收藏小站
ME60双机热备份配置方案 下载本文

ME60 RUI部署配置方案

一、方案目的

为规范ME60双机热备份割接数据,实现全省的脚本统一,特制定本脚本规范。 实际业务部署分为PPPOE宽带业务,二层静态专线业务(含NGN),三层MPLS VPN业务。请参考以下配置规范建议和说明。

二、实际部署配置方案

组网模型如下:

各业务模块说明如下:

a、 保护隧道:MPLS LSP方式,基于网络侧路由。ME60之间无需直连链路。 b、 地址池发布方式:共享地址池,保证地址池有效利用。 c、 用户信息备份通道RBS:为TCP连接,基于网络侧路由。

d、VRRP:用于判断交换机的主备归属关系,心跳运行于汇聚交换机。交换机以V字形双上行到ME60。

e、由于交换机限制,仅在ME60之间运行PEER BFD。

f、本次配置,需区分热备用户和非热备用户,即不在一个domain共存。 g、 地址池不混用,必须区分热备用户和非热备用户地址池。

配置规范和注释(仅描述和RUI相关部分):

主用设备部分: 【全局启用BFD】

bfd======================================启用bfd 【MPLS公共配置】

mpls lsr-id 119.6.140.241======以本地loopback0作为LSRID mpls # mpls ldp 【VPN配置】

ip vpn-instance cpqvpn==============L3 VPN实例 route-distinguisher 3000:300

vpn-target 3000:241 export-extcommunity vpn-target 3000:1 3000:240 import-extcommunity 【地址池-宿主】

ip pool pppoe bas local=========对于PPPOE业务,地址池宿主设备配置local类型地址池 gateway 1.1.1.1 255.255.255.0 section 0 1.1.1.2 1.1.1.254 dns-server 119.6.6.6 #

ip pool zhuanxian bas local===========对于公网专线用户,主备机的地址池属性都是local gateway 2.2.2.1 255.255.255.0 section 0 2.2.2.2 2.2.2.254

excluded-ip-address 2.2.2.2 2.2.2.254 dns-server 119.6.6.6 #

ip pool cpqvpn bas local =============对于VPN专线用户,主备机的地址池属性都是local vpn-instance cpqvpn

gateway 3.3.3.1 255.255.255.0

section 0 3.3.3.2 3.3.3.254

excluded-ip-address 3.3.3.3 3.3.3.254 【域配置】 domain rui_pppoe

authentication-scheme radius accounting-scheme radius

ip-pool test===================先配置local型地址池,再配置rui_slave混合地址池 radius-server group itellin

qos rate-limit-mode car inbound=====统一配置这两条命令,规范限速方式为car qos rate-limit-mode car outbound 【RBS备份通道配置】

remote-backup-service stox =========================配置RBS,即RUI协议使用的用户备份通道,可使用热备的两个局点首字母标示。

peer 119.6.140.240 source 119.6.140.241 port 55535 ==通过两台设备loopback地址建立。port手工指定,建议固定55535。

track interface GigabitEthernet1/0/0=================跟踪上行口状态。如果上行口和保护通道都down,将撤销地址池发布。这样做主要是为了防止网络侧链路恢复后路由收敛速度快于保护隧道建立速度导致网路侧下来的流量无法正常走保护隧道从而造成用户下行流量丢包问题。

protect tnl-policy rui peer-ip 119.6.140.240=========保护通道配置。此处配置了LSP通道。通过tnl-policy rui指定隧道类型为LSP。该地址必须有对应LSP。

protect ip-vpn-instance cpqvpn peer-ip 2.2.2.2==VPN隧道。建议每个VPN配置一个loopback地址,指对端PE的该地址作为VPN隧道,该VPN内,这两个地址必须互通。 Ip-pool pppoe=======此处只配置主用地址池 【RBP备份模板配置】

remote-backup-profile sw1==========RBP配置,以该模板对应的交换机局点命名。 service-type bras=========指定为bras业务。

backup-id 10 remote-backup-service stox============指定backup id。主备机的RBP必须配置相同Backup id。可以以10递增。范围1~1024

peer-backup hot=========备份类型,选择hot,热备

vrrp-id 10 interface GigabitEthernet1/0/1.4090======绑定vrrp及vrrp接口。vrrp状态决定了该RBP状态。

运行VRRP的子接口以单层vlan4090封装,vrrp-id以10递增。范围1~255. 【用户接口配置】

interface GigabitEthernet1/0/1.101 user-vlan 101

remote-backup-profile stox============================BAS接口绑定RBP,主备机都需要绑定。 bas #

access-type layer2-subscriber default-domain authentication rui_pppoe 【VRRP配置】

interface GigabitEthernet1/0/1.4090======该子接口运行vrrp,提供给该物理口的RBP使用。子接口号=封装的单层vlan4090 vlan-type dot1q 4090 description FOR_RUI_VRRP

ip address 172.11.0.2 255.255.255.248=======配置172.11.0.1/28 作为VRRP使用,要注意地址冲突。 vrrp vrid 10 virtual-ip 172.11.0.1=========每网段第一个地址为虚地址

admin-vrrp vrid 10======管理vrid。也以10为补偿递增。范围1~255.和vrrpid对应。 vrrp vrid 10 priority 200===============主机为200,备机为默认100

vrrp vrid 10 preempt-mode timer delay 900=============故障恢复后的回切时间。建议15分钟。 vrrp vrid 10 track interface GigabitEthernet1/0/0 reduced 30===跟踪网络侧接口,如果网络侧多条链路,设置每条中断则减去一定的优先级,直到网络侧全部中断时VRRP倒换:如果双上行,则每track一条上行递减60;如果三上行,每track一条递减40;如果四上行,每track一条递减30。可以根据实际带宽使用率调整。总体原则为上行剩余带宽不满足业务需求时,就应该倒换。

vrrp vrid 10 track bfd-session 1 peer================通过BFD加快vrrp故障感知 【PEER BFD配置】

bfd stox bind peer-ip 172.11.0.3 source-ip 172.11.0.2====PEER BFD通过交换机运行在ME60之间。借用VRRP实地址。 discriminator local 1 discriminator remote 1

commit

【隧道策略配置】

tunnel-policy rui========隧道保护通道下,需要配置隧道策略供RBS使用。Number配置为1。 tunnel select-seq lsp load-balance-number 1 【路由发布】

以路由策略将rui-slave地址池加路由开销发布,local地址池通过策略后正常发布。 ip ip-prefix rui_gwip index 10 permit x.x.x.x 0.0.0.255===以IP前缀匹配rui-slave地址池网段 route-policy gw permit node 10 ===做一个路由策略gw,node10节点匹配前缀,并加100cost

if-match ip-prefix rui_gwip

apply cost + 100 #

route-policy gw permit node 1000 =====配置一个默认节点,避免local地址池不能正确发布。

标注:路由策略默认为deny,所以策略最后需要增加一个permit节点1000,否则local地址池会发不出去。 # ospf 1

import-route unr type 1 route-policy gw===通过路由策略发布地址池路由 area 0.0.0.0

network 119.6.140.216 0.0.0.3 network 119.6.140.240 0.0.0.0

备用设备部分(仅描述和主机对应的部分): 【rui-slave地址池的DHCP服务】

dhcp-server group rui remote-backup-service xtos===这里的dhcp-server group是专为rui-slave类型地址池设置

的。它可以关联一个RBS,由RBS状态确定dhcp-server group的up/down状态。当RBS状态down时dhcp-server group的状态也会down。dhcp-server group里配置的dhcp-server的IP地址是RBS的peer ip。

dhcp-server 119.6.140.241====指定对端主机loopback0地址为远端服务器

【rui-slave地址池】

ip pool test bas rui-slave ==rui-slave地址池有local和remote两个属性。当RBS连接时,将优先从remote(主

机)获取。这个地址池需要和主机的local地址池网段一致。当RBSdown时,

直接从local部分本地分配。

gateway 1.1.1.1 255.255.255.0 # LOCAL

section 0 1.1.1.2 1.1.1.254 # REMOTE

dhcp-server group rui dns-server 119.6.6.6 【RBS配置】

remote-backup-service xtos

peer 119.6.140.241 source 119.6.140.240 port 55535 track interface GigabitEthernet1/0/1

protect tnl-policy rui peer-ip 119.6.140.241 =======指定保护通道为LSP,且对端地址为主机的

LOOPBACK0地址。该地址必须有对应LSP。

ip-pool xxx===此处配置本机的宿主地址池。 【VRRP配置】

interface GigabitEthernet1/0/0.4090 =======通过优先级默认100,配置为backup vlan-type dot1q 4090 description FOR_RUI_VRRP ip address 172.11.0.3 255.255.255.248 vrrp vrid 10 virtual-ip 172.11.0.1 admin-vrrp vrid 10

vrrp vrid 10 track bfd-session 1 peer

Word文档下载:ME60双机热备份配置方案.doc
搜索更多:ME60双机热备份配置方案


最新浏览


热门浏览
All rights reserved Powered by 南京廖华答案网 
资料来自互联网, 有任何疑问,请联系客服:779662525☒qq.com 苏ICP备20003344号-2