H3CWAC&WiNet&WX2500H-LI&WX3500H-LI系列无线控制器可靠性配置指导新华三技术有限公司http://www.
h3c.
com资料版本:6W101-20200330产品版本:CMW710-E5423P04CMW710-R5426P02Copyright2019-2020新华三技术有限公司及其许可者版权所有,保留一切权利.
未经本公司书面许可,任何单位和个人不得擅自摘抄、复制本书内容的部分或全部,并不得以任何形式传播.
除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有.
由于产品版本升级或其他原因,本手册内容有可能变更.
H3C保留在没有任何通知或者提示的情况下对本手册的内容进行修改的权利.
本手册仅作为使用指导,H3C尽全力在本手册中提供准确的信息,但是H3C并不确保手册内容完全没有错误,本手册中的所有陈述、信息和建议也不构成任何明示或暗示的担保.
前言本配置指导主要介绍H3CWAC&WiNet&WX2500H-LI&WX3500H-LI系列无线控制器的可靠性配置,包括接口备份配置、IRF配置、WLAN高可靠性、负载均衡以及Track配置等内容.
前言部分包含如下内容:产品版本读者对象本书约定资料意见反馈产品版本表-1产品型号及产品版本说明产品型号产品版本WX2510H-PWR-WiNet无线控制器WX2510H-PWR-WiNet-CMW710-E5423P04WX2560H-WiNet无线控制器WX2560H-WiNet-CMW710-E5423P04WX3500H-WiNet系列无线控制器WX3500H-WiNet-CMW710-E5423P04WAC380-30无线控制器WAC380-30-CMW710-E5423P04WAC380-60无线控制器WAC380-60-CMW710-E5423P04WAC380-90无线控制器WAC380-90-CMW710-E5423P04WAC380-120无线控制器WAC380-120-CMW710-E5423P04WAC381无线控制器WAC381-CMW710-E5423P04WX2540H-LI无线控制器WX2540H-LI-CMW710-R5426P02WX2560H-LI无线控制器WX2560H-LI-CMW710-R5426P02WX3510H-LI无线控制器WX3510H-LI-CMW710-R5426P02WX3520H-LI无线控制器WX3520H-LI-CMW710-R5426P02读者对象本手册主要适用于如下工程师:网络规划人员现场技术支持与维护人员负责网络配置和维护的网络管理员本书约定1.
命令行格式约定格式意义粗体命令行关键字(命令中保持不变、必须照输的部分)采用加粗字体表示.
斜体命令行参数(命令中必须由实际值进行替代的部分)采用斜体表示.
[]表示用"[]"括起来的部分在命令配置时是可选的.
{x|y|.
.
.
}表示从多个选项中仅选取一个.
[x|y|.
.
.
]表示从多个选项中选取一个或者不选.
{x|y表示从多个选项中至少选取一个.
[x|y表示从多个选项中选取一个、多个或者不选.
&表示符号&前面的参数可以重复输入1~n次.
#由"#"号开始的行表示为注释行.
2.
图形界面格式约定格式意义带尖括号""表示按钮名,如"单击按钮".
[]带方括号"[]"表示窗口名、菜单名和数据表,如"弹出[新建用户]窗口".
/多级菜单用"/"隔开.
如[文件/新建/文件夹]多级菜单表示[文件]菜单下的[新建]子菜单下的[文件夹]菜单项.
3.
各类标志本书还采用各种醒目标志来表示在操作过程中应该特别注意的地方,这些标志的意义如下:该标志后的注释需给予格外关注,不当的操作可能会对人身造成伤害.
提醒操作中应注意的事项,不当的操作可能会导致数据丢失或者设备损坏.
为确保设备配置成功或者正常工作而需要特别关注的操作或信息.
对操作内容的描述进行必要的补充和说明.
配置、操作、或使用设备的技巧、小窍门.
4.
图标约定本书使用的图标及其含义如下:该图标及其相关描述文字代表一般网络设备,如路由器、交换机、防火墙等.
该图标及其相关描述文字代表一般网络设备,如路由器、交换机、防火墙等.
该图标及其相关描述文字代表一般意义下的路由器,以及其他运行了路由协议的设备.
该图标及其相关描述文字代表二、三层以太网交换机,以及运行了二层协议的设备.
该图标及其相关描述文字代表无线控制器、无线控制器业务板和有线无线一体化交换机的无线控制引擎设备.
该图标及其相关描述文字代表无线接入点设备.
该图标及其相关描述文字代表无线终结单元.
该图标及其相关描述文字代表无线终结者.
该图标及其相关描述文字代表无线Mesh设备.
该图标代表发散的无线射频信号.
该图标代表点到点的无线射频信号.
该图标及其相关描述文字代表防火墙、UTM、多业务安全网关、负载均衡等安全设备.
该图标及其相关描述文字代表防火墙插卡、负载均衡插卡、NetStream插卡、SSLVPN插卡、IPS插卡、ACG插卡等安全插卡.
5.
示例约定由于设备型号不同、配置不同、版本升级等原因,可能造成本手册中的内容与用户使用的设备显示信息不一致.
实际使用中请以设备显示的内容为准.
本手册中出现的端口编号仅作示例,并不代表设备上实际具有此编号的端口,实际使用中请以设备上存在的端口编号为准.
资料意见反馈如果您在使用过程中发现产品资料的任何问题,可以通过以下方式反馈:E-mail:info@h3c.
com感谢您的反馈,让我们做得更好!
TTTTi目录1IRF1-11.
1IRF简介1-11.
1.
1IRF典型组网·1-11.
1.
2IRF的优点1-21.
1.
3IRF基本概念·1-31.
1.
4IRF的连接拓扑·1-61.
1.
5角色选举1-61.
1.
6IRF中的接口命名规则1-71.
1.
7IRF中的文件系统命名规则·1-71.
1.
8IRF中的配置同步1-81.
1.
9MAD功能·1-81.
1.
10MAD检测机制1-101.
2IRF与硬件适配关系1-121.
3IRF配置限制和指导1-131.
3.
1硬件兼容性要求1-131.
3.
2软件版本要求·1-131.
3.
3IRF合并与分裂的配置限制·1-131.
3.
4IRF规模·1-131.
3.
5IRF拓扑域编号·1-131.
3.
6IRF物理端口·1-141.
3.
7选择连接IRF端口的模块或电缆·1-141.
3.
8配置文件的备份1-141.
3.
9IRF中License安装一致性要求·1-141.
4IRF配置任务简介·1-141.
5IRF配置准备1-151.
6搭建IRF1-151.
6.
1配置成员编号·1-151.
6.
2配置成员优先级1-161.
6.
3配置IRF拓扑域编号·1-161.
6.
4开启IRF系统启动文件的自动加载功能·1-171.
6.
5开启IRF合并自动重启功能·1-171.
6.
6配置IRF端口·1-181.
6.
7将当前配置保存到设备的下次启动配置文件·1-18ii1.
6.
8连接IRF物理接口1-181.
6.
9访问IRF·1-181.
7搭建IRF1-191.
7.
1配置成员编号·1-191.
7.
2配置成员优先级1-191.
7.
3配置IRF拓扑域编号·1-191.
7.
4配置IRF端口·1-201.
7.
5将当前配置保存到设备的下次启动配置文件·1-201.
7.
6连接IRF物理接口1-201.
7.
7切换到IRF模式1-201.
7.
8访问IRF·1-211.
8配置MAD1-211.
8.
1配置限制和指导1-211.
8.
2配置LACPMAD检测·1-211.
8.
3配置ARPMAD检测·1-221.
8.
4配置NDMAD检测1-241.
8.
5配置保留接口·1-251.
8.
6MAD故障恢复1-261.
9调整和优化IRF1-261.
9.
1配置成员设备的描述信息·1-261.
9.
2配置IRF的桥MAC·1-271.
9.
3开启IRF系统启动文件的自动加载功能·1-281.
9.
4隔离成员设备·1-281.
9.
5将隔离的成员设备重新加入IRF1-291.
9.
6开启IRFWLAN接入优化功能·1-291.
10IRF显示和维护·1-291-11IRF1.
1IRF简介IRF(IntelligentResilientFramework,智能弹性架构)技术通过将多台设备连接在一起,虚拟化成一台设备,集成多台设备的硬件资源和软件处理能力,实现多台设备的协同工作、统一管理和不间断维护.
为了便于描述,我们将通过IRF技术虚拟成的设备也称为IRF.
所以,本文中的IRF有两层意思,一个是指IRF技术,一个是指IRF设备.
1.
1.
1IRF典型组网如图1-1所示,两台设备组成IRF,对上、下层设备来说,它们就是一台设备——IRF.
所有成员设备上的资源归该虚拟设备IRF拥有并由主设备统一管理.
1-2图1-1IRF组网应用示意图1.
1.
2IRF的优点IRF主要具有以下优点:统一管理:IRF形成之后,用户通过IRF中的任意端口都可以登录IRF系统,对所有成员设备进行统一管理.
同时,对于网络中的其它设备和网管来说,整个IRF就是一个网络节点,简化了网络拓扑,降低了管理难度.
高可靠性:IRF中有多台成员设备,其中一台作为主设备,负责IRF的运行、管理和维护;其它成员设备作为从设备,从设备在作为备份的同时也可以处理业务.
一旦主设备故障,系统会迅速自动选举新的主设备,以保证业务不中断,从而实现了设备的1:N备份.
公有云企业A的虚拟私有云VMVMVMIRF1企业B企业B的虚拟私有云VMVMIRF2企业A总部企业A分部企业A分部MPLS/InternetVPNVPNVPNVPN虚拟资源池1-3星形拓扑:所有的成员设备接入二层网络,只要成员设备间二层互通,就可以利用现有的物理连接来转发成员设备间的流量和IRF协议报文,不需要专门的物理线路和接口来转发.
跨成员设备的链路聚合:IRF和上、下层设备之间的物理链路支持聚合功能,并且不同成员设备上的物理链路可以聚合成一个逻辑链路,多条物理链路之间可以互为备份也可以进行负载分担,当某个成员设备离开IRF,其它成员设备上的链路仍能收发报文,从而提高了聚合链路的可靠性.
强大的网络扩展能力:IRF的各成员设备都有CPU,能够独立处理协议报文、进行报文转发.
增加成员设备,可以灵活扩展IRF的处理能力和端口数量.
1.
1.
3IRF基本概念1.
角色IRF中每台设备都称为成员设备.
成员设备按照功能不同,分为:主用设备(Master,简称为主设备):负责管理和控制整个IRF.
从属设备(Standby,简称为从设备):处理业务、转发报文的同时作为主设备的备份设备运行.
当主设备故障时,系统会自动从从设备中选举一个新的主设备接替原主设备工作.
主设备和从设备均由角色选举产生.
一个IRF中同时只能存在一台主设备,其它成员设备都是从设备.
关于设备角色选举过程的详细介绍请参见"1.
1.
5角色选举".
2.
成员编号在运行过程中,IRF使用成员编号来标识成员设备,以便对其进行管理.
例如,IRF使用设备的成员编号来表示设备的IRF端口的编号.
所以,在IRF中必须保证所有设备成员编号的唯一性.
如果建立IRF时存在编号相同的成员设备,则不能建立IRF;如果新设备加入IRF,但是该设备与已有成员设备的编号冲突,则该设备不能加入IRF.
在建立IRF前,请统一规划各成员设备的编号,并逐一进行手工配置,以保证各设备成员编号的唯一性.
3.
成员优先级成员优先级是成员设备的一个属性,主要用于角色选举过程中确定成员设备的角色.
优先级越高当选为主设备的可能性越大.
设备的缺省优先级均为1,如果想让某台设备当选为主设备,则在组建IRF前,可以通过命令行手工提高该设备的成员优先级.
4.
IRF端口专用于IRF成员设备之间进行连接的逻辑接口,每台成员设备上只有一个IRF端口,IRF端口的编号和设备的成员编号一致.
IRF端口需要和物理端口绑定之后才能生效.
IRF端口的状态由与它绑定的IRF物理端口的状态决定.
与IRF端口绑定的所有IRF物理端口状态均为down时,IRF端口的状态才会变成down.
5.
IRF物理端口与IRF端口绑定,用于IRF成员设备之间进行连接的物理接口.
IRF物理端口仅用于转发IRF相关协商报文以及需要跨成员设备转发的业务报文.
IRF物理端口可以指定通道模式,共有三种模式:控制通道模式:处于该模式的接口只用于传输IRF成员设备间的控制报文,如IRF协议报文等.
1-4数据通道模式:处于该模式的接口只用于传输业务报文.
混合模式:处于该模式的接口可用于传输控制报文和业务报文.
6.
IRF拓扑域IRF拓扑域是一个逻辑概念,用于区分不同的IRF.
一个IRF对应一个IRF拓扑域.
同一个网络里可以部署多个IRF,IRF之间使用拓扑域编号(Topo-DomainID)来以示区别.
拓扑域编号相同的设备才能加入同一个IRF.
如图1-2所示,DeviceA和DeviceB组成IRF1,DeviceC和DeviceD组成IRF2.
这种情况下,需要给两个IRF配置不同的拓扑域编号,以便两个IRF互不干扰.
图1-2多IRF拓扑域示意图7.
MADIRF链路故障会导致一个IRF分裂成多个新的IRF.
这些IRF拥有相同的IP地址等三层配置,会引起地址冲突,导致故障在网络中扩大.
MAD(Multi-ActiveDetection,多Active检测)机制用来进行IRF分裂检测、冲突处理和故障恢复,从而提高系统的可用性.
8.
IRF检测域IRF检测域也是一个逻辑概念,用于IRF冲突检测.
当需要在IRF中配置MAD功能时,才需要配置IRF检测域.
如图1-3所示,DeviceA和DeviceB组成IRF1,SwitchA和SwitchB组成IRF2.
如果IRF1和IRF2之间有MAD检测链路,则两个IRF各自的成员设备间发送的MAD检测报文会被另外的IRF接收到,从而对两个IRF的MAD检测造成影响.
这种情况下,需要给两个IRF配置不同的检测域编号,以保证两个IRF互不干扰.
为了方便管理,IRF检测域和IRF拓扑域的编号可以配置为相同值.
DeviceADeviceBIRF1(Topo-domain10)DeviceCDeviceDL2networkIRF2(Topo-domain20)1-5图1-3多IRF检测域示意图9.
IRF合并如图1-4所示,两个(或多个)IRF各自已经稳定运行,通过物理连接和必要的配置,形成一个IRF,这个过程称为IRF合并.
图1-4IRF合并示意图10.
IRF分裂如图1-5所示,一个IRF形成后,由于IRF链路故障,导致IRF中两相邻成员设备不连通,一个IRF变成两个IRF,这个过程称为IRF分裂.
DeviceADeviceBIRF1(Topo-domain10,MAD-domain10)IRF链路CorenetworkIRF2(Topo-domain20,MADdomain20)IRF链路SwitchASwitchBAccessnetworkDeviceADeviceBDeviceADeviceBIRF1IRF2IRF+=L2network1-6图1-5IRF分裂示意图1.
1.
4IRF的连接拓扑各个成员设备之间通过二层网络连接在一起,该连接作为IRF链路可以同时传输跨成员设备转发的业务报文和IRF协议报文.
鉴于二层网络的转发性能未知,建议通过网络规划和多链路聚合、备份机制来减少跨成员设备转发的业务报文的数量,尽量保证同一会话的业务报文的出接口和入接口部署在同一成员设备上.
图1-6IRF星型连接拓扑示意图当IRF中只有两个成员设备时,可以采用星型连接,也可以将两个成员设备直连,如图1-7所示.
图1-7两个成员设备的IRF直连示意图1.
1.
5角色选举角色选举会在以下情况下进行:IRF建立.
主设备离开或者故障.
IRF分裂.
=DeviceADeviceBIRF1IRF2+DeviceADeviceBIRFL2networkMasterStandbyStandbyL2networkIRFlinkIRFlinkIRFlinkIRFMasterStandbyIRFlinkIRF1-7独立运行的两个(或多个)IRF合并为一个IRF.
角色选举中按照如下优先级顺序选择主设备:(1)当前的主设备优先.
IRF不会因为有新的成员设备加入而重新选举主设备,即使新的成员设备有更高优先级.
该规则不适用于IRF形成时,此时所有加入的设备都认为自己是主设备.
(2)成员优先级大的设备.
(3)系统运行时间长的设备.
在IRF中,运行时间的度量精度为10分钟,即如果设备的启动时间间隔小于等于10分钟,则认为它们运行时间相等.
(4)CPUMAC地址小的设备.
IRF建立时,所有从设备必须重启加入IRF.
独立运行的IRF合并时,竞选失败方的所有成员设备必须重启加入获胜方.
在角色选举完成后,IRF形成,进入IRF管理与维护阶段.
IRF合并的情况下,每个IRF的主设备间会进行竞选,竞选仍然遵循角色选举的规则,竞选失败方的所有成员设备重启后以从设备的角色加入获胜方,最终合并为一个IRF.
1.
1.
6IRF中的接口命名规则接口编号采用成员编号/子槽位编号/接口序号的三维格式.
其中:成员编号:用来标志不同成员设备上的接口.
缺省值为1,修改成员编号并重启设备后,会使用新的成员编号.
子槽位编号:接口所在子槽位的编号.
不同型号的设备及其接口模块扩展卡的子槽位编号原则不同,请以设备的实际情况为准.
接口序号与各型号设备支持的接口数量相关,请查看设备前面板上的丝印.
例如,要将成员设备1上的第一个接口的描述信息配置为forLAN1时,可参照以下步骤:system-view[Sysname]interfacegigabitethernet1/0/1[Sysname-GigabitEthernet1/0/1]descriptionforLAN1要将成员设备2上的第一个接口的描述信息配置为forLAN2时,可参照以下步骤:system-view[Sysname]interfacegigabitethernet2/0/1[Sysname-GigabitEthernet2/0/1]descriptionforLAN21.
1.
7IRF中的文件系统命名规则直接使用存储介质的名称可以访问主设备的文件系统;使用"slotMemberID#存储介质的名称"才可以访问从设备的文件系统,MemberID表示从设备的成员编号.
存储介质的命名请参见"基础配置指导"中的"文件系统管理".
例如:创建并显示IRF中主设备存储介质Flash根目录下的test文件夹:mkdirtest1-8Creatingdirectoryflash:/test.
.
.
Done.
cdtestdirDirectoryofflash:/testThedirectoryisempty.
524288KBtotal(29832KBfree)创建并显示IRF中从设备(成员编号为2)存储介质Flash根目录下的test文件夹:mkdirslot2#flash:/testCreatingdirectoryslot2#flash:/test.
.
.
Done.
cdslot2#flash:/testdirDirectoryofslot2#flash:/testThedirectoryisempty.
524288KBtotal(128812KBfree)1.
1.
8IRF中的配置同步IRF使用主设备上的配置运行,并通过批量同步和实时同步机制来保证其它成员设备和主设备的配置一致.
不管设备与其它设备一起形成IRF,还是加入已有IRF,如果该设备被选为从设备,则该设备会使用主设备的配置重新启动,这个过程称为批量同步.
在IRF运行过程中,从任意成员设备登录,实际上登录的都是主设备.
所有配置都会交给主设备处理,主设备会立即同步给其它成员设备,这个过程称为实时同步.
备设备加入IRF之前的配置文件还在,但不再生效,除非设备恢复到单独一台设备运行.
1.
1.
9MAD功能IRF链路故障会导致一个IRF变成多个新的IRF.
这些IRF拥有相同的IP地址等三层配置,会引起地址冲突,导致故障在网络中扩大.
为了提高系统的可用性,当IRF分裂时我们就需要一种机制,能够检测出网络中同时存在多个IRF,并进行相应的处理,尽量降低IRF分裂对业务的影响.
MAD(Multi-ActiveDetection,多Active检测)就是这样一种检测和处理机制.
MAD主要提供分裂检测、冲突处理和故障恢复功能.
1.
分裂检测通过LACP(LinkAggregationControlProtocol,链路聚合控制协议)、ARP(AddressResolutionProtocol,地址解析协议)或者ND(NeighborDiscovery,邻居发现)来检测网络中是否存在多个IRF.
同一IRF中可以配置一个或多个检测机制,详细信息请参考"1.
1.
10MAD检测机制".
关于LACP的详细介绍请参见"二层技术-以太网交换配置指导"中的"以太网链路聚合";关于ARP的详细介绍请参见"三层技术-IP业务配置指导"中的"ARP";关于ND的详细介绍请参见"三层技术-IP业务配置指导"中的"IPv6基础".
2.
冲突处理IRF分裂后,通过分裂检测机制IRF会检测到网络中存在其它处于正常工作状态的IRF.
1-9对于LACPMAD检测,冲突处理会先比较两个IRF中成员设备的数量,数量多的IRF继续工作,数量少的迁移到Recovery状态(即禁用状态).
如果成员数量相等,则主设备成员编号小的IRF继续工作,其它IRF迁移到Recovery状态.
对于ARPMAD和NDMAD检测,冲突处理会直接让主设备成员编号小的IRF继续工作;其它IRF迁移到Recovery状态.
IRF迁移到Recovery状态后会关闭该IRF中所有成员设备上除保留端口以外的其它所有业务端口,以保证该IRF不能再转发业务报文.
保留端口可通过madexcludeinterface命令配置.
3.
MAD故障恢复IRF链路故障导致IRF分裂,从而引起多Active冲突.
因此修复故障的IRF链路,让冲突的IRF重新合并为一个IRF,就能恢复MAD故障.
IRF链路修复后,系统会自动重启或者给出提示信息要求用户手工重启处于Recovery状态的IRF.
重启后,原Recovery状态IRF中所有成员设备以从设备身份加入原正常工作状态的IRF,原Recovery状态IRF中被强制关闭的业务接口会自动恢复到真实的物理状态,整个IRF系统恢复,如图1-8所示.
系统是否会自动重启或者给出提示信息要求用户手工重启处于Recovery状态的IRF,与设备是否支持以及用户是否配置了irfauto-mergeenable命令有关.
请根据提示重启处于Recovery状态的IRF,如果错误的重启了正常工作状态的IRF,会导致合并后的IRF仍然处于Recovery状态,所有成员设备的业务接口都会被关闭.
此时,需要执行madrestore命令让整个IRF系统恢复.
图1-8MAD故障恢复(IRF链路故障)如果MAD故障还没来得及恢复而处于正常工作状态的IRF也故障了(原因可能是设备故障或者上下行线路故障),如图1-9所示.
此时可以在Recovery状态的IRF上执行madrestore命令,让Recovery状态的IRF恢复到正常状态,先接替原正常工作状态的IRF工作.
然后再修复故障的IRF和链路.
IRFIPnetworkIPnetworkIRF1(Active)IRF2(Recovery)IPnetworkIPnetworkIRF1(Active)IRF2(Recovery)IPnetworkIPnetwork修复IRF链路IRF合并1-10图1-9MAD故障恢复(IRF链路故障修复前,正常工作状态的IRF故障)1.
1.
10MAD检测机制设备支持的MAD检测方式有:LACPMAD检测ARPMAD检测和NDMAD检测.
几种MAD检测机制各有特点,用户可以根据现有组网情况进行选择.
MAD检测方式优势限制适用组网LACPMAD检测速度快利用现有聚合组网即可实现,无需占用额外接口需要使用H3C设备(支持扩展LACP协议报文)作为中间设备IRF使用聚合链路和上行设备或下行设备连接ARPMAD可以不使用中间设备使用中间设备时,不要求中间设备必须为H3C设备无需占用额外接口检测速度慢于LACPMAD使用以太网端口实现ARPMAD时,必须和生成树协议配合使用适用于没有使用链路聚合的IPv4组网环境NDMAD可以不使用中间设备使用中间设备时,不要求中间设备必须为H3C设备无需占用额外接口检测速度慢于LACPMAD使用以太网端口实现NDMAD时,必须和生成树协议配合使用适用于没有使用链路聚合的IPv6组网环境IRF1(Active)IRF2(Recovery)IPnetworkIPnetworkIRF2(Recovery)IPnetworkIPnetwork在修复IRF链路过程中IRF1故障IRF1因为物理故障而不可用IRF2(Active)IPnetworkIPnetworkIRF1因为物理故障而不可用IRFIPnetworkIPnetwork修复IRF1和IRF链路,IRF合并在IRF2上执行madrestore命令1-111.
LACPMAD检测LACPMAD检测通过扩展LACP协议报文实现,通常采用如图1-10所示的组网:每个成员设备都需要连接到中间设备.
成员设备连接中间设备的链路加入动态聚合组.
中间设备需要支持扩展LACP报文.
图1-10LACPMAD检测组网示意图扩展LACP协议报文定义了一个新的TLV(Type/Length/Value,类型/长度/值)数据域——用于交互IRF的MADDomainID(检测域编号)和ActiveID(主设备的成员编号).
开启LACPMAD检测后,成员设备通过LACP协议报文和其它成员设备交互MADDomainID和ActiveID信息.
如果MADDomainID不同,表示报文来自不同IRF,不需要进行MAD处理.
如果MADDomainID相同,ActiveID也相同,表示没有发生多Active冲突.
如果MADDomainID相同,ActiveID不同,表示IRF分裂,检测到多Active冲突.
2.
ARPMAD检测ARPMAD检测是通过使用扩展ARP协议报文交互IRF的MADDomainID和ActiveID实现的.
我们可以使用以太网端口实现ARPMAD检测.
使用以太网端口实现ARPMAD时,可以使用中间设备,也可以不使用中间设备.
Device主设备从设备IRFInternet用户终端网络IRF链路表示普通业务报文的传输路径表示LACPMAD检测报文的传输路径Device上的动态聚合组,同时用于LACPMAD检测和业务报文转发IRF上的动态聚合组,同时用于LACPMAD检测和业务报文转发1-12使用中间设备时,每台成员设备都需要和中间设备建立连接,如图1-11所示.
IRF和中间设备之间需要运行生成树协议.
可以使用数据链路作为ARPMAD检测链路.
不使用中间设备时,每台成员设备必须和其它所有成员设备之间建立ARPMAD检测链路.
图1-11ARPMAD检测组网示意图使用以太网端口进行ARPMAD检测时:正常情况下,主设备和从设备连接中间设备的端口中,冗余接口会被生成树协议阻塞.
当IRF链路故障,生成树拓扑发生变化,主设备和从设备会收到彼此发送的ARP协议报文.
主设备和从设备通过ARP协议报文交互MADDomainID和ActiveID信息:如果MADDomainID不同,表示报文来自不同IRF,不需要进行MAD处理.
如果MADDomainID相同,ActiveID也相同,表示没有发生多Active冲突.
如果MADDomainID相同,ActiveID不同,表示IRF分裂,检测到多Active冲突.
3.
NDMAD检测NDMAD检测是通过扩展ND协议报文内容实现的,即使用ND的NS协议报文携带扩展选项数据来交互IRF的MADDomainID和ActiveID.
NDMAD检测适用于IPv6组网环境,检测组网图以及原理和ARPMAD检测类似,不再赘述.
1.
2IRF与硬件适配关系本特性的支持情况与设备型号有关,请以设备的实际情况为准.
Device主设备从设备IRFInternet用户终端网络IRF链路表示普通业务报文的传输路径表示用于MAD检测的免费ARP报文的传输路径STP域域内所有设备需要配置MSTP功能,防止环路发生1-13产品系列产品型号说明WX2500H-WiNet系列WX2510H-PWR-WiNetWX2560H-WiNet不支持WX3500H-WiNet系列WX3508H-WiNet支持WAC系列WAC380-30WAC380-60WAC380-90WAC380-120WAC381不支持WX2500H-LI系列WX2540H-LIWX2560H-LI不支持WX3500H-LI系列WX3510H-LIWX3520H-LI支持1.
3IRF配置限制和指导1.
3.
1硬件兼容性要求通常情况下,必须是同一型号的产品才能组成IRF.
1.
3.
2软件版本要求IRF中所有成员设备的软件版本必须相同,如果有软件版本不同的设备要加入IRF,请确保IRF的启动文件同步加载功能处于开启状态.
1.
3.
3IRF合并与分裂的配置限制如果两个IRF的桥MAC地址相同,请修改其中一个IRF的桥MAC地址,否则,它们不能合并为一个IRF.
在IRF分裂后,以及再次合并前,请确保各成员设备上IRF的相关配置和分裂前的保持一致.
跨交换机建立IRF时,需要关闭交换机端口上的STP功能.
IRF中所有成员设备的IRF物理端口禁止开启STP功能.
1.
3.
4IRF规模一个IRF中允许加入的成员设备的数量存在上限.
如果超过上限,则不允许新的成员设备加入.
目前仅支持两台成员设备.
1.
3.
5IRF拓扑域编号IRF拓扑域编号是一个全局变量,IRF中的所有成员设备都共用这个IRF拓扑域编号.
只有同一个拓扑域中的设备才能形成一个IRF.
1-141.
3.
6IRF物理端口设备的GE口或XGE口(除MGE口)和SFP口均可以作为IRF物理端口.
通常情况下,要求是设备上的高速率端口.
设备出厂时没有将IRF端口与IRF物理端口绑定,需要用户通过命令行手工配置后才能用于IRF.
一个IRF端口必须有至少一个数据通道和控制通道,这两种通道可以部署在一个IRF物理端口上,也可以部署在不同的IRF物理端口上.
IRF端口最大可以绑定四个IRF物理端口.
设备不允许使用shutdown命令关闭从设备上最后一个处于up状态的控制通道所在的物理接口.
如果确实需要关闭该IRF链路,可以在主设备的对应接口下执行shutdown命令.
相同类型的IRF物理端口,速率必须一致.
1.
3.
7选择连接IRF端口的模块或电缆设备和端口类型不同支持的光模块种类不同,请以设备实际情况为准.
有关光模块和电缆的详细介绍,请参见《H3C光模块手册》.
100Base-FX/1000Base-XSFP接口不支持使用100M光模块建立IRF.
10GBase-RSFP+接口不支持使用1G光模块建立IRF.
H3C光模块和电缆的种类随着时间变化有更新的可能性,所以,若您需要准确的模块种类信息,请咨询H3C公司市场人员或技术支持人员.
1.
3.
8配置文件的备份在IRF中执行save命令将当前配置保存到下次启动配置文件:如果某个成员设备上没有这个文件,则会先创建该文件再保存配置;如果某个成员设备上有同名文件,则同名文件的内容会被当前配置覆盖.
以便保证IRF中所有成员设备上都有这个下次启动配置文件,并且文件内容一致.
为避免重要配置文件被覆盖,在设备加入IRF前,请备份或者重命名该设备的重要配置文件.
1.
3.
9IRF中License安装一致性要求请确保IRF中各成员设备上安装的特性License一致,否则,可能会导致这些License对应的特性不能正常运行.
1.
4IRF配置任务简介IRF配置任务如下:(1)搭建IRFa.
配置成员编号b.
(可选)配置成员优先级c.
配置IRF拓扑域编号1-15d.
开启IRF系统启动文件的自动加载功能e.
(可选)开启IRF合并自动重启功能f.
配置IRF端口g.
将当前配置保存到设备的下次启动配置文件h.
连接IRF物理接口i.
访问IRF(2)配置MAD请至少选择其中一项MAD检测方案进行配置.
选择时请注意"1.
8.
1不同MAD检测方式兼容性限制".
配置LACPMAD检测配置ARPMAD检测配置NDMAD检测配置保留接口IRF迁移到Recovery状态后会关闭该IRF中除保留接口以外的所有业务接口.
如果接口有特殊用途需要保持up状态(比如Telnet登录接口),可以将这些接口配置为保留接口.
MAD故障恢复(3)(可选)调整和优化IRF配置成员设备的描述信息配置IRF的桥MAC隔离成员设备将隔离的成员设备重新加入IRF开启IRFWLAN接入优化功能1.
5IRF配置准备在搭建IRF前,请进行网络规划,确定以下项目:硬件兼容性和限制(选择哪些型号的设备,是否要求同型号)IRF规模(包含几台成员设备)使用哪台设备作为主设备各成员设备编号和优先级分配方案IRF拓扑和物理连接方案确定IRF物理端口1.
6搭建IRF1.
6.
1配置成员编号1.
配置限制和指导在IRF中以成员编号标识设备,IRF端口和成员优先级的配置也和成员编号紧密相关.
所以,修改设备成员编号可能导致配置发生变化或者失效,请慎重使用.
1-16配置成员编号时,请确保该编号在IRF中唯一.
如果存在相同的成员编号,则不能建立IRF.
如果新设备加入IRF,但是该设备与已有成员设备的编号冲突,则该设备不能加入IRF.
修改成员编号后,但是没有重启本设备,则原编号继续生效,各物理资源仍然使用原编号来标识.
修改成员编号后,如果保存当前配置,重启本设备,则新的成员编号生效,需要用新编号来标识物理资源;配置文件中,只有IRF端口的编号以及IRF端口下的配置、成员优先级会继续生效,其它与成员编号相关的配置(比如普通物理接口的配置等)不再生效,需要重新配置.
2.
配置步骤(1)进入系统视图.
system-view(2)配置成员编号.
irfmembermember-idrenumbernew-member-id缺省情况下,成员编号为1.
1.
6.
2配置成员优先级1.
功能简介在主设备选举过程中,优先级数值大的成员设备将优先被选举成为主设备.
2.
配置步骤(1)进入系统视图.
system-view(2)配置IRF中指定成员设备的优先级.
irfmembermember-idprioritypriority缺省情况下,成员优先级为1.
1.
6.
3配置IRF拓扑域编号1.
配置限制和指导需要手工重启设备才能使修改后的IRF拓扑域编号生效.
2.
配置步骤(1)进入系统视图.
system-view(2)配置IRF拓扑域编号.
irftopo-domaintopo-domain-id缺省情况下,IRF的拓扑域编号为0.
1-171.
6.
4开启IRF系统启动文件的自动加载功能1.
功能简介如果新设备加入IRF,并且新设备的软件版本和主设备的软件版本不一致,则新加入的设备不能正常启动.
此时:如果没有开启启动文件的自动加载功能,则需要用户手工升级新设备后,再将新设备加入IRF.
或者在主设备上开启启动文件的自动加载功能,断电重启新设备,让新设备重新加入IRF.
如果已经开启了启动文件的自动加载功能,则新设备加入IRF时,会与主设备的软件版本号进行比较,如果不一致,则自动从主设备下载启动文件,然后使用新的系统启动文件重启,重新加入IRF.
如果新下载的启动文件与设备上原有启动文件重名,则原有启动文件会被覆盖.
2.
配置限制和指导加载启动软件包需要一定时间,在加载期间,请不要手工重启处于加载状态的从设备,否则,会导致该从设备加载启动软件包失败而不能启动.
用户可打开日志信息显示开关,并根据日志信息的内容来判断加载过程是否开始以及是否结束.
为了能够自动加载成功,请确保从设备存储介质上有足够的空闲空间用于存放新的启动文件.
如果从设备存储介质上空闲空间不足,系统会自动删除从设备的当前启动文件来完成加载.
如果删除从设备的当前启动文件后空间仍然不足,从设备将无法进行自动加载.
此时,需要管理员重启从设备并进入从设备的BootWare菜单,删除一些不重要的文件后,再让从设备重新加入IRF.
3.
配置步骤(1)进入系统视图.
system-view(2)开启IRF系统启动文件的自动加载功能.
irfauto-updateenable缺省情况下,IRF系统启动文件的自动加载功能处于开启状态.
1.
6.
5开启IRF合并自动重启功能1.
功能简介IRF合并时,两台IRF会遵照角色选举的规则进行竞选,竞选失败方IRF的所有成员设备需要重启才能加入获胜方IRF.
如果开启IRF合并自动重启功能,则合并过程中的重启由系统自动完成,否则需要用户根据系统提示手工完成重启.
2.
配置步骤(1)进入系统视图.
system-view(2)开启IRF合并自动重启功能.
irfauto-mergeenable缺省情况下,IRF合并自动重启功能处于开启状态.
即两台IRF合并时,竞选失败方会自动重启.
1-181.
6.
6配置IRF端口(1)进入系统视图.
system-view(2)进入IRF端口视图.
irf-portmember-id每个成员设备均只有一个IRF端口,端口的编号为设备的成员编号.
(3)将IRF端口和IRF物理端口绑定.
portgroupinterfaceinterface-typeinterface-number[type{control|data}]缺省情况下,IRF端口未绑定IRF物理端口.
多次执行该命令,可以将IRF端口与多个IRF物理端口绑定,以实现IRF链路的备份或负载分担,从而提高IRF链路的带宽和可靠性.
(4)退回到系统视图.
quit(5)保存当前配置.
save激活IRF端口会引起IRF合并,进而设备需要重启.
为了避免重启后配置丢失,请在激活IRF端口前先将当前配置保存到下次启动配置文件.
(6)激活IRF端口下的配置.
irf-port-configurationactive搭建IRF时,必须配置该命令才能形成IRF.
系统启动,通过配置文件将IRF物理端口加入IRF端口,或者IRF形成后加入新的IRF物理端口时,IRF端口下的配置会自动激活不需要配置该命令.
对于portgroupinterface配置重启才生效的产品,不需要执行该命令.
1.
6.
7将当前配置保存到设备的下次启动配置文件在任意视图下执行如下命令,将当前配置保存到存储介质的根目录下,并将该文件设置为下次启动配置文件.
save[safely][backup|main][force]有关该命令的详细介绍,请参见"基础配置命令参考"中的"配置文件管理".
1.
6.
8连接IRF物理接口请按照拓扑规划和"1.
1.
4IRF的连接拓扑"完成IRF物理端口的连接.
1.
6.
9访问IRFIRF的访问方式如下:本地登录:通过任意成员设备的Console口登录.
1-19远程登录:给任意成员设备的任意三层接口配置IP地址,并且路由可达,就可以通过Telnet、WEB、SNMP等方式进行远程登录.
不管使用哪种方式登录IRF,实际上登录的都是主设备.
主设备是IRF系统的配置和控制中心,在主设备上配置后,主设备会将相关配置同步给从设备,以便保证主设备和从设备配置的一致性.
1.
7搭建IRF1.
7.
1配置成员编号1.
配置限制和指导为保证IRF成功建立,请确保该编号在IRF中唯一.
在加入IRF时,如果设备与已有成员设备的编号冲突,设备不能加入IRF.
2.
配置步骤(1)进入系统视图.
system-view(2)在独立运行模式下配置设备的成员编号.
irfmembermember-id缺省情况下,成员编号为1.
1.
7.
2配置成员优先级(1)进入系统视图.
system-view(2)在独立运行模式下配置设备的成员优先级.
irfprioritypriority缺省情况下,设备的成员优先级为1.
1.
7.
3配置IRF拓扑域编号1.
配置限制和指导需要手工重启设备才能使修改后的IRF拓扑域编号生效.
2.
配置步骤(1)进入系统视图.
system-view(2)配置IRF的拓扑域编号.
irftopo-domaintopo-domain-id缺省情况下,IRF的拓扑域编号为0.
1-201.
7.
4配置IRF端口1.
配置限制和指导在独立运行模式下将IRF端口和IRF物理端口绑定,并不会影响IRF物理端口的当前业务.
当设备切换到IRF模式后,IRF物理端口的配置将恢复到缺省状态,即原有的业务配置会被删除.
2.
配置步骤(1)进入系统视图.
system-view(2)在独立运行模式下,进入IRF端口视图.
irf-port(3)将IRF端口和IRF物理端口绑定.
portgroupinterfaceinterface-typeinterface-number[type{control|data}]缺省情况下,IRF端口未绑定IRF物理端口.
多次执行portgroupinterface命令,可以将IRF端口与多个IRF物理端口绑定,以实现IRF链路的备份和负载分担,从而提高IRF链路的带宽和可靠性.
1.
7.
5将当前配置保存到设备的下次启动配置文件在任意视图下执行如下命令,将当前配置保存到存储介质的根目录下,并将该文件设置为下次启动配置文件.
save[safely][backup|main][force]有关该命令的详细介绍,请参见"基础配置命令参考"中的"配置文件管理".
1.
7.
6连接IRF物理接口请按照拓扑规划和"1.
1.
4IRF的连接拓扑"完成IRF物理端口连接.
1.
7.
7切换到IRF模式1.
功能简介设备缺省处于独立运行模式.
要使设备加入IRF或使设备的IRF配置生效,必须将设备运行模式切换到IRF模式.
2.
配置限制和指导修改运行模式后,设备会自动重启使新的模式生效.
模式切换会导致配置不可用.
为了使当前配置在模式切换后能够尽可能多的继续生效,在用户执行模式切换操作时,系统会提示用户是否需要自动转换下次启动配置文件.
如果用户选择了,则设备会自动将下次启动配置文件中槽位和接口的相关配置进行转换并保存.
例如,进行slotslot-number的转换、接口编号的转换等.
因为管理和维护IRF需要耗费一定的系统资源.
如果当前组网中设备不需要和别的设备组成IRF时,请执行undochassisconvertmode,将IRF模式切换到独立运行模式.
1-213.
配置准备在切换到IRF模式前,请先配置成员编号,并确保该编号在IRF中唯一.
如果没有配置成员编号,系统会自动使用1作为成员编号.
4.
配置步骤(1)进入系统视图.
system-view(2)将设备的运行模式切换到IRF模式.
chassisconvertmodeirf缺省情况下,设备处于独立运行模式.
1.
7.
8访问IRFIRF的访问方式如下:本地登录:通过任意成员设备的AUX或者Console口登录.
远程登录:给任意成员设备的任意三层接口配置IP地址,并且路由可达,就可以通过Telnet、WEB、SNMP等方式进行远程登录.
不管使用哪种方式登录IRF,实际上登录的都是主设备.
主设备是IRF系统的配置和控制中心,在主设备上配置后,主设备会将相关配置同步给从设备,以便保证主设备和从设备配置的一致性.
1.
8配置MAD1.
8.
1配置限制和指导1.
不同MAD检测方式兼容性限制冲突处理原则不同的检测方式请不要同时配置:LACPMAD和ARPMAD、NDMAD不要同时配置.
2.
IRF检测域编号配置指导在LACPMAD、ARPMAD和NDMAD检测组网中,如果中间设备本身也是一个IRF系统,则必须通过配置确保其IRF检测域编号与被检测的IRF系统不同,否则可能造成检测异常,甚至导致业务中断.
IRF检测域编号是一个全局变量,IRF中的所有成员设备都共用这个IRF检测域编号.
在IRF设备上使用irfdomain、madenable、madarpenable、madndenable命令均可修改全局IRF检测域编号,最新的配置生效.
请按照网络规划来修改IRF检测域编号,不要随意修改.
3.
被MAD关闭的接口恢复指导如果接口因为多Active冲突被关闭,则只能等IRF恢复到正常工作状态后,接口才能自动被激活,不能通过undoshutdown命令来激活.
1.
8.
2配置LACPMAD检测(1)进入系统视图.
system-view1-22(2)配置IRF检测域编号.
irfdomaindomain-id缺省情况下,IRF的检测域编号为0.
(3)创建并进入二层聚合接口视图.
interfacebridge-aggregationinterface-number中间设备上也需要进行此项配置.
(4)配置聚合组工作在动态聚合模式下.
link-aggregationmodedynamic缺省情况下,聚合组工作在静态聚合模式下.
中间设备上也需要进行此项配置.
(5)开启LACPMAD检测功能.
madenable缺省情况下,LACPMAD检测功能处于关闭状态.
(6)退回系统视图.
quit(7)进入以太网接口视图.
interfaceinterface-typeinterface-number(8)将以太网接口加入聚合组.
portlink-aggregationgroupgroup-id中间设备上也需要进行此项配置.
1.
8.
3配置ARPMAD检测1.
配置限制和指导使用VLAN接口进行ARPMAD检测时,请注意表1-1所列配置注意事项.
表1-1使用VLAN接口进行ARPMAD检测注意事项类别使用限制和注意事项ARPMAD检测VLAN不允许在Vlan-interface1接口上开启ARPMAD检测功能如果使用中间设备,需要进行如下配置:在IRF设备和中间设备上,创建专用于ARPMAD检测的VLAN在IRF设备和中间设备上,将用于ARPMAD检测的物理接口添加到ARPMAD检测专用VLAN中在IRF设备上,创建ARPMAD检测的VLAN的VLAN接口不使用中间设备时,每台成员设备必须和其它所有成员设备之间建立ARPMAD检测链路建议勿在ARPMAD检测VLAN上运行其它业务1-23注意事项类别使用限制和注意事项兼容性配置指导如果使用中间设备,请确保满足如下要求:IRF和中间设备上均需配置生成树功能.
并确保配置生成树功能后,只有一条ARPMAD检测链路处于转发状态.
关于生成树功能的详细介绍请参见"网络互通配置指导"中的"生成树"如果中间设备本身也是一个IRF系统,则必须通过配置确保其IRF检测域编号与被检测的IRF系统不同2.
使用VLAN接口进行ARPMAD检测配置步骤(1)进入系统视图.
system-view(2)配置IRF检测域编号.
irfdomaindomain-id缺省情况下,IRF的检测域编号为0.
(3)将IRF配置为MAC地址立即改变.
undoirfmac-addresspersistent缺省情况下,IRF的桥MAC会保留6分钟.
(4)创建一个新VLAN专用于ARPMAD检测.
vlanvlan-id缺省情况下,设备上只存在VLAN1.
VLAN1不能用于ARPMAD检测.
如果使用中间设备,中间设备上也需要进行此项配置.
(5)退回系统视图.
quit(6)进入以太网接口视图.
interfaceinterface-typeinterface-number(7)将端口加入ARPMAD检测专用VLAN.
将Access端口加入ARPMAD检测专用VLAN.
portaccessvlanvlan-id将Trunk端口加入ARPMAD检测专用VLAN.
porttrunkpermitvlanvlan-id将Hybrid端口加入ARPMAD检测专用VLAN.
porthybridvlanvlan-id{tagged|untagged}ARPMAD检测对检测端口的链路类型没有要求,不需要刻意修改端口的当前链路类型.
缺省情况下,端口端的链路类型为Access端口.
如果使用中间设备,中间设备上也需要进行此项配置.
(8)退回系统视图.
quit(9)进入VLAN接口视图.
1-24interfacevlan-interfaceinterface-number(10)配置IP地址.
ipaddressip-address{mask|mask-length}缺省情况下,未配置VLAN接口的IP地址.
(11)开启ARPMAD检测功能.
madarpenable缺省情况下,ARPMAD检测功能处于关闭状态.
1.
8.
4配置NDMAD检测1.
配置限制和指导使用VLAN接口进行NDMAD检测时,请注意表1-2所列配置注意事项.
表1-2使用VLAN接口进行NDMAD检测注意事项类别使用限制和注意事项NDMAD检测VLAN不允许在Vlan-interface1接口上开启NDMAD检测功能如果使用中间设备,需要进行如下配置:在IRF设备和中间设备上,创建专用于NDMAD检测的VLAN在IRF设备和中间设备上,将用于NDMAD检测的物理接口添加到NDMAD检测专用VLAN中在IRF设备上,创建NDMAD检测的VLAN的VLAN接口不使用中间设备时,每台成员设备必须和其它所有成员设备之间建立NDMAD检测链路建议勿在NDMAD检测VLAN上运行其它业务兼容性配置指导如果使用中间设备,请确保满足如下要求:IRF和中间设备上均需配置生成树功能.
并确保配置生成树功能后,只有一条NDMAD检测链路处于转发状态.
关于生成树功能的详细介绍请参见"网络互通配置指导"中的"生成树"如果中间设备本身也是一个IRF系统,则必须通过配置确保其IRF检测域编号与被检测的IRF系统不同,否则可能造成检测异常,甚至导致业务中断.
2.
配置步骤(1)进入系统视图.
system-view(2)配置IRF检测域编号.
irfdomaindomain-id缺省情况下,IRF的检测域编号为0.
(3)将IRF配置为MAC地址立即改变.
undoirfmac-addresspersistent缺省情况下,IRF的桥MAC会保留6分钟.
(4)创建一个新VLAN专用于NDMAD检测.
1-25vlanvlan-id缺省情况下,设备上只存在VLAN1.
VLAN1不能用于NDMAD检测.
如果使用中间设备,中间设备上也需要进行此项配置.
(5)退回系统视图.
quit(6)进入以太网接口视图.
interfaceinterface-typeinterface-number(7)端口加入NDMAD检测专用VLAN.
将Access端口加入NDMAD检测专用VLAN.
portaccessvlanvlan-id将Trunk端口加入NDMAD检测专用VLAN.
porttrunkpermitvlanvlan-id将Hybrid端口加入NDMAD检测专用VLAN.
porthybridvlanvlan-id{tagged|untagged}NDMAD检测对检测端口的链路类型没有要求,不需要刻意修改端口的当前链路类型.
缺省情况下,端口的链路类型为Access端口.
如果使用中间设备,中间设备上也需要进行此项配置.
(8)退回系统视图.
quit(9)进入VLAN接口视图.
interfacevlan-interfaceinterface-number(10)配置IPv6地址.
ipv6address{ipv6-address/pre-length|ipv6addresspre-length}缺省情况下,未配置VLAN接口的IPv6地址.
(11)开启NDMAD检测功能.
madndenable缺省情况下,NDMAD检测功能处于关闭状态.
1.
8.
5配置保留接口1.
功能简介IRF系统在进行多Active处理的时候,缺省情况下,会关闭Recovery状态IRF上除了系统保留接口外的所有业务接口.
缺省情况下,系统会保留IRF物理端口.
如果接口有特殊用途需要保持up状态(比如Telnet登录接口等),则用户可以通过命令行将这些接口配置为保留接口.
2.
配置限制和指导使用VLAN接口进行远程登录时,需要将该VLAN接口及其对应的以太网端口都配置为保留接口.
但如果在正常工作状态的IRF中该VLAN接口也处于UP状态,则在网络中会产生IP地址冲突.
1-26请勿将用于MAD检测的聚合接口及其成员接口、VLAN接口及该VLAN中的二层以太网端口及其成员接口配置为保留接口.
3.
配置步骤(1)进入系统视图.
system-view(2)配置保留接口,当设备进入Recovery状态时,该接口不会被关闭.
madexcludeinterfaceinterface-typeinterface-number缺省情况下,设备进入Recovery状态时会自动关闭本设备上除了系统保留接口以外的所有业务接口.
1.
8.
6MAD故障恢复1.
功能简介当MAD故障恢复时,处于Recovery状态的设备重启后重新加入IRF,被MAD关闭的接口会自动恢复到正常状态.
如果在MAD故障恢复前,正常工作状态的IRF出现故障,可以通过配置本功能先启用Recovery状态的IRF.
配置本功能后,Recovery状态的IRF中被MAD关闭的接口会恢复到正常状态,保证业务尽量少受影响.
2.
配置步骤(1)进入系统视图.
system-view(2)将IRF从Recovery状态恢复到正常工作状态.
madrestore1.
9调整和优化IRF1.
9.
1配置成员设备的描述信息1.
功能简介当网络中存在多个IRF或者同一IRF中存在多台成员设备且物理位置比较分散(比如在不同楼层甚至不同建筑)时,为了确认成员设备的物理位置,在组建IRF时可以将物理位置设置为成员设备的描述信息,以便后期维护.
2.
配置步骤(1)进入系统视图.
system-view(2)配置IRF中指定成员设备的描述信息.
irfmembermember-iddescriptiontext缺省情况下,成员设备没有描述信息.
1-271.
9.
2配置IRF的桥MAC1.
功能简介桥MAC是设备作为网桥与外界通信时使用的MAC地址.
一些二层协议(例如LACP)会使用桥MAC标识不同设备,所以网络上的桥设备必须具有唯一的桥MAC.
如果网络中存在桥MAC相同的设备,则会引起桥MAC冲突,从而导致通信故障.
IRF作为一台虚拟设备与外界通信,也具有唯一的桥MAC,称为IRF桥MAC.
通常情况下,IRF使用主设备的桥MAC作为IRF桥MAC,我们将这台主设备称为IRF桥MAC拥有者.
如果IRF桥MAC拥有者离开,IRF继续使用该桥MAC的时间可以通过"1.
9.
23.
配置IRF的桥MAC地址的保留时间"配置.
当IRF的桥MAC保留时间到期后,系统会使用IRF中当前主设备的桥MAC做IRF的桥MAC.
IRF合并时,桥MAC的处理方式如下:IRF合并时,如果有成员设备的桥MAC相同,则它们不能合并为一个IRF.
IRF的桥MAC不受此限制,只要成员设备自身桥MAC唯一即可.
两台IRF合并后,IRF的桥MAC为竞选获胜的一方的桥MAC.
2.
配置限制和指导桥MAC变化可能导致流量短时间中断,请谨慎配置.
如果两个IRF的桥MAC相同,则它们不能合并为一个IRF.
当使用ARPMAD和MSTP组网或者NDMAD和MSTP组网时,需要将IRF配置为桥MAC地址立即改变,即配置undoirfmac-addresspersistent命令.
如果在IRF中启用了TRILL协议,请使用irfmac-addresspersistentalways命令将IRF桥MAC地址保留时间配置为永久保留,否则可能会导致流量中断.
当IRF设备上存在跨成员设备的聚合链路时,请不要使用undoirfmac-addresspersistent命令配置IRF的桥MAC立即变化,否则可能会导致流量中断.
3.
配置IRF的桥MAC地址的保留时间(1)进入系统视图.
system-view(2)配置IRF的桥MAC保留时间.
配置IRF的桥MAC会永久保留.
irfmac-addresspersistentalways配置IRF的桥MAC的保留时间为n分钟.
n的取值与设备型号有关,请以设备的实际情况为准.
irfmac-addresspersistenttimer本配置适用于IRF桥MAC拥有者短时间内离开又回到IRF的情况,例如设备重启或者链路临时故障,可以减少不必要的桥MAC切换导致的流量中断.
配置IRF的桥MAC不保留,会立即变化.
1-28undoirfmac-addresspersistentirfmac-addresspersistent命令的缺省情况与设备的型号有关,请以设备的实际情况为准.
1.
9.
3开启IRF系统启动文件的自动加载功能1.
功能简介如果新设备加入IRF,并且新设备的软件版本和主设备的软件版本不一致,则新加入的设备不能正常启动.
此时:如果没有开启启动文件的自动加载功能,则需要用户手工升级新设备后,再将新设备加入IRF.
或者在主设备上开启启动文件的自动加载功能,断电重启新设备,让新设备重新加入IRF.
如果已经开启了启动文件的自动加载功能,则新设备加入IRF时,会与主设备的软件版本号进行比较,如果不一致,则自动从主设备下载启动文件,然后使用新的系统启动文件重启,重新加入IRF.
如果新下载的启动文件与设备上原有启动文件重名,则原有启动文件会被覆盖.
2.
配置限制和指导加载启动软件包需要一定时间,在加载期间,请不要手工重启处于加载状态的从设备,否则,会导致该从设备加载启动软件包失败而不能启动.
用户可打开日志信息显示开关,并根据日志信息的内容来判断加载过程是否开始以及是否结束.
为了能够自动加载成功,请确保从设备存储介质上有足够的空闲空间用于存放新的启动文件.
如果从设备存储介质上空闲空间不足,系统会自动删除从设备的当前启动文件来完成加载.
如果删除从设备的当前启动文件后空间仍然不足,从设备将无法进行自动加载.
此时,需要管理员重启从设备并进入从设备的BootWare菜单,删除一些不重要的文件后,再让从设备重新加入IRF.
3.
配置步骤(1)进入系统视图.
system-view(2)开启IRF系统启动文件的自动加载功能.
irfauto-updateenable缺省情况下,IRF系统启动文件的自动加载功能处于开启状态.
1.
9.
4隔离成员设备1.
功能简介关闭设备的IRF功能后,可以在不断开IRF链路的情况下,将指定成员设备从IRF中隔离出来.
该成员设备会在5s后自动从所在的IRF中独立出来.
此时,该成员设备仍然运行运行原IRF的配置,只是不收发IRF控制报文.
2.
配置限制和指导设备从原IRF隔离出来后,请检查被隔离设备的配置是否与原IRF的配置冲突,比如桥MAC地址、IP地址等配置冲突.
如果冲突,请用户根据需要进行重新配置,以免导致网络故障.
3.
配置步骤(1)进入系统视图.
1-29system-view(2)关闭指定设备的IRF功能.
undoirfmembermember-idstackenable缺省情况下,设备的IRF功能处于开启状态.
1.
9.
5将隔离的成员设备重新加入IRF(1)登录被隔离的成员设备.
(2)进入系统视图.
system-view(3)开启被隔离设备的IRF功能.
irfmembermember-idstackenable(4)退回用户视图.
quit(5)保存当前配置.
save(6)重启被隔离设备.
reboot设备重启后,会重新加入IRF.
1.
9.
6开启IRFWLAN接入优化功能1.
功能简介开启该功能后,在保障AP及客户端接入的同时,设备会加速完成IRF角色选举、新的成员设备加入IRF和IRF成员角色切换过程.
2.
配置步骤(1)进入系统视图.
system-view(2)开启IRFWLAN接入优化功能.
irf-optimizewlanreliable-access缺省情况下,IRFWLAN接入优化功能处于开启状态.
1.
10IRF显示和维护在完成上述配置后,在任意视图下执行display命令可以显示配置后IRF的运行情况,通过查看显示信息验证配置的效果.
表1-3IRF显示和维护操作命令显示IRF中所有成员设备的相关信息displayirf1-30操作命令显示IRF中所有成员设备的配置信息displayirfconfiguration显示指定成员设备收到的IRFHello报文的信息displayirfforwarding[slotslot-number]显示IRF链路信息displayirflink显示MAD配置信息displaymad[verbose]i目录1双链路备份·1-11.
1双链路备份简介·1-11.
1.
1双链路备份典型组网1-11.
2双链路备份配置限制和指导·1-11.
3双链路备份配置任务简介·1-21.
4配置优先级及备AC的IP地址1-21.
5配置CAPWAP主隧道抢占功能1-31.
6双链路备份典型配置举例·1-31.
6.
1双链路备份基本组网典型配置举例1-32AP热备份2-12.
1AP热备份简介·2-12.
1.
1AC角色·2-12.
1.
2AP热备份与恢复2-12.
2AP热备份与硬件适配关系2-12.
3AP热备份配置任务简介2-22.
4AP热备份配置准备2-22.
5开启AP热备份功能2-22.
6配置AP热备份的链路保活超时时间2-22.
7AP热备份显示和维护·2-32.
8AP热备份典型配置举例2-32.
8.
1AP热备份基本组网典型配置举例·2-33客户端热备份3-13.
1客户端热备份简介3-13.
2客户端热备份与硬件适配关系3-13.
3客户端热备份配置限制和指导3-13.
4客户端热备份配置准备3-23.
5开启客户端热备份功能3-23.
6配置客户端热备份的延时时间3-23.
7客户端热备份显示和维护·3-23.
8客户端热备份典型配置举例·3-33.
8.
1客户端热备份基本组网典型配置举例·3-3ii4WLAN上行链路检测·4-14.
1WLAN上行链路检测简介4-14.
2WLAN上行链路检测与Track项联动配置限制和指导·4-14.
3配置WLAN上行链路检测与Track项联动·4-14.
4WLAN上行链路检测典型配置举例·4-14.
4.
1WLAN上行链路检测基本组网典型配置举例4-11-11双链路备份本手册中的AP型号和序列号仅为举例,具体支持的AP型号和序列号请以设备的实际情况为准.
1.
1双链路备份简介在集中式转发模式下,AC在汇聚层上承担了大量AP的状态维护和数据转发工作.
AC设备的故障将导致无线网络的服务中断.
双链路备份组网中,两AC互为备份,极大的降低了单AC故障造成无线网络中断的风险.
1.
1.
1双链路备份典型组网双链路备份适用于对于流量传输连续性要求不高的环境.
双链路备份功能为AP提供两个上行链路,在两条链路上分别建立主隧道与备隧道.
AP与主备AC仅建立CAPWAP隧道,但AC间互不感知,因而在主AC不可用等情况下,通过AC转发的数据流量在进行CAPWAP主备隧道切换时会出现短暂中断现象.
当发生故障的主AC恢复正常后,可以通过配置CAPWAP隧道抢占功能来根据AP连接AC的优先级决定CAPWAP主隧道.
图1-1双链路备份组网图1.
2双链路备份配置限制和指导为使双链路备份功能能够正常运行,需要在两台AC设备上均完成以下配置:NetworkAP1AP2AC1AC2CoreRouterCAPWAP备隧道CAPWAP主隧道1-2完成手工AP或自动AP相关配置,确保AP可以与两台AC分别建立CAPWAP隧道连接.
需要注意的是,若选择手工AP方式建立CAPWAP隧道连接,则要求两台AC上配置的AP名称相同且都配置序列号或都配置MAC地址.
相关配置请参见"AP管理配置指导"中的"AP管理".
在对AP进行配置时,可以采用如下方式:针对单台AP,在AP视图下进行配置.
针对同一个AP组内的AP,在AP组视图下针对AP组进行配置.
在全局配置视图下针对所有AP进行全局配置.
对于一台AP,这些配置的生效优先级从高到低为:针对AP的配置、AP组中的配置、全局配置.
1.
3双链路备份配置任务简介双链路备份配置任务如下:(1)配置优先级及备AC的IP地址(2)(可选)配置CAPWAP主隧道抢占功能1.
4配置优先级及备AC的IP地址1.
功能简介双链路备份下,AP需要先和一个AC建立CAPWAP隧道,该隧道即为主隧道,建立CAPWAP主隧道的AC为该AP的主AC.
因此,如果要为AP指定需要连接的主AC,需要在该AC上配置较高的AP连接优先级,保证AP优先与该AC建立CAPWAP隧道,确立其主AC的身份.
主AC上需要配置备AC的IP地址,当AP与主AC建立CAPWAP主隧道后,将根据主AC下发的配置与备AC建立CAPWAP备隧道.
2.
配置步骤(1)进入系统视图.
system-view(2)进入AP视图或AP组视图.
进入AP视图.
wlanapap-name进入AP组视图.
wlanap-groupgroup-name(3)配置AP连接AC的优先级.
prioritypriority缺省情况下:AP视图:继承AP组配置.
AP组视图:AP连接优先级为4.
(4)配置备份AC的IP地址.
backup-ac{ipipv4-address|ipv6ipv6-address}缺省情况下:AP视图:继承AP组配置.
1-3AP组视图:未配置备份AC的IP地址.
1.
5配置CAPWAP主隧道抢占功能1.
功能简介在双链路备份组网环境中,缺省情况下,当AP连接的主AC故障时,备AC才会将CAPWAP备份隧道转换为主隧道.
当备份AC开启了CAPWAP主隧道抢占功能后,如果备份AC上配置的AP连接AC的优先级高于主AC上配置的优先级,则备份AC在延迟指定时间后将CAPWAP备份隧道切换为主隧道.
2.
配置步骤(1)进入系统视图.
system-view(2)(可选)配置AP从备AC切换到主AC的延迟时间.
wlanbackup-acswitch-delaytime缺省情况下,AP从备AC切换到主AC的延迟时间为5秒.
(3)进入AP视图、AP组视图或全局配置视图.
进入AP视图.
wlanapap-name进入AP组视图.
wlanap-groupgroup-name进入全局配置视图.
wlanglobal-configuration(4)配置CAPWAP主隧道抢占功能.
wlantunnel-preempt{disable|enable}缺省情况下:AP视图:继承AP组配置.
AP组视图:继承全局配置视图配置.
全局配置视图:CAPWAP主隧道抢占功能处于关闭状态.
1.
6双链路备份典型配置举例1.
6.
1双链路备份基本组网典型配置举例1.
组网需求AP通过RouterA与AC1和AC2连接,要求使用双链路备份对AC进行备份,AC1工作在主用状态,AC2工作在备用状态,当AC1发生故障或主备AC切换时,AP可以通过AC2通信,当AC1恢复工作后,AP重新关联到AC1.
1-42.
组网图图1-2双链路备份典型组网图3.
配置步骤(1)配置AC1#创建Vlan-interface1接口并配置IP地址用来建立CAPWAP隧道.
system-view[AC1]interfacevlan-interface1[AC1-Vlan-interface1]ipaddress10.
1.
1.
124[AC1-Vlan-interface1]quit#创建ap1并配置AP连接的优先级为7.
[AC1]wlanapap1modelWA4320i-ACN[AC1-wlan-ap-ap1]serial-id210235A1BSC123000050[AC1-wlan-ap-ap1]priority7#配置备ACIP地址.
[AC1-wlan-ap-ap1]backup-acip11.
1.
1.
1#配置CAPWAP隧道抢占功能.
[AC1-wlan-ap-ap1]wlantunnel-preemptenable[AC1-wlan-ap-ap1]quit(2)配置AC2#创建Vlan-interface1接口并配置IP地址用来建立CAPWAP隧道.
system-view[AC2]interfaceVlan-interface1[AC2-Vlan-interface1]ipaddress11.
1.
1.
124[AC2-Vlan-interface1]quit#创建ap1并配置AP连接的优先级为5.
[AC2]wlanapap1modelWA4320i-ACN[AC2-wlan-ap-ap1]serial-id210235A1BSC123000050[AC2-wlan-ap-ap1]priority5#配置备ACIP地址.
[AC2-wlan-ap-ap1]backup-acip10.
1.
1.
1#配置CAPWAP隧道抢占功能.
[AC2-wlan-ap-ap1]wlantunnel-preemptenable[AC2-wlan-ap-ap1]quitAPAC1AC2Vlan-int110.
1.
1.
1/24Vlan-int111.
1.
1.
1/24Vlan-int1192.
168.
0.
13/24NetworkRouterBRouterA1-54.
验证配置#AP首先在AC1上线,此时将AC1的Vlan-interface1接口关闭,等待一段时间(不超过3分钟,期间流量会中断),而后AP会在AC2上线,在AC2上查看AP的状态为R/M.
#重新开启AC1的Vlan-interface1接口,AP会重新在AC1上线,在AC1上查看AP的状态为R/M,在AC2上查看AP的状态为R/B.
2-12AP热备份本手册中的AP型号和序列号仅为举例,具体支持的AP型号和序列号请以设备的实际情况为准.
2.
1AP热备份简介大型WLAN网络中通常需要多个AC来管理大量AP,各个AC独立工作管理难度大,且单台AC设备的故障将导致其下连接的无线网络服务中断.
为了解决上述问题,可以将多台AC组成IRF,并在成员AC之间进行AP热备份,既能保证对AP进行统一管理,同时对AP的信息进行备份,又能保证在有AC出现故障时,保持AP在线和无线服务不中断.
2.
1.
1AC角色以AC是否为IRF中的主用设备将AC区分为以下角色:主AC:即IRF中的主设备,负责管理整个IRF的资源.
从AC:即IRF中的从设备,处理业务、转发报文的同时作为主AC的备份设备运行.
当主AC故障时,系统会自动从从AC中选举一个新的主AC接替原主AC工作.
以AC能否和AP建立CAPWAP隧道将AC区分为以下角色:活跃AC:可以和AP建立CAPWAP隧道的AC,主AC一定是活跃AC.
非活跃AC:除活跃AC外的其它AC,不可以和AP建立CAPWAP隧道,非活跃AC仅能是从AC.
当有活跃AC出现故障,非活跃AC将被选为活跃AC.
以AP和AC的位置关系将AC区分为直连AC和非直连AC,AP发起CAPWAP隧道连接时,IRF内收到AP首报文的AC为直连AC.
2.
1.
2AP热备份与恢复通过AP热备份,活跃AC会将连接的所有AP的信息备份到IRF内的其它AC上.
当活跃AC发生故障,会重新选举一个主AC成为活跃AC,并恢复故障AC上的AP.
2.
2AP热备份与硬件适配关系本命令的支持情况与设备型号有关,请以设备的实际情况为准.
产品系列产品型号说明WX2500H-WiNet系列WX2510H-PWR-WiNetWX2560H-WiNet不支持WX3500H-WiNet系列WX3508H-WiNet支持WAC系列WAC380-30不支持2-2产品系列产品型号说明WAC380-60WAC380-90WAC380-120WAC381WX2500H-LI系列WX2540H-LIWX2560H-LI不支持WX3500H-LI系列WX3510H-LIWX3520H-LI支持2.
3AP热备份配置任务简介AP热备份配置任务如下:(1)开启AP热备份功能(2)(可选)配置AP热备份的链路保活超时时间2.
4AP热备份配置准备配置AP热备份前,请先将要进行AP热备份的AC组成IRF,有关IRF的详细介绍和配置请参见"可靠性配置指导"中的"IRF".
2.
5开启AP热备份功能1.
功能简介通过AP热备份,活跃AC会将连接的所有AP的信息备份到IRF内的其它AC上.
当活跃AC发生故障,会重新选举一个主AC成为活跃AC,并恢复故障AC上的AP.
2.
配置限制和指导关闭AP热备份功能后,所有AC将删除其上已经备份的AP信息.
3.
配置步骤(1)进入系统视图.
system-view(2)开启AP热备份功能.
wlanap-backuphot-backupenableglobal缺省情况下,AP热备份功能处于关闭状态.
2.
6配置AP热备份的链路保活超时时间1.
功能简介在AP热备份组网中,缺省情况下,成员AC之间使用IRF热备份的链路保活机制来确认设备状态,配置本功能后,可以加快成员AC状态的检测速度,其原理为:2-3每个成员AC都会周期性广播Keepalive报文,如果在保活超时时间内没有收到某成员AC发送的Keepalive报文,则认为该AC故障.
当主AC故障时,系统会自动从从AC中选举一个新的主AC接替原主AC的工作.
当从AC故障时,主AC会记录从AC故障并将从AC上的业务转移到其他AC上.
2.
配置步骤(1)进入系统视图.
system-view(2)配置AP热备份的链路保活超时时间.
wlanhot-backupkeepalivetimeoutmilliseconds缺省情况下,AP热备份的链路保活超时时间为10000毫秒.
2.
7AP热备份显示和维护在完成AP热备份配置后,在AC任意视图下执行display命令可以显示配置后的AP热备份状态,通过查看显示信息验证配置的效果.
表2-1AP热备份显示和维护操作命令显示IRF中所有成员AC的AP热备份状态displaywlanapbackupmultislot2.
8AP热备份典型配置举例2.
8.
1AP热备份基本组网典型配置举例1.
组网需求如图2-1所示,AC1和AC2组成IRF.
配置其中一台AC作为活跃AC,并备份AP信息到另一台AC,当主AC故障时,非活跃AC切换为活跃AC,保证AP能够持续在线.
2-42.
组网图图2-1AP热备份典型组网图3.
配置步骤#配置两台AC组成IRF,具体过程请参见"可靠性配置指导"中的"IRF".
#在IRF上完成无线服务的相关配置,具体配置请参见"WLAN接入".
#开启AP热备份功能.
[AC]wlanap-backuphot-backupenableglobal4.
验证结果完成上述配置后,当主AC发生故障后,AP切换到另一台AC上线,仍然保持在线状态.
AC1IRFAP1AP2AC2L2network3-13客户端热备份本手册中的AP型号和序列号仅为举例,具体支持的AP型号和序列号请以设备的实际情况为准.
3.
1客户端热备份简介大型WLAN网络中可以通过多台AC组成IRF实现成员AC之间对AP的热备份.
当有AC发生故障,其他AC可以恢复故障AC上的AP,但由于AC之间没有备份客户端的数据,就需要客户端重新接入.
为了解决上述问题,可以在开启AP热备份的基础上,在成员AC之间进行客户端热备份,保证AC出现故障时,AP和客户端仍能保持在线.
3.
2客户端热备份与硬件适配关系本命令的支持情况与设备型号有关,请以设备的实际情况为准.
产品系列产品型号说明WX2500H-WiNet系列WX2510H-PWR-WiNetWX2560H-WiNet不支持WX3500H-WiNet系列WX3508H-WiNet支持WAC系列WAC380-30WAC380-60WAC380-90WAC380-120WAC381不支持WX2500H-LI系列WX2540H-LIWX2560H-LI不支持WX3500H-LI系列WX3510H-LIWX3520H-LI支持3.
3客户端热备份配置限制和指导设备仅对客户端热备份功能开启后接入的客户端进行备份.
关闭客户端热备份功能后,所有AC将删除其上已经备份的客户端信息.
3-23.
4客户端热备份配置准备客户端热备份功能需要与AP热备份功能配合使用,只有AP热备份功能和客户端热备份功能同时开启,客户端热备份功能才会生效.
开启AP热备份功能和客户端热备功能之后,活跃AC就能将其上连接的所有AP和客户端信息备份到IRF内的其它AC上.
当活跃AC发生故障,主AC会选择一个AC来恢复故障AC上的AP和客户端信息.
有关AP热备份功能和AC的选择规则请参见"2AP热备份".
3.
5开启客户端热备份功能(1)进入系统视图.
system-view(2)开启客户端热备份功能.
wlanclient-backuphot-backupenable缺省情况下,客户端热备份功能处于关闭状态.
3.
6配置客户端热备份的延时时间1.
配置限制和指导只有在客户端热备份功能开启的情况下,本功能才会生效.
本功能仅对新接入的客户端生效.
客户端上线后,如果在热备份延时时间内发生了主备AC切换,客户端需要重新上线.
客户端上线后,如果在热备份延时时间内主AC客户端管理进程发生重启,则只要发生主备AC切换,客户端就需要重新上线.
2.
配置步骤(1)进入系统视图.
system-view(2)配置客户端热备份延时时间.
wlanclient-backuphot-backupdelaydelay-time缺省情况下,客户端热备份的延时时间为60秒.
3.
7客户端热备份显示和维护完成客户端热备份配置且有客户端上线后,在AC任意视图下执行display命令可以显示客户端的备份信息.
表3-1客户端热备份显示和维护操作命令显示AC上备份的802.
1X认证用户信息displaydot1xconnection-backup[apap-name[radioradio-id]]slotslot-number显示AC上备份的MAC地址认证用户信息displaymac-authenticationconnection-backup[apap-name[radio3-3操作命令radio-id]]slotslot-number显示IRF中指定成员设备上的客户端热备份信息displaywlanclient-backup[apap-name[radioradio-id]|mac-addressmac-address][verbose][slotslot-number]3.
8客户端热备份典型配置举例3.
8.
1客户端热备份基本组网典型配置举例1.
组网需求如图3-1所示,AC1和AC2组成IRF.
配置其中一台AC作为活跃AC,并备份AP信息和客户端信息,保证客户端在线.
2.
组网图图3-1客户端热备份典型组网图3.
配置步骤#配置两台AC组成IRF,具体过程请参见"可靠性配置指导"中的"IRF".
#在IRF上完成无线服务的相关配置,具体配置请参见"WLAN接入配置指导"中的"WLAN接入".
#开启AP热备份功能.
[AC]wlanap-backuphot-backupenableglobal#开启客户端热备份功能.
[AC]wlanclient-backuphot-backupenableIRFAC1AC2L2networkAP1Client3-44.
验证结果完成上述配置后,可以使用displaywlanclient-backup命令查看到指定成员设备上的客户端热备份信息.
[AC]displaywlanclient-backupslot2Totalnumberofclients:1MACaddressUsernameAPnameRIDIPaddressIPv6addressVLAN7854-2e1c-c59euserap111.
1.
1.
11::2:0:0:314-14WLAN上行链路检测4.
1WLAN上行链路检测简介当AC的上行链路出现故障时,该AC将无法提供访问外部网络的服务,而已关联的无线客户端无法感知AC上行链路的故障,因此不能自动切换接入的无线网络.
通过配置WLAN上行链路检测功能,可以将AC下的AP射频状态与上行链路状态进行关联,及时关闭不能正常提供服务的射频,使无线客户端能够主动切换至其它无线网络.
上行链路检测功能的实现方式是将监测模块、Track项与WLAN上行链路检测模块进行联动.
监测模块负责监测上行链路的可达性;Track模块根据监测模块的监测结果改变Track项的状态;WLAN上行链路检测模块根据Track项的状态调整射频的工作状态:如果Track项状态为Positive,则允许开启AP射频.
如果Track项状态为Negative,则关闭AP射频.
如果Track项状态为NotReady,则不更改AP射频的当前状态.
有关Track的详细介绍和配置,请参见"可靠性配置指导"中的"Track".
4.
2WLAN上行链路检测与Track项联动配置限制和指导为使WLAN上行链路检测功能能够正常运行,需要先配置对上行链路进行监测的监测模块,并将配置的监测模块与Track进行联动.
有关Track支持联动的监测模块类型和Track与监测模块进行联动的详细配置请参见"可靠性配置指导"中的"Track".
4.
3配置WLAN上行链路检测与Track项联动(1)进入系统视图.
system-view(2)配置WLAN上行链路检测与Track项联动.
wlanuplinktracktrack-entry-number缺省情况下,未配置WLAN上行链路检测与任何Track项联动.
4.
4WLAN上行链路检测典型配置举例4.
4.
1WLAN上行链路检测基本组网典型配置举例1.
组网需求AC1管理的AP1和AC2管理的AP2共同为一个区域的无线客户端提供服务.
要求在AC上配置WLAN上行链路检测功能,使用NQA测试组监测上行链路可达性.
当AC发现上行链路出现故障,其管理的AP的Radio将被关闭,让客户端仅可以通过上行链路正常工作的AC下的AP接入网络.
4-22.
组网图图4-1WLAN上行链路检测典型组网图3.
配置步骤(1)配置AC1#创建ICMP-echo类型的NQA测试组.
system-view[AC1]nqaentryadmintest[AC1-nqa-admin-test]typeicmp-echo#配置ICMP-echo测试操作中探测报文的目的IPv4地址为10.
1.
1.
1.
[AC1-nqa-admin-test-icmp-echo]destinationip10.
1.
1.
1#配置测试组连续两次测试开始时间的时间间隔为1000毫秒.
[AC1-nqa-admin-test-icmp-echo]frequency1000#建立序号为1的联动项,连续探测失败5次,触发其他模块联动.
[AC1-nqa-admin-test-icmp-echo]reaction1checked-elementprobe-failthreshold-typeconsecutive5action-typetrigger-only[AC1-nqa-admin-test-icmp-echo]quit#启动ICMP-echo测试操作.
[AC1]nqascheduleadminteststart-timenowlifetimeforever#创建与NQA测试组(管理员为admin,操作标签为test)中联动项1关联的Track项1.
[AC1]track1nqaentryadmintestreaction1[AC1-track-1]quit#配置上行链路检测与Track项1关联.
[AC1]wlanuplinktrack1[AC1]quit(2)配置AC2#创建ICMP-echo类型的NQA测试组.
system-view[AC2]nqaentryadmintest[AC2-nqa-admin-test]typeicmp-echo#配置ICMP-echo测试操作中探测报文的目的IPv4地址为11.
1.
1.
1.
[AC2-nqa-admin-test-icmp-echo]destinationip11.
1.
1.
1#建立序号为1的联动项,连续探测失败5次,触发其他模块联动.
[AC2-nqa-admin-test-icmp-echo]reaction1checked-elementprobe-failthreshold-typeconsecutive5action-typetrigger-onlyRouterAC1AC2AP1AP2Client10.
1.
1.
1/2411.
1.
1.
1/24Switch1Switch24-3[AC2-nqa-admin-test-icmp-echo]quit#启动ICMP-echo测试操作.
[AC2]nqascheduleadminteststart-timenowlifetimeforever#创建与NQA测试组(管理员为admin,操作标签为test)中联动项1关联的Track项1.
[AC2]track1nqaentryadmintestreaction1#配置上行链路检测与Track项1关联.
[AC2]wlanuplinktrack1[AC2]quit4.
验证结果#完成以上配置后,通过displaytrack命令和displaywlanap命令查看Track项的信息和AP的信息可以看到当Track项状态为Positive时,AP的射频状态为Up.
查看Track项1的信息.
displaytrack1TrackID:1State:PositiveDuration:0days1hours5minutes48secondsNotificationdelay:Positive0,Negative0(inseconds)Trackedobject:NQAentry:admintestReaction:1查看ap1的详细信息.
displaywlanapnameap1verboseAPname:ap1APID:1APgroupname:default-groupState:RunOnlinetime:0days2hours25minutes12secondsSystemuptime:0days1hours22minutes12secondsModel:WA4320i-ACNRegioncode:USRegioncodelock:DisableSerialID:210235A1BSC123000050MACaddress:83D5-AB43-67FFIPaddress:1.
1.
1.
2H/Wversion:Ver.
CS/Wversion:V700R001B62D001Bootversion:1.
01Description:wtp1Priority:4Echointerval:10secondsStatisticsreportinterval:50secondsJumboframevalue:DisabledMACtype:LocalMAC&SplitMACTunnelmode:LocalBridging&802.
3Frame&NativeFrameDiscoverytype:DHCPRetransmissioncount:34-4Retransmissioninterval:5secondsFirmwareupgrade:EnabledSentcontrolpackets:1Receivedcontrolpackets:1Connectioncount:1BackupIpv4:NotconfiguredBackupIpv6:NotconfiguredTunnelencryption:DisabledLEDmode:NormalRadio1:BasicBSSID:N/AAdminstate:UpRadiotype:802.
11n(5GHz)Antennatype:internalClientdot11ac-only:DisabledClientdot11n-only:DisabledChannelband-width:20/40MHzSecondarychanneloffset:SCBShortGIfor20MHz:SupportedShortGIfor40MHz:SupportedA-MSDU:EnabledA-MPDU:EnabledLDPC:NotSupportedSTBC:SupportedOperationalHTMCSSet:Mandatory:NotconfiguredSupported:0,1,2,3,4,5,6,7,8,9,10,11,12,13,14,15Multicast:NotconfiguredChannel:64(auto)Maxpower:13dBmOperationalrate:Mandatory:6,12,24MbpsSupported:9,18,36,48,54MbpsMulticast:24MbpsDisabled:NotconfiguredDistance:1kmANI:EnabledFragmentationthreshold:2346bytesBeaconinterval:100TUProtectionthreshold:2346bytesLongretrythreshold:4Shortretrythreshold:7Maximumrxduration:2000msNoiseFloor:0dBmSmartantenna:EnabledSmartantennapolicy:AutoRadio2:4-5BasicBSSID:N/AAdminstate:UpRadiotype:802.
11bAntennatype:internalChannel:5(auto)Maxpower:20dBmPreambletype:ShortOperationalrate:Mandatory:1,2MbpsMulticast:AutoSupported:5.
5,11MbpsDisabled:NotconfiguredDistance:1kmANI:EnabledFragmentationthreshold:2346bytesBeaconinterval:100TUProtectionthreshold:2346bytesLongretrythreshold:4Shortretrythreshold:7Maximumrxduration:2000msNoiseFloor:0dBm#当Track项状态为Negative时,AP的射频状态为Down.
查看Track项1的信息.
displaytrack1TrackID:1State:NegativeDuration:0days2hours5minutes48secondsNotificationdelay:Positive0,Negative0(inseconds)Trackedobject:NQAentry:admintestReaction:1查看ap1的详细信息.
displaywlanapnameap1verboseAPname:ap1APID:1APgroupname:default-groupState:RunOnlinetime:0days3hours25minutes12secondsSystemuptime:0days2hours22minutes12secondsModel:WA4320i-ACNRegioncode:USRegioncodelock:DisableSerialID:210235A1BSC123000050MACaddress:83D5-AB43-67FFIPaddress:1.
1.
1.
2H/Wversion:Ver.
CS/Wversion:V700R001B62D001Bootversion:1.
014-6Description:wtp1Priority:4Echointerval:10secondsStatisticsreportinterval:50secondsJumboframevalue:DisabledMACtype:LocalMAC&SplitMACTunnelmode:LocalBridging&802.
3Frame&NativeFrameDiscoverytype:DHCPRetransmissioncount:3Retransmissioninterval:5secondsFirmwareupgrade:EnabledSentcontrolpackets:1Receivedcontrolpackets:1Connectioncount:1BackupIpv4:NotconfiguredBackupIpv6:NotconfiguredTunnelencryption:DisabledLEDmode:NormalRadio1:BasicBSSID:N/AAdminstate:DownRadiotype:802.
11n(5GHz)Antennatype:internalClientdot11ac-only:DisabledClientdot11n-only:DisabledChannelband-width:20/40MHzSecondarychanneloffset:SCBShortGIfor20MHz:SupportedShortGIfor40MHz:SupportedA-MSDU:EnabledA-MPDU:EnabledLDPC:NotSupportedSTBC:SupportedOperationalHTMCSSet:Mandatory:NotconfiguredSupported:0,1,2,3,4,5,6,7,8,9,10,11,12,13,14,15Multicast:NotconfiguredChannel:64(auto)Maxpower:13dBmOperationalrate:Mandatory:6,12,24MbpsSupported:9,18,36,48,54MbpsMulticast:24MbpsDisabled:NotconfiguredDistance:1kmANI:EnabledFragmentationthreshold:2346bytes4-7Beaconinterval:100TUProtectionthreshold:2346bytesLongretrythreshold:4Shortretrythreshold:7Maximumrxduration:2000msNoiseFloor:0dBmSmartantenna:EnabledSmartantennapolicy:AutoRadio2:BasicBSSID:N/AAdminstate:DownRadiotype:802.
11bAntennatype:internalChannel:5(auto)Maxpower:20dBmPreambletype:ShortOperationalrate:Mandatory:1,2MbpsMulticast:AutoSupported:5.
5,11MbpsDisabled:NotconfiguredDistance:1kmANI:EnabledFragmentationthreshold:2346bytesBeaconinterval:100TUProtectionthreshold:2346bytesLongretrythreshold:4Shortretrythreshold:7Maximumrxduration:2000msNoiseFloor:0dBmi目录1Track·1-11.
1Track简介1-11.
1.
1联动功能实现机制·1-11.
1.
2与Track模块实现联动功能的监测模块1-21.
1.
3与Track模块实现联动功能的应用模块1-21.
2Track配置限制和指导1-21.
3联动功能应用举例1-21.
4Track配置任务简介·1-31.
5配置Track与单个监测模块联动·1-31.
5.
1配置Track与NQA联动1-31.
5.
2配置Track与接口管理联动1-41.
5.
3配置Track与路由管理联动1-51.
6配置Track与监测对象列表联动·1-51.
6.
1配置Track与布尔类型的监测对象列表联动·1-51.
6.
2配置Track与比例类型的监测对象列表联动·1-61.
6.
3配置Track与权重类型的监测对象列表联动·1-61.
7配置Track与应用模块联动·1-71.
7.
1Track与应用模块联动配置准备·1-71.
7.
2配置Track与静态路由联动1-71.
7.
3配置Track与策略路由联动1-81.
7.
4配置Track与接口备份联动1-101.
7.
5配置Track与WLAN上行链路检测联动·1-111.
7.
6配置Track与EAA联动·1-121.
8Track显示和维护1-121.
9Track典型配置举例·1-121.
9.
1静态路由、Track与NQA联动配置举例·1-121-11Track1.
1Track简介Track用于在监测模块、Track模块和应用模块之间建立关联,来实现这些模块之间的联合动作.
联动功能在应用模块和监测模块之间增加了Track模块,通过Track模块屏蔽不同监测模块的差异,将监测结果以统一的形式通知给应用模块,从而简化应用模块的处理.
1.
1.
1联动功能实现机制如图1-1所示,联动功能利用监测模块对链路状态、网络性能等进行监测,并通过Track模块将监测结果及时通知给应用模块,以便应用模块进行相应的处理.
例如,在NQA、Track和静态路由之间建立联动,利用NQA监测静态路由的下一跳地址是否可达.
NQA监测到下一跳不可达时,通过Track通知静态路由模块该监测结果,以便静态路由模块将该条路由置为无效,确保报文不再通过该静态路由转发.
图1-1联动功能实现示意图1.
Track模块与监测模块联动Track模块通过Track项与监测模块建立关联.
Track项定义了Positive、Negative和NotReady三种状态.
监测模块负责对接口状态、链路状态等进行监测,并将监测结果通知给Track模块;Track模块根据监测结果改变Track项的状态.
如果监测结果为监测对象工作正常(如接口处于up状态、网络可达),则对应Track项的状态为Positive.
如果监测结果为监测对象出现异常(如接口处于down状态、网络不可达),则对应Track项的状态为Negative.
如果监测结果无效(如NQA作为监测模块时,与Track项关联的NQA测试组不存在),则对应Track项的状态为NotReady.
2.
Track模块与应用模块联动应用模块通过引用Track项与Track模块建立关联.
Track项的状态改变后,通知应用模块;应用模块根据Track项的状态,及时进行相应的处理,从而避免通信的中断或服务质量的降低.
应用模块监测模块通知监测结果通知Track项状态Track模块关联监测项关联Track项1-21.
1.
2与Track模块实现联动功能的监测模块目前,可以与Track模块实现联动功能的监测模块包括:NQA(NetworkQualityAnalyzer,网络质量分析)接口管理路由管理另外,Track模块支持与监测模块列表建立关联.
监测对象列表是多个监测对象的集合,这些监测对象依据其状态和列表的类型共同决定Track项的状态,主要有4种类型的列表:布尔与类型列表:基于列表中对象状态的布尔与运算结果决定Track项的状态.
布尔或类型列表:基于列表中对象状态的布尔或运算结果决定Track项的状态.
比例类型列表:由Track列表中Positive对象/Negative对象的总比例和thresholdpercentage命令配置的门限值的大小决定Track项的状态.
权重类型列表:由Track列表中Positive对象/Negative对象的总权重和thresholdweight命令配置的权重值的大小决定Track项的状态.
1.
1.
3与Track模块实现联动功能的应用模块目前,可以与Track模块实现联动功能的应用模块包括:静态路由策略路由接口备份WLAN(WirelessLocalAreaNetwork,无线局域网)上行链路检测EAA1.
2Track配置限制和指导在某些情况下,Track项状态发生变化后,如果立即通知应用模块,则可能会由于路由无法及时恢复等原因,导致通信中断.
在这种情况下,用户可以配置Track项状态发生变化时,延迟一定的时间通知应用模块.
1.
3联动功能应用举例下面以NQA、Track和WLAN上行链路检测联动为例,说明联动功能的工作原理.
图1-2NQA、Track和WLAN上行链路检测联动组网图无线客户端通过AP(AccessPoint,接入点)和AC(AccessController,接入控制器)接入到网络中.
如果AC的上行链路出现故障,则关闭AP射频,禁止无线客户端关联到该AC下挂的AP,以便无线客户端通过上行链路正常工作的AC下的AP接入网络.
如果上行链路恢复正常,则开启ACAPClientL2SwitchDevice上行链路1-3AP射频,允许无线客户端关联到该AC下挂的AP.
通过在NQA、Track模块和WLAN上行链路检测模块之间建立联动,可以实时监测WLAN上行链路的可达性.
在此例中联动功能的配置方法及其工作原理为:(1)创建NQA测试组,通过NQA测试组监测目的地址(图1-2中Device的IP地址)是否可达.
(2)创建和NQA测试组关联的Track项.
当Device的IP地址可达时,NQA会将监测结果通知给Track模块,Track模块将该Track项的状态变为Positive;当Device的IP地址不可达时,NQA将监测结果通知给Track模块,Track模块将该Track项的状态变为Negative.
(3)配置WLAN上行链路检测和Track项关联.
如果Track模块通知WLAN上行链路检测Track项的状态为Negative,则WLAN上行链路检测模块将关闭AP射频,禁止无线客户端关联到该AC下挂的AP;如果Track模块通知WLAN上行链路检测Track项的状态为Positive,则WLAN上行链路检测模块将开启AP射频,允许无线客户端关联到该AC下挂的AP.
1.
4Track配置任务简介为了实现联动功能,需要在Track与监测模块、Track与应用模块之间分别建立联动关系.
Track配置任务如下:(1)配置Track与单个监控模块联动.
配置Track与NQA联动配置Track与接口管理联动配置Track与路由管理联动(2)配置Track与监测对象列表联动配置Track与布尔类型的监测对象列表联动配置Track与比例类型的监测对象列表联动配置Track与权重类型的监测对象列表联动(3)配置Track与应用模块联动.
配置Track与静态路由联动配置Track与策略路由联动配置Track与WLAN上行链路检测联动配置Track与EAA联动1.
5配置Track与单个监测模块联动1.
5.
1配置Track与NQA联动1.
功能简介NQA测试组周期性地探测某个目的地址是否可达、是否可以与某个目的服务器建立TCP连接等.
如果在Track项和NQA测试组之间建立了关联,则当连续探测失败的次数达到指定的阈值时,NQA将通知Track模块监测对象出现异常,Track模块将与NQA测试组关联的Track项的状态置为Negative;否则,NQA通知Track模块监测对象正常工作,Track模块将Track项的状态置为Positive.
NQA的详细介绍,请参见"网络管理和监控配置指导"中的"NQA".
1-42.
配置限制和指导配置Track项时,引用的NQA测试组或联动项可以不存在,此时该Track项的状态为NotReady.
3.
配置步骤(1)进入系统视图.
system-view(2)创建与NQA测试组中指定联动项关联的Track项,并进入Track视图.
tracktrack-entry-numbernqaentryadmin-nameoperation-tagreactionitem-number配置Track项时,引用的NQA测试组或联动项可以不存在,此时该Track项的状态为NotReady.
(3)指定Track项状态变化时通知应用模块的延迟时间.
delay{negativenegative-time|positivepositive-time}*缺省情况下,Track项状态变化时立即通知应用模块.
1.
5.
2配置Track与接口管理联动1.
功能简介接口管理用来监视接口的链路状态、物理状态和网络层协议状态.
如果在Track项和接口之间建立了关联,则当接口的链路状态、物理状态或网络层协议状态为up时,接口管理通知Track模块将与接口关联的Track项的状态置为Positive;接口的链路状态、物理状态或网络层协议状态为down时,接口管理通知Track模块将Track项的状态为Negative.
2.
配置步骤(1)进入系统视图.
system-view(2)创建和接口管理关联的Track项,并进入Track视图.
请至少选择其中一项进行配置.
监视接口的链路状态.
tracktrack-entry-numberinterfaceinterface-typeinterface-number监视接口的物理状态.
tracktrack-entry-numberinterfaceinterface-typeinterface-numberphysical监视接口的网络层协议状态.
tracktrack-entry-numberinterfaceinterface-typeinterface-numberprotocol{ipv4|ipv6}(3)指定Track项状态变化时通知应用模块的延迟时间.
delay{negativenegative-time|positivepositive-time}*缺省情况下,Track项状态变化时立即通知应用模块.
1-51.
5.
3配置Track与路由管理联动1.
功能简介如果在Track项和路由管理之间建立了关联,当对应的路由条目在路由表中存在时,路由管理通知Track模块将与之关联的Track项状态设置为Positive;当对应的路由条目在路由表中被删除时,路由管理将通知Track模块将与之关联的Track项状态设置为Negative.
2.
配置步骤(1)进入系统视图.
system-view(2)创建与路由管理关联的Track项,并进入Track视图.
tracktrack-entry-numberiprouteip-address{mask-length|mask}reachability(3)指定Track项状态变化时通知应用模块的延迟时间.
delay{negativenegative-time|positivepositive-time}*缺省情况下,Track项状态变化时立即通知应用模块.
1.
6配置Track与监测对象列表联动1.
6.
1配置Track与布尔类型的监测对象列表联动1.
功能简介对于布尔与类型的列表,如果列表中的所有监测对象的状态都是Positive,那么此Track项的状态为Positive;如果有一个或多个监测对象的状态为Negative,那么此Track项的状态为Negative.
对于布尔或类型的列表,如果列表中至少有一个监测对象的状态是Positive,那么此Track项的状态为Positive,如果所有的监测对象的状态都是Negative,那么此Track项的状态为Negative.
2.
配置步骤(1)进入系统视图.
system-view(2)创建与单个监控对象关联的Track项.
请参见"1.
5配置Track与单个监测模块联动".
可配置至少一个与单个监控对象关联的Track项.
(3)创建和布尔类型列表关联的Track项,并进入Track视图.
tracktrack-entry-numberlistboolean{and|or}(4)向列表中添加与单个监测对象联动的Track项.
objecttrack-entry-number[not]Track列表中需添加所有需要联动的Track对象.
(5)(可选)指定Track项状态变化时通知应用模块的延迟时间.
delay{negativenegative-time|positivepositive-time}*缺省情况下,Track项状态变化时立即通知应用模块.
1-61.
6.
2配置Track与比例类型的监测对象列表联动1.
功能简介Track项的状态由Track列表中Positive对象/Negative对象的总比例和thresholdpercentage命令配置的门限值的大小决定.
当列表中Positive对象所占百分比大于或等于Positive门限值时,Track项状态变为Positive;小于或等于Negative门限值时,Track项状态变为Negative.
当关联列表中的Positive对象比例小于Positive参数指定值且大于Negative参数指定值时,Track项状态保持不变.
2.
配置步骤(1)进入系统视图.
system-view(2)创建与单个监控对象关联的Track项.
请参见"1.
5配置Track与单个监测模块联动".
可配置至少一个与单个监控对象关联的Track项.
(3)创建和比例类型列表关联的Track项,并进入Track视图.
tracktrack-entry-numberlistthresholdpercentage(4)向列表中添加与单个监测对象联动的Track项.
objecttrack-entry-numberTrack列表中需添加所有需要联动的Track对象.
(5)配置状态变化的门限值.
thresholdpercentage{negativenegative-threshold|positivepositive-threshold}*缺省情况下,Negative状态门限值为0%,Positive状态门限值为1%.
(6)(可选)指定Track项状态变化时通知应用模块的延迟时间.
delay{negativenegative-time|positivepositive-time}*缺省情况下,Track项状态变化时立即通知应用模块.
1.
6.
3配置Track与权重类型的监测对象列表联动1.
功能简介Track项的状态由Track列表中Positive对象/Negative对象的总权重和thresholdweight命令配置的权重值的大小决定.
每个加入列表的Track对象都拥有一个权重值,当处于Positive的监测项的权重之和大于或等于Positive门限值时,Track项状态变为Positive;当处于Positive的监测项的权重之和小于或等于Negative门限值时,Track项状态变为Negative.
当关联列表中的Positive对象权重小于Positive参数指定值且大于Negative参数指定值时,Track项状态保持不变.
2.
配置步骤(1)进入系统视图.
system-view(2)创建与单个监控对象关联的Track项.
请参见"1.
5配置Track与单个监测模块联动".
1-7可配置至少一个与单个监控对象关联的Track项.
(3)创建和权重类型列表关联的Track项,并进入Track视图.
tracktrack-entry-numberlistthresholdweight(4)向列表中添加与单个监测对象联动的Track项.
objecttrack-entry-number[weightweight]Track列表中需添加所有需要联动的Track对象.
(5)配置状态变化的权重值.
thresholdweight{negativenegative-threshold|positivepositive-threshold}*缺省情况下,Negative门限值权重为0,Positive门限值权重为1.
(6)(可选)指定Track项状态变化时通知应用模块的延迟时间.
delay{negativenegative-time|positivepositive-time}*缺省情况下,Track项状态变化时立即通知应用模块.
1.
7配置Track与应用模块联动1.
7.
1Track与应用模块联动配置准备用户配置Track和应用模块联动时,需保证联动的Track项已被创建,否则应用模块可能会获取到错误的Track项状态信息.
1.
7.
2配置Track与静态路由联动1.
功能简介静态路由是一种特殊的路由,由管理员手工配置.
配置静态路由后,去往指定目的地的报文将按照管理员指定的路径进行转发.
静态路由配置的详细介绍,请参见"网络互通配置指导"中的"静态路由".
静态路由的缺点在于:不能自动适应网络拓扑结构的变化,当网络发生故障或者拓扑发生变化时,可能会导致静态路由不可达,网络通信中断.
为了防止这种情况发生,可以配置其它路由和静态路由形成备份关系.
静态路由可达时,根据静态路由转发报文,其它路由处于备份状态;静态路由不可达时,根据备份路由转发报文,从而避免通信中断,提高了网络可靠性.
通过在Track模块和静态路由之间建立联动,可以实现静态路由可达性的实时判断.
如果在配置静态路由时只指定了下一跳而未指定出接口,可以通过联动功能,利用监测模块监视静态路由下一跳的可达性,并根据Track项的状态来判断静态路由的可达性:当Track项状态为Positive时,静态路由的下一跳可达,配置的静态路由将生效;当Track项状态为Negative时,静态路由的下一跳不可达,配置的静态路由无效;当Track项状态为NotReady时,无法判断静态路由的下一跳是否可达,此时配置的静态路由生效.
1-82.
配置限制和指导在静态路由进行迭代时,Track项监测的应该是静态路由迭代后最终的下一跳地址,而不是配置中指定的下一跳地址.
否则,可能导致错误地将有效路由判断为无效路由.
3.
配置步骤(1)进入系统视图.
system-view(2)配置通过Track与静态路由联动,检测静态路由下一跳是否可达.
iproute-static{dest-address{mask-length|mask}|groupgroup-name}{interface-typeinterface-number[next-hop-address]|next-hop-address}[permanent|tracktrack-entry-number][preferencepreference-value][tagtag-value][descriptiondescription-text]缺省情况下,未配置Track与静态路由联动.
1.
7.
3配置Track与策略路由联动1.
功能简介策略路由是一种依据用户指定的策略灵活选路的机制,满足策略的报文将执行指定的操作,以指导报文转发.
策略路由配置的详细介绍,请参见"网络互通配置指导"中的"策略路由".
策略路由无法判断对报文执行的操作的可用性.
当执行的操作不可用时,策略路由仍然对报文执行该操作,可能会导致报文转发失败.
例如,策略路由中配置满足一定条件的报文,需要通过指定的出接口转发.
当该出接口所在的链路出现故障时,策略路由无法感知链路故障,仍然通过该接口转发报文,导致报文转发失败.
通过联动功能,可以解决上述问题,增强了策略路由应用的灵活性,以及策略路由对网络环境的动态感知能力.
配置策略路由执行的操作与Track项关联,利用监测模块监视链路的状态,通过Track项的状态来动态地决定策略路由操作的可用性:Track项状态为Positive时,表示链路正常工作,与该Track项关联的策略路由操作生效,可以指导转发;Track项状态为Negative时,表示链路出现故障,与该Track项关联的策略路由操作无效,转发时忽略该配置项;Track项状态为NotReady时,与该Track项关联的策略路由操作生效,可以指导转发.
目前,支持与Track项关联的策略路由操作包括:设置报文的出接口设置报文的下一跳设置报文的缺省出接口设置报文的缺省下一跳2.
配置准备配置Track与策略路由联动前,需要先创建策略或一个策略节点,并配置匹配规则.
3.
配置Track与IPv4策略路由联动(1)进入系统视图.
1-9system-view(2)创建策略或一个策略节点,并进入该策略视图.
policy-based-routepolicy-name[deny|permit]nodenode-number(3)设置匹配规则.
设置ACL匹配规则.
if-matchacl{acl-number|nameacl-name}缺省情况下,未设置ACL匹配规则.
策略路由不支持匹配二层信息的ACL匹配规则.
(4)配置指导报文转发类动作.
请至少选择其中一项进行配置.
设置指导报文转发的出接口,并与Track项关联.
applyoutput-interface{interface-typeinterface-number[tracktrack-entry-number]}&缺省情况下,未设置指导报文转发的出接口.
设置报文的下一跳,并与Track项关联.
applynext-hop{ip-address[direct][tracktrack-entry-number][weightweight-value]}&缺省情况下,未设置报文转发的下一跳.
设置报文缺省出接口,并与Track项关联.
applydefault-output-interface{interface-typeinterface-number[tracktrack-entry-number]}&.
缺省情况下,未设置报文的缺省出接口.
设置报文缺省下一跳,并与Track项关联.
applydefault-next-hop{ip-address[direct][tracktrack-entry-number]}&缺省情况下,未设置指导报文转发的缺省下一跳.
4.
配置Track与IPv6策略路由联动(1)进入系统视图.
system-view(2)创建策略或一个策略节点,并进入该策略视图.
ipv6policy-based-routepolicy-name[deny|permit]nodenode-number(3)设置匹配规则.
设置ACL匹配规则.
if-matchacl{ipv6-acl-number|nameipv6-acl-name}缺省情况下,未设置ACL匹配规则.
IPv6策略路由不支持匹配二层信息的ACL匹配规则.
(4)配置指导报文转发类动作.
请至少选择其中一项进行配置.
设置报文的出接口,并与Track项关联.
1-10applyoutput-interface{interface-typeinterface-number[tracktrack-entry-number]}&缺省情况下,未设置指导报文转发的出接口.
设置报文的下一跳,并与Track项关联.
applynext-hop{ipv6-address[direct][tracktrack-entry-number][weightweight-value]}&缺省情况下,未设置报文转发的下一跳.
设置报文缺省出接口,并与Track项关联.
applydefault-output-interface{interface-typeinterface-number[tracktrack-entry-number]}&缺省情况下,未设置报文的缺省出接口.
设置报文缺省下一跳,并与Track项关联.
applydefault-next-hop{ipv6-address[direct][tracktrack-entry-number]}&缺省情况下,未设置指导报文转发的缺省下一跳.
1.
7.
4配置Track与接口备份联动1.
功能简介用户可以配置备份接口与Track项关联,使该接口通过Track项来监测主接口的状态,从而根据网络环境改变其备份状态:如果Track项的状态为Positive,说明主接口所在链路通信正常,备份接口保持在备份状态;如果Track项的状态为Negative,说明主接口所在链路出现故障,备份接口将成为主接口负责业务传输;如果Track项创建后一直处于NotReady状态,则说明Track关联监测模块的配置尚未生效,各接口维持原有转发状态不变;如果Track项由其它状态转变为NotReady状态,则备份接口将成为主接口.
接口备份配置的详细介绍,请参见"可靠性配置指导"中的"接口备份".
2.
硬件适配关系本特性的支持情况与设备型号有关,请以设备的实际情况为准.
产品系列产品型号说明WX2500H-WiNet系列WX2510H-PWR-WiNetWX2560H-WiNet支持WX3500H-WiNet系列WX3508H-WiNet不支持WAC系列WAC380-30WAC380-60WAC380-90WAC380-120WAC381WAC380-30支持WAC380-60支持WAC380-90支持WAC380-120支持WAC381不支持1-11产品系列产品型号说明WX2500H-LI系列WX2540H-LIWX2560H-LI支持WX3500H-LI系列WX3510H-LIWX3520H-LI不支持3.
配置步骤(1)进入系统视图.
system-view(2)进入接口视图.
interfaceinterface-typeinterface-number(3)配置接口与Track项关联.
backuptracktrack-entry-number缺省情况下,接口不与Track项关联.
一个接口只能关联一个Track项,重复执行backuptrack命令,后面的配置将覆盖前面的配置.
1.
7.
5配置Track与WLAN上行链路检测联动1.
功能简介当AC的上行链路出现故障时,如果继续让无线客户端关联到该AC下挂的AP,无线客户端将无法访问外部网络.
配置监测模块、Track与WLAN上行链路检测模块联动后,AC将利用监测模块监测上行链路的可达性;Track模块根据监测模块的监测结果改变Track项的状态,并将Track项状态通知给WLAN上行链路检测模块;WLAN上行链路检测模块根据Track项状态进行相应处理:如果Track项状态为Positive,则开启AP射频,允许无线客户端关联到该AC下挂的AP.
如果Track项状态为Negative,则关闭AP射频,禁止无线客户端关联到该AC下挂的AP.
如果Track项状态为NotReady,则AP射频保持开启或关闭状态不变.
通过配置联动功能,可以保证在AC的上行链路出现故障时,无线客户端可以通过上行链路正常工作的AC下的AP接入网络.
AC、AP及WLAN上行链路检测配置方法的详细介绍,请参见"WLAN配置指导"中的"WLAN高可靠性".
2.
配置步骤(1)进入系统视图.
system-view(2)配置Track与WLAN上行链路检测关联.
wlanuplinktracktrack-entry-number缺省情况下,未指定与上行链路联动的Track项.
1-121.
7.
6配置Track与EAA联动1.
功能简介配置Track与EAA联动后,当关联的Track项状态由Positive变为Negative或者Negative变为Positive时,触发监控策略执行;如果关联多个Track项,则最后一个处于Positive(Negative)状态的Track项变为Negative(Positive)时,触发监控策略执行.
如果配置了抑制时间,触发策略的同时开始计时,定时器超时前,收到状态从Positive(Negative)变为Negative(Positive)的消息,直接丢弃,不会处理.
直到定时器超后,收到状态从Positive(Negative)变为Negative(Positive)的消息才处理,再一次触发策略执行.
EAA的详细介绍,请参见"网络管理和监控配置指导"中的"EAA".
2.
配置步骤(1)进入系统视图.
system-view(2)创建CLI监控策略并进入CLI监控策略视图.
rtmcli-policypolicy-name(3)配置Track监控事件.
eventtracktrack-entry-number-liststate{negative|positive}[suppress-timesuppress-time]缺省情况下,未配置Track监控事件.
1.
8Track显示和维护在完成上述配置后,在任意视图下执行display命令可以显示配置后Track的运行情况,通过查看显示信息验证配置的效果.
表1-1Track显示和维护操作命令显示Track项的信息displaytrack{track-entry-number|all[negative|positive]}[brief]1.
9Track典型配置举例1.
9.
1静态路由、Track与NQA联动配置举例1.
组网需求AC、SwitchA、SwitchB和SwitchC连接了20.
1.
1.
0/24和30.
1.
1.
0/24两个网段,在设备上配置静态路由以实现两个网段的互通,并配置路由备份以提高网络的可靠性.
AC作为20.
1.
1.
0/24网段内主机的缺省网关,在AC上存在两条到达30.
1.
1.
0/24网段的静态路由,下一跳分别为SwitchA和SwitchB.
这两条静态路由形成备份,其中:下一跳为SwitchA的静态路由优先级高,作为主路由.
该路由可达时,AC通过SwitchA将报文转发到30.
1.
1.
0/24网段.
1-13下一跳为SwitchB的静态路作为备份路由.
在AC上通过静态路由、Track与NQA联动,实时判断主路由是否可达.
当主路由不可达时,备份路由生效,AC通过SwitchB将报文转发到30.
1.
1.
0/24网段.
同样地,SwitchC作为30.
1.
1.
0/24网段内主机的缺省网关,在SwitchC上存在两条到达20.
1.
1.
0/24网段的静态路由,下一跳分别为SwitchA和SwitchB.
这两条静态路由形成备份,其中:下一跳为SwitchA的静态路由优先级高,作为主路由.
该路由可达时,SwitchC通过SwitchA将报文转发到20.
1.
1.
0/24网段.
下一跳为SwitchB的静态路作为备份路由.
在SwitchC上通过静态路由、Track与NQA联动,实时判断主路由是否可达.
当主路由不可达时,备份路由生效,SwitchC通过SwitchB将报文转发到20.
1.
1.
0/24网段.
2.
组网图图1-3静态路由、Track与NQA联动配置组网图3.
配置步骤(1)按照图1-3创建VLAN,在VLAN中加入对应的端口,并配置各VLAN接口的IP地址,具体配置过程略.
(2)配置AC#配置到达30.
1.
1.
0/24网段的静态路由:下一跳地址为10.
1.
1.
2,优先级为缺省值60,该路由与Track项1关联.
system-view[AC]iproute-static30.
1.
1.
02410.
1.
1.
2track1#配置到达30.
1.
1.
0/24网段的静态路由:下一跳地址为10.
3.
1.
3,优先级为80.
[AC]iproute-static30.
1.
1.
02410.
3.
1.
3preference80#配置到达10.
2.
1.
4的静态路由:下一跳地址为10.
1.
1.
2.
[AC]iproute-static10.
2.
1.
42410.
1.
1.
2#创建管理员名为admin、操作标签为test的NQA测试组.
[AC]nqaentryadmintestVlan-int510.
2.
1.
2/24Vlan-int210.
1.
1.
2/24Vlan-int210.
1.
1.
1/24SwitchAACSwitchBVlan-int310.
3.
1.
1/24Vlan-int310.
3.
1.
3/24Vlan-int410.
4.
1.
3/24SwitchCVlan-int510.
2.
1.
4/24Vlan-int410.
4.
1.
4/2430.
1.
1.
0/2420.
1.
1.
0/24Vlan-int620.
1.
1.
1/24Vlan-int730.
1.
1.
1/241-14#配置测试类型为ICMP-echo.
[AC-nqa-admin-test]typeicmp-echo#配置测试的目的地址为10.
2.
1.
4,下一跳地址为10.
1.
1.
2,以便通过NQA检测AC-SwitchA-SwitchC这条路径的连通性.
[AC-nqa-admin-test-icmp-echo]destinationip10.
2.
1.
4[AC-nqa-admin-test-icmp-echo]next-hopip10.
1.
1.
2#配置测试频率为100ms.
[AC-nqa-admin-test-icmp-echo]frequency100#配置联动项1(连续失败5次触发联动).
[AC-nqa-admin-test-icmp-echo]reaction1checked-elementprobe-failthreshold-typeconsecutive5action-typetrigger-only[AC-nqa-admin-test-icmp-echo]quit#启动探测.
[AC]nqascheduleadminteststart-timenowlifetimeforever#配置Track项1,关联NQA测试组(管理员为admin,操作标签为test)的联动项1.
[AC]track1nqaentryadmintestreaction1(3)配置SwitchA#配置到达30.
1.
1.
0/24网段的静态路由:下一跳地址为10.
2.
1.
4.
system-view[SwitchA]iproute-static30.
1.
1.
02410.
2.
1.
4#配置到达20.
1.
1.
0/24网段的静态路由:下一跳地址为10.
1.
1.
1.
[SwitchA]iproute-static20.
1.
1.
02410.
1.
1.
1(4)配置SwitchB#配置到达30.
1.
1.
0/24网段的静态路由:下一跳地址为10.
4.
1.
4.
system-view[SwitchB]iproute-static30.
1.
1.
02410.
4.
1.
4#配置到达20.
1.
1.
0/24网段的静态路由:下一跳地址为10.
3.
1.
1.
[SwitchB]iproute-static20.
1.
1.
02410.
3.
1.
1(5)配置SwitchC#配置到达20.
1.
1.
0/24网段的静态路由:下一跳地址为10.
2.
1.
2,优先级为缺省值60,该路由与Track项1关联.
system-view[SwitchC]iproute-static20.
1.
1.
02410.
2.
1.
2track1#配置到达20.
1.
1.
0/24网段的静态路由:下一跳地址为10.
4.
1.
3,优先级为80.
[SwitchC]iproute-static20.
1.
1.
02410.
4.
1.
3preference80#配置到达10.
1.
1.
1的静态路由:下一跳地址为10.
2.
1.
2.
[SwitchC]iproute-static10.
1.
1.
12410.
2.
1.
2#创建管理员名为admin、操作标签为test的NQA测试组.
[SwitchC]nqaentryadmintest#配置测试类型为ICMP-echo.
[SwitchC-nqa-admin-test]typeicmp-echo#配置测试的目的地址为10.
1.
1.
1,下一跳地址为10.
2.
1.
2,以便通过NQA检测SwitchC-SwitchA-AC这条路径的连通性.
1-15[SwitchC-nqa-admin-test-icmp-echo]destinationip10.
1.
1.
1[SwitchC-nqa-admin-test-icmp-echo]next-hopip10.
2.
1.
2#配置测试频率为100ms.
[SwitchC-nqa-admin-test-icmp-echo]frequency100#配置联动项1(连续失败5次触发联动).
[SwitchC-nqa-admin-test-icmp-echo]reaction1checked-elementprobe-failthreshold-typeconsecutive5action-typetrigger-only[SwitchC-nqa-admin-test-icmp-echo]quit#启动探测.
[SwitchC]nqascheduleadminteststart-timenowlifetimeforever#配置Track项1,关联NQA测试组(管理员为admin,操作标签为test)的联动项1.
[SwitchC]track1nqaentryadmintestreaction14.
验证配置#显示AC上Track项的信息.
[AC]displaytrackallTrackID:1State:PositiveDuration:0days0hours0minutes32secondsNotificationdelay:Positive0,Negative0(inseconds)Trackedobject:NQAentry:admintestReaction:1RemoteIP/URL:10.
2.
1.
4LocalIP:--Interface:--#显示AC的路由表.
[AC]displayiprouting-tableDestinations:10Routes:10Destination/MaskProtoPreCostNextHopInterface10.
1.
1.
0/24Direct0010.
1.
1.
1Vlan210.
1.
1.
1/32Direct00127.
0.
0.
1InLoop010.
2.
1.
0/24Static60010.
1.
1.
2Vlan210.
3.
1.
0/24Direct0010.
3.
1.
1Vlan310.
3.
1.
1/32Direct00127.
0.
0.
1InLoop020.
1.
1.
0/24Direct0020.
1.
1.
1Vlan620.
1.
1.
1/32Direct00127.
0.
0.
1InLoop030.
1.
1.
0/24Static60010.
1.
1.
2Vlan2127.
0.
0.
0/8Direct00127.
0.
0.
1InLoop0127.
0.
0.
1/32Direct00127.
0.
0.
1InLoop0以上显示信息表示,NQA测试的结果为主路由可达(Track项状态为Positive),AC通过SwitchA将报文转发到30.
1.
1.
0/24网段.
#在SwitchA上删除VLAN接口2的IP地址.
system-view[SwitchA]interfacevlan-interface21-16[SwitchA-Vlan-interface2]undoipaddress#显示AC上Track项的信息.
[AC]displaytrackallTrackID:1State:NegativeDuration:0days0hours0minutes32secondsNotificationdelay:Positive0,Negative0(inseconds)Trackedobject:NQAentry:admintestReaction:1RemoteIP/URL:10.
2.
1.
4LocalIP:--Interface:--#显示AC的路由表.
[AC]displayiprouting-tableDestinations:10Routes:10Destination/MaskProtoPreCostNextHopInterface10.
1.
1.
0/24Direct0010.
1.
1.
1Vlan210.
1.
1.
1/32Direct00127.
0.
0.
1InLoop010.
2.
1.
0/24Static60010.
1.
1.
2Vlan210.
3.
1.
0/24Direct0010.
3.
1.
1Vlan310.
3.
1.
1/32Direct00127.
0.
0.
1InLoop020.
1.
1.
0/24Direct0020.
1.
1.
1Vlan620.
1.
1.
1/32Direct00127.
0.
0.
1InLoop030.
1.
1.
0/24Static80010.
3.
1.
3Vlan3127.
0.
0.
0/8Direct00127.
0.
0.
1InLoop0127.
0.
0.
1/32Direct00127.
0.
0.
1InLoop0以上显示信息表示,NQA测试的结果为主路由不可达(Track项状态为Negative),则备份路由生效,AC通过SwitchB将报文转发到30.
1.
1.
0/24网段.
#主路由出现故障后,20.
1.
1.
0/24网段内的主机仍然可以与30.
1.
1.
0/24网段内的主机通信.
[AC]ping-a20.
1.
1.
130.
1.
1.
1Ping30.
1.
1.
1:56databytes,pressCTRL_CtobreakReplyfrom30.
1.
1.
1:bytes=56Sequence=1ttl=254time=2msReplyfrom30.
1.
1.
1:bytes=56Sequence=2ttl=254time=1msReplyfrom30.
1.
1.
1:bytes=56Sequence=3ttl=254time=1msReplyfrom30.
1.
1.
1:bytes=56Sequence=4ttl=254time=2msReplyfrom30.
1.
1.
1:bytes=56Sequence=5ttl=254time=1ms---Pingstatisticsfor30.
1.
1.
1---5packet(s)transmitted,5packet(s)received,0.
00%packetlossround-tripmin/avg/max/std-dev=1/1/2/1ms#SwitchC上的显示信息与AC类似.
主路由出现故障后,30.
1.
1.
0/24网段内的主机仍然可以与20.
1.
1.
0/24网段内的主机通信.
[SwitchA]ping-a30.
1.
1.
120.
1.
1.
1Ping20.
1.
1.
1:56databytes,pressCTRL_Ctobreak1-17Replyfrom20.
1.
1.
1:bytes=56Sequence=1ttl=254time=2msReplyfrom20.
1.
1.
1:bytes=56Sequence=2ttl=254time=1msReplyfrom20.
1.
1.
1:bytes=56Sequence=3ttl=254time=1msReplyfrom20.
1.
1.
1:bytes=56Sequence=4ttl=254time=1msReplyfrom20.
1.
1.
1:bytes=56Sequence=5ttl=254time=1ms---Pingstatisticsfor20.
1.
1.
1---5packet(s)transmitted,5packet(s)received,0.
00%packetlossround-tripmin/avg/max/std-dev=1/1/2/1msi目录1负载均衡概述1-11.
1技术优势·1-11.
2技术分类·1-12出方向链路负载均衡2-12.
1出方向链路负载均衡简介·2-12.
1.
1典型组网2-12.
1.
2工作流程2-12.
2命令行支持情况·2-22.
3出方向链路负载均衡配置任务简介·2-32.
3.
1配置项之间的关系·2-32.
3.
2配置任务简介·2-32.
4配置链路组2-42.
4.
1配置任务简介·2-42.
4.
2创建链路组·2-42.
4.
3配置链路组的调度算法2-52.
4.
4配置可用条件·2-52.
4.
5关闭NAT功能2-62.
4.
6配置SNAT功能·2-62.
4.
7配置温暖上线功能·2-72.
4.
8配置健康检测功能·2-72.
4.
9配置故障处理方式·2-82.
4.
10配置就近性功能2-82.
5配置链路·2-102.
5.
1配置任务简介·2-102.
5.
2创建链路并指定其所属链路组·2-112.
5.
3指定链路出口方向(外网方向)的下一跳IP地址2-112.
5.
4配置链路对应的出接口2-112.
5.
5配置权值和调用优先级2-122.
5.
6配置带宽和连接参数2-122.
5.
7配置健康检测功能·2-122.
5.
8配置慢宕功能·2-132.
5.
9配置就近性计算的链路成本2-14ii2.
5.
10配置链路的带宽繁忙比与最大期望带宽2-142.
6配置虚服务器·2-142.
6.
1配置限制和指导2-152.
6.
2配置任务简介·2-152.
6.
3创建虚服务器·2-152.
6.
4配置VSIP和端口号·2-152.
6.
5指定链路组·2-162.
6.
6引用负载均衡策略·2-162.
6.
7引用参数模板·2-172.
6.
8配置带宽和连接参数2-172.
6.
9配置带宽繁忙保护功能2-172.
6.
10开启链路的接口带宽统计功能·2-182.
6.
11开启虚服务器·2-182.
7配置负载均衡类·2-182.
7.
1配置任务简介·2-192.
7.
2创建负载均衡类2-192.
7.
3创建嵌套类的匹配规则2-192.
7.
4创建源IP地址类型的匹配规则2-202.
7.
5创建目的IP地址类型的匹配规则2-202.
7.
6创建ACL类型的匹配规则2-202.
7.
7创建基于入接口的匹配规则2-202.
7.
8创建基于用户的匹配规则·2-202.
7.
9创建基于用户组的匹配规则2-212.
7.
10创建域名类型的匹配规则·2-212.
7.
11创建ISP类型的匹配规则·2-212.
7.
12创建应用类型的匹配规则·2-222.
8配置负载均衡动作2-222.
8.
1功能简介2-222.
8.
2配置限制和指导2-222.
8.
3配置任务简介·2-222.
8.
4创建负载均衡动作·2-222.
8.
5配置转发类动作2-232.
8.
6配置发往服务器的IP报文中的ToS字段·2-242.
9配置负载均衡策略2-242.
9.
1功能简介2-242.
9.
2配置任务简介·2-24iii2.
9.
3创建负载均衡策略·2-242.
9.
4指定负载均衡动作·2-252.
9.
5指定缺省负载均衡动作2-252.
10配置持续性组·2-252.
10.
1配置任务简介·2-252.
10.
2创建持续性组·2-262.
10.
3配置IP持续性方法2-262.
10.
4配置持续性表项超时时间·2-262.
10.
5开启匹配持续性表项的会话不受连接数限制影响功能2-272.
11配置参数模板·2-272.
11.
1配置简介2-272.
11.
2创建参数模板·2-272.
11.
3配置发往客户端的IP报文中的ToS字段2-272.
12配置ISP信息2-282.
12.
1配置简介2-282.
12.
2配置限制和指导2-282.
12.
3手工配置ISP信息2-282.
12.
4导入ISP文件·2-282.
13配置负载均衡ALG功能2-292.
14测试负载均衡效果2-292.
15配置负载均衡告警功能2-302.
16配置负载均衡日志功能2-302.
16.
1功能简介2-302.
16.
2配置负载均衡基本日志功能2-302.
16.
3配置负载均衡NAT日志功能·2-312.
16.
4配置负载均衡链路带宽繁忙日志功能·2-312.
17出方向链路负载均衡显示和维护·2-312.
18出方向链路负载均衡典型配置举例·2-322.
18.
1出方向链路负载均衡基本组网配置举例2-323DNS透明代理·3-13.
1DNS透明代理简介3-13.
1.
1应用场景3-13.
1.
2工作流程3-13.
1.
3负载均衡设备上的业务处理流程·3-23.
2命令行支持情况·3-33.
3DNS透明代理配置任务简介·3-4iv3.
4配置DNS透明代理3-43.
4.
1配置限制和指导3-43.
4.
2配置任务简介·3-43.
4.
3创建DNS透明代理·3-53.
4.
4配置DNS透明代理的IP地址和端口号3-53.
4.
5指定DNS服务器池·3-53.
4.
6引用负载均衡策略·3-63.
4.
7开启带宽繁忙保护功能3-63.
4.
8开启DNS透明代理功能3-73.
5配置DNS服务器池3-73.
5.
1创建DNS服务器池·3-73.
5.
2配置DNS服务器池的调度算法·3-73.
5.
3配置健康检测功能·3-83.
6配置DNS服务器·3-93.
6.
1配置任务简介·3-93.
6.
2创建DNS服务器并指定其所属DNS服务器池·3-93.
6.
3配置DNS服务器的IP地址和端口号·3-103.
6.
4开启动态获取DNS服务器IP地址的功能·3-103.
6.
5指定与DNS服务器关联的链路·3-103.
6.
6配置权值和调用优先级3-113.
6.
7配置健康检测功能·3-113.
7配置链路·3-123.
7.
1配置任务简介·3-123.
7.
2创建链路3-123.
7.
3指定链路通往外网方向的下一跳IP地址·3-123.
7.
4配置链路对应的出接口3-133.
7.
5配置链路所允许的最大带宽3-133.
7.
6配置健康检测功能·3-133.
7.
7配置链路的带宽繁忙比与最大期望带宽3-143.
8配置负载均衡类·3-143.
8.
1配置任务简介·3-143.
8.
2创建负载均衡类3-153.
8.
3创建嵌套类的匹配规则3-153.
8.
4创建源IP地址类型的匹配规则3-153.
8.
5创建目的IP地址类型的匹配规则3-153.
8.
6创建ACL类型的匹配规则3-16v3.
8.
7创建域名类型的匹配规则·3-163.
9配置负载均衡动作3-163.
9.
1功能简介3-163.
9.
2配置限制和指导3-173.
9.
3配置任务简介·3-173.
9.
4创建负载均衡动作·3-173.
9.
5配置转发类动作3-173.
9.
6配置发往DNS服务器的IP报文中的ToS字段3-193.
10配置负载均衡策略3-193.
10.
1配置任务简介·3-193.
10.
2创建负载均衡策略·3-193.
10.
3指定负载均衡动作·3-193.
10.
4指定缺省负载均衡动作3-203.
11配置持续性组·3-203.
11.
1配置任务简介·3-203.
11.
2创建持续性组·3-203.
11.
3配置IP持续性方法3-213.
11.
4配置持续性表项的超时时间3-213.
12配置负载均衡日志功能3-213.
12.
1功能简介3-213.
12.
2配置负载均衡NAT日志功能·3-213.
12.
3配置负载均衡链路带宽繁忙日志功能·3-223.
13DNS透明代理显示和维护3-223.
14DNS透明代理典型配置举例·3-233.
14.
1DNS透明代理基本组网配置举例·3-231-11负载均衡概述LB(LoadBalance,负载均衡)是一种集群技术,它将特定的业务(网络服务、网络流量等)分担给多台网络设备(包括服务器、防火墙等)或多条链路,从而提高了业务处理能力,保证了业务的高可靠性.
1.
1技术优势负载均衡技术具有以下优势:高性能:通过将业务较均衡地分配到多台设备或多条链路上,提高了系统的整体性能.
可扩展性:可以方便地增加集群中设备或链路的数量,在不降低业务质量的前提下满足不断增长的业务需求.
高可靠性:单个甚至多个设备或链路发生故障也不会导致业务中断,提高了系统的整体可靠性.
可管理性:大量的管理工作都集中在应用了负载均衡技术的设备上,集群中的设备或链路只需要进行普通的配置和维护.
透明性:对用户而言,集群等同于一个可靠性高、性能好的设备或链路,用户感知不到也不必关心具体的网络结构.
增减集群中的设备或链路不会影响正常业务.
1.
2技术分类目前无线控制器仅支持链路负载均衡技术.
当存在多条运营商链路时,通过此技术可实现链路的动态选择,从而充分利用多条链路.
链路负载均衡支持IPv4与IPv6,但不支持IPv4报文与IPv6报文的互相转换.
根据数据的连接请求方向不同,链路负载均衡又分为以下两种:出方向链路负载均衡:当内网用户访问外部互联网存在多条链路时,可在多条链路上分担内网用户访问外部互联网的流量.
DNS透明代理:当内网用户访问外网DNS服务器存在多条链路时,可在多条链路上分担内网用户访问外部DNS服务器的流量.
2-12出方向链路负载均衡2.
1出方向链路负载均衡简介出方向链路负载均衡功能可在多条链路上分担内网用户访问外部互联网的流量.
2.
1.
1典型组网图2-1出方向链路负载均衡组网图如图2-1所示,出方向链路负载均衡包含以下要素:LBdevice(负载均衡设备):负责将内网用户访问外部互联网的流量分发到多条链路.
Link(链路):运营商提供的实体链路.
VSIP(VirtualServiceIP,虚服务IP):集群对外提供的虚服务IP地址,即内网用户发送报文的目的网段.
ServerIP(服务器IP):服务器IP地址.
2.
1.
2工作流程出方向链路负载均衡的工作流程如图2-2所示.
ExternalserverLBdeviceVSIPInternalserverServerIPInternetISP1ISP2ISP3RouterARouterCRouterBLink1Link2Link32-2图2-2出方向链路负载均衡工作流程图出方向链路负载均衡工作流程简述如表2-1所示.
表2-1出方向链路负载均衡工作流程简述步骤描述(1)负载均衡设备接收来自内网服务器的流量(2)负载均衡设备依次根据负载均衡策略、持续性方法、就近性算法、调度算法(通常使用带宽算法或最大带宽算法)来选择最佳链路(3)负载均衡设备通过选定的最佳链路将流量转发给外网服务器(4)负载均衡设备接收来自外网服务器的流量(5)负载均衡设备将流量转发给内网服务器2.
2命令行支持情况本特性的支持情况与设备型号有关,请以设备的实际情况为准.
产品系列产品型号说明WX2500H-WiNet系列WX2510H-PWR-WiNetWX2560H-WiNet支持WX3500H-WiNet系列WX3508H-WiNet不支持WAC系列WAC380-30WAC380-60WAC380-90WAC380-120WAC381支持WX2500H-LI系列WX2540H-LIWX2560H-LI支持WX3500H-LI系列WX3510H-LIWX3520H-LI不支持(1)Trafficfrominternalserver(2)Predictor(3)ForwardtoexternalserverLBdeviceInternalserver(4)Trafficfromexternalserver(5)ForwardtointernalserverExternalserver2-32.
3出方向链路负载均衡配置任务简介2.
3.
1配置项之间的关系出方向链路负载均衡各配置项之间的配置关系如图2-3所示.
图2-3出方向链路负载均衡配置关系图链路组:将具有相同或相似功能的链路抽象成一个链路组.
链路组可被虚服务器或负载均衡动作引用.
链路:运营商提供的实体链路.
虚服务器:负载均衡设备上面向用户业务的虚拟载体,只有匹配上虚服务器的报文才需要进行负载均衡处理.
负载均衡类:将报文分类,以便对不同类型的报文执行不同的负载均衡动作.
负载均衡动作:制订丢弃、转发或修改报文的具体行为.
负载均衡策略:将负载均衡类和负载均衡动作关联起来就构成了负载均衡策略.
负载均衡策略可被虚服务器引用.
持续性组:根据某持续性方法将具有一定相关性的会话都分配给同一条链路处理.
持续性组可被虚服务器或负载均衡动作引用.
参数模板:制订对报文进行更深入处理的模板.
参数模板可被虚服务器引用.
2.
3.
2配置任务简介出方向链路负载均衡配置任务如下:(1)配置链路组(2)配置链路(3)配置虚服务器(4)(可选)配置负载均衡策略a.
配置负载均衡类b.
配置负载均衡动作c.
配置负载均衡策略参数模板虚服务器策略动作类关联链路组.
.
.
链路1链路2链路n持续性组引用引用引用引用引用引用2-4(5)(可选)配置持续性组(6)(可选)配置参数模板(7)(可选)配置ISP信息(8)(可选)配置负载均衡ALG功能(9)(可选)测试负载均衡效果(10)(可选)配置负载均衡告警及日志功能配置负载均衡告警功能配置负载均衡日志功能2.
4配置链路组为了便于对链路进行统一管理,可将具有相同或相似功能的链路抽象成一个组,称为链路组.
比如,可按不同的运营商划分为ISP1链路组、ISP2链路组和ISP3链路组等.
2.
4.
1配置任务简介链路组配置任务如下:(1)创建链路组(2)配置链路组的调度算法(3)配置可用条件(4)关闭NAT功能(5)(可选)配置SNAT功能(6)(可选)配置温暖上线功能(7)(可选)配置健康检测功能(8)(可选)配置故障处理方式(9)(可选)配置就近性功能2.
4.
2创建链路组(1)进入系统视图.
system-view(2)创建链路组,并进入链路组视图.
loadbalancelink-grouplink-group-name(3)(可选)配置链路组的描述信息.
descriptiontext缺省情况下,未配置链路组的描述信息.
2-52.
4.
3配置链路组的调度算法1.
链路组调度算法简介设备根据链路组中配置的调度算法,计算出处理用户请求的链路.
设备支持以下链路组的调度算法:加权最小连接算法(基于链路):总是将请求分发给加权活动连接数(当前链路在所有链路组中的活动连接总数/权值)最小的链路.
该算法中使用的权值为链路视图下配置的权值.
加权轮转算法:根据链路权值的大小将请求依次分发给每条链路,权值越大,分配的请求越多.
带宽算法:根据链路的权值与剩余带宽的比例把请求分发给每条链路.
最大带宽算法:总是将请求分发给处于空闲状态且剩余带宽最大的链路.
源IP哈希算法:根据源IP地址哈希算法将请求分发给链路.
源IP及端口哈希算法:根据源IP地址和端口号哈希算法将请求分发给链路.
目的IP哈希算法:根据目的IP地址哈希算法将请求分发给链路.
2.
配置步骤(1)进入系统视图.
system-view(2)进入链路组视图.
loadbalancelink-grouplink-group-name(3)配置链路组的调度算法.
predictorhashaddress{destination|source|source-ip-port}[maskmask-length][prefixprefix-length]predictor{least-connection|{bandwidth|max-bandwidth}[inbound|outbound]|random|round-robin}缺省情况下,链路组的调度算法为加权轮转算法.
(4)配置链路组中可被调度算法调用的实链路数量限制.
selected-linkminmin-numbermaxmax-number缺省情况下,链路组中调用优先级最高的链路全部被调度算法调用.
2.
4.
4配置可用条件1.
功能简介通过配置链路组的可用条件,可将流量在主用链路组和备用链路组之间进行切换:当主用链路组中的链路可用率低于下限时,将流量切换到备用链路组上,以防止链路受到大流量的冲击;待主用链路组中的链路可用率恢复到上限时,再将流量切换回来.
2.
配置步骤(1)进入系统视图.
system-view(2)进入链路组视图.
2-6loadbalancelink-grouplink-group-name(3)配置链路组的可用条件.
activatelowerlower-percentageupperupper-percentage缺省情况下,链路组中只要有一个链路可用,该链路组就被认为可用.
2.
4.
5关闭NAT功能1.
配置限制和指导出方向链路负载均衡组网通常需要在链路组中关闭NAT功能.
2.
配置步骤(1)进入系统视图.
system-view(2)进入链路组视图.
loadbalancelink-grouplink-group-name(3)在链路组中关闭NAT功能.
transparentenable缺省情况下,链路组中的NAT功能处于开启状态.
2.
4.
6配置SNAT功能1.
功能简介SNAT地址池是一个IP地址范围,它被链路组引用之后,负载均衡设备将把收到报文的源IP地址修改为SNAT地址池中的IP地址后再转发出去.
2.
配置限制和指导一个SNAT地址池中最多允许有256个IPv4地址和65536个IPv6地址,且不同SNAT地址池中的IPv4或IPv6地址不允许重叠.
出方向链路负载均衡的SNAT功能使用场景有限,通常不建议使用.
3.
配置步骤(1)进入系统视图.
system-view(2)创建SNAT地址池,并进入SNAT地址池视图.
loadbalancesnat-poolpool-name(3)(可选)配置SNAT地址池的描述信息.
descriptiontext缺省情况下,未配置SNAT地址池的描述信息.
(4)配置SNAT地址池的IP地址范围.
(IPv4网络)iprangestartstart-ipv4-addressendend-ipv4-address2-7(IPv6网络)ipv6rangestartstart-ipv6-addressendend-ipv6-address缺省情况下,未配置SNAT地址池的IP地址范围.
(5)退回系统视图.
quit(6)进入链路组视图.
loadbalancelink-grouplink-group-name(7)指定链路引用的SNAT地址池.
snat-poolpool-name缺省情况下,链路组没有引用任何SNAT地址池.
2.
4.
7配置温暖上线功能1.
功能简介当向链路组中添加链路时,某些新增的链路无法立即承担大量业务,此时可以开启温暖上线功能.
这样,当链路上线后,在准备时间内,负载均衡设备不会向其分配任何业务;准备时间超时后,负载均衡设备在爬升时间内会逐步增加向其分配的业务量;爬升时间超时后,负载均衡设备开始向其正常分配业务.
2.
配置步骤(1)进入系统视图.
system-view(2)进入链路组视图.
loadbalancelink-grouplink-group-name(3)在链路组中开启链路温暖上线功能.
slow-online[standby-timestandby-timeramp-up-timeramp-up-time]缺省情况下,链路组中的链路温暖上线功能处于关闭状态.
2.
4.
8配置健康检测功能1.
功能简介通过健康检测可以对链路进行检测,保证其能够提供有效的服务.
2.
配置限制和指导用户既可在链路组视图下对组内的所有链路进行配置,也可在链路视图下只对当前链路进行配置,后者的配置优先级较高.
设备支持通过引用NQA模板或负载均衡探测模板进行健康检测.
有关NQA模板的详细介绍,请参见"网络管理和监控配置指导"中的"NQA".
3.
配置步骤(1)进入系统视图.
system-view2-8(2)进入链路组视图.
loadbalancelink-grouplink-group-name(3)指定链路组的健康检测方法.
probetemplate-name缺省情况下,没有指定链路组的健康检测方法.
(4)配置链路组健康检测的成功条件.
success-criteria{all|at-leastmin-number}缺省情况下,只有全部方法都通过检测才认为健康检测成功.
2.
4.
9配置故障处理方式1.
功能简介通过本配置可以选择链路组的故障处理方式:保持已有连接:不主动断开与故障链路的连接,连接继续保持还是断开将由协议自身的超时机制决定.
重定向连接:把连接重定向到链路组中其它可用的链路上.
断开已有连接:主动断开与故障链路的连接.
对于TCP报文,将发送RST报文;对于其它类型的报文,将发送ICMP不可达报文.
2.
配置步骤(1)进入系统视图.
system-view(2)进入链路组视图.
loadbalancelink-grouplink-group-name(3)配置链路组的故障处理方式.
fail-action{keep|reschedule|reset}缺省情况下,链路组的故障处理方式为保持已有连接.
2.
4.
10配置就近性功能1.
功能简介就近性功能就是通过对链路进行探测,选出到达目的地的最优链路,从而引导后续流量.
具体而言,就是当流量经过负载均衡模块时,如果没有与目的地址相关的就近性信息,则根据调度算法,为该流量选择一条链路,以保证业务的可用性,然后启动就近性探测来生成就近性表项,以引导后续流量.
设备支持在就近性视图下通过引用NQA模板或负载均衡探测模板进行就近性探测,并根据探测结果和就近性参数的配置生成就近性表项.
有关NQA模板的详细介绍,请参见"网络管理和监控配置指导"中的"NQA".
2.
配置限制和指导配置就近性功能时,需要先在就近性视图下配置就近性参数,然后在链路组中开启就近性功能.
2-93.
配置负载均衡探测模板(1)进入系统视图.
system-view(2)创建负载均衡探测模板,并进入负载均衡探测模板视图.
loadbalanceprobe-templateicmptemplate-name(3)配置探测周期.
frequencyinterval缺省情况下,探测周期为300秒.
(4)配置探测报文的应答超时时间.
timeouttimeout-value缺省情况下,探测报文的应答超时时间为3秒.
4.
配置就近性参数(1)进入系统视图.
system-view(2)进入就近性视图.
loadbalanceproximity(3)为TCP报文指定就近性探测方法.
match[match-id]{tcp}{lb-probelb-template|probenqa-template}缺省情况下,未指定就近性探测方法.
(4)指定缺省就近性探测方法.
matchdefault{lb-probelb-template|probenqa-template}缺省情况下,未指定缺省就近性探测方法.
(5)配置IPv4就近性表项的掩码长度.
ipmask{mask-length|mask}缺省情况下,IPv4就近性表项的掩码长度为24.
(6)配置IPv6就近性表项的前缀长度.
ipv6prefixprefix-length缺省情况下,IPv6就近性表项的前缀长度为96.
(7)配置就近性计算的网络延迟权值.
rttweigtrtt-weight缺省情况下,就近性计算的网络延迟权值为100.
(8)配置就近性计算的路由器跳数权值.
ttlweightttl-weight缺省情况下,就近性计算的路由器跳数权值为100.
(9)配置就近性计算的带宽权值.
bandwidth{inbound|outbound}weightbandwidth-weight缺省情况下,就近性计算的出、入方向带宽权值均为100.
2-10(10)配置就近性计算的成本权值.
costweightcost-weight缺省情况下,就近性计算的成本权值为100.
(11)配置就近性表项的老化时间.
timeouttimeout-value缺省情况下,就近性表项的老化时间为60秒.
(12)配置就近性表项的最大个数.
max-numbernumber缺省情况下,不限制就近性表项的最大个数.
5.
开启就近性功能(1)进入系统视图.
system-view(2)进入链路组视图.
loadbalancelink-grouplink-group-name(3)开启就近性功能.
proximityenable缺省情况下,链路组的就近性功能处于关闭状态.
2.
5配置链路链路是运营商提供的实体链路.
一条链路只能属于一个链路组,而一个链路组可以包含多条链路.
2.
5.
1配置任务简介链路配置任务如下:(1)创建链路并指定其所属链路组(2)配置链路的IP地址或出接口请选择以下一项进行配置:指定链路出口方向(外网方向)的下一跳IP地址配置链路对应的出接口(3)配置权值和调用优先级(4)(可选)配置带宽和连接参数(5)(可选)配置健康检测功能(6)(可选)配置慢宕功能(7)(可选)配置就近性计算的链路成本(8)(可选)配置链路的带宽繁忙比与最大期望带宽2-112.
5.
2创建链路并指定其所属链路组(1)进入系统视图.
system-view(2)创建链路,并进入链路视图.
loadbalancelinklink-name(3)(可选)配置链路的描述信息.
descriptiontext缺省情况下,未配置链路的描述信息.
(4)指定链路所属的链路组.
link-grouplink-group-name缺省情况下,链路不属于任何链路组.
2.
5.
3指定链路出口方向(外网方向)的下一跳IP地址(1)进入系统视图.
system-view(2)进入链路视图.
loadbalancelinklink-name(3)指定链路出口方向(外网方向)的下一跳IP地址.
(IPv4网络)routeripipv4-address(IPv6网络)routeripv6ipv6-address缺省情况下,未配置链路出口方向的下一跳IP地址.
2.
5.
4配置链路对应的出接口1.
功能简介在出口链路使用PPPoE动态获取IP地址的应用场景下,通过本配置,负载均衡设备可从指定接口动态获取链路通往外网的下一跳IP地址.
2.
配置步骤(1)进入系统视图.
system-view(2)进入链路视图.
loadbalancelinklink-name(3)链路对应的出接口.
routerinterfaceinterface-typeinterface-number缺省情况下,未配置链路对应的出接口.
2-122.
5.
5配置权值和调用优先级1.
功能简介通过本配置可以调整链路的加权轮转和加权最小连接这两种调度算法所使用的权值,以及链路在链路组中的调用优先级.
2.
配置步骤(1)进入系统视图.
system-view(2)进入链路视图.
loadbalancelinklink-name(3)配置链路的权值.
weightweight-value缺省情况下,链路的权值为100.
(4)配置链路的调用优先级.
prioritypriority缺省情况下,链路的调用优先级为4.
2.
5.
6配置带宽和连接参数(1)进入系统视图.
system-view(2)进入链路视图.
loadbalancelinklink-name(3)配置链路所允许的最大带宽.
rate-limitbandwidth[inbound|outbound]bandwidth-value缺省情况下,链路所允许的最大总带宽、最大入带宽和最大出带宽均为0千字节/秒,即不受限制.
(4)配置链路所允许的最大连接数.
connection-limitmaxmax-number缺省情况下,链路所允许的最大连接数为0,即不受限制.
(5)配置链路所允许的最大连接速率.
rate-limitconnectionconnection-number缺省情况下,链路所允许的最大连接速率为0,即不受限制.
2.
5.
7配置健康检测功能1.
功能简介通过健康检测可以对链路进行检测,保证其能够提供有效的服务.
2-132.
配置限制和指导用户既可在链路组视图下对组内的所有链路进行配置,也可在链路视图下只对当前链路进行配置,后者的配置优先级较高.
3.
配置步骤(1)进入系统视图.
system-view(2)进入链路视图.
loadbalancelinklink-name(3)指定链路的健康检测方法.
probetemplate-name缺省情况下,没有指定链路的健康检测方法.
(4)配置链路健康检测的成功条件.
success-criteria{all|at-leastmin-number}缺省情况下,只有全部方法都通过检测才认为健康检测成功.
2.
5.
8配置慢宕功能1.
功能简介通过shutdown命令可以立即中断链路的已有连接,而慢宕则不会立即中断链路的已有连接,而是让其自然老化,并且不再建立新的连接.
慢宕功能需要与shutdown命令配合使用,即在开启了慢宕功能之后再关闭链路,该链路会开始慢宕.
2.
配置限制和指导本命令仅对下一次shutdown命令生效.
比如:开启慢宕功能并关闭链路之后,如果再关闭慢宕功能,则该链路将保持慢宕状态,而不会立即中断已有连接.
3.
配置步骤(1)进入系统视图.
system-view(2)进入链路视图.
loadbalancelinklink-name(3)开启链路的慢宕功能.
slow-shutdownenable缺省情况下,链路的慢宕功能处于关闭状态.
(4)关闭链路.
shutdown缺省情况下,链路处于开启状态.
2-142.
5.
9配置就近性计算的链路成本(1)进入系统视图.
system-view(2)进入链路视图.
loadbalancelinklink-name(3)配置就近性计算的链路成本.
costcost-value缺省情况下,就近性计算的链路成本为0.
2.
5.
10配置链路的带宽繁忙比与最大期望带宽1.
功能简介通过本配置可以调整链路的带宽繁忙比,即当前带宽与最大带宽的百分比值,以及最大期望带宽.
当访问某个链路的链路流量超过该链路的带宽繁忙比与最大期望带宽的乘积后,链路进入繁忙状态,新建流量(非匹配持续性的流量)将不再向该链路分发,而原有流量则仍由该链路继续分发;当该链路流量低于该链路的带宽繁忙恢复比与最大期望带宽的乘积后,链路解除繁忙状态,进入空闲状态,重新参与调度.
链路的最大期望带宽不仅用于繁忙保护功能,还用于带宽算法、最大带宽算法和就近性中剩余带宽的计算.
2.
配置步骤(1)进入系统视图.
system-view(2)进入链路视图.
loadbalancelinklink-name(3)配置链路的带宽繁忙比.
bandwidth[inbound|outbound]busy-ratebusy-rate-number[recoveryrecovery-rate-number]缺省情况下,链路的总带宽繁忙比为70.
(4)配置链路最大期望带宽.
max-bandwidth[inbound|outbound]bandwidth-value缺省情况下,链路所允许的期望最大总带宽、最大上行期望带宽和最大下行期望带宽均为0千字节/秒,即不限制.
2.
6配置虚服务器虚服务器是负载均衡设备上面向用户业务的虚拟载体,是为了判断是否需要对进入负载均衡设备的报文进行负载均衡而引入的概念.
只有匹配上虚服务器的报文才会被进行负载均衡处理.
2-152.
6.
1配置限制和指导链路负载均衡支持的虚服务器类型为LINK-IP.
2.
6.
2配置任务简介虚服务器配置任务如下:(1)创建虚服务器(2)配置VSIP和端口号(3)配置报文处理策略请至少选择其中一项进行配置:指定链路组引用负载均衡策略(4)(可选)引用参数模板(5)(可选)配置带宽和连接参数(6)(可选)配置带宽繁忙保护功能(7)(可选)开启链路的接口带宽统计功能(8)开启虚服务器2.
6.
3创建虚服务器(1)进入系统视图.
system-view(2)创建Link-IP类型的虚服务器,并进入虚服务器视图.
virtual-servervirtual-server-nametypelink-ip(3)(可选)配置虚服务器的描述信息.
descriptiontext缺省情况下,未配置虚服务器的描述信息.
2.
6.
4配置VSIP和端口号(1)进入系统视图.
system-view(2)进入LINK-IP类型的虚服务器视图.
virtual-servervirtual-server-name(3)配置虚服务器的IP地址.
(IPv4网络)virtualipaddressipv4-address[mask-length|mask](IPv6网络)virtualipv6addressipv6-address[prefix-length]2-16缺省情况下,虚服务器没有IP地址.
(4)配置虚服务器的端口号.
portport-number缺省情况下,LINK-IP类型虚服务器的端口号为0(表示任意端口号).
2.
6.
5指定链路组1.
功能简介当主用链路组可用(该链路组存在且有可用的链路)时,虚服务器通过主用链路组进行转发;当主用链路组不可用而备用链路组可用时,虚服务器通过备用链路组进行转发.
2.
配置步骤(1)进入系统视图.
system-view(2)进入虚服务器视图.
virtual-servervirtual-server-name(3)指定链路组.
defaultlink-grouplink-group-name[backupbackup-link-group-name][stickysticky-name]缺省情况下,未指定链路组.
2.
6.
6引用负载均衡策略1.
功能简介虚服务器引用负载均衡策略,能够细化负载均衡的粒度.
根据策略中的匹配规则,使命中虚服务器的报文根据不同的报文内容进行不同的负载均衡处理,从而有效地丰富了负载均衡的负载功能.
2.
配置步骤(1)进入系统视图.
system-view(2)进入虚服务器视图.
virtual-servervirtual-server-name(3)指定虚服务器引用的负载均衡策略.
lb-policypolicy-name缺省情况下,虚服务器没有引用任何负载均衡策略.
虚服务器只能引用与自身类型相关的策略模板,如:LINK-IP类型的虚服务器,只能引用Link-generic类型的策略模板.
2-172.
6.
7引用参数模板1.
功能简介参数模板用来对虚服务器上的流量进行比较深入的解析、处理和优化.
虚服务器引用了参数模板后,就要根据该参数模板的配置对匹配流量进行相应的处理.
2.
配置步骤(1)进入系统视图.
system-view(2)进入虚服务器视图.
virtual-servervirtual-server-name(3)指定虚服务器引用的参数模板.
parameteripprofile-name缺省情况下,虚服务器没有引用任何参数模板.
2.
6.
8配置带宽和连接参数(1)进入系统视图.
system-view(2)进入虚服务器视图.
virtual-servervirtual-server-name(3)配置虚服务器所允许的最大带宽.
rate-limitbandwidth[inbound|outbound]bandwidth-value缺省情况下,虚服务器所允许的最大总带宽、最大入带宽和最大出带宽均为0千字节/秒,即不受限制.
(4)配置虚服务器所允许的最大连接数.
connection-limitmaxmax-number缺省情况下,虚服务器所允许的最大连接数为0,即不受限制.
(5)配置虚服务器所允许的最大连接速率.
rate-limitconnectionconnection-number缺省情况下,虚服务器所允许的最大连接速率为0,即不受限制.
2.
6.
9配置带宽繁忙保护功能1.
功能简介带宽繁忙保护功能就是对链路的带宽繁忙比进行限制.
当流量超过某条链路的带宽繁忙比后,新建流量(非匹配持续性的流量)将不再向该链路分发,而原有流量则仍由该链路继续分发.
2.
配置限制和指导带宽繁忙保护功能仅在链路的接口带宽统计功能开启的情况下生效.
2-183.
配置步骤(1)进入系统视图.
system-view(2)进入虚服务器视图.
virtual-servervirtual-server-name(3)开启虚链路的带宽繁忙保护功能.
bandwidthbusy-protectionenable缺省情况下,链路的带宽繁忙保护功能处于关闭状态.
2.
6.
10开启链路的接口带宽统计功能1.
功能简介链路的带宽缺省由负载均衡模块自行统计,通过本配置可以使链路的带宽由接口来统计.
2.
配置步骤(1)进入系统视图.
system-view(2)进入虚服务器视图.
virtual-servervritual-server-name(3)开启链路的接口带宽统计功能.
bandwidthinterfacestatisticsenable缺省情况下,未开启链路的接口带宽统计功能.
2.
6.
11开启虚服务器1.
功能简介配置完虚服务器后,需要将其开启后才能进入工作状态.
2.
配置步骤(1)进入系统视图.
system-view(2)进入虚服务器视图.
virtual-servervirtual-server-name(3)开启虚服务器.
serviceenable缺省情况下,虚服务器处于关闭状态.
2.
7配置负载均衡类负载均衡类的作用是将报文分类,即通过匹配规则将报文按照一定条件进行匹配,以便将不同类型的报文在不同的负载均衡动作流程中处理.
一个负载均衡类中最多允许创建65535条匹配规则.
2-192.
7.
1配置任务简介负载均衡类配置任务如下:(1)创建负载均衡类(2)创建匹配规则请至少选择以下一项进行配置:创建嵌套类的匹配规则创建源IP地址类型的匹配规则创建目的IP地址类型的匹配规则创建ACL类型的匹配规则创建基于入接口的匹配规则创建基于用户的匹配规则创建基于用户组的匹配规则创建域名类型的匹配规则创建ISP类型的匹配规则创建应用类型的匹配规则2.
7.
2创建负载均衡类(1)进入系统视图.
system-view(2)创建Link-generic负载均衡类,并进入负载均衡类视图.
loadbalanceclassclass-nametypelink-generic[match-all|match-any]创建负载均衡类时必须为其指定类型;而在进入已创建的负载均衡类视图时可以不指定类型,但若要指定类型,则必须与创建时的类型一致.
(3)(可选)配置负载均衡类的描述信息.
descriptiontext缺省情况下,未配置负载均衡类的描述信息.
2.
7.
3创建嵌套类的匹配规则(1)进入系统视图.
system-view(2)进入负载均衡类视图.
loadbalanceclassclass-name(3)创建嵌套类的匹配规则.
match[match-id]classclass-name2-202.
7.
4创建源IP地址类型的匹配规则(1)进入系统视图.
system-view(2)进入负载均衡类视图.
loadbalanceclassclass-name(3)创建源IP地址类型的匹配规则.
match[match-id]source{ipaddressipv4-address[mask-length|mask]|ipv6addressipv6-address[prefix-length]}2.
7.
5创建目的IP地址类型的匹配规则(1)进入系统视图.
system-view(2)进入负载均衡类视图.
loadbalanceclassclass-name(3)创建目的IP地址类型的匹配规则.
match[match-id]destination{ipaddressipv4-address[mask-length|mask]|ipv6addressipv6-address[prefix-length]}2.
7.
6创建ACL类型的匹配规则(1)进入系统视图.
system-view(2)进入负载均衡类视图.
loadbalanceclassclass-name(3)创建ACL类型的匹配规则.
match[match-id]acl[ipv6]{acl-number|nameacl-name}2.
7.
7创建基于入接口的匹配规则(1)进入系统视图.
system-view(2)进入负载均衡类视图.
loadbalanceclassclass-name(3)创建基于入接口的匹配规则.
match[match-id]interfaceinterface-typeinterface-number2.
7.
8创建基于用户的匹配规则(1)进入系统视图.
2-21system-view(2)进入负载均衡类视图.
loadbalanceclassclass-name(3)创建基于用户的匹配规则.
match[match-id][identity-domaindomain-name]useruser-name2.
7.
9创建基于用户组的匹配规则(1)进入系统视图.
system-view(2)进入负载均衡类视图.
loadbalanceclassclass-name(3)创建基于用户组的匹配规则.
match[match-id][identity-domaindomain-name]user-groupuser-group-name2.
7.
10创建域名类型的匹配规则1.
功能简介负载均衡设备会将域名与IP地址的对应关系记录在DNS缓存表中,当业务流量匹配DNS缓存表中的IP地址时,查找出对应的域名.
若查找出的域名与匹配规则中的域名一致,则根据匹配规则将匹配不同域名的报文在不同的负载均衡动作流程中处理.
2.
配置步骤(1)进入系统视图.
system-view(2)进入负载均衡类视图.
loadbalanceclassclass-name(3)创建域名类型的匹配规则.
match[match-id]destinationdomain-namedomain-name2.
7.
11创建ISP类型的匹配规则(1)进入系统视图.
system-view(2)进入负载均衡类视图.
loadbalanceclassclass-name(3)创建ISP类型的匹配规则.
match[match-id]ispisp-name2-222.
7.
12创建应用类型的匹配规则(1)进入系统视图.
system-view(2)进入负载均衡类视图.
loadbalanceclassclass-name(3)创建应用类型的匹配规则.
match[match-id]app-groupgroup-name2.
8配置负载均衡动作2.
8.
1功能简介负载均衡动作可分为两大类:转发类动作:确定是否转发以及如何转发报文.
如果没有配置转发类动作,报文将被丢弃处理.
修改类动作:对报文执行一些修改行为.
修改类动作应配合转发类动作使用,否则修改后的报文终将被丢弃.
如果用户想对报文进行丢弃处理,则可在创建负载均衡动作后,不为其指定任何上述动作.
2.
8.
2配置限制和指导在配置转发类动作时,配置报文的转发模式为转发和配置指导转发的链路组互斥.
当配置了其中一条后,另一条的配置将被自动取消.
2.
8.
3配置任务简介负载均衡动作配置任务如下:(1)创建负载均衡动作(2)(可选)配置转发类动作请从配置报文的转发模式为转发和指定指导转发的实服务组中选择一项进行配置.
配置报文的转发模式为转发指定指导转发的链路组(可选)配置查找链路失败时继续匹配下一条引用规则(3)(可选)配置修改类动作配置发往服务器的IP报文中的ToS字段2.
8.
4创建负载均衡动作(1)进入系统视图.
system-view(2)创建Link-generic类型的负载均衡动作,并进入负载均衡动作视图.
2-23loadbalanceactionaction-nametypelink-generic创建负载均衡动作时必须为其指定类型;而在进入已创建的负载均衡动作视图时可以不指定类型,但若要指定类型,则必须与创建时的类型一致.
(3)(可选)配置负载均衡动作的描述信息.
descriptiontext缺省情况下,未配置负载均衡动作的描述信息.
2.
8.
5配置转发类动作1.
转发类动作简介设备支持配置四种转发类动作,包括:报文的转发模式为转发:当配置本功能的动作在负载均衡策略中被引用时,直接对匹配当前策略的报文进行转发.
指定指导转发的链路组:当主用链路组可用(该链路组存在且有可用的链路)时,使用主用链路组指导转发;当主用链路组不可用而备用链路组可用时,使用备用链路组指导转发.
查找链路失败时继续匹配下一条引用规则:当该动作在策略中被引用时,在转发中根据该配置判断当前动作查找可用链路失败时,可继续顺序匹配策略中的下一条引用规则.
2.
配置报文的转发模式为转发(1)进入系统视图.
system-view(2)进入负载均衡动作视图.
loadbalanceactionaction-name(3)配置报文的转发模式为转发.
forwardall缺省情况下,报文转发模式为丢弃.
3.
指定指导转发的链路组(1)进入系统视图.
system-view(2)进入负载均衡动作视图.
loadbalanceactionaction-name(3)指定指导转发的链路组.
link-grouplink-group-name[backupbackup-link-group-name][stickysticky-name]缺省情况下,未指定指导转发的链路组.
4.
配置查找链路失败时继续匹配下一条引用规则(1)进入系统视图.
system-view(2)进入负载均衡动作视图.
2-24loadbalanceactionaction-name(3)配置查找链路失败时继续匹配下一条引用规则.
fallback-actioncontinue缺省情况下,根据当前动作查找可用链路失败时,不再继续匹配下一条引用规则.
2.
8.
6配置发往服务器的IP报文中的ToS字段(1)进入系统视图.
system-view(2)进入负载均衡动作视图.
loadbalanceactionaction-name(3)配置发往服务器的IP报文中的ToS字段.
setiptostos-number缺省情况下,不改变发往服务器的IP报文中的ToS字段.
2.
9配置负载均衡策略2.
9.
1功能简介将负载均衡类和负载均衡动作关联起来就构成了负载均衡策略.
负载均衡策略是指导报文转发的一种方式,用户可以为匹配特定负载均衡类的报文指定执行的负载均衡动作,以及为未匹配任何负载均衡类的报文指定缺省负载均衡动作.
用户可以在一个负载均衡策略中指定多个负载均衡类,转发报文时会按照配置顺序来匹配负载均衡类,匹配成功则执行相应的负载均衡动作,否则继续匹配下一条负载均衡类.
如果所有负载均衡类均未匹配,则执行缺省负载均衡动作.
2.
9.
2配置任务简介负载均衡策略配置任务如下:(1)创建负载均衡策略(2)指定负载均衡动作(3)指定缺省负载均衡动作2.
9.
3创建负载均衡策略(1)进入系统视图.
system-view(2)创建Link-generic类型的负载均衡策略,并进入负载均衡策略视图.
loadbalancepolicypolicy-nametypelink-generic创建负载均衡策略时必须为其指定类型;而在进入已创建的负载均衡策略视图时可以不指定类型,但若要指定类型,则必须与创建时的类型一致.
2-25(3)(可选)配置负载均衡策略的描述信息.
descriptiontext缺省情况下,未配置负载均衡策略的描述信息.
2.
9.
4指定负载均衡动作1.
配置限制和指导Link-generic类型的负载均衡策略只能引用Link-generic类型的负载均衡类和动作.
2.
配置步骤(1)进入系统视图.
system-view(2)进入负载均衡策略视图.
loadbalancepolicypolicy-name(3)为负载均衡类指定负载均衡动作.
classclass-name[insert-beforebefore-class-name]actionaction-name缺省情况下,没有为任何负载均衡类指定负载均衡动作.
不同的负载均衡类可以与同一负载均衡动作组成匹配规则.
2.
9.
5指定缺省负载均衡动作1.
配置限制和指导Link-generic类型的负载均衡策略只能用Link-generic类型的负载均衡动作作为其缺省动作.
2.
配置步骤(1)进入系统视图.
system-view(2)进入负载均衡策略视图.
loadbalancepolicypolicy-name(3)指定缺省负载均衡动作.
default-classactionaction-name缺省情况下,未指定缺省负载均衡动作.
2.
10配置持续性组持续性组的作用是根据某持续性方法将具有一定相关性的会话都分配给同一链路处理,这个分配规则就称为持续性表项.
在一个会话中,当其首包通过持续性方法选择了同一链路之后,后续包都会沿用这个选择结果.
2.
10.
1配置任务简介持续性组配置任务如下:2-26(1)创建持续性组(2)配置IP持续性方法(3)(可选)配置持续性表项超时时间(4)(可选)开启匹配持续性表项的会话不受连接数限制影响功能2.
10.
2创建持续性组(1)进入系统视图.
system-view(2)创建地址端口类型的持续性组,并进入持续性组视图.
sticky-groupgroup-nametypeaddress-port创建持续性组时必须为其指定类型;而在进入已创建的持续性组视图时可以不指定类型,但若要指定类型,则必须与创建时的类型一致.
(3)(可选)配置持续性组的描述信息.
descriptiontext缺省情况下,未配置持续性组的描述信息.
2.
10.
3配置IP持续性方法(1)进入系统视图.
system-view(2)进入持续性组视图.
sticky-groupgroup-name(3)配置IP持续性方法.
(IPv4网络)ip[port]{both|destination|source}[maskmask-length](IPv6网络)ipv6[port]{both|destination|source}[prefixprefix-length]缺省情况下,未配置IP持续性方法.
2.
10.
4配置持续性表项超时时间(1)进入系统视图.
system-view(2)进入持续性组视图.
sticky-groupgroup-name(3)配置持续性表项的超时时间.
timeouttimeout-value缺省情况下,对于HTTPCookie类型的持续性组,持续性表项的超时时间为86400秒;对于其它类型的持续性组,持续性表项的超时时间为60秒.
2-272.
10.
5开启匹配持续性表项的会话不受连接数限制影响功能1.
功能简介开启该功能后,如果该连接匹配了已有的持续性表项,将不受链路带宽及连接参数的影响,也不受虚服务器上引用的负载均衡策略连接数限制的影响.
2.
配置步骤(1)进入系统视图.
system-view(2)进入持续性组视图.
sticky-groupgroup-name(3)开启匹配持续性表项的会话不受连接数限制影响功能.
override-limitenable缺省情况下,匹配持续性表项的会话受连接数限制配置的影响.
2.
11配置参数模板2.
11.
1配置简介通过配置参数模板可以制订对报文进行更深入处理的模板.
这样,当参数模板被虚服务器引用之后,可以对虚服务器的业务流量进行更深入的解析、处理和优化.
2.
11.
2创建参数模板(1)进入系统视图.
system-view(2)创建IP类型的参数模板,并进入参数模板视图.
parameter-profileprofile-nametypeip创建参数模板时必须为其指定类型;而在进入已创建的参数模板视图时可以不指定类型,但若要指定类型,则必须与创建时的类型一致.
(3)(可选)配置参数模板的描述信息.
descriptiontext缺省情况下,参数模板没有描述信息.
2.
11.
3配置发往客户端的IP报文中的ToS字段(1)进入系统视图.
system-view(2)进入IP类型的参数模板视图.
parameter-profileprofile-name(3)配置发往客户端的IP报文中的ToS字段.
setiptostos-number2-28缺省情况下,不改变发往客户端的IP报文中的ToS字段.
2.
12配置ISP信息2.
12.
1配置简介本功能主要配置ISP(InternetSeviceProvider,互联网服务提供商)的IP地址信息,该地址信息可以在ISP类型的匹配规则中进行引用.
当目的地址匹配了指定的ISP地址信息后,可根据配置执行相应的负载均衡动作.
设备支持通过以下方式配置ISP信息:手工配置ISP信息:由用户手工指定ISP地址信息.
导入ISP文件:由用户手工导入ISP文件.
设备仅允许导入.
tp格式的文件.
2.
12.
2配置限制和指导配置ISP信息分为手工配置ISP信息和导入ISP文件,两者既可单独配置,也可同时配置.
2.
12.
3手工配置ISP信息(1)进入系统视图.
system-view(2)创建ISP,并进入ISP视图.
loadbalanceispnameisp-name(3)配置ISP的IP地址信息.
(IPv4网络)ipaddressipv4-address{mask-length|mask}(IPv6网络)ipv6addressipv6-addressprefix-length缺省情况下,未配置ISP的IP地址信息.
同一ISP中不允许配置完全相同的网段.
(4)(可选)配置ISP的描述信息.
descriptiontext缺省情况下,未配置ISP的描述信息.
2.
12.
4导入ISP文件(1)进入系统视图.
system-view(2)导入ISP文件.
loadbalanceispfileisp-file-name2-292.
13配置负载均衡ALG功能1.
功能简介负载均衡ALG(ApplicationLevelGateway,应用层网关)功能用于将父、子会话分发到同一条链路上.
2.
配置步骤(1)进入系统视图.
system-view(2)开启指定协议的负载均衡ALG功能.
loadbalancealg{dns|ftp|h323|icmp-error|ils|mgcp|nbt|pptp|rsh|rtsp|sccp|sip|sqlnet|tftp|xdmcp}缺省情况下,ftp、dns、pptp、rtsp和icmp-error协议的负载均衡ALG功能均处于开启状态.
(3)开启所有协议的负载均衡ALG功能.
loadbalancealgall-enable缺省情况下,dns、ftp、pptp、rtsp和icmp-error协议的负载均衡ALG功能均处于开启状态.
2.
14测试负载均衡效果1.
功能简介用户可以通过指定报文的协议类型、源IPv4/IPv6地址、源端口、目的IPv4/IPv6地址和目的端口,测试报文的负载均衡效果.
2.
测试IPv4负载均衡的效果.
可在任意视图下执行本命令,测试IPv4负载均衡的效果.
loadbalanceschedule-testip{applicationhttp{message-filefile-name|method{get|post}urlurl[headerheader]&[contentcontent-value]}|protocol{protocol-number|icmp|tcp|udp}}destinationdestination-addressdestination-portdestination-portsourcesource-addresssource-portsource-port3.
测试IPv6负载均衡的效果.
可在任意视图下执行本命令,测试IPv6负载均衡的效果.
loadbalanceschedule-testipv6{applicationhttp{message-filefile-name|method{get|post}urlurl[headerheader]&[contentcontent-value]}|protocol{protocol-number|icmpv6|tcp|udp}}destinationdestination-addressdestination-portdestination-portsourcesource-addresssource-portsource-port2-302.
15配置负载均衡告警功能1.
功能简介开启了负载均衡的告警功能之后,负载均衡会生成告警信息,以向网管软件报告本模块的重要事件.
该信息将发送至SNMP模块,通过设置SNMP中告警信息的发送参数,来决定告警信息输出的相关属性.
有关告警信息的详细介绍,请参见"网络管理和监控配置指导"中的"SNMP".
2.
配置步骤(1)进入系统视图.
system-view(2)开启负载均衡的告警功能.
snmp-agenttrapenableloadbalance缺省情况下,负载均衡的告警功能处于开启状态.
2.
16配置负载均衡日志功能2.
16.
1功能简介负载均衡日志是为了满足网络管理员安全审计的需要,对负载均衡相关信息进行的记录,包括基本日志、NAT日志和链路带宽繁忙日志.
通过开启负载均衡基本日志功能,可在以下几种情况下输出日志信息:链路或链路组的状态变化.
链路的健康检测结果发生变化.
虚服务器或链路的连接数达到上限或者恢复到正常范围内.
虚服务器或链路的连接速率达到上限或者恢复到正常范围内.
虚服务器引用的缺省链路组主备切换.
负载均衡动作引用的链路组主备切换.
通过开启负载均衡NAT日志功能,可以实现对源或目的地址进行过NAT转换的连接信息进行记录,包括IP地址及端口的转换信息、用户的访问信息等.
通过开启负载均衡链路带宽繁忙日志功能,可以实现对所有链路的繁忙状态进行记录.
2.
16.
2配置负载均衡基本日志功能(1)进入系统视图.
system-view(2)开启负载均衡基本日志功能.
loadbalancelogenablebase缺省情况下,负载均衡基本日志功能处于开启状态.
2-312.
16.
3配置负载均衡NAT日志功能(1)进入系统视图.
system-view(2)开启负载均衡NAT日志功能.
loadbalancelogenablenat缺省情况下,负载均衡NAT日志功能处于关闭状态.
2.
16.
4配置负载均衡链路带宽繁忙日志功能(1)进入系统视图.
system-view(2)开启负载均衡链路带宽繁忙日志功能.
loadbalancelogenablebandwidth-busy缺省情况下,负载均衡链路带宽繁忙日志功能处于关闭状态.
2.
17出方向链路负载均衡显示和维护在完成上述配置后,在任意视图下执行display命令可以显示配置后出方向链路负载均衡的运行情况,通过查看显示信息验证配置的效果.
在用户视图下执行reset命令可以清除出方向链路负载均衡的统计信息.
表2-2链路负载均衡显示和维护配置命令显示负载均衡动作的信息displayloadbalanceaction[nameaction-name]显示负载均衡类的信息displayloadbalanceclass[nameclass-name]显示ISP的信息displayloadbalanceisp[ipipv4-address|ipv6ipv6-address|nameisp-name]显示负载均衡策略的信息displayloadbalancepolicy[namepolicy-name]显示就近性表项的信息displayloadbalanceproximity[ip[ipv4-address]|ipv6[ipv6-address]]显示参数模板的信息displayparameter-profile[nameparameter-name]显示链路的信息displayloadbalancelink[brief|namelink-name]显示链路的统计信息displayloadbalancelinkstatistics[namelink-name]显示链路出接口的统计信息displayloadbalancelinkout-interfacestatistics[namelink-name]显示链路组的信息displayloadbalancelink-group[brief|namelink-group-name]显示持续性表项的信息displaystickyvirtual-server[virtual-server-name][classclass-name|default-class|default-link-group]2-32配置命令显示持续性组的信息displaysticky-group[namegroup-name]显示虚服务器的信息displayvirtual-server[brief|namevirtual-server-name]显示虚服务器的统计信息displayvirtual-serverstatistics[namevirtual-server-name]显示所有协议的负载均衡ALG状态displayloadbalancealg清除就近性表项的信息resetloadbalanceproximity[ip[ipv4-address]|ipv6[ipv6-address]]清除负载均衡下的所有七层连接resetloadbalanceconnections清除链路的统计信息resetloadbalancelinkstatistics[link-name]清除虚服务器的统计信息resetvirtual-serverstatistics[virtual-server-name]2.
18出方向链路负载均衡典型配置举例2.
18.
1出方向链路负载均衡基本组网配置举例1.
组网需求用户从两个运营商ISP1和ISP2处分别租用了链路Link1和Link2,这两条链路的路由器跳数、带宽和成本均相同,但Link1的网络延迟小于Link2.
通过配置链路负载均衡,使Client访问Server时优先选择这两条链路中的最优链路.
2.
组网图图2-4出方向链路负载均衡基本组网配置组网图3.
配置步骤(1)配置接口IP地址system-view[AC]interfacegigabitethernet1/0/1[AC-GigabitEthernet1/0/1]ipaddress10.
1.
1.
124[AC-GigabitEthernet1/0/1]quitClient192.
168.
1.
10/24ACISP1ISP2RouterARouterBLink1Link2GE1/0/110.
1.
1.
1/24GE1/0/220.
1.
1.
1/24GE1/0/120.
1.
1.
2/24GE1/0/110.
1.
1.
2/24Vlan-int100192.
168.
1.
1/24InternetServer30.
1.
1.
10/24AP2-33[AC]interfacegigabitethernet1/0/2[AC-GigabitEthernet1/0/2]ipaddress20.
1.
1.
124[AC-GigabitEthernet1/0/2]quit(2)配置链路组#创建ICMP类型的NQA模板t1,并配置每次探测结果发送机制.
[AC]nqatemplateicmpt1[AC-nqatplt-icmp-t1]reactiontriggerper-probe[AC-nqatplt-icmp-t1]quit#指定缺省就近性探测方法为t1,并配置就近性计算的网络延迟权值为200.
[AC]loadbalanceproximity[AC-lb-proximity]matchdefaultprobet1[AC-lb-proximity]rttweight200[AC-lb-proximity]quit#创建链路组lg,并开启就近性功能.
[AC]loadbalancelink-grouplg[AC-lb-lgroup-lg]proximityenable#关闭NAT功能.
[AC-lb-lgroup-lg]transparentenable[AC-lb-lgroup-lg]quit(3)配置链路#创建链路link1,配置其下一跳IPv4地址为10.
1.
1.
2,并加入链路组lg.
[AC]loadbalancelinklink1[AC-lb-link-link1]routerip10.
1.
1.
2[AC-lb-link-link1]link-grouplg[AC-lb-link-link1]quit#创建链路link2,配置其下一跳IPv4地址为20.
1.
1.
2,并加入链路组lg.
[AC]loadbalancelinklink2[AC-lb-link-link2]routerip20.
1.
1.
2[AC-lb-link-link2]link-grouplg[AC-lb-link-link2]quit(4)配置虚服务器#创建LINK-IP类型的虚服务器vs,配置其VSIP为通配0.
0.
0.
0/0,指定其缺省主用链路组为lg,并开启此虚服务器.
[AC]virtual-servervstypelink-ip[AC-vs-link-ip-vs]virtualipaddress0.
0.
0.
00[AC-vs-link-ip-vs]defaultlink-grouplg[AC-vs-link-ip-vs]serviceenable[AC-vs-link-ip-vs]quit4.
验证配置#显示所有链路的简要信息.
[AC]displayloadbalancelinkbriefLinkRouteIPStateVPNinstanceLinkgrouplink110.
1.
1.
2Activelglink220.
1.
1.
2Activelg2-34#显示所有链路组的详细信息.
[AC]displayloadbalancelink-groupLinkgroup:lgDescription:Predictor:RoundrobinProximity:EnabledNAT:DisabledSNATpool:Failedaction:KeepActivethreshold:DisabledSlow-online:DisabledSelectedlink:DisabledProbeinformation:Probesuccesscriteria:AllProbemethod:t1Totallink:2Activelink:2Linklist:NameStateVPNinstanceRouterIPWeightPrioritylink1Active10.
1.
1.
21004link2Active20.
1.
1.
21004#显示所有虚服务器的详细信息.
[AC]displayvirtual-serverVirtualserver:vsDescription:Type:LINK-IPState:ActiveVPNinstance:VirtualIPv4address:0.
0.
0.
0/0VirtualIPv6address:--Port:0Primarylinkgroup:lg(inuse)Backuplinkgroup:Sticky:LBpolicy:LBlimit-policy:Connectionlimit:--Ratelimit:Connections:--Bandwidth:--Inboundbandwidth:--Outboundbandwidth:--Connectionsynchronization:DisabledStickysynchronization:DisabledBandwidthbusyprotection:DisabledInterfacebandwidthstatistics:Disabled2-35Routeadvertisement:Disabled#显示所有IPv4就近性表项的简要信息.
[AC]displayloadbalanceproximityip(*)-RealserverobjectSlot1:IPv4address/MasklengthTimeoutBestlink10.
1.
1.
0/2450link13-13DNS透明代理3.
1DNS透明代理简介3.
1.
1应用场景如图3-1所示,企业内网用户可以通过运营商ISP1的链路Link1和ISP2的链路Link2分别访问提供相同网络服务的外网服务器ExternalserverA和ExternalserverB.
企业内网用户通过域名访问外网服务器时,内网用户的所有DNS请求报文会发往同一DNS服务器.
DNS服务器收到DNS请求报文后,将其解析为同一运营商网络内外网服务器的IP地址,这将使内网用户的所有流量都通过一条链路转发,导致一条链路拥塞,而其他链路闲置.
DNS透明代理功能可以有效解决由于客户端DNS服务器的配置导致流量分配不均的问题.
通过DNS透明代理功能可以使DNS请求报文发往不同运营商网络内的DNS服务器,从而使内网用户访问外网服务器的流量较为均匀地分配到多条链路上,提高流量转发效率,提升服务质量;可以避免出现一条链路拥塞而其他链路闲置的情况;也可以在某条链路出现故障时,使用其他链路来访问外网服务器,避免因链路故障导致访问失败.
图3-1DNS透明代理原理图3.
1.
2工作流程DNS透明代理功能是通过改变DNS请求报文的目的地址实现的.
具体工作流程如图3-2所示.
ISP2ISP1LBdeviceClienthostIntranetDNSserverADNSserverBExternalserverB配置DNS透明代理前的DNS请求流量配置DNS透明代理后的DNS请求流量配置DNS透明代理前的访问流量配置DNS透明代理后的访问流量Link1Link2ExternalserverA3-2图3-2DNS透明代理工作流程图DNS透明代理工作流程简述如表3-1所示.
表3-1DNS透明代理工作流程简述步骤描述源IP地址目的IP地址(1)内网用户向负载均衡设备发送DNS请求报文HostIPDNSserverA'sIP(2)负载均衡设备收到DNS请求报文后根据调度算法选出应将此请求分发给哪台DNS服务器--(3)负载均衡设备将DNS请求报文的目的IP地址修改为选定的DNS服务器的IP地址HostIPDNSserverIP(4)DNS服务器接收并处理DNS请求报文,返回DNS应答报文DNSserverIPHostIP(5)负载均衡设备收到DNS应答报文后,将其源IP地址修改为DNS请求报文中的目的IP地址后转发给内网用户DNSserverA'sIPHostIP(6)内网用户根据DNS应答报文中的IP地址访问外网服务器HostIPExternalserver(7)外网服务器应答内网用户ExternalserverHostIP3.
1.
3负载均衡设备上的业务处理流程负载均衡设备通过改变DNS请求报文的目的地址控制访问流量在多条链路上的转发,为内网用户访问外网服务器选择最佳链路.
ClienthostLBdeviceDNSserver(1)DNSrequest(SourceIP=HostIP,DestinationIP=DNSproxyIP)(3)DNSrequest(SourceIP=HostIP,DestinationIP=DNSserverIP)(2)Predictor(4)DNSresponse(SourceIP=DNSserverIP,DestinationIP=HostIP)(5)DNSresponse(SourceIP=DNSproxyIP,DestinationIP=HostIP)(6)TafficfromClienthost(7)TafficfromExternalserverExternalserver3-3图3-3负载均衡设备上的业务处理流程图如图3-3所示,负载均衡设备上包括以下要素:DNSproxy:DNS透明代理.
只有当DNS请求的端口号匹配DNS透明代理的端口号时,负载均衡设备才对收到的DNS请求报文进行DNS透明代理.
DNSserverpool:DNS服务器池.
DNS服务器的集合.
DNSserver:DNS服务器.
处理用户DNS请求报文的实体.
Link:运营商提供的实体链路.
LBclass:负载均衡类.
将报文分类,以便对不同类型的报文执行不同的负载均衡动作.
LBaction:负载均衡动作.
制定丢弃、转发或修改报文的具体行为.
LBpolicy:负载均衡策略.
将负载均衡类和负载均衡动作关联起来就构成了负载均衡策略.
负载均衡策略可被DNS透明代理引用.
当收到DNS请求的目的地址和端口号均匹配DNS透明代理的IP地址和端口号时,负载均衡设备会对DNS请求报文进行DNS透明代理.
首先在DNS透明代理中查找关联的DNS服务器池.
再依据池中配置的调度算法选出应将DNS请求分发给哪台DNS服务器.
负载均衡设备将选定DNS服务器的IP地址作为目的地址发送DNS请求报文,DNS服务器接收并处理DNS请求报文,将其解析为同网络内外网服务器的IP地址,并返回DNS应答报文.
内网用户收到应答报文后,就可以访问该外网服务器了.
3.
2命令行支持情况本特性的支持情况与设备型号有关,请以设备的实际情况为准.
产品系列产品型号说明WX2500H-WiNet系列WX2510H-PWR-WiNetWX2560H-WiNet支持WX3500H-WiNet系列WX3508H-WiNet不支持LBdeviceDNSserverpool1DNSrequestDestinationIP=DNSproxyIPDNSresponseDNSserverC'sIPDNSserverADNSserverBDNSserverCLink1Link2DNSproxyLBpolicyLBclassLBaction3-4产品系列产品型号说明WAC系列WAC380-30WAC380-60WAC380-90WAC380-120WAC381支持WX2500H-LI系列WX2540H-LIWX2560H-LI支持WX3500H-LI系列WX3510H-LIWX3520H-LI不支持3.
3DNS透明代理配置任务简介DNS透明代理功能配置任务如下:(1)配置DNS透明代理(2)配置DNS服务器池(3)配置DNS服务器池的调度算法(4)配置链路(5)(可选)配置负载均衡策略a.
配置负载均衡类b.
配置负载均衡动作c.
配置负载均衡策略(6)(可选)配置持续性组(7)(可选)配置负载均衡日志功能3.
4配置DNS透明代理通过配置DNS透明代理,负载均衡可以对匹配上DNS透明代理的DNS请求报文进行负载均衡处理.
3.
4.
1配置限制和指导如果同时指定DNS服务器池和引用负载均衡策略,报文会被优先交给负载均衡策略处理,当负载均衡策略无法处理时才交给DNS服务器池处理.
3.
4.
2配置任务简介DNS透明代理配置任务如下:(1)创建DNS透明代理(2)配置DNS透明代理的IP地址和端口号3-5(3)配置报文处理策略请至少选择其中一项进行配置:指定DNS服务器池引用负载均衡策略(4)(可选)开启带宽繁忙保护功能(5)开启DNS透明代理功能3.
4.
3创建DNS透明代理(1)进入系统视图.
system-view(2)创建DNS透明代理,并进入DNS透明代理视图.
loadbalancedns-proxydns-proxy-nametypeudp3.
4.
4配置DNS透明代理的IP地址和端口号1.
配置限制和指导建议将DNS透明代理的IP地址配置为全0地址,即对所有的DNS请求报文均进行DNS透明代理处理.
2.
配置步骤(1)进入系统视图.
system-view(2)进入DNS透明代理视图.
loadbalancedns-proxydns-proxy-name(3)配置DNS透明代理的IP地址.
(IPv4网络)ipaddressipv4-address[mask-length|mask](IPv6网络)ipv6addressipv6-address[prefix-length]缺省情况下,未配置DNS透明代理的IP地址.
(4)配置DNS透明代理的端口号.
portport-number缺省情况下,DNS透明代理的端口号为53.
3.
4.
5指定DNS服务器池(1)进入系统视图.
system-view(2)进入DNS透明代理视图.
loadbalancedns-proxydns-proxy-name3-6(3)指定DNS透明代理引用的缺省DNS服务器池.
defaultdns-server-poolpool-name[stickysticky-name]缺省情况下,未指定DNS透明代理引用的缺省DNS服务器池.
3.
4.
6引用负载均衡策略1.
功能简介通过在DNS透明代理视图下引用负载均衡策略,能够细化DNS请求的粒度.
根据策略中的负载均衡类,对不同的报文内容进行不同的负载均衡动作处理,从而有效地丰富了DNS透明代理的负载功能,实现对链路带宽资源的合理利用.
有关负载均衡策略的详细配置,请参见"3.
10配置负载均衡策略".
2.
配置步骤(1)进入系统视图.
system-view(2)进入DNS透明代理视图.
loadbalancedns-proxydns-proxy-name(3)指定DNS透明代理引用的负载均衡策略.
lb-policypolicy-name缺省情况下,DNS透明代理未引用负载均衡策略.
3.
4.
7开启带宽繁忙保护功能1.
功能简介带宽繁忙保护功能就是对DNS服务器对应链路的带宽繁忙比进行限制.
当流量超过某条链路的带宽繁忙比(当前带宽与最大带宽的百分比)后,新建流量将不再向该链路分发,而原有流量则仍由该链路继续分发.
开启带宽繁忙保护功能后,DNS透明代理设备选择DNS服务器时,会检查DNS服务器使用的链路的带宽繁忙比是否超过配置的带宽繁忙比,如果超出则不选择该DNS服务器.
当DNS服务器池中的所有DNS服务器对应的链路都达到了带宽繁忙比例时,带宽繁忙保护功能自动失效;只要此DNS服务器池中有任何一个DNS服务器对应链路恢复到配置的带宽繁忙比例以下,则该DNS服务器重新参与调度,带宽繁忙保护功能自动生效.
有关链路带宽繁忙比的详细配置,请参见"3.
7.
7配置链路的带宽繁忙比与最大期望带宽".
2.
配置步骤(1)进入系统视图.
system-view(2)进入DNS透明代理视图.
loadbalancedns-proxydns-proxy-name(3)开启DNS服务器对应链路的带宽繁忙保护功能.
bandwidthbusy-protectionenable缺省情况下,DNS服务器对应的链路带宽繁忙保护功能处于关闭状态.
3-73.
4.
8开启DNS透明代理功能1.
配置限制和指导配置完DNS透明代理后,需要将其开启后才能进入工作状态.
2.
配置步骤(1)进入系统视图.
system-view(2)进入DNS透明代理视图.
loadbalancedns-proxydns-proxy-name(3)开启DNS透明代理功能.
serviceenable缺省情况下,DNS透明代理功能处于关闭状态.
3.
5配置DNS服务器池通过配置DNS服务池,可对具有相同或相似功能的DNS服务器进行统一管理.
3.
5.
1创建DNS服务器池(1)进入系统视图.
system-view(2)创建DNS服务器池,并进入DNS服务器池视图.
loadbalancedns-server-poolpool-name(3)(可选)配置DNS服务器池的描述信息.
descriptiontext缺省情况下,未配置DNS服务器池的描述信息.
3.
5.
2配置DNS服务器池的调度算法1.
DNS服务器池调度算法简介负载均衡设备根据DNS服务器池的调度算法,计算出处理用户DNS请求的DNS服务器.
设备支持以下几种调度算法:源IP哈希算法:对DNS请求的源IP地址进行哈希运算,依据生成的哈希值决定将DNS请求分发给哪台DNS服务器.
该算法可实现将来自相同源IP地址的DNS请求发往同一台DNS服务器进行处理.
源IP及端口哈希算法:对DNS请求的源IP地址和端口号共同进行哈希运算,依据生成的哈希值决定将DNS请求发往哪台DNS服务器.
该算法可实现将源IP地址和端口号均相同的DNS请求发往同一台DNS服务器进行处理.
3-8目的IP哈希算法:对DNS请求的目的IP地址进行哈希运算,依据生成的哈希值决定将DNS请求发往哪台DNS服务器.
该算法可实现将目的IP地址相同的DNS请求发往同一台DNS服务器进行处理.
随机算法:将DNS请求报文随机分发给某台DNS服务器.
加权轮转算法:用户可根据DNS服务器性能的不同,为其分配不同的权值.
加权轮转算法根据权值的大小将DNS请求依次分发给每台DNS服务器.
例如,DNS服务器ServerA和ServerB的权值为2和1,按照加权轮转调度算法,负载均衡设备会连续分配两条DNS请求给ServerA,再分配DNS请求给ServerB.
该算法适用于服务器业务处理能力不同,而每一条会话对服务器的负载大致相同的场景.
带宽算法:根据DNS服务器的权值与剩余带宽的比例把DNS请求分发给每台DNS服务器.
当剩余带宽相同时,该算法等价于加权轮转算法;当DNS服务器权值相同时,总是将用户请求分发给剩余带宽最大的链路所对应的DNS服务器;当DNS服务器权值和剩余带宽均不相同时,两者共同决定DNS服务器的调度.
最大带宽算法:总是将DNS请求分发给处于空闲状态且剩余带宽最大的链路所对应的DNS服务器.
2.
配置步骤(1)进入系统视图.
system-view(2)进入DNS服务器池视图.
loadbalancedns-server-poolpool-name(3)配置DNS服务池的调度算法.
predictorhashaddress{destination|source|source-ip-port}[maskmask-length][prefixprefix-length]predictor{random|round-robin|{bandwidth|max-bandwidth}[inbound|outbound]}缺省情况下,DNS服务器池的调度算法为加权轮转算法.
(4)配置DNS服务器池可被调度算法调用的DNS服务器数量限制.
selected-serverminmin-numbermaxmax-number缺省情况下,DNS服务器池中调用优先级最高的DNS服务器全部被调度算法调用.
3.
5.
3配置健康检测功能1.
功能简介通过健康检测可以对DNS服务器进行检测,保证其能够提供有效的服务.
2.
配置限制和指导用户既可在DNS服务器池视图下对池内的所有DNS服务器进行配置,也可在DNS服务器视图下只对当前DNS服务器进行配置,后者的配置优先级较高.
设备支持通过引用NQA模板或负载均衡探测模板进行健康检测.
有关NQA模板的详细介绍,请参见"网络管理和监控配置指导"中的"NQA".
3-93.
配置步骤(1)进入系统视图.
system-view(2)进入DNS服务器池视图.
loadbalancedns-server-poolpool-name(3)指定DNS服务器池的健康检测方法.
probetemplate-name缺省情况下,未指定DNS服务器池的健康检测方法.
(4)配置DNS服务器池健康检测的成功条件.
success-criteria{all|at-leastmin-number}缺省情况下,只有全部方法都通过检测才认为健康检测成功.
3.
6配置DNS服务器通过配置DNS服务器,指定负载均衡设备上处理和响应DNS请求报文的实体.
此处配置的DNS服务器对应于运营商网络内的DNS服务器.
一个DNS服务器只能属于一个DNS服务器池,而一个DNS服务器池可以包含多个DNS服务器.
3.
6.
1配置任务简介DNS服务器配置如下:(1)创建DNS服务器并指定其所属DNS服务器池(2)配置DNS服务器的IP地址请选择以下一项进行配置:配置DNS服务器的IP地址和端口号开启动态获取DNS服务器IP地址的功能(3)指定与DNS服务器关联的链路(4)(可选)配置权值和调用优先级(5)(可选)配置健康检测功能3.
6.
2创建DNS服务器并指定其所属DNS服务器池(1)进入系统视图.
system-view(2)创建DNS服务器,并进入DNS服务器视图.
loadbalancedns-serverdns-server-name(3)(可选)配置DNS服务器的描述信息.
descriptiontext缺省情况下,DNS服务器未配置描述信息.
(4)指定DNS服务器所属的DNS服务器池.
3-10dns-server-poolpool-name缺省情况下,未指定DNS服务器所属的DNS服务器池.
3.
6.
3配置DNS服务器的IP地址和端口号(1)进入系统视图.
system-view(2)进入DNS服务器视图.
loadbalancedns-serverdns-server-name(3)配置DNS服务器的IP地址.
(IPv4网络)ipaddressipv4-address(IPv6网络)ipv6addressipv6-address缺省情况下,未配置DNS服务器IP地址.
(4)配置DNS服务器的端口号.
portport-number缺省情况下,DNS服务器的端口号为0(表示继续使用原报文携带的端口号).
3.
6.
4开启动态获取DNS服务器IP地址的功能1.
功能简介在出口链路使用PPPoE动态获取IP地址的应用场景下,建议通过本配置动态获取DNS服务器的IP地址.
配置本功能前,需要在链路视图下配置链路对应的出接口.
否则不能获取到DNS服务器IP地址.
2.
配置步骤(1)进入系统视图.
system-view(2)进入DNS服务器视图.
loadbalancedns-serverdns-server-name(3)开启动态获取DNS服务器IP地址的功能.
auto-allocaddress缺省情况下,动态获取DNS服务器IP地址的功能处于关闭状态.
3.
6.
5指定与DNS服务器关联的链路1.
配置限制和指导每台DNS服务器仅支持与一条链路相关联,同一条链路可以关联多台DNS服务器.
3-112.
配置步骤(1)进入系统视图.
system-view(2)进入DNS服务器视图.
loadbalancedns-serverdns-server-name(3)指定与DNS服务器关联的链路.
linklink-name缺省情况下,未指定与DNS服务器关联的链路.
3.
6.
6配置权值和调用优先级1.
功能简介通过在DNS服务器视图下配置权值和调用优先级,可以调整DNS服务器的加权轮转调度算法和带宽调度算法使用的权值,以及DNS服务器在DNS服务器池中的调用优先级.
2.
配置步骤(1)进入系统视图.
system-view(2)进入DNS服务器视图.
loadbalancedns-serverdns-server-name(3)配置DNS服务器的权值.
weightweight-value缺省情况下,DNS服务器的权值为100.
(4)配置DNS服务器的调用优先级.
prioritypriority缺省情况下,DNS服务器的调用优先级为4.
3.
6.
7配置健康检测功能1.
功能简介通过健康检测可以对DNS服务器进行检测,保证其能够提供有效的服务.
2.
配置限制和指导用户既可在DNS服务器池视图下对池内的所有DNS服务器进行配置,也可在DNS服务器视图下只对当前DNS服务器进行配置,后者的配置优先级较高.
3.
配置步骤(1)进入系统视图.
system-view(2)进入DNS服务器视图.
loadbalancedns-serverdns-server-name3-12(3)指定DNS服务器的健康检测方法.
probetemplate-name缺省情况下,未指定DNS服务器的健康检测方法.
(4)配置DNS服务器健康检测的成功条件.
success-criteria{all|at-leastmin-number}缺省情况下,只有全部方法都通过检测才认为健康检测成功.
3.
7配置链路链路是运营商提供的实体链路.
通过在链路视图下配置通往外网方向的下一跳IP地址,实现对流量的引流.
通过配置最大带宽、健康检测、带宽繁忙比和最大期望带宽等功能为链路性能提供一定的保障.
3.
7.
1配置任务简介链路配置任务如下:(1)创建链路(2)配置链路的IP地址或出接口请选择以下一项进行配置:指定链路通往外网方向的下一跳IP地址配置链路对应的出接口(3)(可选)配置链路所允许的最大带宽(4)(可选)配置健康检测功能(5)(可选)配置链路的带宽繁忙比与最大期望带宽3.
7.
2创建链路(1)进入系统视图.
system-view(2)创建链路,并进入链路视图.
loadbalancelinklink-name(3)(可选)配置链路的描述信息.
descriptiontext缺省情况下,未配置链路的描述信息.
3.
7.
3指定链路通往外网方向的下一跳IP地址(1)进入系统视图.
system-view(2)进入链路视图.
loadbalancelinklink-name3-13(3)指定链路通往外网方向的下一跳IP地址.
(IPv4网络)routeripipv4-address(IPv6网络)routeripv6ipv6-address缺省情况下,未指定链路通往外网方向的下一跳IP地址.
3.
7.
4配置链路对应的出接口1.
功能简介在出口链路使用PPPoE动态获取IP地址的应用场景下,通过本配置,负载均衡设备可从指定接口动态获取链路通往外网的下一跳IP地址.
2.
配置步骤(1)进入系统视图.
system-view(2)进入链路视图.
loadbalancelinklink-name(3)配置链路对应的出接口.
routerinterfaceinterface-typeinterface-number缺省情况下,未配置链路对应的出接口.
3.
7.
5配置链路所允许的最大带宽(1)进入系统视图.
system-view(2)进入链路视图.
loadbalancelinklink-name(3)配置链路所允许的最大带宽.
rate-limitbandwidth[inbound|outbound]bandwidth-value缺省情况下,链路所允许的最大带宽不受限制.
3.
7.
6配置健康检测功能1.
功能简介通过健康检测可以对链路进行检测,保证其能够提供有效的服务.
2.
配置步骤(1)进入系统视图.
system-view(2)进入链路视图.
3-14loadbalancelinklink-name(3)指定链路的健康检测方法.
probetemplate-name缺省情况下,未指定链路的健康检测方法.
(4)配置链路健康检测的成功条件.
success-criteria{all|at-leastmin-number}缺省情况下,只有全部方法都通过检测才认为健康检测成功.
3.
7.
7配置链路的带宽繁忙比与最大期望带宽1.
功能简介通过本配置可以调整链路的带宽繁忙比,即当前流量与最大带宽的百分比值,以及最大期望带宽.
当访问某个链路的流量超过两者的乘积后,链路进入繁忙状态,新建流量(不包括匹配持续性表项的流量)将不再向该链路分发,而原有流量则仍由该链路继续分发;当该链路流量低于该链路的带宽繁忙恢复比与最大期望带宽的乘积后,链路解除繁忙状态,重新参与调度.
链路的最大期望带宽不仅用于繁忙保护功能,还用于带宽算法和最大带宽算法中剩余带宽的计算.
2.
配置步骤(1)进入系统视图.
system-view(2)进入链路视图.
loadbalancelinklink-name(3)配置链路的带宽繁忙比.
bandwidth[inbound|outbound]busy-ratebusy-rate-number[recoveryrecovery-rate-number]缺省情况下,链路的总带宽繁忙比为70.
(4)配置链路最大期望带宽.
max-bandwidth[inbound|outbound]bandwidth-value缺省情况下,链路最大期望带宽不受限制.
3.
8配置负载均衡类负载均衡类的作用是将报文分类,即通过匹配规则将报文按照一定条件进行匹配,以便将不同类型的报文在不同的负载均衡动作流程中处理.
一个负载均衡类中最多允许创建65535条匹配规则.
3.
8.
1配置任务简介负载均衡类配置任务如下:(1)创建负载均衡类(2)创建匹配规则请至少选择以下一项进行配置:3-15创建嵌套类的匹配规则创建源IP地址类型的匹配规则创建目的IP地址类型的匹配规则创建ACL类型的匹配规则创建域名类型的匹配规则3.
8.
2创建负载均衡类(1)进入系统视图.
system-view(2)创建DNS类型的负载均衡类,并进入负载均衡类视图.
loadbalanceclassclass-nametypedns[match-all|match-any]创建负载均衡类时必须为其指定类型;而在进入已创建的负载均衡类视图时可以不指定类型,但若要指定类型,则必须与创建时的类型一致.
(3)(可选)配置负载均衡类的描述信息.
descriptiontext缺省情况下,未配置负载均衡类的描述信息.
3.
8.
3创建嵌套类的匹配规则(1)进入系统视图.
system-view(2)进入DNS类型的负载均衡类视图.
loadbalanceclassclass-name(3)创建嵌套类的匹配规则.
match[match-id]classclass-name3.
8.
4创建源IP地址类型的匹配规则(1)进入系统视图.
system-view(2)进入DNS类型的负载均衡类视图.
loadbalanceclassclass-name(3)创建源IP地址类型的匹配规则.
match[match-id]source{ipaddressipv4-address[mask-length|mask]|ipv6addressipv6-address[prefix-length]}3.
8.
5创建目的IP地址类型的匹配规则(1)进入系统视图.
system-view3-16(2)进入DNS类型的负载均衡类视图.
loadbalanceclassclass-name(3)创建目的IP地址类型的匹配规则.
match[match-id]destination{ipaddressipv4-address[mask-length|mask]|ipv6addressipv6-address[prefix-length]}3.
8.
6创建ACL类型的匹配规则1.
配置限制和指导如果指定编号或名称的ACL不存在,此匹配规则将不参与匹配.
2.
配置步骤(1)进入系统视图.
system-view(2)进入DNS类型的负载均衡类视图.
loadbalanceclassclass-name(3)创建ACL类型的匹配规则.
match[match-id]acl[ipv6]{acl-number|nameacl-name}3.
8.
7创建域名类型的匹配规则(1)进入系统视图.
system-view(2)进入DNS类型的负载均衡类视图.
loadbalanceclassclass-name(3)创建域名类型的匹配规则.
match[match-id]domain-namedomain-name3.
9配置负载均衡动作3.
9.
1功能简介负载均衡动作可分为两大类:转发类动作:确定是否转发以及如何转发报文.
如果没有配置转发类动作,报文将被丢弃处理.
修改类动作:对报文执行一些修改行为.
修改类动作应配合转发类动作使用,否则修改后的报文终将被丢弃.
如果用户想对报文进行丢弃处理,则可在创建负载均衡动作后,不为其指定任何上述动作.
3-173.
9.
2配置限制和指导在配置转发类动作时,配置报文的转发模式为转发、指定指导转发的DNS服务器池、和配置跳过当前DNS透明代理两两互斥.
当配置了其中一条后,其他的配置将被自动取消.
3.
9.
3配置任务简介负载均衡动作配置如下:(1)创建负载均衡动作(2)(可选)配置转发类动作请从配置报文的转发模式为转发、指定指导转发的DNS服务器池和配置跳过当前DNS透明代理中选择一项进行配置.
配置报文的转发模式为转发指定指导转发的DNS服务器池配置跳过当前DNS透明代理(可选)配置查找可用DNS服务器失败时继续匹配下一条引用规则(3)(可选)配置修改类动作配置发往DNS服务器的IP报文中的ToS字段3.
9.
4创建负载均衡动作(1)进入系统视图.
system-view(2)创建DNS类型的负载均衡动作,并进入负载均衡动作视图.
loadbalanceactionaction-nametypedns创建负载均衡动作时必须为其指定类型;而在进入已创建的负载均衡动作视图时可以不指定类型,但若要指定类型,则必须与创建时的类型一致.
(3)(可选)配置负载均衡动作的描述信息.
descriptiontext缺省情况下,未配置负载均衡动作的描述信息.
3.
9.
5配置转发类动作1.
转发类动作简介设备支持配置五种转发类动作,包括:报文的转发模式为转发:当配置本功能的动作在负载均衡策略中被引用时,直接对匹配当前策略的报文进行转发.
指定指导转发的DNS服务器池:当配置本功能的动作在负载均衡策略中被引用时,可将报文转发到指定的DNS服务器池进行处理.
跳过当前DNS透明代理:配置报文的转发模式为跳过当前DNS透明代理,可使匹配了DNS透明代理的报文跳过当前DNS透明代理,并重新匹配DNS透明代理或虚服务器.
3-18查找DNS服务器失败时继续匹配下一条引用规则:当配置该功能的动作在负载均衡策略中被引用时,在转发中根据该配置判断当前动作查找可用DNS服务器失败时,可继续顺序匹配策略中的下一条引用规则.
2.
配置报文的转发模式为转发(1)进入系统视图.
system-view(2)进入DNS类型的负载均衡动作视图.
loadbalanceactionaction-name(3)配置报文的转发模式为转发.
forwardall缺省情况下,报文转发模式为丢弃.
3.
指定指导转发的DNS服务器池(1)进入系统视图.
system-view(2)进入DNS类型的负载均衡动作视图.
loadbalanceactionaction-name(3)指定指导转发的DNS服务器池.
dns-server-poolpool-name缺省情况下,未指定指导转发的DNS服务器池.
4.
配置跳过当前DNS透明代理(1)进入系统视图.
system-view(2)进入DNS类型的负载均衡动作视图.
loadbalanceactionaction-name(3)配置报文的转发模式为跳过当前DNS透明代理.
skipcurrent-dns-proxy缺省情况下,报文的转发模式为丢弃.
5.
配置查找可用DNS服务器失败时继续匹配下一条引用规则(1)进入系统视图.
system-view(2)进入DNS类型的负载均衡动作视图.
loadbalanceactionaction-name(3)配置查找DNS服务器失败时继续匹配下一条引用规则.
fallback-actioncontinue缺省情况下,当前动作查找可用DNS服务器失败时,不再继续匹配下一条引用规则,直接丢弃报文.
3-193.
9.
6配置发往DNS服务器的IP报文中的ToS字段(1)进入系统视图.
system-view(2)进入DNS类型的负载均衡动作视图.
loadbalanceactionaction-name(3)配置发往DNS服务器的IP报文中的ToS字段.
setiptostos-number缺省情况下,不改变发往DNS服务器的IP报文中的ToS字段.
3.
10配置负载均衡策略3.
10.
1配置任务简介负载均衡策略配置如下:(1)创建负载均衡策略(2)指定负载均衡动作(3)指定缺省负载均衡动作3.
10.
2创建负载均衡策略(1)进入系统视图.
system-view(2)创建DNS类型的负载均衡策略,并进入负载均衡策略视图.
loadbalancepolicypolicy-nametypedns创建负载均衡策略时必须为其指定类型;而在进入已创建的负载均衡策略视图时可以不指定类型,但若要指定类型,则必须与创建时的类型一致.
(3)(可选)配置负载均衡策略的描述信息.
descriptiontext缺省情况下,未配置负载均衡策略的描述信息.
3.
10.
3指定负载均衡动作1.
配置限制和指导DNS类型的负载均衡策略只能引用DNS类型的负载均衡类和负载均衡动作.
2.
配置步骤(1)进入系统视图.
system-view(2)进入DNS类型的负载均衡策略视图.
loadbalancepolicypolicy-name3-20(3)为负载均衡类指定负载均衡动作.
classclass-name[insert-beforebefore-class-name]actionaction-name缺省情况下,没有为负载均衡类指定负载均衡动作.
3.
10.
4指定缺省负载均衡动作1.
配置限制和指导通过指定缺省负载均衡动作,可以为未匹配任何负载均衡类的报文指定其执行的缺省动作.
DNS类型的负载均衡策略只能引用DNS类型的负载均衡动作作为其缺省负载均衡动作.
2.
配置步骤(1)进入系统视图.
system-view(2)进入DNS类型的负载均衡策略视图.
loadbalancepolicypolicy-name(3)指定缺省负载均衡动作.
default-classactionaction-name缺省情况下,未指定缺省负载均衡动作.
3.
11配置持续性组持续性组的作用是根据某持续性方法将具有一定相关性的会话都分配给同一台DNS服务器处理,这个分配规则就称为持续性表项.
在一个会话中,当其首包通过持续性方法选择了一台DNS服务器之后,后续包都会延用这个选择结果.
3.
11.
1配置任务简介持续性组配置如下:(1)创建持续性组(2)配置IP持续性方法(3)(可选)配置持续性表项的超时时间3.
11.
2创建持续性组(1)进入系统视图.
system-view(2)创建地址端口类型的持续性组,并进入持续性组视图.
sticky-groupgroup-nametypeaddress-port创建持续性组时必须为其指定类型;而在进入已创建的持续性组视图时可以不指定类型,但若要指定类型,则必须与创建时的类型一致.
(3)(可选)配置持续性组的描述信息.
descriptiontext3-21缺省情况下,未配置持续性组的描述信息.
3.
11.
3配置IP持续性方法(1)进入系统视图.
system-view(2)进入地址端口类型的持续性组视图.
sticky-groupgroup-name(3)配置IP持续性方法.
(IPv4网络)ip[port]{both|destination|source}[maskmask-length](IPv6网络)ipv6[port]{both|destination|source}[prefixprefix-length]缺省情况下,未配置IP持续性方法.
3.
11.
4配置持续性表项的超时时间(1)进入系统视图.
system-view(2)进入地址端口类型的持续性组视图.
sticky-groupgroup-name(3)配置持续性表项的超时时间.
timeouttimeout-value缺省情况下,持续性表项的超时时间为60秒.
3.
12配置负载均衡日志功能3.
12.
1功能简介负载均衡日志是为了满足网络管理员安全审计的需要,对负载均衡相关信息进行的记录,包括NAT日志和链路带宽繁忙日志.
通过开启负载均衡NAT日志功能,可以实现对源或目的地址进行过地址转换的连接信息进行记录,包括IP地址及端口的转换信息、用户的访问信息等.
通过开启负载均衡链路带宽繁忙日志功能,可以实现对所有链路的繁忙状态进行记录.
3.
12.
2配置负载均衡NAT日志功能(1)进入系统视图.
system-view(2)开启负载均衡NAT日志功能.
loadbalancelogenablenat3-22缺省情况下,负载均衡NAT日志功能处于关闭状态.
3.
12.
3配置负载均衡链路带宽繁忙日志功能(1)进入系统视图.
system-view(2)开启负载均衡链路带宽繁忙日志功能.
loadbalancelogenablebandwidth-busy缺省情况下,负载均衡链路带宽繁忙日志功能处于关闭状态.
3.
13DNS透明代理显示和维护在完成上述配置后,在任意视图下执行display命令可以显示配置后DNS透明代理的运行情况,通过查看显示信息验证配置的效果.
在用户视图下执行reset命令可以清除DNS透明代理的统计信息.
表3-2DNS透明代理显示和维护配置命令显示DNS服务器池的信息displayloadbalancedns-server-pool[brief|namepool-name]显示DNS服务器的信息displayloadbalancedns-server[brief|namedns-server-name]显示DNS服务器的统计信息displayloadbalancedns-serverstatistics[namedns-server-name]显示DNS透明代理的信息displayloadbalancedns-proxy[brief|namedns-proxy-name]显示DNS透明代理的统计信息displayloadbalancedns-proxystatistics[namedns-proxy-name]显示链路的信息displayloadbalancelink[brief|namelink-name]显示链路的统计信息displayloadbalancelinkstatistics[namelink-name]显示负载均衡类的信息displayloadbalanceclass[nameclass-name]显示负载均衡动作的信息displayloadbalanceaction[nameaction-name]显示负载均衡策略的信息displayloadbalancepolicy[namepolicy-name]显示DNS透明代理的持续性表项信息displaystickydns-proxy[dns-proxy-name][classclass-name|default-class|default-dns-server-pool]显示持续性组的信息displaysticky-group[namegroup-name]清除DNS服务器的统计信息resetloadbalancedns-serverstatistics[dns-server-name]清除DNS透明代理的统计信息resetloadbalancedns-proxystatistics[dns-proxy-name]清除链路的统计信息resetloadbalancelinkstatistics[link-name]3-233.
14DNS透明代理典型配置举例3.
14.
1DNS透明代理基本组网配置举例1.
组网需求用户从两个运营商ISP1和ISP2处分别租用了带宽相同的两条链路Link1和Link2.
属于ISP1DNS服务器的IP地址为10.
1.
2.
100,属于ISP2的DNS服务器的IP地址为20.
1.
2.
100.
当内网用户通过域名www.
abc.
com访问外网的Web服务器WebServerA和WebServerB时,使上网流量均匀地分布在不同的链路上.
2.
组网图图3-4DNS透明代理基本组网配置组网图3.
配置步骤(1)配置接口IP地址system-view[AC]interfacevlan-interface100[AC-Vlan-interface100]ipaddress192.
168.
1.
10024[AC-Vlan-interface100]quit[AC]interfacegigabitethernet1/0/2[AC-GigabitEthernet1/0/2]ipaddress10.
1.
1.
124[AC-GigabitEthernet1/0/2]quit[AC]interfacegigabitethernet1/0/3[AC-GigabitEthernet1/0/3]ipaddress20.
1.
1.
124[AC-GigabitEthernet1/0/3]quit(2)配置链路ACRouterARouterBLink1Link2DNSserverA10.
1.
2.
100DNSserverB20.
1.
2.
100ISP1WebServerAWebServerBISP2Vlan-int100192.
168.
1.
100/24GE1/0/210.
1.
1.
1/24GE1/0/110.
1.
1.
2/24GE1/0/320.
1.
1.
1/24GE1/0/120.
1.
1.
2/24GE1/0/210.
1.
2.
1/24GE1/0/220.
1.
2.
1/24Client192.
168.
1.
1/24AP3-24#创建名为link1的链路,指定链路出方向的下一跳IP地址为10.
1.
1.
2[AC]loadbalancelinklink1[AC-lb-link-link1]routerip10.
1.
1.
2[AC-lb-link-link1]quit#创建名为link2的链路,指定链路出方向的下一跳IP地址为20.
1.
1.
2.
[AC]loadbalancelinklink2[AC-lb-link-link2]routerip20.
1.
1.
2[AC-lb-link-link2]quit(3)配置DNS服务器池#创建名为dsp的DNS服务器池[AC]loadbalancedns-server-pooldsp[AC-lb-dspool-dsp]quit(4)配置DNS服务器#创建名为ds1的DNS服务器,配置其IPv4地址为10.
1.
2.
100,所属DNS服务器池为dsp,并指定ds1对应的链路为link1.
[AC]loadbalancedns-serverds1[AC-lb-ds-ds1]ipaddress10.
1.
2.
100[AC-lb-ds-ds1]dns-server-pooldsp[AC-lb-ds-ds1]linklink1[AC-lb-ds-ds1]quit#创建名为ds2的DNS服务器,配置其IPv4地址为20.
1.
2.
100,所属DNS服务器池为dsp,并指定ds2对应的链路为link2.
[AC]loadbalancedns-serverds2[AC-lb-ds-ds2]ipaddress20.
1.
2.
100[AC-lb-ds-ds2]dns-server-pooldsp[AC-lb-ds-ds2]linklink2[AC-lb-ds-ds2]quit(5)配置DNS透明代理#创建名为dns-proxy1的UDP类型的DNS透明代理,配置其IPv4地址为0.
0.
0.
0,指定DNS服务器池为dsp,并开启DNS透明代理功能.
[AC]loadbalancedns-proxydns-proxy1typeudp[AC-lb-dp-udp-dp]ipaddress0.
0.
0.
00[AC-lb-dp-udp-dp]defaultdns-server-pooldsp[AC-lb-dp-udp-dp]serviceenable[AC-lb-dp-udp-dp]quit4.
验证配置#显示所有DNS服务器的简要信息.
[AC]displayloadbalancedns-serverbriefDNSserverAddressPortLinkStateDNSserverpoolds110.
1.
2.
1000link1Activedspds220.
1.
2.
1000link2Activedsp#显示所有DNS服务器池的详细信息.
[AC]displayloadbalancedns-server-pool3-25DNSserverpool:dspDescription:Predictor:RoundrobinSelectedserver:DisabledProbeinformation:Probesuccesscriteria:AllProbemethod:TotalDNSservers:2ActiveDNSservers:2DNSserverlist:NameStateAddressportLinkWeightPriorityds1Active10.
1.
2.
1000link11004ds2Active20.
1.
2.
1000link21004#显示所有DNS透明代理的详细信息.
[AC]displayloadbalancedns-proxyDNSproxy:dns-proxy1Type:UDPState:ActiveServicestate:EnabledVPNinstance:IPv4address:0.
0.
0.
0/0IPv6address:--Port:53DNSserverpool:dspSticky:LBpolicy:Connectionsynchronization:EnabledStickysynchronization:EnabledBandwidthbusyprotection:Disabled完成上述配置后,负载均衡设备可以将DNS请求报文均匀地分发到DNSServerA和DNSServerB上,从而将内网用户访问外网Web服务器的流量均匀地分配到Link1和Link2上.
i目录1接口备份1-11.
1接口备份简介·1-11.
1.
1支持的接口类型1-11.
1.
2备份模式1-11.
2接口备份与硬件适配关系·1-31.
3接口备份配置限制和指导·1-31.
4接口备份配置任务简介1-31.
5接口备份配置准备1-31.
6配置主备备份·1-41.
7配置接口备份与Track联动·1-41.
8配置负载分担模式1-51.
9接口备份显示和维护·1-51.
10接口备份典型配置举例1-61.
10.
1主备备份配置举例·1-61.
10.
2接口备份与Track联动配置举例1-71.
10.
3负载分担配置举例·1-91-11接口备份1.
1接口备份简介接口备份是指同一台设备上的接口之间形成备份或负载分担的关系.
通常由主接口承担业务传输,备份接口处于备份状态.
当主接口本身或其所在线路发生故障而导致业务传输无法正常进行时,或当主接口的流量超过设定的阈值时,备份接口将被用来传输业务,从而提高了网络的可靠性.
1.
1.
1支持的接口类型表1-1支持作为主接口或备份接口的接口类型类型接口说明以太网三层以太网接口三层以太网子接口-其它Dialer接口Tunnel接口当Dialer接口作为PPPoEClient,且PPPoE会话工作在永久在线方式时,Dialer接口可以被配置为主接口1.
1.
2备份模式接口备份有两种工作模式:主备模式、负载分担.
1.
主备模式用户可以给一个主接口绑定多个备份接口,主接口和备份接口之间是备份关系,在任意时间只有一个接口进行业务传输:当主接口正常工作时,即使流量超负荷,备份接口也仍然处于备份状态,所有流量都通过主接口进行业务传输.
只有当主接口因故障无法进行业务传输时,优先级最高的备份接口才接替工作,并承担所有流量的传输.
当原先故障的主接口恢复正常时,业务传输会重新切换回主接口.
如图1-1所示,RouterA的接口PortA作为主接口,接口PortB(假设优先级为30)和PortC(假设优先级为20)作为备份接口.
当PortA正常工作时,所有流量都通过PortA传输;当PortA故障时,会启用PortB传输所有流量;当PortA和PortB都故障时,才启用PortC传输所有流量.
当PortA恢复正常时,所有流量会自动切换回PortA上传输.
这样,通过接口间的自动备份和切换,确保了网络设备间业务流量平滑、通畅地传输.
1-2图1-1主备模式示意图2.
负载分担在主备模式下,在任意时间只有一个接口进行业务传输.
当网络流量大于接口带宽的时候,会造成报文丢失.
为了避免这种情况,同时为了提高链路的利用率,可以采用负载分担模式.
在负载分担模式下,可以设定主接口流量的上下限阈值,使流量在主接口和备份接口间实现负载分担:当主接口的数据流量达到负载分担门限的上限阈值时,优先级最高的可用备份接口将被启用,同主接口一起进行负载分担.
如果负载分担后主接口分担的数据流量还是超过上限,再从剩余的可用备份接口中启动优先级最高的一个.
以此类推,直至启用所有备份接口.
当主接口的数据流量低于负载分担门限的下限阈值时,优先级最低的在用备份接口将被关闭,停止与主接口一起进行负载分担.
如果关闭了一个备份接口后主接口的数据流量仍然低于下限阈值,则从剩余的在用备份接口中关闭优先级最低的一个.
以此类推,直至关闭了所有在用备份接口.
在计算某个接口的流量时,系统采用的是该接口接收流量和发送流量中的较大值.
在负载分担模式下,若主接口链路状态为DOWN,将仍按照主备模式备份.
如图1-2所示,RouterA的接口PortA作为主接口,接口PortB和PortC作为备份接口.
当PortA接口的实际流量超过负载分担门限的上限阈值时,会启用PortB.
如果此时PortA接口分担的实际流量还是超过负载分担门限的上限阈值,则会启用PortC.
图1-2负载分担示意图PortBPortAPortCRouterARouterBLAN100%PortBPortAPortCRouterARouterBLANA%B%C%A=B=CA+B+C=1001-31.
2接口备份与硬件适配关系本特性的支持情况与设备型号有关,请以设备的实际情况为准.
产品系列产品型号说明WX2500H-WiNet系列WX2510H-PWR-WiNetWX2560H-WiNet支持WX3500H-WiNet系列WX3508H-WiNet不支持WAC系列WAC380-30WAC380-60WAC380-90WAC380-120WAC381WAC380-30支持WAC380-60支持WAC380-90支持WAC380-120支持WAC381不支持WX2500H-LI系列WX2540H-LIWX2560H-LI支持WX3500H-LI系列WX3510H-LIWX3520H-LI不支持1.
3接口备份配置限制和指导一台设备上最多允许同时存在10个主接口.
一个备份接口只能为1个主接口提供备份.
一个接口不能同时配置为主接口和备份接口.
负载分担模式和主备模式不能同时使用.
1.
4接口备份配置任务简介请选择以下一种模式进行配置:配置主备模式请选择以下一项任务进行配置:配置主备备份如果用户想根据主接口的状态变化来启用或关闭备份接口,则需要配置此任务.
配置接口备份与Track联动如果用户想根据主接口所在链路的状态变化来启用或关闭备份接口,则需要配置此任务.
配置负载分担模式1.
5接口备份配置准备请用户通过配置(静态路由、动态路由)确保主接口、备份接口与目的网段之间路由可达,以便流量的转发接口变更后流量能够顺利到达目的网络.
1-41.
6配置主备备份1.
功能简介主备备份根据主接口的状态变化来启用或关闭备份接口.
用户可以为一个主接口配置多个备份接口,这些备份接口的优先级将作为启用备份接口顺序的参考.
优先级高的将优先被启用.
如果多个备份接口的优先级相同,则会优先启用先配置的备份接口.
为防止由于接口链路状态不稳定而引起接口状态的频繁切换,可以配置接口状态切换的延迟时间.
若在用接口链路状态发生改变,系统将在该延迟时间后再做切换,若该延迟时间内在用接口链路状态恢复,则不进行切换.
2.
配置步骤(1)进入系统视图.
system-view(2)进入主接口视图.
interfaceinterface-typeinterface-number(3)配置主接口的备份接口.
backupinterfaceinterface-typeinterface-number[priority]缺省情况下,未配置主接口的备份接口.
多次执行本命令可以为同一主接口配置多个备份接口,最多可以配置3个.
(4)配置接口状态切换延时.
backuptimerdelayup-delaydown-delay缺省情况下,接口状态变为up或down时的切换延时均为5秒.
1.
7配置接口备份与Track联动1.
功能简介接口备份与Track联动根据主接口所在链路的状态变化来启用或关闭备份接口.
用户可以配置某个接口与Track项关联,使该接口作为备份接口,通过Track项来监测主链路的状态.
可以根据网络环境的变化来改变备份接口的状态:如果Track项的状态为Positive,说明主链路通信正常,备份接口保持在备份状态.
如果Track项的状态为Negative,说明主链路出现故障,备份接口将成为主接口负责业务传输.
如果Track项创建后一直处于NotReady状态,说明Track关联监测模块的配置尚未生效,备份接口将维持原有转发状态不变;如果Track项由其它状态转变为NotReady状态,则备份接口将成为主接口负责业务传输.
关于接口备份与Track联动的详细介绍和相关配置,请参见"可靠性配置指导"中的"Track".
2.
配置限制和指导一个接口只能关联一个Track项.
接口上关联的Track项可以是未创建的Track项,但是,只有当该Track项创建后,联动功能才开始生效.
通过本模式配置的备份接口的数量建议不要超过64个,否则可能影响设备的正常运行.
1-53.
配置步骤(1)进入系统视图.
system-view(2)进入接口视图.
interfaceinterface-typeinterface-number(3)配置接口与Track项关联.
backuptracktrack-entry-number缺省情况下,未配置接口与Track项关联.
配置本命令后,该接口将作为备份接口.
1.
8配置负载分担模式1.
功能简介接口备份模块定时检测流经主接口和备份接口的数据流量,根据数据流量占主接口带宽的百分比数值是否超过配置的负载分担门限来决定启用或关闭备份接口参与负载分担.
当多个备份接口的优先级相同时,将根据其配置的先后顺序来决定启用或关闭:先配置的备份接口,将被优先启用,与主接口一起进行负载分担.
后配置的备份接口,将被优先关闭,停止与主接口一起进行负载分担.
2.
配置步骤(1)进入系统视图.
system-view(2)进入主接口视图.
interfaceinterface-typeinterface-number(3)配置主接口的备份接口.
backupinterfaceinterface-typeinterface-number[priority]缺省情况下,没有为主接口配置备份接口.
多次执行本命令可以为同一主接口配置多个备份接口,最多可以配置3个.
(4)配置负载分担门限.
backupthresholdupper-thresholdlower-threshold缺省情况下,未配置负载分担门限.
(5)配置检测主接口和备份接口流量的时间间隔.
backuptimerflow-checkinterval缺省情况下,检测主接口和备份接口流量的时间间隔为30秒.
1.
9接口备份显示和维护在完成上述配置后,在任意视图下执行display命令可以显示配置后接口备份的运行情况,通过查看显示信息验证配置的效果.
1-6表1-2接口备份显示和维护操作命令查看主接口与备份接口的状态displayinterface-backupstate查看参与负载分担的接口的流量统计信息displayinterface-backupstatistics1.
10接口备份典型配置举例1.
10.
1主备备份配置举例1.
组网需求把AC的接口GigabitEthernet1/0/2配置为主接口GigabitEthernet1/0/1的备份接口.
配置主接口与备份接口相互切换的延时.
2.
组网图图1-3配置主备备份组网图3.
配置步骤(1)配置IP地址请按照图1-3配置各接口的IP地址和子网掩码,具体配置过程略.
(2)配置静态路由#在Router上配置到AC所在网段192.
168.
2.
0/24的静态路由.
system-view[Router]iproute-static192.
168.
2.
024gigabitethernet1/0/11.
1.
1.
2[Router]iproute-static192.
168.
2.
024gigabitethernet1/0/22.
2.
2.
2#在AC上配置到Router所在网段192.
168.
1.
0/24的静态路由.
system-view[AC]iproute-static192.
168.
1.
024gigabitethernet1/0/11.
1.
1.
1[AC]iproute-static192.
168.
1.
024gigabitethernet1/0/22.
2.
2.
1(3)在AC上配置备份接口及主备接口切换的延时#把GigabitEthernet1/0/2配置为GigabitEthernet1/0/1的备份接口.
GE1/0/11.
1.
1.
1/24GE1/0/22.
2.
2.
1/24GE1/0/11.
1.
1.
2/24GE1/0/22.
2.
2.
2/24RouterHostA192.
168.
1.
2/24GE1/0/3192.
168.
1.
1/24Vlan-int1192.
168.
2.
1/24ACAPSwitch1-7[AC]interfacegigabitethernet1/0/1[AC-GigabitEthernet1/0/1]backupinterfacegigabitethernet1/0/2#配置主备接口相互切换的延时均为10秒.
[AC-GigabitEthernet1/0/1]backuptimerdelay10104.
验证配置#查看主接口与备份接口的状态,可以看到主接口GigabitEthernet1/0/1处于UP状态,备份接口处于备用状态.
[AC-GigabitEthernet1/0/1]displayinterface-backupstateInterface:GE1/0/1UpDelay:10sDownDelay:10sState:UPBackupinterfaces:GE1/0/2Priority:0State:STANDBY#手工关闭主接口GigabitEthernet1/0/1.
[AC-GigabitEthernet1/0/1]shutdown#关闭主接口10秒后,接口备份启用备份接口GigabitEthernet1/0/2,此时查看主接口与备份接口的状态,可以看到主接口GigabitEthernet1/0/1处于DOWN状态,备份接口GigabitEthernet1/0/2处于UP状态.
[AC-GigabitEthernet1/0/1]displayinterface-backupstateInterface:GE1/0/1UpDelay:10sDownDelay:10sState:DOWNBackupinterfaces:GE1/0/2Priority:0State:UP1.
10.
2接口备份与Track联动配置举例1.
组网需求把AC的接口GigabitEthernet1/0/2配置为与Track项1联动的备份接口,Track项1跟踪的主链路为接口GigabitEthernet1/0/1.
1-82.
组网图图1-4配置接口备份与Track联动组网图3.
配置步骤(1)配置IP地址请按照图1-4配置各接口的IP地址和子网掩码,具体配置过程略.
(2)配置静态路由#在Router上配置到AC所在网段192.
168.
2.
0/24的静态路由.
system-view[Router]iproute-static192.
168.
2.
024gigabitethernet1/0/11.
1.
1.
2[Router]iproute-static192.
168.
2.
024gigabitethernet1/0/22.
2.
2.
2#在AC上配置到Router所在网段192.
168.
1.
0/24的静态路由.
system-view[AC]iproute-static192.
168.
1.
024gigabitethernet1/0/11.
1.
1.
1[AC]iproute-static192.
168.
1.
024gigabitethernet1/0/22.
2.
2.
1(3)在AC上配置备份接口与Track项进行联动#创建Track项1,与接口GigabitEthernet1/0/1的链路状态关联.
[AC]track1interfacegigabitethernet1/0/1#将备份接口GigabitEthernet1/0/2与Track项1进行联动.
[AC]interfacegigabitethernet1/0/2[AC-GigabitEthernet1/0/2]backuptrack1[AC-GigabitEthernet1/0/2]quit4.
验证配置#查看与Track联动的备份接口的状态,此时备份接口GigabitEthernet1/0/2处于备用状态.
[AC]displayinterface-backupstateIBTrackInformation:GE1/0/2Track:1State:STANDBY#手工关闭主链路接口GigabitEthernet1/0/1.
[AC]interfacegigabitethernet1/0/1[AC-GigabitEthernet1/0/1]shutdown#主链路故障,备份接口应当被启用,此时可以查看到备份接口GigabitEthernet1/0/2处于UP状态.
[AC-GigabitEthernet1/0/1]displayinterface-backupstateGE1/0/11.
1.
1.
1/24GE1/0/22.
2.
2.
1/24GE1/0/11.
1.
1.
2/24GE1/0/22.
2.
2.
2/24RouterHostA192.
168.
1.
2/24GE1/0/3192.
168.
1.
1/24Vlan-int1192.
168.
2.
1/24ACAPSwitch1-9IBTrackInformation:GE1/0/2Track:1State:UP1.
10.
3负载分担配置举例1.
组网需求把AC的接口GigabitEthernet1/0/2配置为主接口GigabitEthernet1/0/1的备份接口.
配置计算负载分担门限的主接口带宽以及负载分担门限的上下限阈值.
部落分享过多次G-core(gcorelabs)的产品及评测信息,以VPS主机为主,距离上一次分享商家的独立服务器还在2年多前,本月初商家针对迈阿密机房限定E5-2623v4 CPU的独立服务器推出75折优惠码,活动将在9月30日到期,这里再分享下。G-core(gcorelabs)是一家总部位于卢森堡的国外主机商,主要提供基于KVM架构的VPS主机和独立服务器租用等,数据中心包括俄罗斯、美国、日...
百纵科技:美国高防服务器,洛杉矶C3机房 独家接入zenlayer清洗 带金盾硬防,CPU全系列E52670、E52680v3 DDR4内存 三星固态盘阵列!带宽接入了cn2/bgp线路,速度快,无需备案,非常适合国内外用户群体的外贸、搭建网站等用途。C3机房,双程CN2线路,默认200G高防,3+1(高防IP),不限流量,季付送带宽美国洛杉矶C3机房套餐处理器内存硬盘IP数带宽线路防御价格/月套...
Tudcloud是一家新开的主机商,提供VPS和独立服务器租用,数据中心在中国香港(VPS和独立服务器)和美国洛杉矶(独立服务器),商家VPS基于KVM架构,开设在香港机房,可以选择限制流量大带宽或者限制带宽不限流量套餐。目前提供8折优惠码,优惠后最低每月7.2美元起。虽然主机商网站为英文界面,但是支付方式仅支付宝和Stripe,可能是国人商家。下面列出部分VPS主机套餐配置信息。CPU:1cor...