1.高可靠性及RBM特性简介
我先从前任的特性来看看冗余组+冗余口方式实现主备
配置要点:
1、两台F50X0组成IRF,与上下游设备可全交叉互联,也可单臂互联。对任意一侧流量,全交叉互联需要配置多个冗余口,单臂互联需配置一个冗余口。
2、冗余口成员接口可以是物理口、聚合口、物理子接口、聚合子接口(必须是三层接口)
3、由于冗余口是通过控制ARP响应来实现主备,要求对端设备必须使用二层口作互联口,三层使用vlan-interface组网
4、两台F50X0配置冗余组,冗余组成员为冗余口,Track项配置如下:
如果冗余口成员为物理口,则Track物理接口(故障口为物理口)
如果冗余口成员为物理子接口,则Track子接口(故障口为子接口)或物理口(故障口为物理口)均可
如果冗余口成员为聚合口,若希望单个或若干聚合组成员口故障时即切换,可设置最小选中成员数量,Track聚合口(故障口为聚合口)
如果冗余口成员为聚合子接口,则参考聚合口
5、该组网可以保证业务流量同一时刻只在主设备设备,适用于NAT和FW场景,热备可选开启。
冗余切换:
正切:根据上面的Track条件切换,整设备切换
回切:在开启热备的情况下,选择不回切或者延迟回切(保证批量备份时间足够);不开启热备尽量选择不回切
冗余组+路由方式实现主备
配置要点:
1、两台F50X0组成IRF,与上下游设备可全交叉互联,也可单臂互联。路由模式,每一互联链路都需要配置独立的互联地址
2、互联链路可以是物理链路、聚合链路、子接口、vlan-interface,需保证两台设备分别配置不同的互联地址
3、F50X0配置冗余组,将本框各互联接口加入冗余组作为Node Member,保证一个接口故障时联动其他接口shutdown以实现整体切换,冗余组Track各成员接口(另一种方案是Track NQA,关联故障口为NQA探测报文发送出接口)
4、上下游设备通过路由优先级实现流量只上主设备:静态路由需要手工配置非等价形式,动态路由根据路由协议实现非等价形式
5、F50X0可配置等价路由,但必须同时配置路由本地优先转发,保证流量从接收设备本地发出
6、该组网适用于NAT和FW场景,正常情况下同一条流只走单边,故障恢复期间会有临时非对称流量,热备可选
7、冗余切换:
正切:根据上面的Track条件切换,整设备切换
回切:
1)端口故障,不涉及HA批备。可以设置为不回切或者立即回切
2)整机故障重启:涉及HA批备。设置为立即回切时,在系统启动过程中,除故障口外的其他接口会被冗余组down,当故障口UP时触发回切,但如果会话未备份完毕,可能会出现业务中断,因此不建议立即回切
跨设备链路聚合方式实现双主
配置要点:
1、两台F50X0组成IRF,与上下游设备可以全交叉互联,也可以单臂互联。两台设备部署跨设备链路聚合
2、互联链路可以是物理链路、聚合链路、子接口、vlan-interface等
3、上下游设备通过链路聚合HASH分流到两台设备
4、由于无法避免非对称,所以必须开启热备,会话备份HTTP协议和DNS协议需要单独开启
5、两台设备将同时接收流量,由于两台设备具备相同的NAT策略,同时会各自独立执行NAT转换,若会话备份不及时,会出现NAT转换表项冲突,此时反向回来数据流无法正常转换
RBM简介
RBM(Remote Backup Management,远端备份管理)提供了一种设备之间备份关键配置信息和业务表项的解决方案。可以实现网络中主设备发生故障时,备设备能够平滑地接替主设备工作,保证用户业务数据的不间断传输,从而实现双机热备。目前只支持两台设备进行双机热备。
RBM技术包含的基本概念
远端备份组
承担备份任务的两台设备组成一个远端备份组,统一管理多个备份组状态的切换,以及两台设备之间关键配置信息和业务表项的备份。
主从管理设备
远端备份组中的设备分为主 从两种管理角色,用于控制设备之间关键配置信息的同步。
主备设备
远端备份组中包含主 备两种设备。主设备处理业务,并向备设备实时备份业务表项信息;备设备除接收主设备的业务表项备份信息外,在主设备发生故障后,备设备会转换成主设备,继续转发业务流量,保证业务不中断。
RBM技术包含的基本概念
RBM通道
用于两台设备之间交互远端备份组的运行状态信息,关键配置信息和业务表信息。
双机热备模式
支持主备和双主两种运行模式。主备模式下,仅由主设备处理业务,备设备处于空闲状态,实时待命;双主模式下,两台设备同时处理业务,充分利用设备资源,提高系统负载分担能力。
RBM报文
用于承载两台设备之间需要交互的信息。其使用TCP作为传输层协议,TCP连接建立后,主管理设备和从管理设备通过RBM通道交互RBM报文。
RBM通道
RBM通道包括控制通道和数据通道两种:
控制通道:可传输的报文类型包括远端备份组的运行状态报文 一致性检查报文和同步配置信息的报文等。控制通道利用TCP链接建立,基于TCP协议自身的保活机制来监测链路的连通性。因此两端设备三层可达即可建立控制通道。(基于TCP的保活机制来监测链路的连通性,五次重连失败断开)
数据通道:仅用于传输设备之间的热备报文和透传报文,不用于传输RBM的其他报文。数据通道直接使用底层驱动进行数据传输,因此仅支持直连。
业务表项备份
功能简介
RBM能够将主设备上生成的业务表项信息实时备份到备设备,避免了主备设备切换时因备设备上缺失业务表项而造成的业务中断问题。
主设备在处理业务的过程中创建了很多会话表项;而备设备没有报文经过,因此也就没有创建会话表项。通过RBM的业务表项实时备份功能,主设备会实时将会话表项备份到备设备,当主备切换后,已有连接的后续业务报文可以通过匹配备份来的会话表项来保持业务不中断。
支持备份的表项
目前RBM支持热备的业务表项包括:会话表项 会话关联表项 NAT端口块表项和各个安全业务模块自身生成的业务表项。
配置表项备份功能简介
RBM可以将主管理设备上的关键配置信息备份到备设备,避免了主备设备切换时因备设备上缺失对应的配置信息而造成的业务中断问题。
RBM中主从管理设备直接的关键配置信息备份原理分如下两种:两台设备均正常运行情况下,配置信息只能从“主管理设备”同步到“从管理设备”,并覆盖从管理设备上对应的配置信息,因此建议仅在主管理设备上配置相关功能,不建议在从管理设备上进行配置。两台设备的任意一台重启情况下,重启后的设备向未重启的设备获取关键配置信息,并覆盖本设备上对应的配置信息。
RBM支持自动和手动两种方式进行配置信息备份。
支持配置信息备份的模块
