ME60双机热备份配置方案

ME60RUI部署配置方案一、方案目的为规范ME60双机热备份割接数据，实现全省的脚本统一，特制定本脚本规范。实际业务部署分为PPPOE宽带业务，二层静态专线业务（含NGN），三层MPLSVPN业务。请参考以下配置规范建议和说明。、实际部署配置方案组网模型如下：各业务模块说明如下：a、保护隧道：MPLSLSP方式，基于网络侧路由。ME60之间无需直连链路。b、地址池发布方式：共享地址池，保证地址池有效利用。c、用户信息备份通道RBS：为TCP连接，基于网络侧路由。d、VRRP:用于判断交换机的主备归属关系，心跳运行于汇聚交换机。交换机以V字形双上行到ME60oe、由于交换机限制，仅在ME60之间运行PEERBFD。f、本次配置，需区分热备用户和非热备用户，即不在一个domain共存。g、地址池不混用，必须区分热备用户和非热备用户地址池。配置规范和注释（仅描述和RUI相关部分）：主用设备部分：【全局启用BFD】bfd======================================启用bfd【MPLS公共配置】mplslsr-id119.6.140.241======以本地loopback0作为LSRIDmpls#mplsldp【VPN配置】ipvpn-instancecpqvpn==============L3VPN实例route-distinguisher3000:300vpn-target3000:241export-extcommunityvpn-target3000:13000:240import-extcommunity【地址池-宿主】ippoolpppoebaslocal=========对于PPPOE业务，地址池宿主设备配置local类型地址池gateway1.1.1.1255.255.255.0section01.1.1.21.1.1.254dns-server119.6.6.6#ippoolzhuanxianbaslocal===========对于公网专线用户，主备机的地址池属性都是localgateway2.2.2.1255.255.255.0section02.2.2.22.2.2.254excluded-ip-address2.2.2.22.2.2.254dns-server119.6.6.6#ippoolcpqvpnbaslocal=============对于VPN专线用户，主备机的地址池属性都是localvpn-instancecpqvpngateway3.3.3.1255.255.255.0section03.3.3.23.3.3.254excluded-ip-address3.3.3.33.3.3.254【域配置】domainrui_pppoeauthentication-schemeradiusaccounting-schemeradiusip-pooltest===================先配置local型地址池，再配置rui_slave混合地址池radius-servergroupitellinqosrate-limit-modecarinbound=====统一配置这两条命令，规范限速方式为carqosrate-limit-modecaroutbound【RBS备份通道配置】remote-backup-servicestox=========================配置RBS，即RUI协议使用的用户备份通道，可使用热备的两个局点首字母标示。peer119.6.140.240source119.6.140.241port55535==通过两台设备loopback地址建立。port手工指定，建议固定55535。trackinterfaceGigabitEthernet1/0/0=================跟踪上行口状态。如果上行口和保护通道都down，将撤销地址池发布。这样做主要是为了防止网络侧链路恢复后路由收敛速度快于保护隧道建立速度导致网路侧下来的流量无法正常走保护隧道从而造成用户下行流量丢包问题。protecttnl-policyruipeer-ip119.6.140.240=========保护通道配置。此处配置了LSP通道。通过tnl-policyrui指定隧道类型为LSP。该地址必须有对应LSP。protectip-vpn-instancecpqvpnpeer-ip2.2.2.2==VPN隧道。建议每个VPN配置一个loopback地址，指对端PE的该地址作为VPN隧道，该VPN内，这两个地址必须互通。Ip-poolpppoe=======此处只配置主用地址池【RBP备份模板配置】remote-backup-profilesw1==========RBP配置，以该模板对应的交换机局点命名。service-typebras=========指定为bras业务。backup-id10remote-backup-servicestox============指定backupid。主备机的RBP必须配置相同Backupid。可以以10递增。范围1~1024peer-backuphot=========备份类型，选择hot，热备vrrp-id10interfaceGigabitEthernet1/0/1.4090======绑定vrrp及vrrp接口。vrrp状态决定了该RBP状态。运行VRRP的子接口以单层vlan4090封装，vrrp-id以10递增。范围1〜255.【用户接口配置】interfaceGigabitEthernet1/0/1.101user-vlan101remote-backup-profilestox============================BAS接口绑定RBP，主备机都需要绑定。bas#access-typelayer2-subscriberdefault-domainauthenticationrui_pppoe【VRRP配置】interfaceGigabitEthernet1/0/1.4090======该子接口运行vrrp，提供给该物理口的RBP使用。子接口号=封装的单层vlan4090vlan-typedot1q4090descriptionFOR_RUI_VRRPipaddress172.11.0.2255.255.255.248=======配置172.11.0.1/28作为VRRP使用，要注意地址冲突。vrrpvrid10virtual-ip172.11.0.1=========每网段第一个地址为虚地址admin-vrrpvrid10======管理vrid。也以10为补偿递增。范围1〜255.和vrrpid对应。vrrpvrid10priority200===============主机为200，备机为默认100vrrpvrid10preempt-modetimerdelay900=============故障恢复后的回切时间。建议15分钟。vrrpvrid10trackinterfaceGigabitEthernet1/0/0reduced30===跟踪网络侧接口，如果网络侧多条链路，设置每条中断则减去一定的优先级，直到网络侧全部中断时VRRP倒换：如果双上行，则每track一条上行递减60；如果三上行，每track一条递减40；如果四上行，每track一条递减30。可以根据实际带宽使用率调整。总体原则为上行剩余带宽不满足业务需求时，就应该倒换。vrrpvrid10trackbfd-session1peer================通过BFD加快vrrp故障感矢口【PEERBFD配置】bfdstoxbindpeer-ip172.11.0.3source-ip172.11.0.2====PEERBFD通过交换机运行在ME60之间。借用VRRP实地址。discriminatorlocal1discriminatorremote1commit【隧道策略配置】tunnel-policyrui========隧道保护通道下，需要配置隧道策略供RBS使用。Number配置为1。tunnelselect-seqlspload-balance-number1【路由发布】以路由策略将rui-slave地址池加路由开销发布，local地址池通过策略后正常发布。ipip-prefixrui_gwipindex10permitx.x.x.x0.0.0.255===以IP前缀匹配rui-slave地址池网段route-policygwpermitnode10===做一个路由策略gw，node10节点匹配前缀，并^口100costif-matchip-prefixrui_gwipapplycost+100#route-policygwpermitnode1000=====配置一个默认节点，避免local地址池不能正确发布。标注：路由策略默认为deny，所以策略最后需要增加一个permit节点1000，否则local地址池会发不出去。#ospf1import-routeunrtype1route-policygw===通过路由策略发布地址池路由area0.0.0.0network119.6.140.2160.0.0.3network119.6.140.2400.0.0.0备用设备部分（仅描述和主机对应的部分）：[rui-slave地址池的DHCP服务】dhcp-servergroupruiremote-backup-servicextos===这里的dhcp-servergroup是专为rui-slave类型地址池设置的。它可以关联一个RBS，由RBS状态确定dhcp-servergroup的up/down状态。当RBS状态down时dhcp-servergroup的状态也会downodhcp-servergroup里配置的dhcp-server的IP地址是RBS的peerip。dhcp-server119.6.140.241====指定对端主机loopback0地址为远端服务器[rui-slave地址池】ippooltestbasrui-slave==rui-slave地址池有local和remote两个属性。当RBS连接时，将优先从remote（主机）获取。这个地址池需要和主机的local地址池网段一致。当RBSdown时，直接从local部分本地分配。gateway1.1.1.1255.255.255.0#LOCALsection01.1.1.21.1.1.254#REMOTEdhcp-servergroupruidns-server119.6.6.6【RBS配置】remote-backup-servicextospeer119.6.140.241source119.6.140.240port55535trackinterfaceGigabitEthernet1/0/1protecttnl-policyruipeer-ip119.6.140.241=======指定保护通道为LSP,且对端地址为主机的LOOPBACK0地址。该地址必须有对应LSP。ip