双机热备特性培训

2023/1/1300124967于智航设备间备份特性培训目录一、特性简介二、实现原理三、部署方案四、开局举例五、负载分担六、地址池规划七、静态用户保护Q&A一、特性简介设备间备份的必要性：当设备的链路、端口、单板或整机故障时，用户业务持续中断直到故障恢复。采用冷备技术，PPP、DHCP等拨号用户需要重新拨号接入才能恢复业务。对于某些不能自动重拨的终端，需要用户手工操作；语音、视频等对中断时长敏感的用户更不能容忍。因此，在ME60之间实现私有协议和远端备份，通过用户表项的备份处理，在链路出现断开或主ME60发生故障时，将用户实时地切换到备ME60上，实现用户业务的快速不中断切换，满足高可靠性需求。一、特性简介设备间备份的基本原理：利用VRRP协议协商主备，并使用bfd/ethoam快速检测故障。使用RUI(冗余用户信息)协议，通过在主备设备之间的TCP连接同步主备用户信息。发生故障时，利用免费arp和控制路由来引导用户流量，保持业务不中断。一、特性简介支持的用户种类PPPoE、DHCP、Web用户、静态用户*设备间备份的主要内容用户的MAC、IP、VRF、VLAN、

Option60、Option82、UserName；Lease、Session-ID、MTU、MagicNumber；用户的计费ID、实时上下行流量；RADIUS服务器下发的QoS模板名称、

CAR属性、用户优先级、UCL；RADIUS服务器下发的IP地址池名、

Framed-route、Framed-net-mask；RADIUS服务器下发的剩余流量、剩余时长；用户的租期代理、RenewalTime、RebindingTime；WEB服务器地址、WEB服务器VRF。二、实现原理InternetX显而易见的问题：当路由器故障时，本网段内所有以

此路由器为网关的主机将与外部通信中断二、实现原理VRRP:VirtualRouterRedundencyProtocolInternetMasterSlaveVrrp备份组虚拟路由器二、实现原理典型组网BRAS-1BRAS-2SwitchBFD/ETHOAM

Link链路检测（可选）BFDPeer状态检测TCP备份信息传输通道MPLSTE/GRE隧道用户流量保护隧道（可选）VRRP主备选择二、实现原理故障检测和主备切换抽象组网中的7个故障点没有Peer检测，发现故障太慢没有link检测，可能出现双主问题二层设备故障，不能保护网络侧链路故障，也可以保护BRAS-1BRAS-2Switch①②③④⑤⑥⑦二、实现原理流量引导和三种部署方案主用端口在BAS侧发布免费ARP，刷新下挂交换机的MAC表项，

引导用户流量到主设备；根据采用的方案不同，网络侧流量引导方式也有区别：地址池路由方案：主设备发布地址池路由，备设备撤销地址池路由；主备切换时分别再进行发布和撤销。主机路由方案：主设备发布地址池路由，备设备不发布路由；备升主时发布32位主机路由。隧道方案：主备设备均发布地址池路由，但备设备

发布的路由cost值较大；切换时路由无变化。备用端口置备状态标记位，不处理用户报文。二、实现原理地址池路由方案BRAS-2slaveSwitchSwitchBRAS-1slave网络侧流量NHPDIP路由表1.1.1.110.0.0.0/242.2.2.210.0.0.0/24切换前切换后用户侧流量BRAS-1masterBRAS-2masterINTFMACARP表1/0/1VMAC1/0/11/0/2降为备，撤销

地址池路由升为主，发布

地址池路由，

发送免费ARP1/0/2VMAC1/0/11/0/21.1.1.12.2.2.21.1.1.12.2.2.210.0.0.110.0.0.210.0.0.110.0.0.2二、实现原理主机路由方案BRAS-2slaveSwitchSwitchBRAS-1slave10.0.0.0/241.1.1.110.0.0.0/241.1.1.110.0.0.1/322.2.2.210.0.0.2/322.2.2.2切换前切换后BRAS-1masterBRAS-2master10.0.0.11/0/210.0.0.21/0/1VMAC1/0/1不改变

路由VMAC1/0/21/0/11/0/210.0.0.110.0.0.2发布32位主机路由

发送免费ARP1.1.1.11.1.1.12.2.2.22.2.2.2二、实现原理隧道方案BRAS-2slaveSwitchSwitchBRAS-1master地址池网段bras1地址池网段bras2(highcost)SwitchBRAS-1slave隧道整机故障端口、链路、用户侧单板故障切换前整机故障BRAS-2masterBRAS-2master不改变

路由发布免费ARPVMAC1/0/11/0/11/0/21/0/11/0/2VMAC1/0/2发布免费ARP1/0/11/0/2VMAC1/0/2地址池网段bras1地址池网段bras2(highcost)地址池网段bras1地址池网段bras2(highcost)*10.0.0.1BRAS-1slave三、部署方案方案比较方案优点缺点地址池路由配置较简单，不需增加新链路每个备份组（remotebackupprofile）需要独享地址池，浪费IP地址*，不支持负载分担**主机路由部署最简单，对网络要求低，可共享地址池用户量较大情况下切换时对网络有路由冲击，切换性能较差隧道切换性能最佳，可共享地址池，路由不需变化需要增加隧道配置，无直连链路时故障情况下网络侧带宽占用率高三、部署方案推荐方案：根据比较，推荐采用隧道保护方案，并在BRAS直接增加直连链路，承载TE隧道，将切换时造成的影响降到最低没有直连链路，

隧道建立在网络侧链路上在两台BRAS间增加直连链路BRAS-2masterSwitchBRAS-1slaveBRAS-2masterSwitchBRAS-1slave网络侧链路要承担双份流量三、部署方案替代方案：没有直连链路的情况，可以借用其他下行链路BRAS-2masterSwitchBRAS-1slave没有直连链路，

隧道建立在网络侧链路上没有直连链路，

借用两台BRAS间的其他用户侧链路网络侧链路要承担双份流量BRAS-2masterSwitchBRAS-1slave四、开局举例四川联通眉山局点（PPPoE＋隧道＋负载分担）图例：2GE链路联通中心机房S9306网通中心机房S9306NE80ET1200网通中心机房CR-1联通中心机房CR-2网通中心机房ME60-8联通中心机房ME60-8GE裸光纤直驱四、开局举例广东电信广州荔湾局点（Web、PPPoE＋隧道＋对接SmartLink）图例：2GE链路荔枝湾S8505-2荔枝湾S8505-1西华

12816较场西

12816荔枝湾ME60-1荔枝湾ME60-2GE裸光纤直驱五、负载分担模型设备间备份特性中的负载分担，实际上是配置多个备份组，

部署在两台ME上并使之互为主备关系。CUS93CNCS93CNCME60MasterSlaveCUME60MasterSlave如上图，配置两组备份组，RBPCNC和RBPCU。

RBPCNC在CNC_ME上为主用，CU_ME上为备用；

RBPCU在CU_ME上为主用，CNC_ME上为备用。用户在两台设备上分别上线，完成了负载分担。五、负载分担地址池规划负载分担情况下，各RBP不能使用相同的域（域中绑定本地地址池），即不能共享相同的本地地址池。CUS93CNCS93CNCME60MasterSlaveCUME60MasterSlave如上图，若两个RBP共享地址池，则可能在一个备份组的主设备(CNC)上的用户信息还没有来得及备份到备设备(CU)时，另一个备份组的主设备(CU)上也把相同的IP地址分配给了用户，造成冲突。五、负载分担地址池规划为解决负载分担的备份组使用相同的域的问题，需要把地址池划分开。一部分地址池可配置成slave地址池，只能给从对端备份过来的用户分配，而本地上线的用户不能使用，避免地址分配冲突。CUS93CNCS93CNC_ME60MasterSlave

IPPOOLCNC

IPPOOLCUslaveCU_ME60MasterSlave

IPPOOLCU

IPPOOLCNCslave

从CNC_ME拨号上线的用户只能从poolCNC中分配IP地址；

POOLCU只能给从CU_ME上备份过来的用户分配。五、负载分担时特殊的流量模型两个RBP使用相同的域，域下绑定主备地址池。负载分担情况下，在主设备故障时，新上线的用户更换了地址池，造成回切后流量路径改变。

三种方案分别描述：地址池路由方案BRAS-2slaveSwitchSwitchBRAS-1slave10.0.0.0/241.1.1.110.0.0.0/242.2.2.2回切前回切后BRAS-1masterBRAS-2master1/0/11/0/2降为备，撤销

地址池路由恢复主，发布

地址池路由，

发送免费ARP1/0/11/0/21.1.1.12.2.2.21.1.1.12.2.2.210.0.0.120.0.0.110.0.0.120.0.0.0/241.1.1.120.0.0.0/241.1.1.1正切后新

上线的用户正切前

上线的用户另一个备份组的主用地址池发布的网段路由VMAC1/0/1VMAC1/0/220.0.0.1新上线用户的回程流量没有回切五、负载分担时特殊的流量模型主机路由方案BRAS-2slaveSwitchSwitchBRAS-1slave10.0.0.0/242.2.2.210.0.0.0/242.2.2.2回切前回切后BRAS-1masterBRAS-2master1/0/11/0/2降为备，撤销

主机路由恢复主，发布

地址池路由，

发送免费ARP1/0/11/0/21.1.1.12.2.2.21.1.1.12.2.2.210.0.0.120.0.0.110.0.0.120.0.0.0/241.1.1.120.0.0.0/241.1.1.1正切后新

上线的用户正切前

上线的用户切换前上线用户的主机路由VMAC1/0/1VMAC1/0/220.0.0.1新上线用户的回程流量也会回切10.0.0.1/321.1.1.120.0.0.1/321.1.1.1切换后上线用户的主机路由五、负载分担时特殊的流量模型隧道方案BRAS-2slaveSwitchSwitchBRAS-1slave10.0.0.0/242.2.2.210.0.0.0/242.2.2.2回切前回切后BRAS-1masterBRAS-2master1/0/11/0/2恢复主用，

发送免费ARP1/0/11.1.1.12.2.2.21.1.1.12.2.2.210.0.0.120.0.0.110.0.0.120.0.0.0/241.1.1.120.0.0.0/241.1.1.1正切后新

上线的用户正切前

上线的用户VMAC1/0/1VMAC1/0/220.0.0.1新上线用户的回程流量不会回切1/0/2六、地址池规划双机备份需要仔细规划地址池，以下几种情况请特别注意：地址池路由方案，不同RBP上线用户对应相同的域*。S93-2S93-1ME60-1Master

MasterME60-2Slave

SlaveS93-2S93-1ME60-1MasterSlaveME60-2MasterSlaveRBP-2切换只发布pool-2的网段路由去往pool-1的

回程流量

没有切换两个端口使用相同的域图例：RBP-1绑定pool-1RBP-2绑定pool-2六、地址池规划主备负载分担情况，不同RBP上线用户对应相同的域*。详细原因见前述《负载分担地址池规划》可以使用slave地址池来解决备份用户使用远端地址池分配IP地址。只能使用地址池路由方案**ME60-1MasterME60-2SlaveDHCPSeverReq报文中携带了网关地址Ack报文发给网关地址ME60-1SlaveME60-2MasterDHCPSeverReq报文中携带了网关地址路由不改变Ack报文仍发给ME60-1非地址池路由方案主备切换Q&AQ：交互机不支持bfd，没有办法绑定linkbfd检测怎么办？A：支持EthOAM也可以，不论是efm（802.3ah）和cfm（802.1ag）都可以。Q：EthOAM也不支持怎么办？A：不配置link检测，也可以进行热备，但可能出现双主问题，并且切换时间较长。Q&AQ：为什么没有link检测会出现双主问题？Peer检测故障，BRAS-1不做任何处理，保持主用状态；Peer检测故障，BRAS-2认为是主用设备故障，立刻升为主用。Q：link检测是如何避免双主问题的？Peer和Link检测都故障则降备（一定是本端链路故障）；Peer检测故障，Link检测正常，则升为主用。BRAS-1masterBRAS-2slaveSwitchQ&AQ：隧道只能是MPLS隧道么？A：也可以是GRE隧道，但需要增加TSU单板。

如果有直连链路，也可以直接使用IP转发。Q：我的配置都正确，为什么不能备份？A：需要在域下使能双机热备（peer-backupenable）；

双机备份功能需要license，请检查“HAG”是否是“YES”。Q&AQ：为什么主设备恢复，但它的VRRP状态迟迟不变化?A:这是双机热备回切时延造成的，默认配置10分钟后才能从备用设备恢复成主用。Q：双机热备回切时延是什么？如何设置？A:主用设备故障恢复后，不能立即接管业务，这是因为在一些情况下（如单板重启、整机重启等）其用户表项还没有来得及生成和下发给转发模块。这样就需要在抢占成主用之前有一段时间的延迟完成用户表项的恢复。按照“备份用户数峰值÷300÷60”来计算延时的分钟数，可适当的增加延长延时间。命令是系统视图下:

peer-backupswitch-back-time<minutes>。注意:不需要配置VRRP的延时:

vrrpvrid<vrrpid>preempt-modetimerdelay<se