HSB主备服务才能实现双机热备份功能

3

Key cipher key-string

(可选)配置HSB主备两端的共享秘钥,为了防止存在中间仿冒、通过修改报文内容进行攻击的风险。参数keyi-string用来配置HSB主备两端的共享秘钥,字符串形式,可以是48位密文形式;可以是长度范围是8-16的明文。

HSB主备两端的共享秘钥必须配置一致,否则会导致HSB连接不稳定,反复断开。配置HSB主备两端的共享秘钥会影响双机热备份的性能,在网络环境安全的情况下,不建议配置该功能。

缺省情况下,未配置HSB主备两端共享秘钥,可用undo key命令删除HSB主备两端的更新秘钥

4

Service-ip-port local-ip local-ip-address peer-ip peer-ip-address local-data-port local-port peer-data-port peer-port

配置HSB主备服务的IP地址和端口号

1.local-ip-address:指定HSB主备服务绑定的本端IP地址。

2.peer-ip-address: 指定HSB主备服务绑定的对端IP地址。

3.local-port: 指定HSB主备服务绑定的本端端口号,取回范围10240-49152。

4.peer-port: 指定HSB主备服务绑定的远端端口号,取回范围10240-49152。

【说明】这里配置的本端和对端ip地址是指热备份的双机主备通道上两端设备直连接口行的IP地址。HSB主备备份通道参数必须在本端和对端同时配置,且本端的源IP地址、目的IP地址、原端口号和目的端口号分别为对端的目的IP地址、源IP地址、目的端口和源端口。

缺省情况下,HSB主备服务的IP地址和端口未配置,可用undo service-ip-port [ local-ip local-ip-address peer-ip peer-ip-address local-data-port local-port peer-data-port peer-port命令喊出HSB主备服务配置的指定IP地址和端口号。

5

Service-keep-alive detect retransmit retransmit-times interval interval-value

(可选)配置HSB主备服务报文的重传次数和发送时间间隔。命令中的参数说明如下。

1.retransmit-times:指定HSB主备服务检测报文的重传次数,取值范围1-20的整数。

2.interval-value:指定HSB主备服务检测报文的重传时间间隔,取值范围1-10的整数秒。

缺省情况下,HSB主备服务报文的时间间隔为3s,重传次数为5,可用undo Service-keep-alive [detect retransmit retransmit-times interval interval-value]命令恢复对应HSB主备服务报文的重传次数和发送间隔为缺省值。

【说明】HSB主备服务报文的相关参数,包括发送时间间隔,重传次数在本端和对端都需要配置,且两端配置的参数要保持一致。


2) 配置HSB备份组

HSB主备业务备份组负责通知各个业务模块进行批量备份、实时备份和状态同步。各个业务备份功能依赖于业务备份组提供的状态协商和时间通知机制,实现业务信息的主备同步。

HSB主备业务备份组依赖于HSB主备服务处理提供的主备通道,教你学备份信息的同步并响应主备服务处理的链路通断时间。需要我HSB备份组绑定HSB主备服务,才能使HSB备份组正常工作。另外,HSB备份组还需要通过与VRRP备份组的绑定,根据VRRP的状态协商出业务的主备状态。并通过监控所绑定的主备通道状态和VRRP状态的变化,通知各个业务模块进行批量备份、实时备份和状态同步。

HSB备份的配置(需要同时在主、备设备上配置)

步骤

命令

说明

1

System-view

进入系统视图

2

Hsb-group group-index

创建hsB备份组并进入HSB备份组视图。参数group-index用来指定主备备份组变化,仅可为0.

缺省情况下,设备上未创建HSB备份组,可用undo hsb-group group-index命令删除HSB备份组

3

Bind-service service-index

配置HSB备份绑定的主备服务。参数service-index用来指定要绑定的HSB主备服务,仅可为0.

缺省情况下,HSB备份组绑定HSB主备服务,可用undo bind-service service-index命令删除HSB备份组绑定的指定的HSB主备服务

4

Track vrrp vrid virtual-router-id interface interface-type interface-number

配置HSB备份组绑定VRRP备份组。命令中的参数说明如下,

1.virtual-router-id:指定HSB备份组要绑定的VRRP备份组编号,取值范围1-255的整数。

2.interface-type interface-number:指定当前设备中VRRP备份组所在的接口类型和接口编号。

【说明】缺省备份中路由器采用抢占模式,抢占前要将原主设备上的数据批量备份到本设备。由于批量备份数据根据业务量的多少需要一定的时间,为了保证主备切换时批量数据能够备份成功,不影响已有业务,在主设备的VRRP备份组上,先执行vrrp vrid virtual-router-id preempt-mode timer delay delay-value命令配置抢占延时功能。需要根据设备业务规格大小所需的批量备份时间配置适当的抢占延时,建议延时时间大于批量备份的时间。

缺省情况下,HSB备份组未绑定VRRP备份组,可用undo track vrrp [vrid virtual-router-id interface interface-type interface-number]命令删除HSB备份组绑定的指定VRRP备份组

5

Quit

退出HSB备份组视图,返回系统视图

6

Hsb-service-type firewall hsb-group group-index

(可选)使能防火墙主备功能,绑定主备备份组,参数group-index用来指定要绑定HSB备份组变化,只能是0.

【说明】HSB备份组使能后不能进行业务功能与HSB备份组绑定的操作,请在使能备份组前进行业务功能绑定IG。

缺省情况下,未使能防火墙主备功能,可用undo Hsb-service-type firewall hsb-group group-index命令去使能防火墙主备功能。


3) 使能HSB备份组

HSB备份组使能后,对HSB备份组的相关配置才会生效,HSB备足才会在状态发生变化时通知相应的业务模块进行处理。

使能HSB备份的方法:hsb-group group-index命令进行hsb备份组视图,执行hsb enable命令。

2. 双机热备份配置管理及故障排除

双机热备份功能配置后,可在任意视图下display命令进行配置管理,验证配置结果

l Display hsb-group group-index:查看指定HSB主备备份组的信息

l Display hsb-service service-index:查看执行HSB主备服务的信息

实验拓扑


Tags:

最近发表
标签列表