双机热备份基础
接口备份功能是为了解决同一设备上单一接口(或单一链路)带来的单点故障问题,而双机热备份功能则是解决单一设备所带来的单点故障问题。
双机热备份(Host-StandbyBackup,HSB)
一、双机热备份的备份方式
双机热备份是指当两台设备在确定主用(Master)设备和备用(Backup)设备后,由主用设备进行业务转发,备用设备处于监控状态,同时主用设备定时向备用设备发送状态信息和需要备份的信息。当主用设备出现故障后,备用设备及时接替主用设备的业务运行。
双机热备份也有两种不同的应用方式:基本的主备方式和负载分担方式。
1、主备方式
正常情况下由主设备处理所有业务,并将产生的会话信息通过主备通道传送到备份设备进行备份;备份设备不处理业务。当主设备发生故障,备份设备会接替主设备处理业务。由于已经在备份设备上备份了会话信息,从而保证新发起的会话能正常建立,当前正在进行的会话也不会中断。主用设备恢复,用户可根据需要配置是否将业务流量回切到原来的主用设备上。
2、负载分担方式
备份组中的各设备分别承担一部分用户流量,这与VRRP的负载分担方式一样。
如上图,正常情况下对于AP1,AC1是主设备,AC2是备用设备,AC1处理所有AP1业务,并将产生的会话信息通过主备通道传送到备用设备AC2进行备份;对于AP2,AC2是主用设备,AC1是备用设备,AC2处理所有AP2业务并将产生的会话信息通过主备通道传送到备用设备AC1进行备份.
二、双机热备份的实现机制
双机热备份功能实现包括两个主要环节:正常情况下进行的主、备设备上的数据同步,该环节保证主备设备信息一致;在主设备出现故障以及主设备故障恢复时的流量切换,该环节保证故障后业务能不中断运行。
1、数据同步机制
主设备故障切换时,要求主用设备和备用设备的会话表项完全一致,否则可能导致会话中断。因此需要一种机制在主用设备上会话建立或表项变化时能将相关信息同步保存到备份设备上。HSB主备服务处理模块可以提供数据的备份功能,它负责在两个互为备份的设备间建立主备通道,并维护主备通道的链路状态,提供报文的收发服务。
数据同步的方式有批量备份和实时备份两种:
(1)批量备份
主用设备工作一段时间,可能存在大量的会话表项,此时加入备份设备,在两台设备上配置双机热备份功能后,先运行的主用设备会将已有的会话表项一次性同步到新加入的备份设备上,这个过程称为批量备份。
(2)实时备份
主用设备在运行过程中,可能会产生新的会话表项,为了保证与主备设备上表项的完全一致,主用设备在产生新表项或表项发生变化后会及时备份到备份设备上,这个过程称为实时备份。
2、流量切换
双机热备份可通过VRRP或双链路特性来实现流量的切换。其中VRRP只适用于主备备份方式,双链路可适用于主备备份和负载分担方式。AR G3系列路由器仅支持通过VRRP来实现流量切换。
(1)通过VRRP实现流量切换
通过VRRP实现流量切换要依靠VRRP功能,通过HSB主备业务备份组与VRRP备份组进行绑定,建立联动关系,然后根据VRRP备份组中的设备状态协商出热备设备业务的主备状态。即HSB主备备份组的主备状态与VRRP的主备状态保持一致,监控所绑定的主备通道状态和VRRP状态的变化,然后在主设备出现故障时,通知各个业务模块进行流量切换。
如9-10图所示,RouterA和RouterB上配置了VRRP功能,其中RouterA配置为VRRP备份组的Master,RouterB为Backup。双机热备份功能根据VRRP的主备状态协商出将RouterA作为双机热备份的主用设备,RouterB作为双机热备份的备份设备(即双机热备份主备设备的选择与VRRP组主备设备的选择保持一致),HSB主备服务会将主设备RouterA上的相关信息备份到备份设备RouterB上。
如果RouterA故障,如9-11图,VRRP备份组会根据VRRP优先级选举RouterB成为VRRP备份组新的Master,进行业务流量的转发,实现流量的切换。
(2)通过双链路实现流量切换
与通过VRRP实现流量切换的最大不同是不需要借助VRRP功能,不需要配置VRRP备份组,可直接利用双机热备份功能进行双链路状态的检测。
如9-12图,AP与两个AC之间建立双链路,正常情况下,AC1作为主设备,此时双机热备份功能根据双链路的主备状态,协商出将AC1作为主设备,AC2作为备份设备(即双机热备份主备设备的选择与双链路主备设备的选择保持一致)。HSB主备服务会将主设备AC1上的相关信息备份到AC2上。
如果AC1发生故障,AP感知该故障,会自动将原来的备链路切换为主链路,AP上的业务流量通过AC2进行转发,实现流量的切换,如9-13图。
三、通过VRRP实现流量切换的双机热备份功能的配置与管理
这种流量切换实现机制中,需要同时配置VRRP备份组和HSB备份组,并且把HSB备份组与VRRP备份组进行绑定,实现HSB备份组设备的状态与VRRP备份组设备的状态同步一致。
通过VRRP实现流量切换的双机热备份功能的配置任务包括以下几种:
①创建HSB主备服务。
②配置HSB备份组
③使能HSB备份组
配置双机热备份功能之前,需要配置接口的网路层属性,使网络层路由可达,并配置好对应的VRRP备份组。
(一)创建HSB主备服务
HSB主备服务负债在两个互为备份的设备间建立主备备份通道,维护主备通道的链路状态,为其他业务提供报文的收发服务,并在备份链路发生故障时通知主备业务备份组进行相应的处理。
HSB主备服务主要包括两个方面:
①建立主备备份通道:通过配置主备服务本端和对端的IP地址和端口号,建立主备机制报文发送的TCP通道,为其他业务提供报文的收发以及链路状态变化通知服务。
②维护主备通道的链路状态:通过发送主备服务报文和重传等机制来防止TCP较长时间中断而协议栈没有检测到该连接中断的情况发生。它可以使当在主备服务报文时间间隔与重传次数乘积的时间内还未收到对端发送的主备服务报文时,设备会收到异常通知,并准备重建主备备份通道。
配置完成后不能直接修改HSB主备备份通道参数,如需修改,需先删除HSB主备服务,再重新配置。只有使能双机热备份功能后,配置的HSB主备服务报文重传次数和发送间隔参数才生效。
HSB主备服务的配置需要同时在主、备设备上配置。
(二)配置HSB备份组
HSB主备业务备份组负载通知各个业务模块进行批量备份、实时备份和状态同步。各个业务备份功能依赖于业务备份组提供的状态协商和事件通知机制,实现业务信息的主备同步。
HSB主备业务备份组依赖于HSB主备服务处理提供的主备通道,进行备份信息的同步,并响应主备服务处理的链路通断事件。需要为HSB备份组绑定HSB主备服务,才能使HSB备份组正常工作。此外,HSB备份组还需要通过与VRRP备份组绑定,根据VRRP的状态协商出业务的主备状态;并通过监控所绑定的主备通道状态和VRRP状态的变化,通知各个业务模块进行批量备份、实时备份和状态同步。
HSB备份组的配置需要同时在主、备设备上配置
(三)使能HSB备份组
使能HSB备份组的方法是在对应的HSB备份组视图下执行hsb enable命令。
(四)双机热备份管理及排障
1)display hsb-groupgroup-index:查看指定HSB主备备份组的信息。
2)display hsb-serviceservice-index:查看指定HSB主备服务的信息。
(五)配置双机热备份示例
用户通过Switch双线连接到RouterA和RouterB。正常情况下,以RouterA为默认网关,RouterA上的业务信息可以实现批量备份和实时备份到RouterB上。
1、基本配置思路
这同VRRP主备备份功能非常相似,唯一区别就是这里除了要求进行主备备份外,还要求主用设备备份业务信息到备用设备上,所以在拓扑结构中,两个设备之间有一条用来建立主备通道的直连线,这是在VRRP主备备份中没有的。
1)配置各设备接口IP地址及路由协议,使各设备间网络层连通。
2)在RouterA和RouterB上分别配置VRRP备份组。其中,RouterA上配置较高优先级,作为主用设备承担流量转发;RouterB低优先级,作为备用设备。
3)配置双机热备份功能,将RouterA上的业务信息通过链路批量备份和实时备份到RouterB上。
2、具体配置步骤
1)配置设备各接口的IP地址:
2)配置Switch的二层透传功能,即把下面内网的VLAN数据报文以不带标签的方式向网关设备传输。
3)在RouterA和RouterB上配置VRRP备份组,并指定RouterA具有更高的优先级,作为Master设备。
4)在RouterA和RouterB上配置双机热备份功能,创建HSB主备服务和HSB备份组,并将HSB备份组与HSB主备服务和VRRP备份进行绑定,最后使能HSB功能。
完成配置后,在RouterA和RouterB上执行display vrrp命令,可看到RouterA在备份组中的状态为Master,RouterB在备份组中的状态为Backup。
在A和B上执行display hsb-service service-index命令,可以看到Service State字段为Connected,说明主备服务通道已经成功建立:
在A和B上执行display hsb-group group-index命令,可以看到HSB备份组当前为活跃状态,RouterA为主用设备,RouterB为备用设备。